Spiga

Primeros pasos con OpenStak Horizon Essex


Junto con otros institutos de FP de Sevilla y Murcia, varios profesores de mi centro estamos desarrollando el proyecto de innovación educativa Implantación y puesta a punto de la infraestructura de un cloud computing privado para el despliegue de servicios en la nube, cofinanciado por el Fondo Social Europeo y el Ministerio de Educación.

Gracias a este proyecto hemos podido adquirir el hardware necesario para poner en marcha un cloud privado, hemos recibido formación sobre virtualización (libvirt/Xen/KVM), almacenamiento como servicio (LVM, RAID, ZFS), OpenStack y Puppet con la empresa FLOSSystems, y hemos configurado OpenStack en nuestros servidores sobre Debian para poner el cloud en funcionamiento.

En esta fase final del proyecto, ahora que toda la infraestructura está ya funcionando correctamente, estamos comenzando a utilizar este recurso en nuestras clases, y estamos generando documentación y materiales que puedan ser aprovechados por otros centros o pymes que quieran instalar su propio cloud.

Hoy vamos a publicar dos vídeos sobre Horizon, el panel de control web de OpenStack, mostrando, por una parte, los pasos que un usuario del cloud debe seguir para lanzar una instancia de una máquina Linux y conectarse a ella por ssh para administrarla, y explicando también las acciones para lanzar una instancia Windows y conectarse a ella usando un cliente de escritorio remoto.

Esperamos que os resulten muy útiles.

Primeros pasos con OpenStack Horizon (Essex) from Jesús Moreno León on Vimeo.

Primeros pasos con OpenStack Horizon (Essex): instancias de máquinas Windows from Jesús Moreno León on Vimeo.

Test de intrusión I: recopilación de información

Hola,


Estas diapositivas, del curso  Seguridad Informática y Alta Disponibilidad del Ciclo Formativo de Grado Superior de Administración de Sistemas en red , son la primera parte de un tema en el que estamos estudiando las técnicas de ataques y los tipos de amenazas a las que se enfrentan las organizaciones en la actualidad.

En concreto, en esta primera entrega hablamos de los Test de intrusión o test de penetración (pentest), un método para evaluar la seguridad de un sistema informático simulando un ataque desde una fuente maliciosa, centrándonos en las técnicas de recopilación de información.

En la segunda parte nos centraremos en la búsqueda de vulnerabilidades para los sistemas descubiertos, en la explotación de dichas vulnerabilidades y en la generación de informes para su corrección.

Esta presentación es una obra derivada del artículo Test de intrusión de Chema Alonso y de los seminarios de formación impartidos por Antonio Guzmán y Marta Beltrán de la URJC de Móstoles.