Objetivo General
Orientar sobre el mejor curso de acción para la puesta en marcha de un servidor Web que garantice la seguridad de la información.
Objetivos Específicos

0. Evaluar y seleccionar un Sistema Operativo adecuado para la implementación de herramientas de seguridad informática en servidores de Web.
1. Enunciar los requerimientos del  equipo  necesarios  para  el  desarrollo  del  Sistema Operativo seleccionado.

0. Establecer mecanismos y métodos eficaces con enfoque activo hacia la seguridad para ser implementados al sistema.

0. Proporcionar técnicas de protección que brinden  soluciones  óptimas  a  la vulnerabilidad  de los servidores Web.

0. Presentar una  serie  de  recomendaciones  para  el  desempeño  satisfactorio  del  sistema  mencionado, así  como  para  su  correcta  instalación.

Justificación
La extensión de la microinformática y de las redes de ámbito mundial que interconectan recursos informáticos de todo tipo, ha hecho que los peligros que sufre la información almacenada en los diversos sistemas crezcan considerablemente y se diversifiquen, y que las medidas adoptadas internamente sean insuficientes.
En los últimos años no sólo la prensa especializada en informática, sino todos los medios de difusión han hecho eco del futuro de las autopistas de la información, cuyo embrión está representado por la red Internet. Que con el gran crecimiento que ha tenido permite mayores formas de ataque a la seguridad en red, incluyendo los virus, Caballos de Troya y penetración de las redes internas.
A raíz de la interconexión del mundo empresarial a esta red, viaja por ella y se almacena información de todo tipo, que abarca desde noticias o cotilleos, documentos, normas y aplicaciones informáticas de libre distribución hasta complejas transacciones que requieren medidas de seguridad que garanticen la confidencialidad, la integridad y el origen de los datos. La escucha electrónica, que permite la obtención y posible manipulación de información privada, y los sabotajes realizados tanto por atacantes externos como internos, están causando últimamente la pérdida de grandes cantidades de dinero.
Los servidores Web son designados para recibir solicitudes anónimas desde auténticos hosts en la Internet y a liberar las solicitudes de información en una manera rápida y eficiente. De tal forma, ellos proveen un portal que puede ser usado por amigos y enemigos igualmente. Por su naturaleza, son complicados programas que demandan un alto nivel de seguridad. El tipo de tecnología que mejor cumple con estas demandas se deduce a través de estudios que se realizan para la implementación de servidores Web seguros. El presente trabajo pretende contribuir a este fin.

Resumen
Los Servidores Web suministran páginas Web a los navegadores (como por ejemplo, Netscape Navigator, Internet Explorer de Microsoft) que lo solicitan. En términos más técnicos, los servidores Web soportan el Protocolo de Transferencia de Hypertexto conocido como HTTP (HyperText Transfer Protocol), el estándar de Internet para comunicaciones Web. Usando HTTP, un servidor Web envía páginas Web en HTML y CGI, así como otros tipos de scripts a los navegadores o browsers cuando éstos lo requieren. Cuando un usuario hace clic sobre un enlace (link) a una página Web, se envía una solicitud al servidor Web para localizar los datos nombrados por ese enlace. El servidor Web recibe esta solicitud y suministra los datos que le han sido solicitados (una página HTML, un script interactivo, una página Web generada dinámicamente desde una base de datos,...) o bien devuelve un mensaje de error.

Seguridad
La seguridad en redes de telecomunicaciones está fundamentada en tres elementos:

• La Integridad.- Se refiere a que el contenido y el significado de la información no se altere al viajar por una red, no obstante el número y tipo de equipos que se encuentren involucrados; la infraestructura utilizada debe ser transparente para el usuario.
• La Confiabilidad.- Implica que el servicio debe estar disponible en todo momento.
• La Confidencialidad.- Es quizá la parte más estratégica del negocio, ya que contribuye a impedir que personas no autorizadas lean y conozcan la información que se transmite.

La verdadera seguridad de un sistema va más allá de la instalación de la actualización más reciente, la configuración de un cierto fichero, o la cuidadosa administración del acceso de los usuarios a los recursos de sistema. Es una manera de ver las diferentes amenazas que acechan su sistema y lo que se está dispuesto a hacer para evitarlas.

Ningún sistema es totalmente seguro a menos que esté apagado (y aún así, es posible que se lo roben). Cada vez que el sistema esté encendido puede ser atacado, desde una broma inocua a un virus capaz de destruir el hardware, a la posibilidad que los datos sean borrados. Pero no todo está perdido. Con una actitud apropiada además de algunas buenas herramientas, se puede gozar de un sistema sano sin problemas de seguridad.

El Dilema De Seguridad Inevitable
Todo usuario de cualquier sistema operativo se enfrenta a un dilema en común al construir un paradigma de seguridad para su sistema. Por un lado, intenta evitar hacer el sistema tan seguro que nada en él funcionará correctamente. Pero por otro lado, también trata de evitar dejar el sistema tan inseguro que cualquiera podría (y lo haría seguramente) hacerle lo que se le antoje, incluido borrar el trabajo de otros o cosas peores. No existe una manera exacta para resolver este dilema. Algunos sistemas, ya sea por la naturaleza de su utilidad o la importancia de los datos que protegen, caen por un lado del dilema mientras que otros sistemas, ya sea por la amplia variedad de usuarios que los utilizan o el hecho de ser máquinas de prueba, caen por el otro lado.

Enfoque Activo Contra Pasivo
Los enfoques relativos a la seguridad se pueden siempre separar en dos tipos diferentes: activo o pasivo. Un enfoque activo hacia la seguridad cubre todas las actividades ideadas para prevenir que se abra una brecha en el modelo de seguridad de su sistema. Un enfoque pasivo hacia la seguridad se refiere a las actividades desempeñadas para supervisar la seguridad de su sistema basándose en ese modelo de seguridad.

Seguridad De Redes
Si usa su sistema en una red (como una red de área local, red de área amplia o Internet), deberá ser consciente de que su sistema estará a un nivel más alto de riesgo que si no estuviese conectado a una. Además de atentados brutales a los ficheros de contraseñas y usuarios sin acceso apropiado, la presencia de su sistema en una red más grande aumenta la oportunidad de que ocurra un problema de seguridad y la forma posible en que pueda ocurrir.

Posibles Problemas De Seguridad:

• Búsqueda entre los datos de autenticación — muchos métodos de autenticación por defecto en los sistemas operativos dependen de enviarle su información de autentificación "en abierto" donde su nombre de usuario y contraseña se le envían por medio de la red en texto común o sin encriptar. Existen herramientas a disposición para quienes tengan accesos a su red (o Internet, si obtiene acceso a su sistema mientras la usa) para "husmear" o detectar su contraseña grabando todos los datos transferidos por medio de la red y examinarlos para encontrar declaraciones de inicios de sesión comunes. Este método se puede usar para encontrar cualquier información enviada sin encriptar, hasta su contraseña de root. Es esencial que utilice herramientas (utilidades) para evitar que contraseñas y otros datos delicados se envíen sin encriptación. Si por cualquier motivo no es posible utilizar estas herramientas con su sistema, entonces asegúrese de no iniciar nunca sesiones como root a menos que no esté presente delante de la máquina.

• Ataque frontal —ataques de denegación de servicio (DoS) y su tipo pueden dañar hasta un sistema seguro inundándolo con peticiones inapropiadas o mal formuladas que aplastarían su sistema o crearían procesos que pondrían en peligro su sistema o sus datos, además de otros sistemas que comuniquen con él. Existe una cantidad de protecciones diferentes a disposición para ayudar a detener el ataque y minimizar el daño, como los firewalls que filtran los paquetes. Sin embargo, los ataques frontales se encaran con una mirada exhaustiva a la manera en que los sistemas no fiables se comunican con sus sistemas fiables, erigiendo barreras protectoras entre los dos y desarrollando una forma de reaccionar velozmente ante cualquier evento para que la irrupción y los posibles daños sean limitados.

• Aprovechándose de un bug de seguridad o de un loophole (rendija) — de vez en cuando se encuentran errores en el software que, si son explotados, podrían causar graves daños a un sistema no protegido. Por este motivo trate de ejecutar procedimientos desde el root lo menos posible. Use todas las herramientas que estén a su disposición, como actualizaciones de paquetes de Network y alertas de seguridad, para resolver problemas de seguridad tan pronto como sean descubiertos. Por último, asegúrese que su sistema no tenga programas innecesarios que inicien a la hora del arranque. Mientras menos programas se ejecuten, menos probabilidades hay que un bug o error de seguridad le afecte.

El Desarrollo De Políticas De Seguridad
Todo sistema, desde una máquina usada sólo por una persona a un servidor en el ámbito empresarial utilizado por miles de usuarios, debería tener políticas de seguridad. Las políticas de seguridad son un conjunto de pautas utilizadas para medir si una determinada actividad o aplicación debiese o no ser desempeñada o utilizada en un sistema, basándose en los particulares objetivos para ese sistema.

Las políticas de seguridad entre sistemas diferentes pueden variar mucho, pero lo más importante es que exista una para su sistema no importa si está escrita en el manual de políticas de la empresa o simplemente se recuerda.

Criptografía
La Criptografía proporciona comunicaciones seguras en canales inseguros. Se divide en Sistemas de Clave Secreta, donde el emisor y el receptor utilizan la misma clave secreta; y Sistemas de Clave Pública donde cada usuario posee un par de claves una secreta y otra pública. DES (Data Encryption Standard) es el sistema de clave secreta más utilizado, desarrollado por IBM es un algoritmo de cifrado-descifrado de bloques de 64 bits basado en permutaciones, mediante una clave de 64 bits. RSA (Rivest, Shamir y Adleman) es el más extendido de los sistemas de Clave Pública en el que la clave pública y la privada se componen de un exponente y un módulo que es producto de dos números primos grandes. Este modo de cifrado requiere de una identificación de usuario, Firma Digital. Actualmente se han desarrollado otros sistemas más eficientes como Gamal y Curvas Elípticas.

ISO define los siguientes Servicios de Seguridad en las Redes: 1.Autenticación de Entidad Par; 2.Control de Acceso; 3.Confidencialidad de Datos; 4.Integridad de Datos, 5.No Repudio, con Prueba de Origen y 6. No Repudio con Prueba de Entrega.

Requieren incorporar en el Nivel apropiado del modelo OSI Mecanismos de Seguridad:
Cifrado: técnicas criptográficas que se aplican extremo a extremo o a cada enlace;
Firma Digital: conjunto de datos que se añaden a una unidad de Datos para protegerlos contra la falsificación, utiliza el esquema criptográfico.
Se necesita realizar una autenticación a través de un Certificado firmado por la Autoridad de Certificación válido durante un tiempo límite.

Firewalls (Muros de Fuego)
Estas entidades han proliferado debido a Internet. Limitan la exposición de la red privada con el mundo exterior restringiendo accesos. Pueden monitorear toda la actividad hacia la llamada red de redes de forma efectiva, además de ayudar a mantener las políticas de seguridad, ya que son puntos centrales. Cabe destacar que no protege contra malas intenciones de personas dentro de la red privada, ni resguarda conexiones que no sean controladas por él y tampoco contra virus.

Virus
Los virus informáticos son programas, generalmente destructivos, que se introducen en la computadora (al leer un disco o acceder a una red informática) y pueden provocar pérdida de la información (programas y datos) almacenada en el disco duro. Existen programas antivirus que los reconocen y son capaces de 'inmunizar' o eliminar el virus del ordenador.

Introducción
Los Servidores Web son aquéllos que permiten a los clientes compartir datos, documentos y multimedia en formato Web. Aunque es parte de la tecnología Cliente-Servidor, el servidor Web aporta algunas ventajas adicionales; como acceso más simple a la información (con un simple clic).

En el sentido más estricto, el término cliente/servidor describe un sistema en el que una máquina cliente solicita a una segunda máquina llamada servidor que ejecute una tarea específica. El programa cliente cumple dos funciones distintas: por un lado gestiona la comunicación con el servidor, solicita un servicio y recibe los datos enviados por aquél. Por otro, maneja la interfaz con el usuario: presenta los datos en el formato adecuado y brinda las herramientas y comandos necesarios para que el usuario pueda utilizar las prestaciones del servidor de forma sencilla. El programa servidor en cambio, básicamente sólo tiene que encargarse de transmitir la información de forma eficiente. No tiene que atender al usuario. De esta forma un mismo servidor puede atender a varios clientes al mismo tiempo.
La mayoría de servidores añaden algún nivel de seguridad a sus tareas. Por ejemplo, si usted ha ido a alguna página y el navegador presenta una ventana de diálogo que pregunta su nombre de usuario y contraseña, ha encontrado una página protegida por contraseñas. El servidor deja que el dueño o el administrador del servidor mantenga una lista de nombres y contraseñas para las personas a las que se les permite ver la página, y el servidor deja que sólo esas personas quienes saben la contraseña tengan acceso.

Los servidores más avanzados añaden seguridad para permitir una conexión encriptada entre el servidor y el navegador así la información de suma importancia como números de tarjetas de crédito pueda ser enviada por Internet.

Sistemas Operativos
UNIX
Características

• Es un sistema operativo multiusuario, con capacidad de simular multiprocesamiento y procesamiento no interactivo
• Está escrito en un lenguaje de alto nivel: C
• Dispone de un lenguaje de control programable llamado SHELL
• Ofrece facilidades para la creación de programas y sistemas y el ambiente adecuado para las tareas de diseños de software
• Emplea manejo dinámico de memoria por intercambio o paginación
• Tiene capacidad de interconexión de procesos
• Permite comunicación entre procesos
• Emplea un sistema jerárquico de archivos, con facilidades de protección de archivos, cuentas y procesos
• Tiene facilidad para redireccionamiento de Entradas/Salidas
• Contiene 4 aportaciones importantes que han aumentado la viabilidad de los sistemas UNIX como base para los sistemas distribuidos:
• Conectores Berkely
• Los Streams de AT&T
• El sistema de archivos de red NFS
• El sistema de archivos remoto RFS de AT&T

Seguridad
Para poder identificar a las personas, UNIX realiza un proceso denominado ingreso (login). Cada archivo en UNIX tiene asociados un grupo de permisos. Estos permisos le indican al sistema operativo quien puede leer, escribir o ejecutar como programa determinado archivo. UNIX reconoce tres tipos diferentes de individuos: primero, el propietario del archivo; segundo, el "grupo"; por último, está el "resto" que no son ni propietarios ni pertenecen al grupo, denominados "otros".

Una computadora UNIX ofrece generalmente una serie de servicios a la red, mediante programas que se ejecutan continuamente llamados daemon (demonio). Por supuesto, para usar estos programas hay que tener primero permiso para usar tal puerto o protocolo, y luego acceso a la máquina remota, es decir, hay que ''autentificarse'', o identificarse como un usuario autorizado de la máquina. Algunos de estos programas son telnet, rlogin, rsh, ftp, etc.

Microsoft Windows NT
Características de Windows NT Server

• Soporta Sistemas Intel y los basados en RISC.
• Incorpora un NOS (Sistema Operativo de Red) de 32 bits.
• Ofrece una solución de red punto a punto.
• Requiere un mínimo de 16MB en RAM, por lo que es más caro de instalar que la mayor parte de los NOS.
• Soporta multitarea simétrica.
• Puede usar hasta 4 procesadores concurrentes.
• Además de ser multitarea, el Windows NT Server también es de lectura múltiple o multilectura.
• Soporta administración centralizada y control de cuenta de usuarios individuales.
• Las multitareas, priorizadas permiten que se ejecute simultáneamente varias aplicaciones.
• Las operaciones de red adquieren prioridad sobre otros procesos menos críticos.
• Incluye extensos servicios para Mac.
• Una computadora Mac puede acceder a Windows NT Server, como si accesara al servidor Appleshare.
• Los archivos se traducen automáticamente de un formato a otro.
• Los usuarios de PC y Mac tienen acceso a las mismas impresoras.
• Incluso una Mac puede imprimir trabajos Postscript en una impresora PC que no sea Postscript.
• Windows NT Server soporta integración con otras redes (Con Software adicional), que incluyen: NetWare, VINES, Lan Manager OS/2, UNIX, VMS y redes SNA.
• Es tolerante a fallas. Posee el reflejado a sistema espejo y separación de discos.
• Proporciona utilerías para administración y control fácil de usar.
• Proporciona acceso remoto por marcación telefónica.

Seguridad
Windows NT ofrece gran seguridad por medio del acceso por cuentas y contraseñas. Es decir un usuario debe tener su cuenta asignada y una contraseña para poder tener acceso al sistema.
Contiene protecciones para directorios, archivos, y periféricos, es decir que todo esto se encuentra con una contraseña para poder ser utilizados.
CONCEPTO DE DERECHOS.- Permite a un grupo de usuarios efectuar determinadas operaciones.
CUENTA ADMINISTRADOR.- Controla todos los permisos y con ellas se puede:

• Dar de alta
• Asignar cuentas
• Cancelar derechos

Novell Netware

Características de NetWare

• Multitarea
• Multiusuario
• No requiere demasiada memoria RAM, y por poca que tenga el sistema no se ve limitado por ej. Netware 4.0 (Requiere 6 Mb de RAM)
• Brinda soporte y apoyo a la MAC
• Apoyo para archivos de DOS y MAC en el servidor
• El usuario puede limitar la cantidad de espacio en el disco duro
• Permite detectar y bloquear intrusos
• Soporta múltiples protocolos
• Soporta acceso remoto
• Permite instalación y actualización remota
• Muestra estadísticas generales del uso del sistema
• Brinda la posibilidad de asignar diferentes permisos a los diferentes tipos de usuarios
• Permite realizar auditorías de acceso a archivos, conexión y desconexión, encendido y apagado del sistema, etc.
• Soporta diferentes arquitecturas

Desventajas de NetWare

• No cuenta con listas de control de acceso (ACLs) administradas en base a cada archivo.
• Algunas versiones no permiten criptografía de llave pública ni privada.
• No carga automáticamente algunos manejadores en las estaciones de trabajo.
• No ofrece mucha seguridad en sesiones remotas.
• No permite el uso de múltiples procesadores.
• No permite el uso de servidores no dedicados.
• Para su instalación se requiere un poco de experiencia.

Seguridad del Sistema.
Aunque los fabricantes que se dedican exclusivamente a los sistemas de seguridad de redes pueden ofrecer sistemas más elaborados, NetWare de Novell ofrece los sistemas de seguridad integrados más importantes del mercado. NetWare proporciona seguridad de servidores de archivos en cuatro formas diferentes:
1.- Procedimiento de registro de entrada
2.- Derechos encomendados
3.- Derechos de directorio
4.- Atributos de archivo

Linux
Características

• Es un clon del sistema operativo UNIX por tanto es Multitarea y Multiusuario
• Se puede correr la mayoría del software popular para UNIX, incluyendo el Sistema X-Window
• Cumple los estándares POSIX y de Sistemas Abiertos, esto es que tiene la capacidad de comunicarse con sistemas distintos a él.

Ventajas de Linux

• Precio. Es una implementación de UNIX sin costo
• Estabilidad
• Libre de virus, es muy difícil que sea infectado por virus
• Seguridad, es mucho más seguro que otros servidores
• Compatibilidad, reconoce la mayoría de los otros sistemas operativos en una red
• Velocidad, es mucho más veloz para realizar las tareas
• Posee el apoyo de miles de programadores a nivel mundial
• El paquete incluye el código fuente, lo que permite modificarlo de acuerdo a las necesidades del usuario
• Se puede usar en casi cualquier computadora, desde una 386
• Puede manejar múltiples procesadores. Incluso hasta 16 procesadores
• Maneja discos duros de hasta 16 TeraBytes
• Soporta acceso remoto
• Soporte nativo de TCP/IP (Fácil conexión a Internet y otras redes)

 Desventajas de Linux

• Carencia de soporte técnico.
• Inconvenientes de hardware, no soporta todas las plataformas, y no es compatible con algunas marcas específicas.

Tabla No.1 Comparación de las Características Generales de los Sistemas Operativos

Tabla No.2 Precio de Algunas Versiones de los Sistemas Operativos

Tabla No.3 Comparación de la Seguridad de los Sistemas Operativos

LINUX RED HAT 8.0
Red Hat puso en el mercado la versión 8.0 de su sistema operativo de fuente abierta que ofrece un interfaz gráfico más agradable. El nuevo interfaz de Bluecurve, basado en Gnome 2,0, ofrece temas, barras, menús y muchas más nuevas opciones gráficas. La nueva versión también contiene un buen número de aplicaciones actualizadas incluyendo la suite de fuente abierta para la oficina, Open Office, así como el cliente de E-mail Evolution, y el browser Mozilla 1.0.1.

También se incluye una suite de herramientas de configuración para configurar diversos servicios del sistema incluyendo los servidores de Apache, samba, ajustes de la red, firewall, y los periféricos. La compañía también ha incluido versiones mejoradas de su compilador de C y del kernel del sistema operativo.

Herramientas Básicas De Seguridad En Red Hat
Módulos de Autentificación Conectables (PAM)
Los programas que ofrecen privilegios a los usuarios deben autentificar (verificar la identidad de) adecuadamente cada usuario. Al iniciar una sesión en un sistema, el usuario proporciona su nombre de usuario y contraseña y el procedimiento de inicio de sesión usa el nombre de usuario y la contraseña para autentificar el inicio de sesión para verificar que el usuario es quien dice ser. Son posibles otras formas de autentificación además de las contraseñas.

Los Pluggable Authentication Modules (PAM) son una manera de permitir que el administrador de sistema establezca una política de autentificación sin tener que recompilar programas de autentificación.

Las ventajas de PAM
Cuando se usa correctamente, PAM provee muchas ventajas para un administrador de sistema, como las siguientes:

• Un esquema de autentificación común que se puede usar con una gran variedad de aplicaciones.
• PAM puede ser ejecutado con varias aplicaciones sin tener que recompilar las aplicaciones para soportar PAM específicamente.
• Gran flexibilidad y control sobre la autentificación para el administrador y para el desarrollador de aplicaciones.
• Los desarrolladores de aplicaciones no necesitan desarrollar su programa para usar un determinado esquema de autentificación. En su lugar, pueden concentrarse puramente en los detalles de su programa.

Kerberos
Kerberos era el perro de tres cabezas de la mitología griega que por ser quien cuidaba las puertas del infierno, representa seguridad.
Kerberos Es un servicio de autenticación desarrollado en MIT (Massachusetts Institute of Technology) en colaboración con IBM y con Digital Equipment Corporation y diseñado por Miller y Neuman en el contexto del Proyecto Athena en 1987. Esta basado en el protocolo de distribución de claves presentado por Needham y Schroeder en 1978.

El objetivos principal de Kerberos es el de proporcionar un sistema de autenticación entre clientes y servidores que evite que las passwords de los usuarios viajen continuamente por la red. El sistema se basa en una serie de intercambios cifrados, denominados "tickets" o vales, que permiten controlar el acceso desde las estaciones de trabajo a los servidores. Kerberos proporciona, asimismo, una serie de verificaciones criptográficas para garantizar que los datos transferidos entre estaciones y servidores no estén corrompidos, bien por accidente o bien por ataques intencionados.

Fig.1 Funcionamiento de Kerberos

¿Por qué no se usa en todas las redes?
Kerberos elimina una amenaza de seguridad común pero debido a que se deben configurar y sincronizar algunos parámetros puede ser difícil de implementar.

Tripwire
El software Tripwire puede ayudar a asegurar la integridad de ficheros y directorios de sistema esenciales identificando todos los cambios hechos a ellos. Las opciones de configuración de Tripwire incluyen la capacidad de recibir alertas por medio de correo electrónico si hay ficheros específicos que han sido modificados y el control de integridad automatizado a través de un trabajo cron. El uso de Tripwire para detectar intrusiones y fijar daños le ayuda a mantenerlo al tanto de los cambios del sistema y puede agilizar el restablecimiento de una entrada forzada reduciendo el número de ficheros que hay que restablecer para reparar el sistema. Compara los ficheros y directorios con una base de datos de la ubicación de los ficheros, las fechas en que han sido modificados y otros datos. Tripwire genera la base tomando una instantánea de ficheros y directorios específicos en estado conocido como seguro. (Para máxima seguridad, Tripwire debería ser instalado y la base debería ser creada antes que el sistema sea expuesto al riesgo de intrusión.) Después de haber creado la base de datos de base, Tripwire compara el sistema actual con la base y proporciona información sobre cualquier modificación, añadidura, o supresión.

SSH
SSH (o Secure SHell) es un protocolo para crear conexiones seguras entre dos sistemas. Usando SSH, la máquina del cliente inicia una conexión con una máquina de servidor. SSH proporciona los siguientes tipos de protección:

• Después de la conexión inicial, el cliente puede verificar que se está conectando al mismo servidor durante sesiones ulteriores.
• El cliente puede transmitir su información de autentificación al servidor, como el nombre de usuario y la contraseña, en formato cifrado.
• Todos los datos enviados y recibidos durante la conexión se transfieren por medio de encriptación fuerte, lo cual los hacen extremamente difícil de descifrar y leer.
• El cliente tiene la posibilidad de usar X11 aplicaciones lanzadas desde el indicador de comandos de la shell. Esta técnica proporciona una interfaz gráfica segura (llamada reenvío por X11).

El servidor también obtiene beneficios por parte de SSH, especialmente si desempeña una cierta cantidad de servicios. Si usa el reenvío por puerto, los protocolos que en otros casos serían considerados inseguros (POP, por ejemplo) se pueden cifrar para garantizar comunicación segura con máquinas remotas. SSH hace relativamente sencilla la tarea de cifrar tipos diferentes de comunicación que normalmente se envía en modo inseguro a través de redes públicas.

Uso de Apache como servidor Web Seguro (https)
La combinación del servidor Apache World Wide Web (WWW o Web) con el módulo de seguridad mod_ssl y con las librerías y el kit de herramientas OpenSSL proporcionados por Red Hat Linux, es lo que se conoce como secure Web server o simplemente como servidor seguro.

El servidor Web Apache está diseñado de forma modular; consiste en muchas porciones de código que hacen referencia a diferentes aspectos o funcionalidades del servidor Web. Esta modularidad es intencionada, con lo cual, cada desarrollador puede escribir su propia porción de código para cubrir una necesidad en particular. Su código, llamado módulo, puede ser integrado en el servidor Web

Apache con relativa facilidad.
El módulo mod_ssl es un módulo de seguridad para el Servidor Web Apache. El módulo mod_ssl usa las herramientas suministradas por el OpenSSL Project para añadir una característica muy importante al Apache, la posibilidad de encriptar las comunicaciones. A diferencia de las comunicaciones entre un navegador y un servidor web usando HTTP "normal", en la que se envía el texto íntegro, pudiendo ser interceptado y leído a lo largo del camino entre servidor y navegador.

El OpenSSL Project incluye un kit de herramientas que implementa los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security), así como una librería de codificación de propósito general. El protocolo SSL se usa actualmente para la transmisión de datos segura sobre Internet; El protocolo TLS es un estándar de Internet para comunicaciones privadas (seguras) y fiables a través de

Internet. Las herramientas OpenSSL son usadas por el módulo mod_ssl para aportar seguridad en las comunicaciones Web.

Requerimientos Mínimos De Instalación

• Procesador: Pentium-class
• RAM: 32MB para modo texto; 128MB para modo gráfico
• Disco Duro: 650MB de espacio
• Monitor: SVGA (1024x768) para ambiente gráfico
• CD –ROM: 12x o superior que soporte auto inicialización

Requerimientos Recomendados

• Procesador: Pentium-class 200 MHz o superior
• RAM: 192MB para modo gráfico
• Disco Duro: 2.5GB de espacio; 4.5GB para instalación completa
• Monitor: SVGA (1028x1024) para ambiente gráfico
• CD –ROM: 32x con auto inicialización

Firewalls
¿Qué es un firewall?
"Un firewall es un sistema o grupo de sistemas que establece una política de control de acceso entre dos redes".
Tienen las siguientes propiedades:

• Todo el tráfico de adentro hacia afuera, y viceversa debe pasar a través de él.
• Sólo el tráfico autorizado, definido por la política de seguridad es autorizado para pasar por él.
• El sistema es realmente resistente a la penetración.

Tráfico en Internet
Cuando nos referimos a que todo el tráfico de adentro hacia afuera y viceversa, debe pasar por un firewall, esto es respecto al protocolo TCP/IP. Para controlar el tráfico de TCP/IP se debe tener una clara idea de cómo funciona el protocolo.

Un Protocolo es una descripción formal de cómo serán intercambiados los mensajes y las reglas que deben seguir dos o más sistemas para transferirlos de tal forma que ambos puedan entenderse.

TCP (Protocolo de transmisión de datos), divide los datos en partes, llamados paquetes, y le da a cada uno un número. Estos paquetes pueden representar texto, gráficas, sonido o vídeo; o cualquier elemento que la red pueda transmitir. La secuencia de números ayuda a asegurar que los paquetes puedan ser re ensamblados una vez recibidos. Entonces cada paquete consiste en contenido, o datos, y la información que el protocolo necesita para hacerlo funcionar, llamado protocolo encabezado.

Software
SPX
Es la arquitectura de seguridad desarrollada por Digital E. C. y propuesta para su elección como estándar dentro de la iniciativa DCE del llamado "Grupo de Gibraltar". Usa claves asimétricas RSA certificadas según la norma X.509 combinadas con el uso de DES como algoritmo de cifrado con claves de sesión. Al igual que Kerberos dispone de un centro de autenticación ante el que se identifican los usuarios (LEAF: Login Enrollment Agent Facility). El otro componente básico es un Centro de Distribución de Certificados (CDC) que gestiona un repositorio con los certificados de las claves públicas de clientes y servidores.

El proceso de autenticación se basa en el uso inicial de una clave privada RSA por parte del usuario que se autentica, esta clave se sustituye por una clave temporal llamada clave de delegación disminuyendo la exposición de la clave privada del usuario.
El uso de una jerarquía de certificados de clave pública permite solucionar los problemas de escalabilidad que presenta Kerberos.

IPSec
Es una extensión del protocolo IP. Proporciona servicios criptográficos de seguridad basados en estándares definidos por el IETF como control de acceso, integridad, autenticación del origen de los datos, confidencialidad. Proporciona encriptación y autenticación a nivel de red. Es transparente al usuario ya que no se tienen que modificar los sistemas finales. Los paquetes tienen la misma apariencia que un paquete IP corriente. Combina distintas tecnologías: Diffie Hellman, encriptación clave pública, DES, funciones hash, certificados digitales, entre otros.

Utiliza los Protocolos de seguridad:

• AH (Authentication Header): Integridad y autenticación de origen (HMAC, MD5, SHA–1)
• ESP (Encapsulating Security Payload): Confidencialidad (DES, 3DES, RC5, IDEA)
• AH y ESP proporcionan control de acceso. Pueden ser aplicados solos o en combinación para proporcionar la seguridad deseada

Dentro de Gestión de claves:

• IKE (Internet Key Exchange): Establece la comunicación segura (Security Association y clave DH)

Modos de funcionamiento

• Modo transporte: es el host el que genera los paquetes. Solo se encriptan los datos, la cabecera intacta añade pocos bytes. Permite ver las direcciones de origen y de destino.
• Modo túnel: uno de los extremos de la comunicación es un gateway. El paquete IP se encripta entero, para el sistema final el paquete es transparente

Firewalls internos
Alguien fuera de la empresa podría solicitar cierta información, pero no necesariamente necesita accesar a toda la información interna. En estas circunstancias, los firewalls juegan un papel importante forzando políticas de control de acceso entre redes confiables protegidas y redes que no son confiables.

En una WAN que debe ofrecer conexión de cualquier persona a cualquiera, otras formas en el nivel de aplicación pueden ser implementadas para proteger datos importantes. Sin embargo, separar las redes por medio de firewalls reduce significativamente los riesgos del ataque de un hacker desde adentro, esto es acceso no autorizado por usuarios autorizados. Agregando encriptación a los servicios del firewall lo convierte en una conexión firewall a firewall muy segura. Esto siempre permite redes grandes interconectadas por medio de internet. Agregando autenticación se puede aumentar el nivel de seguridad. Por ejemplo un vendedor que necesite ver la base de datos del inventario, tendrá que comprobar que es él.

Servidores proxy
Un servidor proxy (algunas veces se hace referencia a él con el nombre de "gateway" - puerta de comunicación - o "forwarder" - agente de transporte -), es una aplicación que media en el tráfico que se produce entre una red protegida e Internet. Los proxies se utilizan a menudo, como sustitutos de routers controladores de tráfico, para prevenir el tráfico que pasa directamente entre las redes. Muchos proxies contienen logins auxiliares y soportan la autentificación de usuarios. Un proxy debe entender el protocolo de la aplicación que está siendo usada, aunque también pueden implementar protocolos específicos de seguridad (por ejemplo: un proxy FTP puede ser configurado para permitir FTP entrante y bloquear FTP saliente). Los servidores proxy, son aplicaciones específicas. Un conjunto muy conocido de servidores proxy son los TIS Internet Firewall Toolkit "FWTK", que incluyen proxies para Telnet, rlogin, FTP, X-Windows, http/Web, y NNTP/Usenet news. SOCKS es un sistema proxy genérico que puede ser compilado en una aplicación cliente para hacerla trabajar a través de un Firewall.

Hardware
Routers de Selección
Muchos routers comerciales proporcionan la capacidad de seleccionar paquetes con base a criterios como el tipo de protocolo, los campos de dirección de origen y dirección de destino para un tipo particular de protocolo y los campos de control que son parte del protocolo. A esos routers se les llama routers de selección. Estos pueden proporcionar un mecanismo poderoso para controlar el tipo de tráfico de red que puede existir en cualquier segmento de una red. Al controlar ese tipo de tráfico, los routers de selección pueden controlar el tipo de servicios que pueden existir en un segmento de red. Por lo tanto, pueden restringirse servicios que pueden poner en peligro la seguridad de la red.

Los routers de selección pueden discriminar entre el tráfico de red con base en el tipo de protocolo y en los valores de los campos del protocolo en el paquete. A la capacidad del router para discriminar entre paquetes y restringirlos en sus puertos con base en criterios específicos de protocolo se le denomina filtración de paquetes. Por esta razón, los routers de selección son llamados también routers de filtración de paquetes. Fabricantes de routers como Cisco, Wellfleet, 3COM, digital, Newbridge, ACC y muchos otros proporcionan routers que pueden programarse para desarrollar funciones de filtración de paquetes. La filtración de paquetes se hace para restringir el tráfico de red para los servicios que habrán de rechazarse.

Routers como Firewalls
El Router es un tipo especial de switch el cual realiza el trabajo de hacer las conexiones externas y convertir el protocolo IP a protocolos de WAN y LAN. Los paquetes de datos transmitidos hacia internet, desde un visualizador de una PC, pasarán a través de numerosos ruteadores a lo largo del camino, cada uno de los cuales toman la decisión de hacia donde dirigir el trabajo.

Los ruteadores toman sus decisiones basándose en tablas de datos y reglas, por medio de filtros, así que, por ejemplo, sólo datos de una cierta dirección pueden pasar a través del ruteador, esto transforma un ruteador que puede filtrar paquetes en un dispositivo de control de acceso o firewall. Si el ruteador puede generar un registro de accesos esto lo convierte en un valioso dispositivo de seguridad.
Si el servidor de internet solicita información, o bien la suministra hacia sistemas de bases de datos distribuidas, entonces esta conexión entre el servidor y la estación de trabajo debería ser protegida.

Firewalls con Encriptación
Algunos firewalls proveen servicios de seguridad adicionales. Como encriptación y desencriptación, ambas deben usar sistemas compatibles de encriptación. Existen varios fabricantes que ofrecen dichos sistemas. Encriptación de firewall a firewall es la forma que se usa en el Internet de hoy. Verificar la autenticidad del usuario así como el sistema que esté usando también es importante, y los firewalls pueden hacerlo, usando tarjetas inteligentes, fichas y otros métodos. Las firewalls, pueden incluso proteger otras redes exteriores. Una compañía puede aplicar las mismas restricciones de tráfico, mejorado con autenticación.

Aplicación Gateway
Para contar algunas de las debilidades asociadas con el ruteador de filtrado de paquetes, los desarrolladores han creado aplicaciones de software que adelantan y filtran conexiones para servicios tal como telnet y ftp. Las aplicaciones referidas son servidores proxy, también conocido como aplicación gateway. Las máquinas host corriendo los servidores proxy se conocen como firewalls de aplicación gateway. Trabajando junto, firewalls de aplicación gateway y el ruteador de filtrado de paquetes pueden potencialmente dar más altos niveles de seguridad y flexibilidad que una sola. Por ejemplo, considera un sitio que bloquea todas las conexiones de gateway telnet y ftp que usan un ruteador de filtrado de paquetes permite a los paquetes de telnet y ftp ir a un host solamente. Un usuario quien desea conectarse a través del sistema debe tener que conectar primero a la aplicación gateway, y entonces al host de destino. Los firewalls de aplicación gateway únicamente permiten esos servicios para cuales hay un proxy. En otras palabras, si un gateway de aplicación contiene proxy para ftp y telnet, entonces solo ftp y telnet puede permitirse en la subred protegida y todos los otros servicios son completamente bloqueados. Para algunos sitios, este grado de seguridad es importante, como garantiza que sólo los servicios considerados confiables se permiten mediante el firewall. Esto también previene que otros servicios intrusos estén siendo implementados a espaldas de los administradores del firewall.

Las aplicaciones gateway ofrecen un número de ventajas generales sobre el modo default de permitir que la aplicación trafique directamente para hosts internos. Estas ventajas incluyen:

• Ocultamiento de la información. Los nombres de sistemas internos no necesariamente necesitan ser conocidos por medio del DNS para los sistemas externos, desde la aplicación gateway puede ser el host el único cuyo nombre debe hacerse conocido afuera de los sistemas.
• Robusta autenticación y registro. La gateway puede autentificar el tráfico de la aplicación antes que este llegue a los hosts internos. El tránsito puede entonces ser registrado más efectivamente que con el registro estándar del host.
• Costo - eficacia. La tercera parte de software o hardware para la autenticación o registro necesario puede ser ubicada sólo en la aplicación gateway.
• Menos complejas las reglas de filtrado. Las reglas en el ruteador de filtrado de paquetes serán menos complejas que aquellas que serían si el ruteador necesitara el filtrar el tráfico de la aplicación y dirigir éste a un número de sistemas específicos. El ruteador necesita solo permitir tráfico destinado para la aplicación gateway y rechaza el resto.

El Monitoreo De Paquetes
Otro punto de vista que gana aceptación es la inspección de paquetes que no sólo los filtra, esto es, considerar su contenido tanto como sus direcciones. Los firewalls de este tipo emplean una inspección de módulos, aplicable a todos los protocolos que comprenden los datos de los paquetes destinados desde el nivel network (IP) hasta el nivel de aplicación. Esta estrategia puede proveer seguridad sensitiva al contexto para complejas aplicaciones y puede ser más efectiva que la tecnología que sólo tiene acceso a los datos en ciertos niveles. Por ejemplo las aplicaciones gateway sólo acceden a los datos de nivel aplicación, los ruteadores tienen acceso solamente a niveles bajos, el enfoque de la inspección de paquetes integra toda la información reunida de todos los niveles en un simple punto de inspección.

Algunos firewall de inspección también toman en cuenta el estado de la conexión, por ejemplo, la legítima entrada de paquetes puede ser probada con la petición de salida para ese paquete y se le permite entrar. Por el contrario, un paquete de entrada se enmascara con su respuesta a una inexistente petición de salida, este será bloqueado. Esto lleva el enfoque de tan llamado estado (stateful) más allá del filtrado de paquetes. La inspección de módulos usa previas comunicaciones para derivar el estado actual de la comunicación que se está realizando. El filtrado inteligente puede efectivamente combinarse con la habilidad del rastreo de la sesión de red. Para usar la información acerca del inicio y fin de la sesión en la decisión de filtrado. Esto es conocido como filtrando sesión (sesión filtering). Los filtros usan reglas inteligentes, así aumenta el proceso de filtrado y controlando el rastreo de sesiones de la network que controla los paquetes individuales.

Firewalls Híbridos
En la práctica, muchos de los firewalls comerciales de hoy usan una combinación de estas técnicas. Por ejemplo, un producto que se originó como un firewall filtrador de paquetes puede haber sido mejorado con filtrado inteligente a nivel de aplicación. Las aplicaciones proxy en áreas establecidas como ftp pueden agregar una inspección de filtrado en base a su esquema.

Nota: Agregando los métodos de seguridad no significa necesariamente un aumento en la seguridad. Los mecanismos adicionales pueden aumentar, disminuir, o dejar establecida la postura de seguridad del firewall.

Particiones Del Disco Duro
Definición de la Partición de Discos

• Partición Única
• Múltiples Particiones en un sólo disco
• Múltiples Discos con una partición por disco
• Múltiples Discos con múltiples particiones por disco

¿Cuántas particiones?
Llegados a este punto en el proceso de preparación de la instalación de Red Hat Linux, tendrá que considerar el número y el tamaño de las particiones que serán utilizadas por el nuevo sistema operativo. Le aconsejamos crear, a menos que no tenga una razón para hacerlo de forma distinta, las particiones siguientes:

• Partición swap: Las particiones swap son utilizadas para soportar la memoria virtual. En otras palabras, los datos son escritos en la swap cuando no hay bastante memoria disponible para contener los datos que su ordenador está procesando. Si su ordenador tiene 16 Megas de RAM o incluso menos, tiene que crear una partición swap. También si tiene más memoria, se recomienda la utilización de una partición swap. El tamaño mínimo para una partición de swap tendría que ser igual a la cantidad de memoria RAM presente en su ordenador, o por lo menos 16MB (entre las dos se aconseja elegir la cantidad mayor).
• Una /boot partición: La partición que se crea bajo /boot contiene el kernel del sistema operativo (que permite el arranque de su sistema con Red Hat Linux), junto con algunos ficheros utilizados durante el proceso de arranque. Debido a las limitaciones de la mayoría de BIOSes de PCs, es una buena idea crear una partición pequeña para estos ficheros. Esta partición no debería superar los 32 MB.
• Partición root (/): La partición root es donde se encuentra / (el directorio de root). En esta configuración de las particiones, todos los ficheros (excepto los que residen en /boot) están en la partición de root. Por ello sería una buena elección hacer lo más grande posible el tamaño de su partición de root. Una partición root de 1.2 GB es equivalente a la que es instalada por una instalación de clase estación de trabajo (con poquísimo espacio libre), mientras que una partición root de 2.4 GB le permitirá instalar todos los paquetes. Es obvio que cuanto más espacio pueda darle a la partición root mejor.

Arreglo de Discos Duros
RAID
Los discos duros son menos eficaces que el rendimiento general del sistema, provocando una descompensación entre el tratamiento de la información del sistema (muy rápido) y la lectura – grabación de datos en el disco duro (muy lenta). Para ello se invento un sistema para guardar información en varios discos duros a la vez por lo que el acceso se hace mas rápido ya que la carga se distribuía entre los diferentes discos duros, a esto se le llamo RAID Redundant Arrays of Inexpensive Disks (Arreglo redundante de discos baratos).

Los arreglos RAID se pueden lograr en dos formas: por hardware y por software. Los arreglos basados en software ocupan memoria y consumen ciclos del CPU. Como compiten con las demás aplicaciones de la computadora, degradan el desempeño total del host. En arreglos por hardware el CPU se puede encargar de las aplicaciones mientras el procesador del arreglo se encarga de sus propias funciones al mismo tiempo. Además no ocupa memoria ni depende del sistema operativo.

Niveles de RAID

Soluciones híbridas o alternativas
Hay otros tipos de arreglos que son híbridos o variaciones de RAIDs estándar. Muchos de estos RAIDs han sido definidos por marcas como Compaq o IBM.
RAID-10 Este arreglo es un híbrido entre RAID-0 "Striping" y RAID-1 "Mirroring". Es pues un mirror de dos RAID-0, o un RAID-1 de dos RAID-0. De esta forma tienes un backup completo del RAID-0 y garantizas la integridad de datos.
RAID-7 Definido por Compaq e IBM como "Hotspare", es un arreglo RAID-5 al que se le agrega un disco extra que sólo entra a funcionar automáticamente cuando uno de los discos del arreglo falla.

Protección Física Del Servidor
En esta parte no se pretende dar especificaciones sobre el diseño de edificios resistentes a terremotos, ni complicadas alarmas de seguridad electrónica, ya que cada sitio es diferente y por tanto lo son también sus necesidades de seguridad; de esta forma, no se pueden dar recomendaciones específicas sino pautas generales a tener en cuenta, que pueden variar desde el simple sentido común (como es el cerrar con llave el cuarto de servidores cuando salimos de él) hasta medidas mucho más complejas, como la prevención de radiaciones electromagnéticas de los equipos o la utilización de degaussers. En entornos habituales suele ser suficiente con un poco de sentido común para conseguir una mínima seguridad física. El conocimiento y análisis de estas pautas es responsabilidad de todo Administrador de sistemas informáticos por lo que han sido incluidas para ser leídas detenidamente (Anexo 2).

La "seguridad física" de los sistemas son todas aquellas medidas y mecanismos de protección y detección que sirven para proteger cualquier recurso del sistema, desde un simple teclado hasta un disco de backup con toda la información que hay en el sistema, pasando por la propia CPU de la máquina. Se dividen en varias categorías:

Todos los Sistemas Operativos analizados en el presente trabajo representan opciones viables para la implementación de seguridad en los servidores. Red Hat Linux es un Sistema Operativo que debe considerarse seriamente ya que presenta numerosas ventajas, además de lo económico de su adquisición, las herramientas de seguridad que incluye hacen factible su configuración como servidor Web.

Los Requerimientos de Hardware para la Instalación de Red Hat son otra ventaja en la utilización de este Software ya que demanda pocos recursos para un funcionamiento óptimo. Por tanto los costos de adquisición de Hardware disminuyen considerablemente en relación a otro Sistema Operativo. Aunque debe verificarse la Lista de Compatibilidad de Hardware previamente a su adquisición Anexo 3.

Las técnicas de protección estudiadas son soluciones eficientes a los problemas de seguridad, ya que son una combinación de Hardware y Software capaces de detectar, prevenir y atenuar cualquier situación de peligro para el sistema. La decisión sobre su implantación al sistema está en dependencia de las necesidades de la empresa o del grado de seguridad que se desee adquirir. "Agregando métodos de seguridad no significa necesariamente un aumento en la seguridad".

Para un desempeño óptimo del servidor deben tomarse muy en cuenta las consideraciones técnicas enunciadas ya que proporcionan un incremento en el rendimiento del sistema según las características de éste. Debe darse mucha importancia a la "seguridad física" del sistema ya que si no se analizan los factores físicos que puedan ocurrir todos los esfuerzos por asegurar un sistema con la tecnología más eficiente no van a servir de nada; se debe pensar más allá de las maneras elementales de sobrepasar los métodos de seguridad, no se debe poner énfasis en una sola manera en que el sistema puede ser atacado.

Recomendaciones
La seguridad de un sistema no sólo está en dependencia de la calidad del software o del hardware que se utiliza, es parte fundamental seguir ciertas recomendaciones que garantizarán la verdadera seguridad de los sistemas.

El desarrollo de políticas de seguridad
Cualquier política de seguridad debería estar construida con estas características como pautas:

• Sencilla y no compleja, mientras más sencilla y clara la política de seguridad, más fácil será que las pautas sean respetadas y el sistema permanezca seguro.
• Fácil de mantener y no difícil, como todo, los métodos y herramientas de seguridad pueden cambiar dependiendo de necesidades y retos nuevos. La política de seguridad debería construirse con un enfoque hacia la minimización del impacto que los cambios tendrán en su sistema y en sus usuarios.
• Promover la libertad a través de la confianza en la integridad del sistema en vez de una sofocante utilización de sistema, evitar métodos y herramientas de seguridad que limiten innecesariamente la utilidad del sistema. Los métodos y herramientas de seguridad de calidad son casi siempre una ventaja segura y ofrecen más elecciones a los usuarios cada vez que sea posible.
• El reconocimiento de la falibilidad en vez de una falsa sensación de seguridad, una de las maneras más exitosas de atraer un problema de seguridad es a través de la creencia que el sistema no podría tener un problema como ese. En vez de dormirse en los laureles, hay que estar siempre alerta.
• El enfoque debería estar en los problemas reales en vez de en problemas teóricos. Emplear tiempo y esfuerzo ocupándose de los problemas reales más grandes y luego proseguir con los menores.
• La inmediatez en vez de la desidia, resolver los problemas como vayan surgiendo y determinar que equivalen a un riesgo. No creer que es posible ocuparse del problema más tarde. En realidad no hay mejor momento que ahora mismo, especialmente cuando se trata de una amenaza a la incolumidad del sistema.

La importancia de contraseñas seguras
Una buena contraseña debe tener las siguientes cualidades:

• Tener por lo menos ocho caracteres
• Estar hecha de caracteres, números y símbolos
• Ser única

Se deben evitar contraseñas que:

• sean palabras que se encuentran en el diccionario
• tengan que ver con sus datos personales
• no pueda ser escrita rápidamente

• Gibbs Mark. Redes Para Todos. Editorial Prentice Hall. Primera Edición. Año 1997. México.
• Harvey. M. Deitel. Introducción a los Sistemas Operativos. Editorial Addison-Wessley. Segunda Edición. Año 1993. E.U.A.
• Official Red Hat Linux 8.0 Installation Guide
• Sheldon Tom. Novell NetWare Manual De Referencia. Editorial McGraw-Hill. Primera Edición. Año 1992. México
• Siyan Karanhit. Windows NT Server Professional Reference. Editorial New Riders. Año 1995. E.U.A.
• Tackett Jack, Gunter David & Brown Lance. Edición Especial Linux. Editorial Prentice Hall. Primera Edición. Año 1996. México.
• Tanenbaum Andrew. S. Redes de Computadoras. Editorial Prentice Hall. Tercera Edición. Año 1997. México.
• Tanenbaum Andrew. S. Sistemas Operativos Modernos. Editorial Prentice Hall. Primera Edición. Año 1995. México.
• Travis Dewire Dawn. Client/Server Computing. Editorial Mc Graw-Hill. Primera Edición. Año 1993. E.U.A.
• FRANCO, J.P., SARASA L., M.A. Criptografía Digital. Prensas Universitarias de Zaragoza, 1º Edición, 1998.
• SCHNEIER, B. Criptograma. Número 20. 15 de Diciembre de 1999

Anexo 1. GLOSARIO
ALGORITMO
Conjunto de reglas claramente definidas para la resolución de una determinada clase de problemas. La escritura de un programa es sencillamente la elaboración de un algoritmo adecuado para la resolución del problema planteado. Un programa de software es la transcripción, en lenguaje de programación, de un algoritmo.
ALMACENAR
Incluir los datos en una memoria, externa o interna a la computadora, adecuada para conservarlos. Sinónimos de este término son escribir, guardar, grabar y salvar.
ANSI
Siglas de American National Standard Institute (instituto nacional americano de estándares). Se trata de una organización americana que se encarga de la formulación de normas en diversos sectores técnicos. En Windows es el juego de códigos empleado para definir los caracteres que se introducen en los documentos.
ANTIVIRUS
Programa que busca y eventualmente elimina los virus informáticos que pueden haber infectado un disco rígido o disquete.
APLICACIÓN
Es el problema o conjunto de problemas para los que se diseña una solución mediante computadora. Ejemplos de aplicaciones son los procesadores de texto (procesamiento o tratamiento de la palabra), las bases de datos (organización y procesamiento de datos) y las hojas de cálculo (organización y procesamiento de números). En Windows se emplea este término indistintamente con el de programa.
ARCHIVO
Es un conjunto de datos relacionados de manera lógica, como puede ser el conjunto de los nombres, direcciones y teléfonos de los empleados de una empresa determinada.
ARRANCAR
Poner en marcha una computadora o un programa.
AT&T
American Telephone and Telegraph Corporation. (Corporación Americana de Telefonía y Telegrafía.)
AUI
Asociación de usuarios de Internet.
BACKUP
Copia de seguridad. Se hace para prevenir una posible pérdida de información.
BINARIO
Es un sistema de numeración en el que los dígitos se representan utilizando únicamente dos cifras, 0 y 1. Como adjetivo
indica dos opciones alternativas.
BIOS
Siglas de Basic Input/Output System (sistema básico de entrada/salida). Es un programa cargado en ROM por el fabricante que gestiona la configuración básica del sistema. Entre otras cosas, se emplea para controlar los procesos de entrada y salida entre una computadora y sus periféricos.
BOOT
(butear): cargar el sistema operativo de una computadora.
CABECERA
Encabezamiento de un impreso o documento. También se aplica a la información preliminar incluida al comienzo de un bloque de datos relativa al bloque siguiente. En comunicaciones es un bloque de caracteres que indica las características del mensaje
CD-ROM
Siglas de Compact Disc Read Only Memory (memoria de sólo lectura en disco compacto). Es un soporte de almacenamiento masivo de datos basado en los discos compactos de audio, que registran la información en el disco mediante láser. No permite la modificación de los datos registrados.
CG
Computer Graphics. Gráficos de Computador.
CGI
Common Gateway Interface. Interfaz de Acceso Común. Programas usados para hacer llamadas a rutinas o controlar otros programas o bases de datos desde una página Web. También pueden generar directamente HTML.
CÓDIGO
Es un conjunto de símbolos y reglas que sirven para representar datos de forma que puedan ser reconocidos por una computadora.
CÓDIGO HAMMING
Es un sistema de detección y corrección automática de errores en información electrónica. De lo que se trata, explicado básicamente, es de asociar una serie de bits de validación o paridad a los bits de datos, de tal forma que una alteración en cualquiera de esos bits de datos pueda ser detectada y corregida adecuadamente.
COMANDO
Término que define una instrucción, mandato u orden dado a la computadora mediante el cual el usuario le informa de las operaciones o tareas que quiere realizar con su ayuda.
CONFIGURACIÓN
Es un conjunto de opciones que se seleccionan antes de empezar a trabajar con un dispositivo y que sirven para especificar precisamente su modo de funcionamiento, adaptándolo a las especiales condiciones de su hardware.
CONFIGURAR:
Desde el punto de vista de software, se refiere a establecer, desde un programa especial, las características de un dispositivo periférico; desde el punto de vista de hardware, consiste en personalizar físicamente dichas características.
CPU
Siglas de Central Processing Unit (unidad central de proceso). También llamado procesador, es el núcleo y componente principal de una computadora y permite controlar y procesar todas las operaciones realizadas. Parte de la computadora que contiene el procesador central. También se aplica este término al mismo procesador.
CRACKER
Individuo con amplios conocimientos informáticos que desprotege/piratea programas o produce daños en sistemas o redes.
CRC
Son las siglas de Cyclic Redundancy Control (control de redundancia cíclica). Es un método de comprobar si una transmisión de datos se ha producido o no correctamente
DATO
Es un término genérico empleado para designar números, letras u otros caracteres existentes en una computadora o en su memoria y sobre los cuales actúan los programas.
DATOS
Cualquier información que pueda ser usada para cálculo, comparación u otro procesamiento o que requiera ser recordada para un uso futuro. Algunas veces, se usa para referirse a registros u otra información involucrada en un programa a diferencia del programa mismo.
DIRECTORIO RAÍZ
Es el directorio de nivel superior de un disco que se crea en el momento de dar formato al disco. A partir de este directorio se pueden crear otros directorios y subdirectorios, así como ficheros. También llamado directorio principal.
DISCO
Placa recubierta de material magnético que permite almacenar información. Se le llama así por su forma.
DISCO DURO
También llamado disco rígido o disco fijo. Es el soporte de almacenamiento de información más utilizado en las computadoras, por su gran capacidad. Normalmente suele ser interno a la computadora. Es un dispositivo muy delicado formado por una serie de discos apilados uno encima del otro y acomodados en un compartimiento estanco en los que se graban los datos.
DISCO ÓPTICO
Es un tipo de soporte de información que no emplea técnicas de grabación magnética. En él la lectura y escritura de datos se realiza mediante rayos de luz láser. Tienen una capacidad de almacenamiento muy superior a la de los discos flexibles, pero son bastante más caros y mucho menos fiables.
DOS
Siglas de Disk Operating System (sistema operativo de disco). Es uno de los tipos de sistema operativo más utilizado en computadoras. Se emplea generalmente para el control de las unidades de disco.
FICHERO
Un fichero es la unidad mínima de almacenamiento de información. Los archivos son un tipo de ficheros, es decir, son ficheros que pueden albergar otros ficheros. En general, archivo y fichero se consideran sinónimos, a excepción del entorno Windows, donde a los ficheros se les denomina archivos, es decir, todo documento en Windows se almacena en un archivo. Sin embargo, en este entorno se denomina Fichero a una utilidad incluida que es una sencilla base de datos de dos campos.
FTP
File Transfer Protocol. Protocolo de Transferencia de Archivos. Uno de los potocolos de tranferencia de ficheros mas usado en Internet.
HACKER
Experto en informática capaz de de entrar en sistemas cuyo acceso es restringido. No necesariamente con malas
intenciones.
HARDWARE
Es el término que indica todas las partes físicas, eléctricas y mecánicas de una computadora. Significa literalmente "partes duras" y se emplea en contraposición al término software, que significa "partes blandas", es decir, los programas de una computadora. A los componentes que es posible ver y tocar se les llama en jerga computacional "hardware", palabra inglesa cuyo significado es máquina o "cosa dura".
HEADER
Cabecera. Primera parte de un paquete de datos que contiene información sobre las características de este.
HERRAMIENTA
Término aplicado a un programa que desarrolla servicios específicos.
HIPERTEXTO
Programa de generación de documentos con un sistema de acceso que puede jerarquizar el mismo usuario que crea el documento. Los documentos creados con un programa de este tipo han sido habitualmente orientados a su utilización en multimedia, debido a su asombrosa versatilidad.
HOST
Anfitrión. Computador conectado a Internet. Computador en general.
HTML
Hyper Text Markup Language. Lenguaje de Marcas de Hipertexto. Lenguaje para elaborar páginas Web actualmente se encuentra en su versión 3. Fue desarrollado en el CERN (Conseil Europeen pour la Recherche Nucleaire.Consejo Europeo para la Investigación Nuclear).
HTTPS
URL creada por Netscape Communications Corporation para designar documentos que llegan desde un servidor WWWseguro. Esta seguridad es dada por el protocolo SSL (Secure Sockets Layer) basado en la tecnología de encriptación y autentificación desarrollada por la RSA Data Security Inc.
IETF
Internet Engineering Task Force (Fuerza de Trabajo de Ingeniería de Internet.)
IMPLEMENTACIÓN
Es una forma de llevar a la práctica un determinado concepto de diseño bajo unas ciertas circunstancias.
INFORMÁTICA
Contracción de INFORmación autoMÁTICA. Es un campo de conocimientos que abarca todos los aspectos relacionados con computadoras y con el tratamiento automático de la información.
INTERNET
Conjunto de redes y ruteadores que utilizan el protocolo TCP/IP y que funciona como una sola gran red.  Es la red de redes. Nacida como experimento del ministerio de defensa americano.
INTRANET
Se llaman así a las redes tipo Internet pero que son de uso interno, por ejemplo, la red corporativa de una empresa que utilizara protocolo TCP/IP y servicios similares como WWW. IP Internet Protocol. Protocolo de Internet. Bajo este se agrupan los protocolos de internet. Tambien se refiere a las direcciones de red Internet.
IP
Protocolo Internet. Es un protocolo de bajo nivel para redes que describe la manera cómo el usuario puede comunicarse con
los miembros Internet. Es la misma IP de TCP/IP
ISO
International Standard Organization. Organización Internacional de Estándares.
ISP
Internet Service Provider. Proveedor de Servicios Internet.
JAVA
Lenguaje de programación orientado a objeto parecido al C++. Usado en WWW para la telecarga y telejecucion de programas
en el computador cliente. Desarrollado por Sun microsystems, con el propósito de mejorar las capacidades de las páginas de Web. Los programas en JAVA son llamados Applets.
JAVASCRIPT
Formalmente llamado LiveScript, este lenguaje fue desarrollado por Netscape. Concebido después del JAVA; su principal diferencia radica en que el programa se halla embebido en un archivo HTML, en lugar de ser un ejecutable que se carga cuando Ud.carga una página de Web.
LAN
Local Area Network. Red de Area Local. Una red de area local es un sistema de comunicación de alta velocidad de transmisión. Estos sistemas están diseñados para permitir la comunicación y transmisión de datos entre estaciones de trabajo inteligentes, comunmente conocidas como Computadoras Personales. Todas las PCs, conectadas a una red local, pueden enviar y recibir información. Como su mismo nombre lo indica, una red local es un sistema que cubre distancias cortas. Una red local se limita a una planta o un edificio.
LINK
Enlace. Unión. Hiperenlace. Se llama así a las partes de una página WEB que nos llevan a otra parte de la misma o nos enlaza con otro servidor.
LOGIN
Entrada de identificación, conexión. Igual que logon.
MAIL
El correo electrónico es el servicio más básico, antiguo, y más utilizado dentro de Internet. La mensajería electrónica es el medio más eficaz y más rápido de comunicación, permite intercambiar además de mensajes, programas, audio, video e imágenes.
MAINFRAME
Término inglés empleado para designar computadoras de grandes dimensiones.
MAN
Metropolitan Area Network. Red de Area Metropolitana.
MEMORIA
Se designa de este modo a un área de almacenamiento de una computadora que contiene datos e instrucciones.
MEMORIA
Aquella parte de un sistema computador, a menudo un sistema de almacenamiento a base de núcleos magnéticos, que almacena el programa y los datos en proceso y que proporciona un acceso rápido y directo a ella. Algunas veces, se le denomina "memoria principal" para distinguirla de los sistemas auxiliares de almacenamiento.
MEMORIA CACHÉ
Es un tipo de memoria especial de alta velocidad que se utiliza como memoria intermedia o buffer entre la memoria central y la CPU. Su objetivo principal es reducir los tiempos de acceso.
MICROPROCESADOR
Es un componente electrónico de una computadora, también llamado circuito integrado o chip, que contiene las partes fundamentales de una computadora y los circuitos necesarios para que la computadora lleve a cabo sus cálculos.
MÓDULO
Término referido a componentes de un programa o sistema que se pueden identificar por separado y a los que es posible dirigirse también separadamente. Es equivalente al término segmento.
MULTIMEDIA
Tratamiento informático avanzado de las tecnologías más recientes de sonido e imagen que engloba e integra funciones como la animación gráfica, la manipulación y digitalización de imágenes y sonido.
MULTIPROCESO
Sistema en el que se utilizan varios procesadores funcionando simultáneamente y compartiendo tanto las memorias centrales como las auxiliares y los periféricos.
OSI
Open Systems Interconnection. Interconexión de Sistemas Abiertos. Modelo de referencia de interconexión de sistemas abiertos propuesto por la ISO. Divide las tareas de la red en siete niveles.
PACKET
Paquete Cantidad mínima de datos que se transmite en una red o entre dispositivos. Tiene una estructura y longitud distinta según el protocolo al que pertenezca. También llamado TRAMA.
PAP
Password Authentication Protocol. Protocolo de Autentificacion por Password. Protocolo que permite al sistema verificar la identidad del otro punto de la conexión mediante password.
PARTICIÓN DE DISCO
Es una zona de un disco duro formada por áreas de memoria consecutivas; y separada de forma lógica de otras áreas que también lo forman.
POSIX
Estándar universal que define cómo debe ser un sistema operativo de "tipo UNIX" y que especifica una serie de normas para operación de las aplicaciones que se ejecutan en éste sistema operativo.
PROCESADOR
La parte central de un sistema computador que proporciona y controla las funciones aritméticas, lógicas y de transferencias requeridas para comparar, mover, calcular y, de cualquier manera, manipular y procesar datos.
RAM
Random Access Memory. Memoria de Acceso Aleatorio. Varios son los tipos de memoria que se usa en las computadoras. La más conocid