Prcticas finales de seguridad informtica

Prctica de OpenSSL
Realizar la prctica en equipos de dos personas. Valor: 30 % de la 5 evaluacin Fecha de entrega: 16 abril de 2013 Utilizando la herramienta de seguridad informtica OpenSSL realice lo especificado a continuacin: 1. cul es el comando para obtener la versin de openssl que se est utilizando en el sistema? 2. para qu sirven los siguientes comandos? Explique a detalle a. Openssl speed blowfish b. Openssl speed md5 c. Openssl speed sha 3. qu es lo que muestra el comando prime? 4. para qu sirve el comando passwd? 5. Suponga que en /home/ se cuenta con un archivo upa.txt con un contenido cualquiera a. cmo realizara el resumen del archivo a travs de MD5? b. cmo realizara el resumen del archivo a travs de SHA? 6. Generar una llave basda en el algoritmo AES simtrico de longitud 128. Almacenarla en el archivo encriptador en la ruta /home/ 7. Mediante el algoritmo DES encriptar un archivo llamado isei.txt (poner texto en dicho archivo), especificar la contrasea: upa y obtener un archivo de salida llamado: iseiEncriptado.txt. Lo anterior en la ruta /home/ a. De ser posible, cul sera la forma de desencriptar y obtener el contenido del archivo iseiEncriptado.txt? NOTA: Mostrar el proceso. 8. Generar una llave con el algoritmo asimtrico RSA de 1024 bits. Generar la llave en el archivo isei.key en /home/ 9. Especificar el comando con el cual firmara digitalmente un archivo llamado seguridad.txt a travs de una llave almacenada en el archivo secreto.key. Obtener un archivo con la firma digital en formato binario. a. cmo realizara la verificacin del archivo firmado anteriormente? 10. Realice una llave pblica (public1.key) a travs de una llave privada (private.key) y utilice como contrasea: 1q2w3e$

Seguridad en Redes UPA M. en C. Sergio Galvn Cruz

Prcticas finales de seguridad informtica

HTTPS
Realizar la prctica en equipos de dos personas. Valor: 30 % de la 5 evaluacin Fecha de entrega: 16 abril de 2013

Se pide en una empresa la configuracin de comunicaciones seguras en una red. Para lo anterior se pide hacer uso de https en un servidor. Realice la siguiente prctica tomando en cuenta lo siguiente:

A travs de OpenSSL realice un certificado de seguridad para un sitio web. o El certificado de seguridad debe de tener una validez de 3 aos. Utilice el puerto por default 443. Configure el servidor WEB (por ejemplo: apache o IIS) para que funcione redirigiendo las peticiones del puerto inseguro (generalmente 80) hacia el puerto seguro (443). Por ejemplo: Realice un reporte detallado con la generacin del certificado de seguridad y la configuracin en el servidor WEB.

Seguridad en Redes UPA M. en C. Sergio Galvn Cruz