Algo sobre seguridad en informática.

Últimamente me ha llamado mucho la atención todo lo relacionado con la seguridad en el ambiente de las computadoras, he leído poco sobre el tema pero conforme fui metiéndome en él, me fui dando cuenta de lo inmenso que era, en si, es un tema bastante extenso.

La cuestión de la seguridad informática es en realidad un tema ya muy viejo, pero con el auge que las computadoras han tenido últimamente se ha vuelto más importante, ahora a las computadoras se les confía el manejo de información costosa, o la realización de actividades demasiado delicadas como posiblemente el control de un reactor nuclear, actividades que requieren de un extremo cuidado, un gran nivel de eficacia y por supuesto de seguridad que por lo menos brinde confianza.

En cuanto a seguridad informática se refiere, se puede implementar en base a distintos fines, desde información que desee resguardar un hombre casado en cuanto a su amante, hasta el cuidado de la seguridad de un país, algunos de los criterios principales por los cuales se implementan aspectos de seguridad informática son: por que se cuidan cantidades grandes de dinero, ejemplo: bancos, por que se cuidan recetas de alimentos o aspectos de mercadotecnia, ejemplo: las cadenas de restaurantes, las empresas refresqueras, los laboratorios médicos, etc. Y por que se requiera resguardar por parte del gobierno información de seguridad nacional.

La seguridad en las computadoras abarca muchas ramas que no toman en cuenta únicamente cuidar la pc de posibles virus, sino que se ven involucrados aspectos como: el guardia que impida el acceso no autorizado al servidor, la instalación de software que proteja al servidor de intrusos vía Internet como algún firewall, tomar en cuenta el tiempo de vida de los discos duros que es por lo regular donde se almacena la información útil a una empresa, una instalación adecuada que alimente al servidor de electricidad, la selección de una habitación libre de humedad y polvo, elegir un buen sistema operativo, realizar “Hardening al SO”, y así sucesivamente podría citar muchos mas aspectos a tomar en cuenta.

Lamentablemente algunas empresas dejan a un lado el tema de la seguridad, en muchas ocasiones por falta de personal capaz que conozca los riesgos a los que su empresa se expone así como su forma de manejarlos y en otras por falta de responsabilidad o desinterés por la empresa.

Son muchos los aspectos que se deben tomar en cuenta si se quiere intentar tener seguridad, y muchos también los que impiden que se implemente un nivel adecuado de seguridad.

De que sirve tener un súper equipo de seguridad sobre tu servidor, si has confiado la contraseña root a quien dice ser tu mejor amigo y que sin embargo espera que salgas de la empresa para ocupar tu puesto, hay casos en los que gente a librado toda seguridad para comprometer un servidor que maneja información millonaria con simplemente ganarse la confianza de los responsables del servidor.

En fin, la seguridad es un tema muy importante que en la actualidad se esta tomando con mucha seriedad, raras las empresas prestigiadas que no la implementan, ya que se tienen en juego cantidades multimillonarias.

Servidor de correo en Linux.

Hablar de un servidor de correo, es platicar sobre dos principales aspectos que juntos proporcionan el servicio de correo. Uno de estos aspectos consiste en todo lo que esta involucrado en la interacción con el usuario, es decir, que aplicaciones se les proporcionara a los usuarios para que puedan redactar, manejar o recibir correo. Y el otro aspecto, tiene que ver con el servicio o el programa que se encargue de hacer llegar un correo de un buzón a otro.

En realidad estos dos aspectos tienen un nombre:

MUA (Mail User Agent): que es cualquier tipo de programa que permite leer y escribir correos, donde ocasionalmente estos programas cuentan con muchas más utilidades que las de simplemente lectura y composición.

MTA (Mail Transport Agent): que es el encargado de recoger mensajes y enviarlos a sus respectivos destinos, siendo posible la necesidad de establecer una comunicación entre MTAs.

En lo que a herramientas MUA se refiere existe una gran variedad, por citar algunas:
Mutt //En modo texto
SquirrelMail //En entorno web
Mozilla Thunderbird //Con ventanas
Kmail //Para el proyecto KDE
Zimbra //Interjaz web Ajax
Gnus //Modo texto

Como MTA, existen:

Sendmail

Postfix

Exim, entre otras.

Hablarles de cada una de estas herramientas aparte de que no soy experto en el tema, es labor de titanes, les hablare únicamente un poco sobre Postfix y citare algunos de sus parámetros de configuración. No se pretende que esta publicación sea un manual ni mucho menos una documentación sobre Postfix, lo que aquí describo es útil únicamente para que te adentres en el tema, Postfix es todo un mundo por lo que procuro dejar ligas a los diferentes aspectos que considero importantes para que puedas obtener más información.

Primero que nada hay que hablar de la instalación, la cual resulta bastante fácil ya que se puede llevar acabo de diferentes formas, se puede hacer desde los repositorios de Debian, ejemplo: aptitude install postfix o descargándolo de http://www.postfix.org/download.html para después instalarlo siguiendo los pasos que puedes encontrar en un archivo README dentro del paquete:

Postfix cuenta con dos principales archivos de configuración que se encuentran en el directorio /etc/postfix/:

master.cf Es un archivo donde se encuentran los procesos que utiliza Postfix. Para más información sobre este archivo visita: http://www.postfix.org/master.5.html

main.cf Es donde se realizan las configuraciones pertinentes para el funcionamiento de Postfix.

Para más información visita: http://www.postfix.org/postconf.5.html

Para una configuración muy general nos es útil solamente el fichero main.cf, el cual cuenta con una gran cantidad de parámetros para la configuración aunque normalmente sean útiles solo pocos, decir pocos me refiero a unos 12 a lo mucho. Los demás parámetros (la versión 1.1.11 se dice que cuenta con mas de 200 parámetros) son para una configuración mas refinada, tomando en cuenta aspectos de eficiencia como el rendimiento, algunos limites o aspectos de seguridad.

Los parámetros principales que controlan el funcionamiento de Postfix son los siguientes:

myhostname El nombre que tenga asignada nuestra máquina, por ejemplo: myhostname = localhost, kukulcan

mydomain El domino al que pertenezco, por ejemplo: mydomain = webmakers.com

mydestination Los mensajes que se reciban con dicho destino se aceptarán siempre. Ejemplo: mydestination = $myhostname, localhost@$mydomain

myorigin Los mensajes enviados localmente llevarán @$myorigin, ejemplo:myorigin = $myhostname

relay_domains Se acepta el correo recibido mediante conexiones cuyos nombres de host pertenezcan a los dominios dados en este parámetro.

relayhost Máquina a la que pasaremos los correos no dirigidos a buzones locales. Ejemplo: relayhost = 192.168.1.1

mynetworks Se aceptara correo que provenga de maquinas con dirección IP listada en este parámetro. Ejemplo: mynetworks = 192.168.1.5/16

Con la configuración de estos parámetros es suficiente para tener a Postfix funcionando, aunque como ya lo dije existen muchos más parámetros.

Para más información detallada sobre todos los parámetros de Postfix puedes visitar la página: http://www.postfix.org/postconf.5.html Aquí encontraras todo sobre cada uno de los parámetros.

Una vez que se tiene configurado a Postfix, hacemos uso de comandos como: start, stop o restart para iniciar, detener o reiniciar respectivamente el servicio, ejemplo: /etc/inittab.d/postfix start

Se debe reiniciar el servicio cada vez que se hagan cambios al archivo de configuración de Postfix.

En internet puedes encontrar un sin fin de tutoriales que te hablan de como configurar todas las aplicaciones involucradas en un servidor de correo, como por ejemplo: squirrelmail para que los clientes lean y redacten correo, dovecot como servidor IMAP y POP3, postfixadmin, mysql, etc.En la siguiente liga vez toda la configuración paso a paso de estas herramientas, es fácil de seguir esta guía, si realizas cada uno de los pasos que en esta te proporcionan terminaras teniendo un servidor de correo bastante aceptable.

http://doc.ubuntu-es.org/Postfix/configuraci%C3%B3n_de_un_servidor_incluyendo_Postfixadmin%2C_Mysql%2C_Spamassassin_y_ClamAv

ECOLEAD (European COllaborative Networked Leadership)

Saludos a todos desde Monterrey, espero que estén bien y que disfruten de un clima fresco, porque el calor es en ocasiones desesperante, aunque pensandolo bien y viendo tanta regia también llega a ser emotivo, tenía tiempo que no publicaba pero se debe a la cantidad de trabajo, era fin de semestre, tuve que viajar varias veces a CD. Hidalgo Michoacán para la instalación de una red de computadoras, presentación de exámenes finales, preparativos para el viaje a esta ciudad, etc.

Y pues hablando de Monterrey, hay mucho que ver en esta ciudad, es muy grande, son pocos los lugares que he visitado pues apenas tengo aquí dos días pero en realidad son lugares maravillosos, la fundidora, el cerro de la silla, que por cierto les dejo una foto, el Tecnológico de Monterrey, y por supuesto las regias con su peculiar acento en su plática, son hermosas de verdad.

Bueno dejando a un lado lo bonito de Monterrey, les platico sobre el proyecto en el cual participare, existe un proyecto llamado ECOLEAD formado por diferentes organismos, uno de ellos es el grupo de investigación del ITESM.

Los resultados del trabajo que realicemos en unión con este grupo de investigación serán utilizados de manera directa al avance de las contribuciones que el grupo de investigación del ITESM realiza al proyecto ECOLEAD.

En lo que estaremos trabajando es en crear un software que permita al usuario interactuar con los diferentes sistemas con que cuenta una empresa, para que así pueda obtener información proporcionada por dichos sistemas de manera rápida. Esta parte que nos tocara realizar se divide en tres capas, una que tiene que ver con la interfaz con el usuario, una intermedia, y otra que comunicara interfaz con variedad de sistemas.

El encargado de este proyecto es el:

Dr. Guillermo Jiménez Pérez
Profesor-Investigador
Centro de Sistemas Inteligentes
Instituto Tecnológico y de Estudios Superiores de Monterrey
Campus Monterrey

Una vez que se avance en el proyecto les dejare por aquí una breve reseña del mismo.

Saludos, y créanme que hay muchos lugares que conocer en México antes que pensar en viajar a otro país. :)