Implementaciòn de una VPN en un router cisco

En esta entrada les daré a conocer por medio de un manual como implementar una VPN entre dos routers cisco. Una VPN me permite tener acceso desde una red no fiable a una fiable como por ejemplo desde Internet hacia una red LAN. Las siglas VPN significan Red Privada Virtual. Una VPN crea un túnel seguro para la trasmisión de información entre el equipoque está en la red WAN y la red LAN.



Manual VPN Router

Implementaciòn de un servidor proxy en Pfsense

Esta entrada trata sobre la implementaciòn de un servidor proxy en pfsense. Un servidor proxy es un elemento importante dentro de una red ya que me va a permitir controlar la navegación hacia Internet. Un servidor proxy hace parte de la seguridad perimetral.



Manual Proxy Pfsense

Implementaciòn de un firewall en un Router Cisco

En esta entra les daré a conocer a través de un manual como implementar un firewall en un router cisco. Hay que tener en cuenta al implementar un firewall en un router ya que no todos los routers soportan o no tienen la función de un firewall. un firewall funciona en base a reglas, reglas de permitir o reglas de denegar.




Manual Firewall Router

Implementaciòn de un firewall en Pfsense

En esta entrada tiene con objetivo darles a conocer como se implementa un firewall
en la distribución pfsense que esta basada en seguridad.
Un firewall es uno de lo elementos mas importantes dentro de una red, que me permite controlar el trafico que viene hacia mi red LAN.Un firewall nos previene de ataques que van dirigidos hacia mi red LAN.



Manual Firewall Pfsense

Servidor de Correo en centos (postfix)

En esta entrada le daremos a conocer el procedimiento para implementar una plataforma de correo segura. Dicho procedimiento sera implementado en el sistema operativo centos 5.4.
Una plataforma de correo me permite comunicarme con personas ya sea dentro de la misma organización, amigos, etc.

Postfix es un servidor de correo de software libre de código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.

Trabajo Escrito Correo en Centos

Estos pueden ser link de apoyo:
http://www.postfix.org/
http://www.dovecot.org/
http://www.openldap.org/

Infraestructura PKI con certificados digitales

En esta entrada les dará a conocer como funciona una infraestructura PKI con certificados digitales. En este caso daré un ejemplo con un sitio web. También mostrare detalladamente como crear una CA, crear una petición, configurar el sitio web para que trabaje con certificados digitales, servidor DNS, etc.

Infraestructura PKI Con Certificados Digitales

Estos pueden ser links de interés:
http://es.wikipedia.org/wiki/Infraestructura_de_clave_p%C3%BAblica
http://es.wikipedia.org/wiki/Autoridad_de_certificaci%C3%B3n
http://es.wikipedia.org/wiki/Criptograf%C3%ADa
http://es.wikipedia.org/wiki/Certificado_digital
http://es.wikipedia.org/wiki/Clave_p%C3%BAblica
http://es.wikipedia.org/wiki/X.509

Vulnerabilidad de apache (ataque de fuerza bruta)

Esta entrada trata sobre como vulnerar un servidor web apache2 atraves de un ataque de fuerza bruta. Dicho ataque lo realizamos con metasploit. Mostraremos http://www.blogger.com/img/blank.gif el procedimiento para ejecutar el exploit y las posibles soluciones a este exploit.



Vulnerabilidad Apache


Link de interes:
http://es.scribd.com/doc/54292853/Vulnerabilidad-Apache
http://www.metasploit.com/

Vulnerabilidad contra el kernel de linux

En la siguiente entrada trata sobre una vulnerabilidad al kernel en linux. La vulnerabilidad tiene como fin consumir el 100% de la CPU y esto hace que la maquina se bloquee y no deja hacer nada, para volver a buen estado de la maquina la única forma es reiniciar la maquina.

Nota: Este exploit ejecutado en un servidor que tenga servicios red para una empresa y que la empresa dependa de esos servicios, al

reiniciar la maquina todos los servicios de van a apagar y la empresa va a para de trabajar. La empresa puede perder plata en ese momento.

La vulnerabilidad es contra el kernel de linux en localmente.

Lo primero que hacemos es descargar el exploit de la vulnerabilidad contra el kernel. Para descargar dicho exploit nos dirigimos la siguiente link:

http://www.exploit-db.com/exploits/15622/

En el link anterior puede también encontrar mas información sobre el exploit o la vulnerabilidad.

Luego de descargar el

exploit procedemos a compilar el archivo, para ello lo realizamos de la siguiente manera.

El archivo descargado debe tener una extensión .c, en este caso se llama kernel.c. La extension .c hace referencia al lenguaje de programacion C.

Para compilar el archivo ejecutamos el siguiente comando: gcc -o kernel kernel.c.

gcc= Es el paquete que me permite compilar.

-o = especificar como se va a llamar el ejecutable.

kernel= nombre del ejecutable.

kernel.c = nombre del archivo a compilar.

Luego de compilar el archivo nos debe aparecer el nombre que le dimos al compilarlo, en este caso es kernel. Para ejecutarlo basta con solo escribir el comando: ./kernel.

Cuando este empieza a trabajar lo que hará es bloquearnos la maquina y no nos dejara hacer nada, para colocar el estado de la maquina de forma de que no deje trabajar solo basta con reiniciar la maquina.

Solución a este exploit

La solución para este exploit es actualizar nuestro kernel por una versión que no este vulnerable.

Nos dirigimos a la pagina oficial para descargar el kernel http://kernel.ubuntu.com/kernel-ppa/mainline/v2.6.38.4-natty/ y descargamos los tres paquetes para de acuerdo a la jerarquia del computador.En este caso son los que terminan en i389.deb

Luego de descargados los instalamos los paquetes ya sea por consola o por modo gráfico y desistalamos el kernel vulnerable; Luego de desistalar el kernel reiniciamos la maquina para que pueda coger el nuevo kernel.

Nos dirigimos a la ruta cd /usr/src, el cual es el directorio donde se alojan los kernel. Luego de que reinicie la maquina utilizamos el comando uname -a para verificar que el nuevo kernel si fue acogido por el sistema y listo.

Si volvemos a ejecutar el exploit no va a tener ningún éxito.

Nota: Si hacemos adecuadamente lo que se especifica en el texto anterior no vamos a tener inconvenientes.

Link de interés:

http://www.exploit-db.com/exploits/15622/

http://es.wikipedia.org/wiki/Inform%C3%A1tica

Vulnerabilidad sobre un FTP en Windows XP

En esta entrada trata de una vulnerabilidad hacia un FTP, el cual permite autenticaciòn anónima desde un host remoto.

Esta vulnerabilidad fue explotada con metasploit, la cual es una herramienta que me permite ejecutar exploits remotamente.

Lo primero que hice fue montar el servicio FTP vulnerable en windows. El ftp que motne fue Home FTP server y el link de descarga de dicho FTP es: http://home-ftp-server.en.softonic.com/

Este es nuestro FTP montado en Windows..

Ahora nos dirigimos a la maquina Backtrack que contiene nuestro metasploit. Desde allí haremos nuestro ataque a nuestro servidor de correo. Ya dentro del metasploit lo primero que buscamos es vulnerabilidades para el FTP, esto se hace ejecutando el comando search ftp.

Luego encontramos una vulnerabilidad que nos permite escanear un ftp para determinar un login para acceder al ftp.

Para utilizar ese exploit ejecutamos el comando mostrado el la imagen siguiente.

Utilizamos el comando show options para ver las opciones que tiene este exploit. Lo que unico que tenemos que especificar es el host al cual va a realizar este exploit.

Con el comando mostrado en la imagen especificamos con la dirección IP del host remoto al cual vamos a hacer el ataque con dicho exploit.

Ya especificado el host remoto utilizamos el comando exploit o run para explotar o atacar con dicho exploit. Cuando este exploit empieza a trabajar va a salir una secuencia posibles opciones para adivinar un login, mensajes de bienvenida del ftp y autenticacion anónima,etc. Podemos observar en la imagen que se muestra a continuación que este exploit pudo encontrar con unas de las múltiples opciones que el servicio FTP permite autenticacion anónima, esto se afirma por que en una de las opciones aparece succesful y al principio aparece de color verde.

Solución a esta vulnerabilidad.

Para la solución de esta vulnerabilidad es muy sencilla y fácil de hacer lo único que tenemos que hacer es configurar el servidor FTP para que no utilice autenticacion anónima si no que la autenticacion se debe hacer con un usuario y un passsword. También hay que tener en cuanta que si se va a utilizar autenticacion con usuarios y password, los password deben se ser largos y deben de tener caracteres especiales, esto evita otro tipo de vulnerabilidad.

Link de interés.

http://www.metasploit.com/modules/auxiliary/scanner/ftp/ftp_login

Plataforma de monitoreo en linux

En este entrada trata sobre una plataforma de monitoreo para infraestructuras de red.En el siguiente documento es una manual paso a paso sobre la implementacion y administración de la plataforma de monitoreo Pandora FMS.

Pandora FMS es un software de código libre que me permite saber el estado del una red.



PLATAFORMA DE MONITOREO

Información adicional o de interés:

http://pandorafms.org/index.php?sec=project&sec2=documentation&lng=es

http://pandorafms.org/

Metodologías para el análisis de riesgos en Seguridad Informatica

En esta entrada es con el propósito de de dar a conocer los tipos de metodologías que existen para un análisis de riesgo en la seguridad informática. También le daré a conocer las diferencias o la comparación de los tipos de metodología para el análisis de riesgo.

Existen diferentes métodos para el análisis de riesgos de la seguridad informática. Algunos de los métodos o metodologías son:

• Metodología MAGERIT.
• Metodología OCTAVE.
• Metodología NIST SP 800-30.

Las Metodologías anteriores se puede decir o aclarar que en si buscan lo mismo, analizar los riesgos informáticos en una compañía u organización.

Cual es la diferencias entre dichas metodologías ?

"

La metodología MAGERIT es una de las mas utilizadas ya que se encuentra en español. MAGERIT esta basado en tres submodelos. Los submodelos son:

1. Submodelo de elementos: Es este submodelo se clasifican 6 elementos básicos que son: activos, amenazas, vulnerabilidades, impacto, riesgo, salvaguarda.
2. Submodelo de eventos: Aquí se clasifican los elementos anteriores en tres formas: dinámico físico, dinámico organizativo y estático.
3. Submodelo de procesos: Se definen en 4 etapas: análisis de riesgo, planificación, gestion de riesgo y selección de salvaguardas.

La metodología OCTAVE esta compuesta en tres fases:

1. Visión de organización: Donde se definen los siguientes elementos: activos, vulnerabilidades de organización, amenazas, exigencias de seguridad y normas existentes.
2. Visión tecnológica: se clasifican en dos componentes o elementos: componentes claves y vulnerabilidades técnicas.
3. Planificación de las medidas y reducción de los riesgos: se clasifican en los siguientes elementos: evaluación de los riesgos, estrategia de proteccion, ponderacion de los riesgos y plano de reduccion de los riesgos.

La Metodología NIST SP 800-30 esta compuesta por 9 pasos basicos para el analisis de riesgo:

1. Caracterización del sistema.
2. Identificación de amenazas.
3. Identificación de vulnerabilidades.
4. Control de análisis.
5. Determinación del riesgo.
6. Análisis de impacto.
7. Determinación del riesgo.
8. Recomendaciones de control.
9. Resultado de la implementacion o documentacion.

".

Como podemos ver en los enunciados anteriores de las metodologías, podemos sacar varias conclusiones. Una de ellas es que todas las metodologías para el análisis de riesgo siempre esta en busca de realizar un buen análisis de riesgo. Pero la diferencia es que cada metodología maneja sus propios conceptos y una forma diferente de adquirir un análisis de riesgo. En si todas las metodologías hacen lo mismo pero con diferente estructura a la hota de realizar un análisis de riesgo.

Enlaces de interés:

http://www.isdecisions.com/es/conformidad/metodologica/octave.cfm

http://www.coit.es/publicac/publbit/bit128/bitcd1/legisla/pg5m21.htm

http://csrc.nist.gov/publications/nistpubs/800-30/sp800-30.pdf

http://es.scribd.com/doc/36343741/Tabla-Comparativa-Magerit-Nist

http://seguridadenlasredes.files.wordpress.com/2010/08/tabla-comparativa.pdf

Httpd + Selinux

Este entrada se hace con el fin de solucionar un problema muy comun en un servidor web al crear un nuevo sitio web o cuando descargamos una aplicacion web en un directorio diferente al de apache y cuando movemos este archivo creado al directorio de apache que problema sucede al acceder a ese sitio web. Ya que a muchos le a sucedido y nunca sabemos por que sucede y tampoco sabemos como solucionarlo.

En esta entrada les dare a conocer con un ejemplo cual es ese problema comun que puede suceder, como saber cual es el problema y dar solución a ese problema.

A continuacion mostrare el ejemplo de cómo se da el problema o el error anterior en apache y la solución a este problema. Esto ejemplo esta hecho bajo una plataforma de Centos.

Antes de todo debemos de tener un servidor web instalado en la maquina. Nuestro servidor web es apache.

1. Creamos un archivo donde alojaremos nuestro sitio web. En el ejemplo creamos el archivo en un directorio diferente al del directorio donde se alojan los sitios web de apache. Lo realizamos en otro sitio colocando como ejemplo como si hubiéramos descargado una aplicación web desde internet y hayamos guardado en otro sitio diferente al directorio de apache.
Nuestro archivo fue creado en el directorio /tmp como el nombre de prueba. Esto se puede observar en la imagen.

2. Ahora lo que haremos es mover el archivo prueba del directorio donde fue creado al directorio donde se alojan los sitios web de apache. Los sitios web se alojan en el directorio /var/www/html.
En la imagen podemos ver como movemos el archivo prueba al directorio de apache.

3. Verificamos los permisos que tiene nuestro archivo y ingresamos al archivo prueba con un editor de texto ya sea nano, vim, gedit, etc. En este caso lo hicimos con el editor nano. Podemos observar que los permisos están bien para que el usuario propietario lo pueda ejecutar.

4. Dentro del archivo colocamos un mensaje para identificar el sitio, algo así como lo muestra la imagen. Y luego guardamos los cambios.

5. Ahora nos dirigimos al navegar para verificar nuestro sitio, para ello ingresamos la siguiente dirección: http://localhost/prueba. donde localhost es porque nuestro servidor web está en la misma máquina o localmente y prueba porque es nuestro archivo que tiene el sitio web con el cual estamos haciendo la prueba.

Como puede ven en la imagen anterior observamos un error. Este es el error del cual les estaba hablando al principio de esta entrada. Dicho error nos dice que no se puede acceder al sitio que no tiene permisos. Esto error de igual manera nos va salir si realizamos los mismo pasos anteriores con una aplicación web descargada de internet.

Como solucionar el error anterior ?.

1. Nos dirigimos a la consola para revisar los logs y verificar cual es el error ocasionado por apache. Para ello ejecutamos el comando que se muestra en la imagen. Y podemos observar que esta denegando apache que se acceda al sitio web.

2. Luego verificamos de nuevo cuales son los permisos que tiene nuetro sitio web. Si le damos todos los permisos a archivo prueba de todos modos nos va a salir el mismo error. Ejecutamos el comando mostrado en la imagen para observar los permisos.

3. Ahora de nuevo verificamos los permisos pero esta vez le añadimos los permisos del SElinux. Y esta ocasión podemos observar algo diferente en el archivo prueba a los otros archivos. La diferencia se puede observar claramente en el contexto de SElinux, ya que es diferente al de los otros. Si miramos bien en la imagen que se muestra debajo podemos ver que el archivo prueba cuando se crea en el directorio /tmp hereda los permisos de la raíz de ese directorio y al mover el archivo prueba al directorio de apache no cambia sus permisos por los de apache y su contexto queda que con el del directorio /tmp (directorio temporal). Esto hace que cuando al acceder al archivo prueba nos sale un error.

4. Luego de saber cuál es el error o el problema por el cual nos podemos acceder al sitio web es de SElinux, instalamos un paquete el cual es un servicio que nos brinda ayuda de cómo solucionar problemas de SElinux.. El paquete a instalar lo podemos observar en la imagen y nos muestra como ejecutarlo.

5. Iniciamos el servicio que acabamos de instalar.

6. Verificamos los logs del SElinux, el cual nos muestra cual es la causa del error y nos brinda un comando para ver detalladamente la causa de error. El comando para ver detalladamente el error lo podemos observar en la imagen.

7. Ejecutamos el comando que nos dijo los logs SElinux y podemos ver detalladamente el error. Nos muestra que el contexto que tiene el archivo prueba que aloja nuestro sitio web no coincide con el que debe de ser para que apache deje acceder al sitio web y nos muestra cual es el contexto correcto para qué apache deje acceder al sitio y también nos permite saber más detalladamente el error. También nos da un comando para solucionar el problema de los contextos. Todo esto se muestra en las siguientes imágenes.

8. Ejecutamos el comando arrojado en el paso anterior para solucionar este problema o el error. Este comando restaurar el contexto adecuado para nuestro archivo prueba.

9. Verificamos otra vez los permisos de Selinux del directorio de apache donde está ubicado nuestro archivo prueba el cual contiene el sitio web que estamos creando y observa en los permisos de Selinux o el contexto cambia y es igual de los otros archivos y podemos ver que ya los permisos ya fueron heredados por el directorio de apache.

10. De nuevo volvemos al navegador para acceder al sitio web prueba.

Ya esta el problema o el error solucionado correctamente, y sabemos por que ocurre este error y entender de que se trata el problema y como se soluciona.



Enlaces de interés:

http://es.wikipedia.org/wiki/SELinux

http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/ch-selinux.html

http://www.centos.org/modules/newbb/viewtopic.php?topic_id=24684&forum=42

Este es un enlace donde se ven mas claro lo anterior.

http://es.scribd.com/doc/49475972/httpd-y-selinux

Contraseñas Seguras

Es esta estrada le dare a conocer como conocer cuando una contraseña es segura y cuando una contraseña es debil. Tambien se dara a conocer en este documento los tipos de vulnerabilidades y como se puede vulnerar una contraseña. Tambien les dare a conocer como evitar que una contraseña sea vulnerable.

Protocolo ARP

Ante tanto trafico que se envía a través de una red hace que una red sea mas lenta, ya que antes de enviar un paquete se necesita saber cual es la dirección física del destino al cual va dirigido el mensaje. Para ello se utiliza el protocolo ARP.

En esta entra le daré a conocer de que se trata el protocolo ARP, como funciona y para que se utiliza.

El protocolo ARP por sus siglas significan protocolo de resolución de nombre.

La función que cumple este protocolo es asociar la dirección lógica de un nodo con su dirección física. la dirección física nunca cambia siempre es la misma en un nodo.

Un enrutador o router utiliza una tabla ARP para asociar la direcciones IP lógicas con las direcciones MAC de cada host. EL router la utiliza cada ves que un nodo va a trasmitir hacia otro nodo que están en distintas subredes. La tabla de ARP se utiliza para facilitarle al router que cuando se envié un paquete a nodo destino, y ese destino ya antes había recibido varios paquetes no envié un paquete de broadcast en busca de la dirección física de esa maquina si no que ya la tiene asociada en la tabla ARP, esto hace que la red se mas rápida y que cada vez que se vaya a enviar un paquete no se atenué de paquetes de broadcast la red.

La tabla ARP también se utiliza en la transmisión de un nodo a otro nodo que estan dentro de la misma red.

El protocolo ARP trabaja en la capa de enlace del modelo OSI, dicha capa trabaja con direcciones físicas.

Cuando se esta en busca de una dirección MAC de un destino primero se envía un paquete de broadcast llamado (ARP request) esperando a que se responda el nodo o si es servidor con la dirección MAC, para responder dicho paquete se envia un paquete (ARP reply) el cual ya contiene la dirección física que se estaba buscando. El nodo que obtiene dicha direccion fisica la almacena en una tabla ARP.

Una dirección física esta compuesta por 48 bits, este numero ya biene de fabrica y no es modificable.

"Este es un video hecho por UATDITAE donde se explica con hechos como funciona el protocolo ARP.

".

El Deporte

En esta entrada les hablare o loe daré a conocer el tema del deporte, que beneficios trae, como practicarlo y que tipos de deportes hay.

El deporte es el conjunto de actividades que permiten tener un buen estado físico y ayuda con la integridad de la salud. El deporte es un tema muy competitivo ya que requiere de esfuerzo y algunos deportes se gana o se pierde; por ello la gente que practica actividades competitivas siempre quiere ser el ganador.

El deporte es un fundamental en la vida cotidiana ya que sirve tanto para el que lo practica como para el que lo observa. El que lo practica va atener un buen estado de salud y estado físico y el que lo observa se va a dar cuanta de cosa es que se practica dicho deporte para que cuando le toque practicar lo haga bien.

A diario confunde el deporte con la actividad física, la única diferencia es que el deporte es una actividad competitiva y las actividades físicas son mas de practicas y se puede saber que tan buen estado físico tiene una persona.

Existen muchos tipos de deportes entre ellos están:

El fútbol: Es uno de los deportes mas practicados a nivel mundial. Consiste en tener dos equipos de 11 miembros y su objetivo principal es anotar goles con el pie y ganarle al rival. También existes reglas para no tener un caos dentro de la cancha y evitar que se juegue aporreando a los demás. El único jugador de la cancha que puede coger el balón con la mano es el guarda meta, pero solo tiene libertad de coger el balón en un área especifica.

El voleibol: También deporte muy practicado.Deporte practicado con las manos que consiste en dos grupos de 6 personas separados por una malla. Existes reglas para tocar la pelota, los toque deben ser impulsados mas no se puede sujetar la pelota y detenerla que consiste en lanzar la pelota por encima de la red hasta que el equipo contrario lo deje caer. Cada equipo solo tiene tres oportunidades de toque para hacer que el balón pase por encima de la red.

EL baloncesto: Deporte practicado también mundial mente que consiste en dos equipos de juego organizados por seis personas, con el fin de encestar o anotar con una pelota en una cesta, también se practica con la mano.

Levantamiento de pesas: Es un deporte practicado mundial mente y es mixto, lo pueden practicar hombres y mujeres. Se caracteriza por ser de fuerza y se trabajan varias cualidades físicas como la resistencia, la flexibilidad, coordinación, etc. Este deporte hay que practicarlo mucho ya que se pueden ocasionar lesiones graves en el cuerpo humano.

Los deportes mensionados anteriormente son algunos de los deportes que existen y de los cuales se practica mucho, aunque existen muchos mas.

Muchos de los deportes practicados le han servido a mucha gente como sustento ya se puede llegar a ser un profesional y tener un muy buen sueldo, y hay deportes en el que el dinero se mueve mucho. Mucha gente vive del deporte.

Realidad Aumentada + Networking

En esta entrada les daré a conocer de que se trata la realidad aumentada, en que consistes y como funciona, ya que se trata de un tema interesante.

La realidad aumentada es el método de ver o de hacer que los elementos virtuales se puedes ver de forma real, esto lo permite un software. Consiste en un grupo de dispositivos que alojan información virtual a un información ya existente, esto hace que la informaron virtual se puede reproducir en tiempo real.

La información virtual no hace que la información física cambie si no que la imprime en datos de información y la da a conocer en tiempo real.

Con la ayuda de los avances tecnológica la realidad aumentada hace que el usuario interactue con la información virtual de forma digital, esto gracias a la visión computacional.

La realidad aumentada son generadas por imágenes pero estas imágenes son reproducidas por un ordenador en forma secuencial como si fuera un video. esto se logra gracias a una investigación hecha que dice que hay elementos que hacen parte para realizar esto efectos como: pantallas en la cabeza, un display virtual colocado en los ojos para mejorar la visualización y controladores a partir de sensores y actuadores.

Un headset, un display y un sistema GPS son dispositivos que hacen la realidad aumentada. El display es donde se proyecta la realidad aumentada y el headset trae integrado el sistema GPS que es el encargado de localizar en que posición esta el usuario.

Se utilizan dos sistemas de display, uno es pantalla óptica transparente y la otra es la pantalla de mezcla de imágenes. Dichos sistemas trabajan con imágenes virtuales y las proyecta al usuario de forma real.

Las tecnologías utilizadas por la realidad aumentada son: sensores ópticos, cámaras digitales,

GPS, RFID, entre otras. Para que las imágenes se retribuyan en coordenadas en el mundo real se le llama registro de imágenes.

Existen varios tipos de software libre que permiten la realidad aumentada. estos software son:

• Designer´s Augmented Reality Toolkit.
• Atomic Authoring Too
• entre otros

Hay también varias técnicas para visualizar la realidad aumentada:

1. Display en la cabeza: utiliza un HMD o una pantalla en la cabeza que le permite al usuario ver imágenes es el mundo físico, esta técnica utiliza dispositivos ópticos que le permiten al usuario ver dichas imágenes.
2. Display en la mano : Trae incorporado trae una pantalla que cabe en la mano del usuario. Esta técnica utiliza dispositivos tales como GPS y sensores de seguimientos que se implementan en vídeos.
3. Display especial: Utiliza proyectores digitales para proyectar o dar a conocer gráficas sobre objetos físicos. Lo diferencia de esta técnica es que la pantalla no esta alojada en el usuario si no que esta en otra parte. Esta técnica se puede utilizar en grupo.

"Video sobre realidad aumentada.

realizado por: ITCLRV

En este video se muestra la funcionalidad de la realidad aumentada + networking".

Servicios de Amazon de Cloud Computing

En esta entrada veremos o trataremos del tema Cloud Computin (computación en nube) y los beneficios que trae este para usuarios y como funciona.

El servicio de Cloud Computing que se traduce al español en computación en nube, es un método o tipo de computación que su función principal es brindar servicios en Internet.

los servicios de computación en nube o información en nube hacen que un usuario interactuar fácilmente con la aplicación o con el servicio. también sirve como modelo tecnologico para negocios.

La información del método computación o de la información por nube son almacenados es servidores de Internet y son enviados a los usuarios final desde una cache. También sirve para satisfacer una necesidad de computación para usuarios finales.

Los servidores que sostiene la información del servicio de computación en nube están agolados en una red en Internet.

Sus primeros comienzos los hizo la compañía Google y Amazon, ya que son empresas que ofrecer servicios a través de Internet. Google y Amazon fueron los que inventaron o se ingeniaron la infraestructura de los servicios de computación en nube.

Este servicio se utiliza como cliente-servidor ya que el que ofrece el servicio es un proveedor de Internet y el que solicitad el servicio siempre sera un cliente o un usuario final.

Las ventajas de el servicio de información en nube es que un usuario puede acceder fácilmente al servicio, no necesita tener muchos conocimientos para acceder a los servicios, se usan canales cifrados para la seguridad de los datos, la disponibilidad del servicio se garantiza, etc.

Por que utilizar en termino nube?

El termino nube hace referencia a Internet, ya que el servicio información en nube (Cloud Computing), es un servicio a nivel mundial como lo es la red de Internet, esto se logra gracias a los servidores o al protocolo IP que es el encargado de la comunicación entre nodos.

Existen varios tipos de nubes que son:

Nubes publicas: Son las que se puede acceder desde cualquier parte como el Internet, ya que existe un servidor web o aplicaciones web de un tercero o un proveedor de servicios.

Nubes privadas: Son aquellas que son utilizadas por compañías para la seguridad de los datos y que solo la compañía podrá acceder a la información.

Nubes híbridas: Son aquellas en la se adjuntas las nubes publicas y las nubes privadas pero con un control para el acceso a la información.

La información de las nubes se van almacenar en servidores virtuales, elaborado por un tercero y son servidores que nunca se puede tienen que estar dedicados todo el tiempo, ya que en caso de apagarse el servidor puede ocasionar un caos.

Las organizaciones se han puesto de acurdo con unas normas o estándares para el mejor funcionamiento de Cloud Computing.

"Software como servicio

El software como servicio (en inglés software as a service, SaaS) se encuentra en la capa más alta y caracteriza una aplicación completa ofrecida como un servicio, en-demanda, vía multitenencia —que significa una sola instancia del software que corre en la infraestructura del proveedor y sirve a múltiples organizaciones de clientes

Plataforma como servicio

La capa del medio, que es la plataforma como servicio (en inglés platform as a service, PaaS), es la encapsulación de una abstración de un ambiente de desarrollo y el empaquetamiento de una carga de servicios.

Infraestructura como servicio

La infraestructura como servicio (infrastructure as a service, IaaS) se encuentra en la capa inferior y es un medio de entregar almacenamiento básico y capacidades de cómputo como servicios estandarizados en la red. "

Wikipedia

Historia de Wikileaks

En esta entrada le dara a conocer a los que todavian no sabe sobre la historia del sitio wikileaks, su fundador Julian Assange y los Hacker anonymuos.

La historia de Wikileaks empezó en el año 2006 cuando el señor Julian Assange quien fue el fundador de sitio y ahora en el director y portavoz de wikileaks.

Julian Assange nació en melbourme Australia, estudio en dicha ciudad matematicas, fisica y es un hacker.

Assange fue acusado por el gobierno de sueco, y se ordeno la captura de Assange por estar implicado en delitos de abuso sexual. Uno de los delitos por el cual lo acusada era por haber acusado sexualmente a una joven llamada Anna Ardin y otro por abuso sexual de Sofia Wilen y haber forzado u obligado a una de las victimas a tener relaciones sin protección.

Assange cuando se dio cuanta del caso decidió esconderse, pero con el tiempo apareció se lo primero que afirmo fue que él si había tenido relaciones sexuales con las dos jóvenes. pero el gobierno sueco no ha podido comprobar los delitos de abuso sexual.

Wikileaks es una organización la cual se dedica o su principal función de la de publicar información la cual en sensible ya que dicha información podrían implicar problemas para muchos gobiernos.

Cuando el gobierno de los estados unidos se dio cuanta que la organización Wikileaks publico información sensible y que ocasión caos entre se gobierno fue donde empezó la lucha Julian Assange contra de gobierno de defensa de lo estados unidos.

Wikileaks cuenta con mas de 1.400 documentos y mas de uno de esos documentos están en varios idiomas (hay documentos hasta en 20 idiomas). Esa información ya tiene muchos espejos o copias en todo el mundo.

El gobierno de defensa de los estado unidos empezó a tumbar todos los servidores de wikileaks para que la información que se tenia de los estados unidos no se diera a conocer al publico en el sitio.

Hubieron muchos ataques contra esa información para borrarla por dichos gobiernos o por algunos gobiernos obligaron a compañías que tenían convenio con Wikileaks para que tumbaran cosas como : cuantas de bancos, cuantas en sitios como facebook y twitter y también compañías que donaban para sustentar el sitio fueron obligadas a dejarlo de hacer.

También como hubieron ataques también hubieron organizacion y hasta gobierno que estuvieron de acuerdo y apoyando a Wikileaks.

Hubo un grupo llamado anonymous que enfrento a los hackers del gobierno de defensa de los estados unidos. Mientras los hackers de gobierno de defensa de los estado unidos tumbada un sitio de wikileaks ellos ya tenían otro sitio el otro lugar y has ahora no han podido acabar con Wikileaks.

El gobierno de los estados unidos puso en alerta roja a Julian Assange ya que dicho gobierno modifico una ley la cual dice que no se puede publicar información sensible del gobierno de los estado unidos. Entonces esto hacia que Assange era buscado por todo el país de los estados unidos y otros gobiernos que fueron afectados por información publicada en el sitio.

Acusaron a Assange de terrorista y hasta gente perteneciente al gobierno de los estados unidos y sueca dieron que se le diera de baja a Julian Assange.

Después de dichas acusaciones Assange dijo que en caso de que le pasara algo el tenia información que no ha publicado y que la tiene guardada cifrada y que solo el sabia como descifrarla la podía dar a conocer en el sitio.

Tras en perseguimiento de Assange por todas partes, Assange decidió entregarse a que estaba cansado de estar escondido.

Assange se entrego al gobierno de londres y ahora sus abogados y el gobierno de ese pais estan negociando la extradicion de Julian Assange a al país de Suecia.

Implementación de un Servidor de Correo Seguro en Windows Server 2008

En este presente trabajo les hablaré o les daré a conocer a gente de interés de este tema como implementar un plataforma de correo seguro. para ello les dejo aquí un manual paso de como realizarlo, como proteger dicho servidor de correos no deseados y de antivirus.