En el capítulo anterior (ver entrada), se hizo referencia a la problemática general de la DoS y DDoS, y se dejó un enlace a una pequeña, pero muy interesante guía de actuación, que proporciona diversas ideas para tomar decisiones ante este tipo de incidentes. En dicha entrada aparece un pequeño "shell script", que aprovechamos para analizar y sacar algunas conclusiones. - La seguridad de la información requiere unos ciertos conocimientos en gran cantidad de campos (redes de comunicaciones, protocolos, programación, jardinería, etc., etc., etc.).
- En muchas situaciones un problema, que puede ser de seguridad, no tiene una solución definitiva, y sí acciones que pueden mitigar los efectos y reducir el impacto. En nuestra profesión, no siempre todo es 0 y 1. Considerando el "shell script" de referencia, se ha dejado constancia de que lo que puede ser una solución aceptable ante un incidente-problema, puede ser nefasto para el mismo incidente-problema, pero en un contexto o entorno distinto. Nuevamente entramos en la necesidad de tomar decisiones, que requerirán de un ámplio conocimiento de los sistemas involucrados, y del entorno en el que actúan. Sin contar que deberemos saber asumir las consecuencias de las decisiones tomadas. El "esto no es mi responsabilidad, no es de mi área", cuando las cosas no salen bien, no es aceptable. O "que listo soy, que bien me ha salido la fotocopia", cuando es un éxito, tampoco es aceptable. Trabajamos en entornos multi-área, en los que la seguridad es un sumatorio de acciones de todas ellas, con independencia de la existencia o no de un responsable-departamento de seguridad que, de existir, debería coordinar acciones en la totalidad de las áreas (pero esto es otra película).
- Muchas de nuestras máquinas están repletas de "shell scripts". El conocimiento de la programación de "scripts" permite, por un lado, identificar muchos de los procesos que se ejecutan en nuestras máquinas ("shells" de arranque, de estado, etc.) y, por otro, desarrollar distintas herramientas que nos faciliten las tareas de administración, monitorización y control de nuestros sistemas. Por lo tanto, es altamente aconsejable que el alumno se familiarice con la programación de "shell scripts" (no forma parte del temario de PSI, pero cada alumno decide en lo que quiere empelar su tiempo):
* Entre la gran cantidad de enlaces relacionados con "shell scripting" http://linuxcommand.org/writing_shell_scripts.php
* Después de hacer distintas pruebas y algún "shell script", aconsejo que revises alguno de los muchos existentes en la máquina debian de prácticas. Entre otras posibles curiosidades para hacer pruebas, esta entrada "A web server in a shell script"
Señalar que existen otras opciones para automatizar tareas de administración, como por ejemplo perl, o directamente con programación C, etc., etc.
- Otro aspecto de gran importancia introducido en la clase está relacionado con el conocimiento que todo profesional debe tener de las infraestructuras de TIC que gestiona-administra. El desconocimiento de lo que se tiene hará imposible su protección. En este sentido, se ha presentado la estructura organizativa de una red de datos, considerando el concepto de "cableado estructurado". En todo momento se ha utilizado el modelo de red de voz y datos de la UDC y la RECETGA, para mostrar ejemplos reales de redes de comunicaciones.
Sobre la Red de Ciencia y Tecnología de Galicia (RECETGA) recomiendo en http://www.cesga.es/index.php?option=com_docman&task=cat_view&gid=14&Itemid=11, de la revista dixitos del CESGA, el Anuario 2007, disponible en pdf. En esta publicación, la sección "RECETGA Communications", páginas 55 a 63, presenta el estado casi actual de dicha red. Para los que tengan sed de conocimientos, recomiendo también el apartado "Data Storage", páginas 43 a 45 del anuario, de interés para cuando tratemos el tema de dispositivos de almacenamiento. Y si después de estos sigues con sed de conocimientos, el apartado sobre el finisterrae. Recuerda que el CESGA es uno de los "top ten" de Galicia para desarrollar un futuro profesional en TICs. Para los nostálgicos de las tecnologías, recomiendo la evolución de la RECETGA desde 1993 a 2005 disponible en http://www.cesga.es/content/view/424/21/lang,es/
Sobre la red de la UDC no tengo constancia de la existencia en digital de información pública sobre la misma, por lo que tendréis que conformaros con el esquema expuesto en clase.
En cuanto a las prácticas de laboratorio, señalar que los equipos han mejorado mucho respecto a años anteriores. En pocas palabras, las máquinas virtuales tienen una velocidad más que agradable. Sin duda alguna, disponer de buenas máquinas y RAM en cantidades tiene sus resultados. Agradecer al personal del CECAFI todo el trabajo realizado.
