Universidad Nacional Abierta y a Distancia

Vicerrectora Acadmica y de Investigacin

Gua para el desarrollo del componente prctico
1. Descripcin general del curso

Escuela o Unidad Escuela de Ciencias Bsicas, Tecnologa e Ingeniera

Acadmica
Nivel de formacin Especializacin
Campo de Formacin Formacin disciplinar
Nombre del curso Seguridad en Sistemas Operativos
Cdigo del curso 233007
Tipo de curso Metodolgico Habilitable Si No x
Nmero de crditos 2

2. Descripcin de la actividad

Laboratorio Laboratorio remoto x Simulador

fsico
Tipo de Experiencias
Trabajos de Software
prctica profesionales
campo especializado
dirigidas
Otro Cul
Nmero de
Tipo de actividad: Individual x Colaborativa 6
semanas
Momento de la Intermedia,
Inicial x Final
evaluacin: unidad:
Peso evaluativo de la actividad Entorno donde se realiza: Entorno de
(si lo tiene): 75 aprendizaje practico
Fecha de inicio de la actividad: Fecha de cierre de la actividad:
07/09/2017 19/10/2017
Temticas que aborda componente prctico:
Hacer un reconocimiento de los temas de la unidad 1, para desarrollar una actividad
prctica en forma individual que permita aplicar los conceptos aprendidos en la
solucin de un problema real. Conceptos bsicos, conceptos de virtualizacin,
seguridad y sistemas operativos, prevencin de ataques, seguridad fsica y lgica de
un sistema, controles y auditoria de sistemas.

Actividades a desarrollar
El estudiante de carcter individual instalar una versin de Linux Server entre las dos
siguientes Ubuntu o Centos; sobre ella se deber configurar Apache con el fin de
publicar un sitio web bsico, hola mundo y para protegerlo se configurar el firewall
de Linux iptables que deber permitir el acceso nicamente al servicio web y la
conexin al servidor por SSH.

Como paso final el estudiante deber verificar desde otro equipo la funcionalidad del
servidor web navegando a la pgina web y accediendo a travs de SSH al servidor,
ninguna otra conexin deber verse como permitida por el servidor.

Para la instalacin de este servidor el estudiante deber hacer uso de la virtualizacin:

1. Software de virtualizacin como VirtualBox, VirtualPC, VMWare Player, OpenVZ o

el de su preferencia.
2. Un PC dedicado para esta prctica teniendo en cuenta la capacidad de dicho PC
para que las mquinas virtuales nunca sobrepasen los recursos de la mquina
anfitrin o mquina principal.

La verificacin se puede realizar desde la mquina que hace las veces de anfitrin; se
debe tener en cuenta que la red de la mquina virtual creada debe tener una IP
diferente a la del anfitrin y entre mquinas virtuales.

Recursos a utilizar en la prctica (Equipos / instrumentos):

Computador (Desktop Laptop) Software a utilizar en la prctica u otro tipo de

requerimiento para el desarrollo de la prctica Programa de virtualizacin (VirtualBox,
VirtualPC, VMWare Player, OpenVZ o el de su preferencia.)

ISO de Sistema Operativo Linux UBUNTU Server

(http://www.ubuntu.com/download/server) o Centos (https://www.centos.org/)
Procedimiento
El estudiante deber realizar las siguientes actividades de alto nivel como
procedimiento para realizar la prctica de laboratorio 1.

1. Instalacin del software de virtualizacin (VirtualBox, VirtualPC, VMWare Player,

OpenVZ o el de su preferencia)
2. Instalacin del Server Linux.
3. Actualizacin del sistema operativo a travs de Internet.
4. Instalacin y configuracin del servidor web (Apache) configurado para publicar por
el puerto (8000) y con alguna pgina de test para poder probar el acceso correcto.
5. Habilitar y configurar el firewall de Linux (Iptables) para permitir el ingreso al
servidor Web apache (Puerto 8000) y el ingreso a travs de un cliente de SSH
 (puerto 1111) desde cualquier otro equipo (probarlo desde la maquina fsica)
cualquier otro servicio ser denegado.
6. Probar los servicios web apache y SSH desde la maquina fsica ingresando al
servidor virtual o desde otro computador por red e ingresando a la mquina virtual.

Entorno para su La actividad se desarrollar en el entorno de

desarrollo: aprendizaje practico
Productos a
entregar por el Informe de laboratorio
estudiante:
Tipo de No se entrega ningn
Individual x Colaborativo
producto: producto
Individual:

Un informe (Normas APA) y formato .PDF sobre la realizacin de la prctica donde se

sustente de forma tcnica y acertada los procedimientos realizados para desarrollar
las actividades propuestas en la prctica. (Print Screen de los pasos ejecutados) y
claramente justificados. Incluya los siguientes apartados:

- Portada
- Introduccin
- Objetivos
- Desarrollo de la actividad incluyendo Print Screen de los procesos
- Conclusiones
- Bibliografa

Dentro del apartado de desarrollo de la actividad debe incluir:

- Un diagrama de la topologa construida para esta prctica usando un software de

dibujo como Visio o Da o cualquiera de su preferencia, en donde se documenten
las IPs utilizadas, donde se vea representado el firewall, los servicios activos en
sus respectivos puertos, el sistema operativo y dems datos relevantes.

- Subir un video de mximo 4 minutos en youtube y publicar la URL en el informe

del laboratorio, en donde se presenten y muestren que los nicos servicios que
responden son los requeridos por la prctica (Web Server en el puerto 8000 y SSH
en el puerto 1111), para ello desactive durante el video el firewall y mostraran que
sin el firewall pruebas como el ping desde la maquina fsica a la virtual son posibles
 y luego activando nuevamente el firewall mostraran que ya no es posible esta
misma prueba.

Nota: Recuerde que copiar y pegar sin referenciar los autores es plagio en la UNAD,
reglamento general estudiantil, Artculo 100. No se acepta ms de 15% de copy-paste
con citas, esto ser analizado por medio de Turnitin.

Colaborativo
No aplica

3. Formato de Rubrica de evaluacin

Formato rbrica de evaluacin

Tipo de Actividad Actividad
x
actividad: individual colaborativa
Momento de la Intermedia,
Inicial x Final
evaluacin unidad
Aspectos Niveles de desempeo de la actividad individual
Puntaje
evaluados Valoracin alta Valoracin media Valoracin baja
El documento El documento no
presenta de presenta de
manera detallada y manera detallada y
No realiza lo
documentada el documentada el
solicitado en la
Desarrollo paso a paso paso a paso
prctica de
del indicada en el indicada en el 25
laboratorio
laboratorio laboratorio, laboratorio,
soportado con soportado con
Print Screen Print Screen
(Hasta 25 (Hasta 12
(Hasta 0 puntos)
puntos) puntos)
Realiza video pero
Realiza video en el
no se muestra que
que se presenta y
Realizacin los servicios que No realiza video
muestra que los 20
del video responden son los solicitado
servicios que
requeridos por la
responden son los
prctica
 requeridos por la
prctica
(Hasta 10
(Hasta 5 puntos) (Hasta 0 puntos)
puntos)
El aporte es
coherente con lo
El aporte est bien
solicitado en la
orientado pero la
actividad, El aporte no est
mayor parte de la
evidenciando que orientado a lo
informacin es
son aportes solicitado. Presenta
extrada de
Calidad propios, copy-paste sin
internet, no 15
del aporte incorporando referenciar citas
incorpora
referencias y citas bibliogrficas
referencias y citas
bibliogrficas. No
bibliogrficas
presenta copy-
paste
(Hasta 15
(Hasta 8 puntos) (Hasta 0 puntos)
puntos)
El aporte cuenta
El aporte cuenta
con todos los
con todos los
elementos de la
elementos de la estructura de un
estructura de un informe con
informe con normas APA, sin
normas APA, embargo no carece
adems de dos de los
presenta siguientes
Portada, elementos: El documento
Estructura,
Introduccin, Portada, presentado carece
Redaccin 15
Objetivos, Introduccin, de la estructura
y ortografa
Desarrollo de la Objetivos, solicitada.
Desarrollo de la
actividad,
actividad,
Conclusiones,
Conclusiones,
Bibliografa. Bibliografa,
Presenta diagrama de la
diagrama de la topologa solicitado
topologa La redaccin y la
solicitado. ortografa son
coherente.
La redaccin y la
ortografa son
coherente.

(Hasta 15
(Hasta 8 puntos) (Hasta 0 puntos)
puntos)
Calificacin final 75