Ejercicios de Iptables 4.d

d.- Explorar las extensiones de "marcado" como –mark.

Al igual que en el caso anterior modificábamos los bits de TOS  ahora podemos emplear números enteros positivos (hasta el 4.294.967.296) para clasificar y diferenciar a unos paquetes de otros en función de dicho valor.

El modo de empleo es para la comparación:

-t mark --mark {número} -j OBJETIVO

pero también podemos modificar las marcas para asignarle un valor determinado:

-j MARK --set-mark {número}

Las marcas se suelen emplear en combinación con iproute2 o colas para definir las rutas por dónde ha de ir determinado tráfico o incluso para realizar balanceos de carga entre varios interfaces de red.

Por ejemplo vamos a hacer que todo el tráfico que llegue por la interfaz eth1 y el generado por el propio equipo destinados a los puertos 80 (tráfico http) los marque con el número "1".

iptables -t mangle -A PREROUTING -i eth1  -p tcp --dport 80 -j MARK --set-mark 1

iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 1

Seguridad en telefonía móvil. 4.4 Las redes de tercera genarción (3G): UMTS

4.4.- Las redes de tercera generación (3G): UMTS

UMTS (Universal Mobile Telecommunications System) definido por el ETSI (European Telecommunications Standards Institute) fue seleccionado por la ITU (International Telecommunication Union) como sistema del estándar IMT2000 (International Mobile Telecommunications 2000) para la definición de los sistemas móviles de la tercera generación. La seguridad es similar a GSM pero actualizada para solventar las vulnerabilidades conocidas. La tercera generación entró en servicio en 2003-2004 y la mayor ventaja frente a los sistemas anteriores es su velocidad de transferencia, frente a los 9.6 kb/s de GSM y las decenas de GPRS, prometía velocidades de hasta 2Mbs. Lo cierto es que 3gpp en su versión 7, mediante el empleo de HSPA+ tal y cómo se ve en la Ilustración 4 promete velocidades de subida de hasta 11 Mbps y descenso de 42 Mbps. En cualquier caso las velocidades reales ofrecidas por las operadoras, al menos en España distan bastante de estas velocidades.

Los elementos de seguridad como decíamos se basan en desarrollos de los elementos definidos para GSM y GPRS pero intentando corregir algunos fallos conocidos y ya comentados de las primeras generaciones:

Esnifando tráfico de red con tcpdump. Capturando tráfico

Instalo tcpdump

apt-get install tcpdump

Descargamos los ficheros de la práctica y comprobamos los mismos con file:

file em0.lpc sf1.lpc

Instalamos libpcap y tcpdump -sino lo está ya-

apt-get install tcpdump

Ejercicios de Iptables. 4c

c.- Estudiar las opciones del tipo “mangle” y, en concreto las relacionadas con el tipo de servicio, TOS. La orientación de esta extensión es la alteración de paquetes de acuerdo con el servicio a prestar, priorizando el trafico proveniente de distintas partes. Por ejemplo, para minimizar los tiempos de espera: Minimize Delay. Es usada con las cadenas PREROUTING y POSTROUTING. Tratar, por ejemplo, de probar el correspondiente comando de iptables para minimizar la demora en el servicio telnet

La tabla mangle se puede usar para modificar paquetes, básicamente los objetivos con los que se puede usar son para modificar

• TOS ( Type Of Service) y darle prioridad a unos paquetes frente a otros (dependemos de que los enrutadores externos a nuestra organización reconozcan estas marcas, que no suele ser lo habitual).
• TTL podemos modificar el ttl para asignarles uno nosotros, con esto podemos ser más invisibles frente a utilidades como traceroute.
• Mark: se suele usar para marcar los paquetes con valores específicos, estas marcas las podemos emplear después para realizar enrutamientos por determinados interfaces (empleando por ejemplo iproute) dependiendo de la marca, también podemos limitar anchos de banda y crear sistemas de balanceo de cargas mediante colas, basándonos en dichas marcas.

Ejercicios de Iptables 4.b

b.- Utilizar la opción de log con cualquiera de las reglas probadas y comprobar que los mensajes son realmente registrados a través del syslog del sistema. Analizar la entrada que aparece en el log del sistema e identificar cada parte del mensaje.

La opción LOG proporciona un registro de paquetes coincidentes mediante el núcleo. Dispone de estas opciones adicionales:

•                     log-level : seguido de un número (o nombre) de nivel. Los nombres válidos son (distingue mayúsculas/minúsculas) «debug», «info». «notice», «warning», «err», «crit», «alert». «emerg», que corresponden a los números 7 a 0.

•                     log-prefix: seguido de una cadena de hasta 30 caracteres, que corresponden a un texto que se escribe al comienzo de cada «log» (registro), para permitir que sean identificados unívocamente.

•                     Opciones adicionales: --log-tcp-options, --log-tcp-sequence, --log-ip-options

Este módulo es más útil junto a un objetivo «limit», de manera que no se inunden los archivos de registro.

Deseño de Blogs con Blogger

• Blogs frente a outros sistemas de publicación:
1. Sistemas non basados en blog:
• Páxina web tradicionais:
• http://www.ourense3d.com/
• http://www.librosgratis.eu/
• Xestores de contido (diversos tipos):
• http://elpais.com/
• http://www.elmundo.es/
• http://www.edu.xunta.es/web/
2. Páxinas que empregan o sistema de bitácora:
• Publicacións tecnolóxicas:
• http://www.enriquedans.com/
• http://www.neoteo.com/
• http://www.xataka.com/
• Trucos, manuais, plantillas e tutoriais para blogger: http://jmsgtecnologias.blogspot.com.es/2010/06/blogger-diez-blogs-que-un-blogger-no-se.html
• Blogs na educación:
• Inglés: http://englishteachermargarita.blogspot.com.es/
• Linguaxe de signos: http://cilsga.wordpress.com/
• Teleformación e educación a distancia: http://e-learning-teleformacion.blogspot.com.es/

Instalación de componentes en un ordenador

Para consultar la instalación de componentes pinchad el siguiente enlace:

http://dl.dropbox.com/u/5599884/Simulador%20Ensamble/Index.html

Sketch Arm, diseño gratuito de armarios en ipad

Hace ya algún tiempo que nació esta aplicación en su versión también gratuita para PC. Desde entonces y hasta la versión actual han cambiado numerosas cosas; desde un interfaz mucho más actualizado y cuidado hasta la inclusión de modelos de ejemplo, elementos y texturas nuevas,...pero la base sigue siendo la misma.

Resulta sorprendente que los creadores no sólo hayan sido capaces de transportar la funcionalidad completa de la aplicación a un tablet sino que además han aportado ingeniosas soluciones que simplifican de manera notable la creación de un armario. Para ello podemos partir de las medidas y módulos que queramos basándonos en las medidas de nuestra habitación -permite la inserción de paredes, columnas,...- o desde la nada para obtener el diseño del armario deseado en tres dimensiones que queramos, sin requerir de ningún conocimiento previo ni de armarios ni de 3D. Lo mejor de todo, es que ofrece numerosos elementos y ayudas -todos ellos gratuitos igualmente e incorporados en la aplciación base- para facilitar la construcción  del armario en tres dimensiones que deseabas - al menos el que has sido capaz de imaginar-.

Si eres poseedor de un ipad es una aplicación que no puedes dejar de descargar aunque sólo sea para saber cómo deberían ser el resto de costosas aplicaciones comerciales diseñadas para este dispositivo -y no hablo sólo de armarios-. Lo mejor de todo es que es totalmente gratuita.

Puedes descargarla ya desde https://itunes.apple.com/es/app/sketch-arm-3d-closet-designer/id583013653?l=en&mt=8

o si quieres ver más vídeos, información o contactar con sus autores acceder a la página del proyecto en http://www.sketcharm.com/.

Ver enlaces relacionados:
http://tecnoloxiaxa.blogspot.com.es/2008/08/diseo-de-armarios-en-3d-con-sketch-arm.html