C#p+o%a-4a :ase +es, p1&+#&as dos (ópe Enr
/o&eo;*s!.&o*
Resumen — E ste documento se describe en detalle el desarrollo de cada uno de los puntos que sugiere la actividad tres en su fase númer número o dos; dos; los cuales describ describo o a continu continuació ación n a manera manera de resumen: 1. Seleccionar dos o más de las herramientas !" consultadas en la #ase $. "nstálelo %a sea en &indo's o en (inu) %*o +ndroid debe debe tene tenerr en cuen cuenta ta que que se requ requie iere re cifra cifrarr todo todo tipo tipo de información. +ne)o a las herramientas !" deben seleccionar una herramienta para cifrar memorias memorias ,S- % documentar documentar el paso a paso. el funcionamiento/ tambi0n de ser documentado la inst instal alac ació ión n de la herr herram amie ient nta a !"/ !"/ tene tenerr en cuen cuenta ta los los printscreen para soportar la instalación realiada. 2. +naliar % documentar en una matri los pros % los contras de tener un sistema !". $. ocumente qu0 problemas de seguridad presenta o presentó la herramienta que seleccionaron para la instalación. 3. 4ustifiquen el por qu0 la herramienta seleccionada es la más indicada para S5S6789 . u0 u0 tipo tipo de hard' hard'ar aree cript criptogr ográfi áfico co podr podr
ómo =>ómo funciona dicho hard'are9 =u0 problemas de seguridad tiene9 ?. @ediante un v
Palabras clave— E4->+/ E4->+/ 4!/ 4-oss/ 4>E — Ahis document describes in detail the development Abstract of each of the points suggested b% activit% three in phase number t'o; &hich " describe belo' as a summar%: 1. Select t'o or more more of the !" tools tools consulted consulted in hase hase $. "nstall it either on &indo's or on (inu) and * or +ndroid %ou should Beep in mind that it is required to encr%pt all t%pes of informa information tion.. +nne) +nne) to the !" tools tools should should select a tool tool to encr%pt ,S- memories and document step b% step. #rom the operation/ also of being documented the installation of the tool !"/ to taBe into account the printscreen to support the realied installation. 2. +nal%e and document in an arra% the pros and cons of having a !" s%stem. $. ocument 'hich securit% issues present or presented the tool the% selected for the installation. 3. 4ust 4ustif if% % 'h% 'h% the the sele select cted ed tool tool is the the most most suit suitab able le for for S5S6789
. &hat &hat t%pe t%pe of cr%pto cr%ptograp graphic hic hard'a hard'are re might include include the S5S678 S5S678 authenti authenticati cation on probl problem9 em9 Co' does does this hard'ar hard'aree 'orB9 &hat securit% problems do %ou have9 ?. -% means of a video each member of the group e)poses the point that " develop simulating that the% are going to e)pose it to S5S678 S5S678// the video must be uploade uploaded d on %outube %outube and the student must leave besides incorporating voice in the video; Ahe length of the video does not >an be less than 2 minutes and not more than / must have qualit% >orrect audio.
EJBCA, JDK, JBoss, JCE . Keywords— EJBCA, I. I NTRODUCCIÓN NTRODUCCIÓN SYSHACK después de habe a!a"#$ado "a o%a!#$a&#'! SYS( SYS(O) O) de&# de&#de de po& po&ed ede e a "a #*p" #*p"e* e*e! e!+a +a&# &#'! '! de u! u!aa hea*#e!+a KI paa -o+a"e&e e" s#s+e*a de se%u#dad. A "a hoa de #*p"e*e!+a es+a hea*#e!+a debe! +e!e e! &ue!+a e" +a*ao de "a o%a!#$a&#'!, peo ha/ 0ue se de*as#ados a!a"#s+as /a 0ue "a o%a!#$a&#'! puede se pe0uea peo "a #!-o*a&#'! 0u#$1s sea u! a&+#2o *u/ 2a"#oso 2a"#oso e #*po+a!+e. SYS(O) SYS(O) "e &o*e!+a &o*e!+a a "os #!+e%a!+es #!+e%a!+es de SYSHACK 0ue e""o e""oss "o *1s *1s se% se%uo uo 0ue u+#" u+#"#$ #$a! a! es u! s#s+ s#s+e* e*aa de au+e!+#&a&#'! / po+o&o"o HTTS po "o 0ue a" *a!e3a u!a so"a so"a &o! &o!+a +ase seaa paa paa a&&ede a&&ede a" s#s+e* s#s+e*aa !o "o ha4a *u/ se%uo, po "o 0ue SYSHACK es+1 pe!sa!do e! #*p"e*e!+a had5a had5aee paa paa "o%a "o%a "a au+e!+# au+e!+#&a& &a&#'! #'! *1s -ue+e -ue+e &o*o &o*o es &o!o&#do &o!o &#do e! e" *u!do de "a se%u#dad #!-o*1+#&a, #!-o*1+#&a, u! -a&+o -a&+o de do dob" b"ee au+e au+e!+ !+#& #&a& a&#' #'!. !. 6a #!s+ #!s+a" a"a& a&#' #'!! debe debe 0u 0ued eda a do&u*e!+ada paa 0ue SYS(O) pueda &o!o&e "a es+u&+ua de su s#s+e*a de se%u#dad7 a!e8o a es+o es #*po+a!+e &#-a !o s'"o "a #!-o*a&#'! sa"#e!+e de "a o%a!#$a&#'!, s#!o &#-a "as "as &o*u &o*u!# !#&a &a&# &#o!e o!ess &o*o &o*o "as "as ""a* ""a*ada adass +e"e +e"e-' -'!# !#&a &as, s, "a #!-o*a&#'! de "as *e*o#as, d#s&os duos e+&. . II. EJBCA . EJBCA, Es u!a au+o#dad &e+#-#&adoa *u"+#-u!&#o!a", 0u#e! +e&!o" +e&!o"o%4 o%4aa J9EE. J9EE. Es de&# de&# 0ue ea"#$a ea"#$a +odas +odas "as -u!&# -u!&#o!e o!ess pop#as de u!a u !a CA, s#! de"e%a"as a o+as hea*#e!+as. Es+1 basada e! &o*po!e!+es es de&# 0ue &ada u!a de "as -u!&#o!es "as ea"#$a u! &o*po!e!+e de "a *#s*a hea*#e!+a.
Su p#!&#p p#!&#pa" a" -u!&#' -u!&#'!! es "a e*#s#' e*#s#'!! de &e+#&e+#-#&a #&ados dos,, &o! &o! d#s+ d#s+#!+ #!+os os pop pop's 's#+ #+os os e3*< e3*< au+e au+e!+ !+#& #&a& a&#'! #'! de usua usua# #os os / d#spos#+#2os, &o*u!#&a&#'! se%ua &o! &"#e!+es / se2#does SS6, -#*a / e!&#p+a&#'! e!&#p+a&#'! de &oeo &oeo e"e&+'!#&o, e"e&+'!#&o, -#*a de do&u*e!+os, a&&eso a s#s+e*as usa!do +a3e+as &#p+o%1-#&as, ase%ua &o!e8#o!es )N e!+e o+os.
+odo. )e -#%ua 9. "i#. creando creando la base de datos para ()*CA ()*CA
EJBCA -ue #!#&#ado po To*as To*as (us+a2sso! / h#"#p )e!d#" )e!d#" e! e" ao 9==>, e! !o2#e*be de ese *#s*o ao apae&#' "a p#*ea 2es#'! de EJBCA, "a >.=. Desde e!+o!&es se ha! pub"#&ado *1s de ?= !ue2as 2es#o!es, 2es#o!es, a&+ua"*e!+e, "a @"+#*a 2es#'! es+ab"e es "a ?..=.. III. INSTA6ACIÓN DE EJBC aa "a p1&+#&a usaé u!a *10u#!a 2#+ua" Ubu!+u Re0u#s#+os pe2#os<
/s0" Se2e Apa&he A!+*/s0"use Ope! JDK ? JCE /S6 Ja2a Co!!e&+o JBoss App"#&a+#o! Se2e EJBCA
"uente& (l autor
aa +e*#!a +e*#!a deb debe* e*os os &ea u! usua# usua#oo paa paa esa base de da+os / as#%!a"e "os p#2#"e%#os< +odo es+o "o ha&e*os desde "a &o!so"a / es &o! e" s#%u#e!+e &o*a!do< p#*eo usa*os "a base de da+os F use eGbca "ue%o "ue%o &ea*os e" usua#o F cr0ate user user/ / po u"+#*o "e as#%!a*os privilegio privilegioss Fgrant select /cr0ate/ update/ delete )e -#%ua . "i#. + creando un usuario para para la base de datos ()*CA
A. Instalación de ysql !erver en Ubuntu.
aa #!s+a"a /s0" Se2e e! Ubu!+u, "o p#*eo es ab# u!a +e*#!a" &o!so"a, desde do!de "a!$ae*os e" &o*e!do. A!+es 0ue !ada, es e&o*e!dab"e ha&e u!a a&+ua"#$a&#'! / de pa0 pa0ue+ ue+es es de Ubu!+ Ubu!+u< u< es+o es+o se "o%a "o%a &o! &o! "os s#%u#e!+e s#%u#e!+ess &o*a!dos< Fsudo aptDget update % Fsudo aptDget upgrade U!a 2e$ 2e$ +e*#!a +e*#!ado do es+os es+os dos po&e po&esos sos da*os da*os #!#&#o #!#&#o a "a #s!+a"a&#o! de /s0". Co! e" s#%u#e!+e &o*a!do< Fap+G%e+ #!s+a"" */s0"Gse2e */s0"Gse2e )e -#%ua >. "i#. $ contrase%a par el root de de mysql
"uente& (l autor
*. Instalación de apace en Ubuntu
Desde Desde u!a 2e! 2e!+a!a +a!a de &o*a! &o*a!dos dos "a!$a*o "a!$a*oss "a s#%u#e s#%u#e!+e !+e #!s+u&&#'!< Fsudo ap+G%e+ #!s+a"" a!+, es+e es u! po&eso 0ue dua u!os &ua!+os *#!u+os as4 0ue hab1 0ue espea has+a 2e +e*#!ada "a des&a%a e #!s+a"a&#'! de "os pa0ue+es. )e -#%ua . "i#. - Instalando apace
"uente& el autor
U!a 2e$ &o!&"u#da "a #!s+a"a&#'! e" paso a se%u# es &ea "a base de da+os7 paa e""os es !e&esa#o ab# u!a &o!so"a de &o*a!dos / "a!$a "a s#%u#e!+e #!s+u&&#'! < F*/s0" Gu oo+ Gp paso se%u#do es&#b#*os "a &o!+asea de" oo+ / es+o es
"uente& el autor
C. Instalando )D / en Ubuntu
JDK? JDK? de" de" #!%" #!%"és és 3a2a 3a2a de2e de2e"o "op* p*e! e!++ #+, #+, es u! #+ #+ de hea*#e!+as de desao""o de 3a2a. Desde u!a 2e!+a!a de &o*a!dos debe*os "a!$a "a s#%u#e!+e #!s+u&&#'! #!s+u&&#'! Fsudo Fsudo ap+G%e+ ap+G%e+ #!s+a"" ope!3dG?G3d, ope!3dG?G3d, +a*b#é! +a*b#é! se +a+a de u! po&eso de*oado depe!d#e!do de su &o!e8#'! a #!+e!e+ /a 0ue Ubu!+u 2a a des&a%a "os pa0ue+es / "ue%o #!s+a"a"os. )e )e -#%ua "i#. 0 Instalando Instalando )D /
"uente& el autor
(. Instalar )*oss y y!12 )ava )ava Connector
"uente& el autor
D. Instalando )C( / en Ubuntu
JBoss JBoss es u! se2#d se2#do o de ap"#&a ap"#&a&#o &#o!es !es %a+u# %a+u#+o +o basad basadoo e! es+1!daes de J9EE. Es u!a ap"#&a&#'! *u/ po+e!+e, "o puedes des&a%a pues es +o+a"*e!+e %a+u#+o, puedes usa +a!+o paa ape!de ape!de sobe sobe ap"#&a ap"#&a&#o &#o!es !es 5eb 5eb &'*o &'*o paa paa ap"#&a& ap"#&a&#o! #o!es es ea"es. ea"es. Es *u"+#p"a+a*u"+#p"a+a-o*a, o*a, #*p"e*e!+a #*p"e*e!+a +odo e" pa0ue+e de se2#&#os J9EE. Se +a+a de u! &o*p"e*e!+o 3a2a 0ue se puede des&a%a de" s#%u#e!+e "#!< Se debe des&a%a JBoss #!%esa!do a" "#! Fh++p
JCE JCE de" de" #!%" #!%"és és Ja2a Ja2a C/ C/p+o% p+o%a aph ph// E8+e E8+e!s !s#o #o!, !, es u! u!aa #!-aes+u&+ua Ja2a !e&esa#a paa des&#-a "os a"%o#+*os de &#-ad &#-ados os a2a!$ad a2a!$ados os paa paa "as &o! &o!d#& d#&#o! #o!es es de e8&ep e8&ep&#' &#'!! de "uente& el autor SN2 AES de >L9 b#+s o AES de 9? b#+s. Se +a+a de u! &o*p"e*e!+o s#2e de apo/o a EJBCA e" &ua" U!a 2e$ 2e$ +e* +e*#a #a!d !daa "a des& des&a a%a %a esa esa &ap &ape+ e+aa se debe debe es+1 es+1 d#sp d#spo! o!#b #b"e "e paa paa des& des&a a%a %a e! e" s#%u s#%u#e #e!+ !+ee "#! "#!<< Se U!a des&a%a d#e&+a*e!+e de "a p1%#!a< des&o*p#*# / *o2e o &opa#a a "a s#%u#e!+e u+a< FMop+. h++p
"i#. 4 creando creando usuarios para )*oss
"uente& el autor
U!a 2e$ +e*#!ada "a des&a%a se des&o*p#*e / es+a &ape+a se &op#a o *ue2e e! "a s#%u#e!+e u+a< F*etc*Gce*securit%/ e" !o*be 0ue se "e dé a "a &ape+a !o es e"e2a!+e. )e )e -#%ua . Fig. 7 moviendo jce a la ruta correspondiente
"uente& el autor
aso se%u#do debe*os des&a%a e" &o!e&+o paa */s0", de" s#%u#e!+e "#!< Fh++p=.
"i#. $5 Descar#ando Descar#ando conector ysql
U!a 2e$ +e*#!ada +e*#!ada "a des&a%a des&a%a so"o 0ueda des&o*p#*#"a des&o*p#*#"a / *o2e *o2e o &op# &op#a a a "a s#%u s#%u#e #e!+ !+ee &ap &ape+ e+aa Fop+ Fop+. . 6ue%o ue%o e!o*ba*os e" a&h#2o Fda+abase.pope+#es.sa*p"eP e" &ua" se e!&ue!+a e! e" d#e&+o#o F&o!- / "e de3a*os e" s#%u#e!+e !o*be Fda+abase.pope+#es QQ. o u"+#*o so"o 0ueda #!#&#a "os se2#&#os +a!+o de JBoss &o*o de EJBCA. aa e""o debe*os debe*os #!%esa a "a u+a do!de &op#a* &op #a*os os JBoss< JBoss< FMop+ FMop+M3b M3bos ossM sMb#! b#!, , / &oe &oe*os *os e" es&# es&#p+ p+ Fu!.sh )e -#%ua >9. "i#. $ Iniciali6ando Iniciali6ando servicios
"uente& el autor
". ". Instalar ()*CA
EJBCA es u!a au+o#dad de &e+#-#&a&#'! CA es&#+a e! Ja2a, basada e! +e&!o"o%4a J9EE / &o! "#&e!&#a 6(6. Es+1 &o!s+ &o!s+u# u#da da sobe sobe "a p"a+ap"a+a-o* o*aa J9EE paa o-e o-e&e &e *a/o *a/o -#ab#"#dad, a"+o e!d#*#e!+o, #!depe!de!&#a de "a p"a+a-o*a, e+&. +odo es+o sa&ado de" pop#o %upo de desao""o, ade*1s puede u+#"#$ase &o*o ap"#&a&#'! #!depe!d#e!+e o puede #!+e%ase e! &ua"0u#e ap"#&a&#'! J9EE. Es+1 Es+1 d#sp d#spo! o!#b #b"e "e paa paa des& des&a a%%a e! e" s#%u s#%u#e #e!+ !+ee "#! "#!<< Fh++ps>.
"uente& el autor
7. In#resando a ()*CA ()*CA
E8#s+e! dos -o*as de #!%eso< >omo ,suario: ab#*os e" !a2e%ado de !ues+a pe-ee!&#a e #!%esa*os "a s#%u#e!+e d#e&&#'! h++pomo administrador: h++ps. "i#. $+ 8anel 8anel principal del administrador ()*CA ()*CA
"i#. $$ $$ descar#ando descar#ando ()*CA
"uente& el autor "i#. $- 2!itado de CA9s
"uente& el autor Fig. 15 rypto to!en
U!a 2e$ he&ho e" e%#s+o No+o! !os p#de 0ue #!%ese*os "a &o!+ &o!+as ase eaa p#!& p#!&#p #pa", a", es de&# de&# 0u 0uee &o! &o! es+a es+a &o!+ &o!+as asea ea pode*os +e!e a&&eso a +odas "as &o!+aseas %uadadas de a""4 0ue es de 2#+a" #*po+a!&#a !o pede"a. )e )e -#%ua >. "i#. $3 Creando Creando la contrase%a principa
"uente& el autor
:. Con;i#uración de una autoridad de certi;icación para el nave#ador
Co*o p#*ea *ed#da / a!+es de &ea u! &e+#-#&ado paa e" !a2e%ado, se debe &ea &ea e" &e+#-#&ado paa e" ad*#!#s+ado. aa e""o debe # a" *'du"o FAdd E! E!+#+/, / d#"#%e!&#a e" -o*u"a#o &oespo!d#e!+e. )e )e #*a%e! >?. "i#. $/ Creando Creando identidad para el adminsitrador adminsitrador "uente& el autor
o @"+#*o, !os pae&e e" pa!e" p#!&#pa" de No+o! #de!+#+/ sa-e, 0ue es do!de pode*os ad*#!#s+a e" e%#s+o de !ues+as &o!+aseas. )e )e -#%ua >L.
"uente& el autor
I). NORTON IDENTITY SA:E Se +a+a de u! ad*#!#s+ado de &o!+aseas, es+1 d#spo!#b"e de -o*a %a+u#+a e! e" s#%u#e!+e "#!< Fh++ps. "i#. $< Instalación de Norton indentity
"uente& el autor
"i#. $4 8anel 8anel principal de Norton Identity
"i#. $ Creando Creando el certi;icado *it2oc=er *it2oc=er
"uente& el autor
). BIT6OCKER B#+"o&e es u!a hea*#e!+a de &#-ado de da+os, -ue &eada po #&oso-+/ #&oso-+/ su p#*ea apa#&#'! -ue e! e" s#s+e*a opea+#2o #!do5s 2#s+a, desde a""4 se ha *a!+e!#do e! "as 2es#o!es de #!do5s &o*o #!do5s , / >= e! su se#e po-es#o!a" / u"+#*a+e. aa "a pa&+#&a usaé #!do5s #!do5s po-es#o!a". 6a -o*a *1s -1&#" de a&&ede a&&ede a "a hea*#e!+a es usa!do e" bus&ado. )e -#%ua 9=.
E! es+a 2e!+a!a !os pe*#+e b#e! sea usa u! &#-ado e8#s+e!+e o &ea &ea u!o !u !ue2 e2o. o. B#+6 B#+6o& o&e e !o !oss o-e o-e&e &e +es +es +#po +#poss de &e+#-#&ado a &ea. )e -#%ua 99. "i#. !eleccionado el tipo de de certi;icado
"i#. 5 Iniciado *it2oc=er
"uente& el autor
"uente& el autor
Co*o *u&has de "as ap"#&a&#o!es #!do5s bas+a &o! se%u# "as #!s+u&&#o!es 0ue se *ues+a! e! pa!+a""a 2e -#%ua 9=.
Desp Despué uéss de pu pu"s "sa a e! &o!+ &o!+#!u #!ua a,, #!do #!do5s 5s !o !oss pe* pe*#+ #+ee %uada u!a &op#a de" &e+#-#&ado / as#%!a"e u!a &o!+asea. Es+o Es+o &o! &o! e" -#! -#! de a"%@ a"%@!! dao dao sob sobee e" *#so *#so e8#s e8#s+e +e "a pos#b#"#dad de e&upea"o. )e )e -#%ua -#%ua 9.
"i#. + 7uardando el certi;icado *it2oc=er
? ue es JBos JBoss, s, d#spo d#spo!#b !#b"e "e e!< h++psM=LM=M0ueGesG3boss No+o! Ide!+#+/ Ide!+#+/ Sa-e Sa-e s#+#o s#+#o o-#&#a" o-#&#a",, d#spo!# d#spo!#b"e b"e e!< h++ps
)II. BIO(RA:A Silvio C. (ópe (ópe Enr de -ebeo de >L. Se %adu' de "a :u!da&#'! U!#2es#+a#a Sa! Sa! a+ a+4! 4!,, e! #!%e #!%e!# !#e e4a 4a de S#s+ S#s+e* e*as as.. Su e8pe#e!&#a po-es#o!a" es+1 e!-o&ada e! e" desao desao""o ""o 5eb 5eb,, de&e!+ de&e!+ee o&as#o o&as#o!a", !a", / +a*b#é! +a*b#é! &o*o He"p Des de u!a e*pesa e8po+adoa de -"oes.
"uente& el autor
U!a 2es d#"#%e!&#ado es+e -o*u"a#o pu"sa*os e! s#%u#e!+e / b#+"o&e !os pe%u!+a 0ue u!#dad, u!#dades o &ape+a desea*os &#-a. )e -#%ua 9. "i#. $0 !eleccionado la unidad unidad o carpetas a ci;rar
"uente& el autor
)I. R E:ERENCIAS E:ERENCIAS > 1%#!a 1%#!a o-#&# o-#&#a" a" de EJBCA, EJBCA, d#sp d#spo! o!#b" #b"ee e!< h++ps=M>>Me3b&aGs+epGb/Gs+epG#!s+a""G %u#de.h+*" Ja2a Ja2a SE, d#sp d#spo! o!#b #b"e "e e!< e!< h++p
