domingo, 23 de noviembre de 2014

SPAM:TIPOS DE SPAM PRECAUCIONES
Esta modalidad utiliza sistemas de mensajería instantánea tales como ICQ, Messenger, Skype, entre otros. En los directorios de usuarios, se recopila información tal como país, edad, sexo y en muchas ocasiones hasta preferencias. Posteriormente, conociendo la información específica que les interesa a los spammers e identificando así el conjunto de personas objetivo, utilizan programas sencillos y los nombres de los usuarios para enviar spam.
Esta modalidad consiste en utilizar programas robot (Bots), que se conectan a los canales o salas de Chat y bombardean con mensajes publicitarios u otra información no solicitada, y en muchos casos incómoda, a los usuarios de éstos sitios.
Se trata de una utilidad Server Message Block que permite a los servidores enviar alertas, mediante ventanas emergentes (pop-up) a las estaciones de trabajo de Windows. Cuando un sistema Windows se conecta a Internet con este servicio iniciado y sin un firewall o sistema de protección adecuado, éste puede ser utilizado para enviar spam.
Spam en grupos de noticias
Este tipo de spam surgió antes que el spam por correo electrónico, y apunta a grupos de noticias Usenet. La convención de Usenet define al spam como publicación excesiva de múltiples mensajes, es decir, la publicación repetida de un mensaje (o mensajes sustancialmente similares). Debido a que publicar mensajes en grupos de noticias es casi tan simple como enviar correos electrónicos, los grupos de noticias son un objetivo popular y bastante atractivo para los spammers.
Spam en foros
Este tipo de spam es cuando un usuario publica en un foro algo que no tiene nada que ver con el tema de conversación. Generalmente, un mensaje que no contribuye en nada al tema del foro es considerado spam. También se considera spam cuando una persona publica repetidamente mensajes sobre un tema en una forma indeseable y molesta para la mayor parte de los participantes en el foro. Existe también el caso en que una persona publica mensajes indiscriminadamente únicamente con el fin de incrementar su rango, nivel o número de mensajes en el foro y de ésta forma "garantizar" que su mensaje será visto por los demás.
Spam por celular (telefonía móvil)
El spam por telefonía móvil se da básicamente a través del servicio de mensajes de texto cortos (SMS) o mensajes multimedia (MMS). Esto puede resultar especialmente irritante para los usuarios no sólo por la molestia de recibir y leer mensajes que no son de relevante importancia para ellos, sino también porque la mayoría de las veces deben pagar para recibir éstos mensajes de texto que al final no le sirven para nada.
Spam por telefonía IP
Se espera que las comunicaciones de voz sobre IP (VoIP) sean vulnerables al spam por mensajes pregrabados. En la actualidad, se han reportado muy pocos casos por lo reciente de éste tipo de telefonía, sin embargo ya se venden defensas contra ello.
Spam en mensajería de juegos en línea
Existen juegos en línea que permiten a los jugadores enviarse mensajes entre ellos (peer-to-peer). Jugadores inescrupulosos envían mensajes para promover "ciertos" sitios Web o para difundir información indiscriminadamente.
Spam por ventanas emergentes (Pop ups)
Se trata de enviar un mensaje que emerge cuando se establece la conexión a Internet. Aparece en forma de una ventana de diálogo y advertencia del sistema Windows. Su contenido puede ser variable, pero generalmente se trata de un mensaje de carácter publicitario.
También se presenta spam en sistemas como el fax y el teléfono tradicional, en sistemas automáticos de envió y de llamadas, puerta a puerta, a través de folletos, promociones que día a día nos hacen llegar. Adicionalmente, se puede percibir la aparición de éste fenómeno en motores de búsqueda, en wikis y blogs.






SERVIDORES DE CORREO EN WINDOWS 2008 SERVER



Bueno lo primero que haremos ya que vamos a instalar un Controlador de dominio de Active Directory sera cambiar el nombre al equipo, para esto nos dirigimos al menu inicio y en equipo le daremos click derecho, propiedades.


Ahora le damos en el boton cambiar y le daremos un nombre de equipo (exchange) y un dominio (gnunick.com), tambien le agregaremos este dominio como sifijo DNS.


Luego la maquina se reiniciara, y cuando esto suceda ya podremos proceder a instalar el controlador de dominio, para esto desde ejecutar, o desde el panel de busqueda del menu inicio ejecutaremos el comando dcpromo.exe





Un bosque es un conjunto de arboles de dominio, y por ahora no contamos con ninguno, asi que crearemos uno nuevo.


 La raiz del bosque sera gnunick.com



En mi caso solo le dare funcionalidad para equipos con Windows Server 2008 ya que no usaremos otros controladores con diferentes SO


Adicionalmente instalaremos el servidor DNS ya que este es obligatorio.



Este paso es irrelevante ya que apenas configurare mi direccion IP, por ahora recibo direccion de un servidor DHCP, entonces le dire que uso esto.


El controlador nos dira que no puede crear las zonas DNS pero nosotros las crearemos luego.


Ahora el nos mostrara la ubicacion donde se guardaran las bases de datos, en mi caso las dejare por defecto.


Por ultimo nos pedira una contraseña para la cuenta de Administrador.




Finalmente comenzara la instalacion.



Luego de finalizada nos mostrara esta pantalla la cual nos dice que el proceso fue exitoso, y nos pedira que reiniciemos el PC.





Con esto bastara para tener finalmente instalado nuestro controlador de dominio.
Ahora configuraremos la interfaz de red.





En mi caso puse la direccion 192.168.1.2 y la loopback (127.0.0.1) como servidor DNS la cual apunta a el mismo equipo.



Ahora configuraremos el servidor DNS.



Ahora agregaremos unos registros, comenzaremos por uno tipo A llamado mail.



Esto significa que cuando se haga una consulta al DNS por la palabra mail nos devolvera la direccion de el controlador de dominio.


Ahora agregamos un registro MX respondiendo a la misma palabra, este sirve para enviar correos entre dominios diferentes.



Tambien agregaremos otros registros que necesitaremos para que nuestro servidor Exchange pueda comunicarse satisfactoriamente con el controlador de dominio, estos son los registros.








SERVIDORES DE CORREO LINUX
1.Una vez comprobado el correcto funcionamiento del servidor DNS, se procede a la instalación propiamente dicha del servidor de correo Dovecot-postfix.
Se procede a la instalación del mismo mediante el comando “apt-get install dovecot-postfix”, instalando los paquetes del servidor así como los paquetes dependientes del mismo, entre otros los demonios “dovecot-imapd” y “dovecott-popd”.
2. En este caso la captura muestra como el paquete se haya instalado en la versión más reciente del mismo, aunque utilizando la opción “dpkg-reconfigure” en este caso “dpkg-reconfigure postfix” se iniciara el asistente de instalación de postfix como se aprecia en la siguientes capturas.
3. Una vez iniciado el asistente de instalación de postfix, introduciremos los parámetros que nos solicite.
4. En este caso seleccionaremos la opción de Sitio de internet, Se caracteriza porque el propio servidor se encarga de enviar/recibir correo electrónico utilizando el protocolo SMTP.
5. A continuación introduciremos el nombre cualificado de nuestro sistema de correo en este caso servidor-correo.jct.com.
6. Dejaremos el recipiente de correo para el Administrador y root en blanco en esta oportunidad.
7. Y en la siguiente pantalla introduciremos los dominios que va administrar nuestro servidor como se observa  están definidos “localhost$mydomain” y “$mydomain”.
8. No permitiremos que se fuerce la actualización de las colas de correo en nuestro servidor por ellos elegimos no.
9. Y a continuación permitiremos el acceso al servidor a las redes que definamos en este caso 127.0.0.0/8 y 192.168.0.0.0/24
10. Dejamos como ilimitado el tamaño del buzón de correo introduciendo un 0 en este apartado. Y dejamos esta opción por defecto.
11. Seleccionamos los protocolos de internet por los que nuestro servidor estará a la escucha, que serán todos.
12. Y realizada esta configuración el servidor se detiene, realiza la configuración de los parámetros introducidos, y se reinicia ya con nuestra configuración.
13. Una vez que se ha finalizado la primera configuración, se edita el fichero “/etc/postfix/main.cf”
14. En el cual realizaremos los cambios de la configuración anteriormente establecidos, y definiremos los adecuados como es observara en las siguientes capturas de pantalla.
15. En este caso tal y como se apreciara en la siguiente captura de pantalla se ha configurado como carpeta de correo como “Maildir/”, se ha definido mi dominio como “jct.com”.
16. También cabe la posibilidad de configurar el servidor de correo desde la interfaz gráfica con  Webmin, tal y como se muestra en las siguientes capturas, mostrando el contenido de los archivos de configuración de postfix, en este caso los parámetros no por defecto de “main.cf”…
17. Así como los parámetros definidos por defecto… Y el contenido del archivo “master.cf”
18. Pudiéndose también configurar o comprobar la configuración de los demonios “dovecot IMAP/POP3”




Publicadas por a la/s No hay comentarios.:

sábado, 22 de noviembre de 2014

Instalación y configuración de servicios web y de correos electrónicos
-Estructura de la World Wide Web
La World Wide Web (WWW) o Red informática mundial, comúnmente conocida como la web, es un sistema de distribución de documentos de hipertexto o hipermedios interconectados y accesibles vía Internet. Con un navegador web, un usuario visualiza sitios web compuestos de páginas web que pueden contener texto, imágenes, vídeos u otros contenidos multimedia, y navega a través de esas páginas usando hiperenlaces.


*Funcionamiento de la web
El primer paso consiste en traducir la parte nombre del servidor de la URL en una dirección IP usando la base de datos distribuida de Internet conocida como DNS. Esta dirección IP es necesaria para contactar con el servidor web y poder enviarle paquetes de datos.
El siguiente paso es enviar una petición HTTP al servidor Web solicitando el recurso. En el caso de una página web típica, primero se solicita el texto HTML y luego es inmediatamente analizado por el navegador, el cual, después, hace peticiones adicionales para los gráficos y otros ficheros que formen parte de la página. Las estadísticas de popularidad de un sitio web normalmente están basadas en el número de páginas vistas o las peticiones de servidor asociadas, o peticiones de fichero, que tienen lugar.
Al recibir los ficheros solicitados desde el servidor web, el navegador renderiza la página tal y como se describe en el código HTML, el CSS y otros lenguajes web. Al final se incorporan las imágenes y otros recursos para producir la página que ve el usuario en su pantalla.


- Direcciones URL
Una dirección URL es la dirección única de un archivo en Internet. URL corresponde a Uniform Resource Locator (Localizador de recursos uniforme), lo que significa que las direcciones URL pueden buscar un recurso como una página Web, una imagen o un archivo de sonido.
Sin duda, habrá visto direcciones URL en la barra de direcciones del explorador Web mientras explora el Web. Aquí se muestra un ejemplo típico de dirección URL.
La mayoría de las veces, las direcciones URL se utilizan para establecer vínculos a archivos en el World Wide Web, como en este caso. Sin embargo, también se pueden usar para establecer vínculos a archivos de un servidor de red o del sitio de intranet de una organización.




-Protocolo http
El Protocolo de Transferencia de HiperTexto (Hypertext Transfer Protocol) es un sencillo protocolo cliente-servidor que articula los intercambios de información entre los clientes Web y los servidores HTTP. La especificación completa del protocolo HTTP 1/0 está recogida en el RFC 1945.
Desde el punto de vista de las comunicaciones, está soportado sobre los servicios de conexión TCP/IP, y funciona de la misma forma que el resto de los servicios comunes de los entornos UNIX: un proceso servidor escucha en un puerto de comunicaciones TCP (por defecto, el 80), y espera las solicitudes de conexión de los clientes Web. Una vez que se establece la conexión, el protocolo TCP se encarga de mantener la comunicación y garantizar un intercambio de datos libre de errores.
HTTP se basa en sencillas operaciones de solicitud/respuesta. . El servidor responde con un mensaje similar, que contiene el estado de la operación y su posible resultado. Todas las operaciones pueden adjuntar un objeto o recurso sobre el que actúan; cada objeto Web (documento HTML, fichero multimedia o aplicación CGI) es conocido por su URL.

-PROTOCOLO HTTPS
Partiendo con la noción de que el Hypertext Transfer Protocol o HTTP o Protocolo de Transferencia de Hipertexto es el protocolo que se usa en cada transacción de datos en la web, viene a aparecer esa letra “S” en el HTTPS  que mas de alguno hemos visto en nuestros navegadores más recientes.
Este protocolo HTTPS es usado por los entidades bancarias pues la información que manejan es de suma confidencialidad e importancia y por ello se necesita mantener cifrado el canal de transferencia.
Últimamente se ha mejorado la seguridad no solo en servicios web bancarios sino en servicios que usuarios como nosotros usamos día a día como lo son nuestras cuentas de correo (Hotmail, Gmail, Yahoo Mail), nuestras cuentas hacia redes sociales como Twitter y Facebook entre otros sitios común mente visitados por la mayoría de la gente que navega por internet.
Entonces como funciona el HTTPS?


Pues es sencillo pues el navegador que estemos utilizando actua como la entidad que nos señala si el sitio que estamos visitando está correctamente cifrado y de ser así a nombre de quien está el certificado SSL antes mencionado por lo que estamos confiando en la información de seguridad que nos da nuestro navegador de internet y por lo tanto sabremos que no se trata de algún sitio falsificado que podría tratar de robar nuestros datos o credenciales por lo que entonces podríamos concluir en la sentencia de que el protocolo HTTPS nos sirve para cifrar la transferencia de hypertexto y por lo tanto mejora nuestra seguridad y la de nuestros datos.
Publicadas por a la/s No hay comentarios.:
Suscribirse a: Comentarios (Atom)