SERVICIOS

Seguridad de Redes
 INTRODUCCION
La característica principal de un Servicio Web es que le permite cierto grado
de flexibilidad, accesibilidad y interoperabilidad. Esto permite que los
desarrolladores abstraigan la lógica de negocio y se centren en el desarrollo
del servicio sin preocuparse de los criterios anteriormente citados. Como
objetivos básicos a cubrir por la seguridad de un servicio WEB:
• Es necesario asegurar que existe una autenticación mutua entre el cliente
que accede a los servicios web y el proveedor de dichos servicios.
• Se debe mantener una política de autorización del acceso a recursos y,
más importante, a operaciones y procesos en un entorno en el que debe
administrarse y controlarse el acceso de clientes, proveedores, vendedores,
competidores y los posibles ataques que reciban de personal externo.
• Mantener al cliente identificado, de manera que se identifique una sola vez
y pueda acceder a servicios en diversos sistemas, sin que resulte necesario
identificarse nuevamente en cada uno de ellos.
• Controlar y asegurar la confidencialidad de los datos intercambiados, ya
que SOAP no es capaz de cifrar la información, la cual viaja en claro a
través de la red. Es necesario asegurar la comunicación con algún estándar
que permita crear un canal seguro de comunicación. El estándar ya
firmemente establecido de creación de canales seguros SSL y el cifrado de
partes específicas de documentos mediante el cifrado XML son las
direcciones que se están siguiendo en este terreno.
• Se debe asegurar la integridad de los datos, de manera que estén
protegidos a los posibles ataques o a manipulaciones fortuitas. En este
campo se está utilizando el estándar de firmas XMLDSIG, que permiten la
firma de partes específicas del documento XML.
• Comprobar que no se repudian las operaciones, para lo cual es necesario
mantener firmas en XML.
 SENDMAIL
Sendmail es un conocido agente de transferencia de correo usado en
internet, que maneja un Amplio porcentaje de todos los correos
encaminados en internet a la vez que se traslada de un host a otro.
Existen otros agentes de transferencia de correo, pero Sendmail es
utilizado como MTA por su potencia, escalabilidad y compatibilidad
con los estándares de Internet. Sendmail en altamente configurable,
permitiendo controlar cada aspecto de la gestión de correo.
 SSH
• SSH, (o Secure Shell), es un protocolo de red criptográfico utilizado para
asegurar las conexiones de red a través de una red no segura. Para usar
SSH, debes usar un cliente SSH para conectarte al servidor. Una vez
conectado, puedes ejecutar comandos manualmente dentro de una
aplicación de terminal.
• Todas las conexiones dentro de tu cliente SSH viajan a través de una
conexión segura, en lugar de texto sin formato. Gracias a esto, la conexión
es encriptada y segura.
 FTP
FTP utiliza un cliente FTP (como Filezilla) para conectarse al servidor. Este
cliente es un cliente visual en el que puedes ver los directorios y archivos en tu
computador local y el servidor como iconos. Luego, puedes hacer clic en
estos iconos para interactuar según te sea necesario. Por ejemplo:
 SENDMAIL
Una vez en sesión, puedes correr el siguiente comando para enviar correo:

• El ejemplo anterior envía un correo de esta manera:

• La primera línea indica la dirección de correo sendmail enviará el correo PARA.
• El ASUNTO es 'Test Send Mail'
• El cuerpo del mensaje dice 'Hello World'
• Cuando se recibe el mensaje, la dirección de correo DE aparecerá como tu usuario
@servidor. Por ejemplo, [email protected]
 SENDMAIL

REMITENTE y DESTINATARIO

ENTONCES QUE ES SENDMAIL

Sendmail es una aplicación de servidor que les ofrece a las empresas una manera de
enviar correo electrónico usando el protocolo simple de transferencia de correo
electrónico (SMTP).
SMTP
 COMO FUNCIONA SENDMAIL
• Es fundamental diferenciar entre SMTP y la aplicación de servidor de
Sendmail para comprender cómo funciona. Sendmail es una aplicación
que incluye funcionalidades y configuraciones SMTP, pero SMTP es el
protocolo utilizado para enviar mensajes de correo electrónico. Los hosts
basados en la nube ofrecen una aplicación comercial llamada Sendmail
que se puede usar para enviar correo electrónico mediante una aplicación
en un servidor Windows o Linux.
• SMTP en Sendmail Linux se puede usar con Secure Socket Layer (SSL, en
español: capa de puertos seguros) para proteger a los mensajes contra
ataques de intermediario (MiTM). Los protocolos de correo electrónico son
inherentemente seguros, pero usar SSL y autenticación evita que los
atacantes puedan leer mensajes y que los spammers puedan usar un
servidor de correo electrónico empresarial para mensajes no deseados.
 QUE ES MITM
Un ataque por intermediarios se produce cuando la
comunicación entre dos sistemas es interceptada por
terceros, es decir, por un intermediario. Esto puede ocurrir en
cualquier forma de comunicación en línea, como el correo
electrónico, la navegación web, las redes sociales, etc.
 COMO FUNCIONA SENDMAIL
• Cuando un servidor SMTP con Sendmail recibe un mensaje saliente, ejecuta
dos acciones y genera dos archivos para cada una. La primera acción es
identificar las direcciones de correo electrónico de los destinatarios y
empacarlas en un encabezado. El archivo de encabezado contiene una
lista de destinatarios, que incluye sus alias y listas de correo electrónico.
También revisa la sintaxis del mensaje saliente para garantizar que el
mensaje se envíe correctamente.
• La segunda acción crea un archivo que contiene el cuerpo del mensaje.
Sendmail toma la dirección de cada destinatario y la adjunta al archivo del
cuerpo y el encabezado, para después enviar el mensaje al destinatario
especificado. El servidor de correo electrónico saliente no está consciente
de la existencia del destinatario, así que cualquier problema con el
mensaje, como una cuenta de correo electrónico incorrecta, hará que el
mensaje se devuelva. Los encabezados son fundamentales en la
transferencia de mensajes, porque el encabezado le brinda al destinatario
información acerca de su trayectoria y autenticidad.
 COMO FUNCIONA SENDMAIL
• Sendmail cuenta con algunas funcionalidades para manejo de
errores. Por ejemplo, si el estado de salida o Sendmail send devuelve
"fallo temporal", la aplicación pondrá en cola al mensaje para
intentar enviarlo más tarde. Si la aplicación no puede enviar el
mensaje, se devuelve un mensaje de fallo al remitente para
informarle de que el mensaje no se llegó a enviar.
• Ciertas secciones de los encabezados de correo electrónico son
información única agregada por una organización, pero otras partes
siempre están incluidas al usar Sendmail. La trayectoria de un
mensaje para llegar al servidor destinatario siempre está incluida en el
encabezado de un mensaje, pero las organizaciones pueden optar
por agregar sus propios valores de encabezado siempre que tengan
la sintaxis adecuada.
 CONFIGURACION Y USO
• La aplicación comercial de Sendmail se puede instalar en Windows o Linux,
pero el paquete de Sendmail que contiene SMTP está diseñado para
sistema operativo Linux. Los proveedores de servicios en la nube ofrecen
una instalación automática de la aplicación, facilitándoles a las empresas y
a sus administradores el configurar un servidor de correo electrónico saliente
sin necesidad de saber qué configuraciones son necesarias para instalarlo.
• Con una interfaz gráfica de usuario, los usuarios no necesitan hacer uso de
la línea de comandos para enviar un correo electrónico. Un servidor con
Sendmail instalado también puede manejar mensajes de correo electrónico
salientes desde una aplicación web. Para empresas con máquinas virtuales
y sus propios servidores web, Sendmail debe estar instalado en el servidor,
pero la mayoría de los hosts web incluyen la instalación en cPanel. Las
instalaciones automáticas no requieren de configuraciones manuales.
 CONFIGURACION Y USO
Sendmail es un servicio de "backend", así que sus operaciones son totalmente
invisibles para los usuarios finales. Si un administrador decide probar Sendmail
desde la línea de comandos, tiene disponibles diversas opciones y comandos
pero la sintaxis básica para enviar un mensaje simple es la siguiente:

Sendmail [email protected]
 CONFIGURACION Y USO
Escribir el comando indicado anteriormente activa Sendmail para que se pueda
enviar un correo electrónico a la dirección dada. Como ejemplo, las siguientes
instrucciones envían un correo electrónico desde [email protected] con el mensaje "Hola"
en el cuerpo:

De: [email protected]
Para: [email protected]
Hola
.

Preste atención al carácter "." (punto) en una línea diferente al final del mensaje. El
punto “.” simboliza la "línea de llegada", y le explica a Sendmail que el mensaje ha
finalizado. Sendmail toma toda la información anterior al carácter de "línea de
llegada" y envía el correo electrónico. Si se encuentra algún error de sintaxis,
Sendmail devuelve un error al administrador.
 CONFIGURACION Y USO
Las declaraciones de línea de comandos se suelen utilizar para probar
Sendmail, así que los usuarios casi nunca necesitan aplicarlas. En lugar
de eso, cualquier cliente de correo electrónico instalado en el
dispositivo de un usuario se puede usar para trabajar con Sendmail. La
aplicación de cliente de correo electrónico (por ejemplo, Outlook,
Thunderbird) debe configurarse para conectarse al servidor mediante
la configuración Sendmail de SMTP. Después de configurada la
aplicación del cliente, los usuarios envían mensajes sin tener que
trabajar directamente con los comandos de Sendmail.
 BENEFICIOS DE SENDMAIL
• Los beneficios generales de usar Sendmail están vinculados al tener un
servidor de correo electrónico interno. Los servidores de correo electrónico
en la nube son una opción, pero algunas empresas necesitan contar con la
seguridad de alojar internamente un servidor de correo electrónico. Esto les
brinda a las empresas la capacidad de personalizar los encabezados de
correo electrónico y los comportamientos de los servidores sin tener que
basarse en las configuraciones automáticas de un host basado en la nube.
• Otro beneficio de alojar su propio servidor de correo electrónico es que se
puede integrar más fácilmente con aplicaciones internas. Los
desarrolladores no necesitan verificar si los servidores de correo electrónico
externo codificados dentro de la aplicación son no seguros. También
garantiza que el servidor de correo electrónico siempre esté disponible, y
que los cambios en la configuración de Sendmail se prueben antes de
cambiar sin previo aviso.
 BENEFICIOS DE SENDMAIL
• Los beneficios de la aplicación Sendmail son similares a los de otras aplicaciones de
correo electrónico. Es totalmente configurable, un administrador puede gestionarlo
de manera remota, brinda mensajes de fallo a los usuarios cuando falla la
transferencia de un mensaje, y puede resolver nombres antes de enviar mensajes.
Estos beneficios les brindan a los administradores y las organizaciones una manera
confiable de alojar un servidor de correo electrónico. La aplicación en sí es ligera,
así que no requiere de muchos recursos del servidor para ejecutar el software.
• El mantenimiento de un servidor de Sendmail es una tarea adicional para los
administradores, así que las empresas deben asegurarse de que su personal de
informática tenga el tiempo y las destrezas necesarias para hacer el mantenimiento
al servidor de correo electrónico. Si bien Sendmail es relativamente ligero y fácil de
configurar, sigue requiriendo de mantenimiento y monitorización. Sendmail ofrece
herramientas de monitorización sencillas, pero el nuevo componente de
infraestructura agrega un nuevo riesgo a los procedimientos normales de gestión de
riesgos de una organización.
 ACTIVIDAD
REALICE LA CONFIGURACION DE SENDMAIL EN UNA MAQUINA VIRTUAL
CENTOS

https://www.youtube.com/watch?v=4FMOIJGNHWc