Archivo de la categoría: Seguridad

Cómo «congelar» el escritorio de un usuario: solución de andar por casa

Ya tenemos Linux en los laboratorios de informática. Todo ha ido bien hasta que «por error» o por «malicia» los alumnos deciden por su cuenta cambiar los fondos de escritorio con imágenes «poco apropiadas», cambiar la disposición de los elementos del menú, iconos, o «decorar» las barras de paneles arrastrando y acoplando decenas de iconos.

congelado

Algunos han cambiado los motores de búsqueda del navegador, otros las páginas de inicio, e incluso han probado a modificar la configuración del proxy para saltarse los filtros del colegio.

Por no hablar de los temas de escritorio, resolución de pantalla, configuración del ratón, y demás ajustes que se le pueden hacer al entorno de usuario.

Seguir leyendo Cómo «congelar» el escritorio de un usuario: solución de andar por casa

Cómo cifrar archivos con información sensible

Estos días ha sido noticia el abandono por parte de sus desarrolladores de una de las mejores herramientas disponibles para cifrar y proteger información sensible: TrueCrypt

truecrypt

El motivo que se arguye es que estando fuera de soporte Windows XP, su software ya no tiene sentido, y que además, puede tener vulnerabilidades. Además, han liberado una nueva versión, que sólo permite descifrar, pero no cifrar.

Los Colegios manejamos bastantes ficheros de este tipo: actas, listados con datos de alumnos, padres, profesores, proveedores, informes de orientación, etc… y esta era una de las herramientas que recomendábamos para proteger los ficheros y sus copias de seguridad.

Cómo proteger tu información en Linux con Truecrypt

La «comunidad» ha reaccionado rápidamente y ha tomado el relevo creando un proyecto nuevo a partir del código del primero (gracias a que su código era público y auditable):

Se lanza un «fork» de TrueCrypt y se basará en las leyes suizas

Otras guías e información:

Problema con el disco del servidor del Pablo VI

Debido a los continuos cortes de corriente y subidas de tensión se ha dañado el disco duro del servidor de archivos del Colegio (otra vez).

De nada ha servido tenerle detrás de un SAI (sistema de alimentación ininterrumpida). El problema ha venido este lago fin de semana, y la última copia de seguridad es de hace un mes.

Hemos procedido a enviarlo a una empresa especializada en recuperación de desastres de este tipo pero no han podido hacer nada.

Mientras montamos un nuevo servidor (estamos pensando en algo más profesional, un NAS en RAID 5 + hotspare) y recuperamos la copia de seguridad en un servidor provisional os pedimos disculpas por las molestias ocasionadas y por la pérdida de parte del trabajo.

Por favor, revisar las copias locales de los documentos, así como las versiones que tengáis almacenadas en los correos, en casa y en los servicios de la «nube».

Cron, o como pedirle al servidor que haga algo de vez en cuando…

Cron es el nombre del programa que permite a usuarios Linux/Unix ejecutar automáticamente comandos o scripts (grupos de comandos) a una hora o fecha específica. Es usado normalmente para comandos de tareas administrativas, como copias de seguridad, pero puede ser usado para ejecutar cualquier cosa.

cron

Mantener nuestros servicios como moodle e intranet activos requiere de la ejecución continuada de varias tareas de mantenimiento y eso es lo que hemos actualizado hoy.

Recomendaciones de la Agencia de Protección de datos para alumnos y familias

La Agencia Española de Protección de Datos pone a disposición de todos los ciudadanos una serie de guías con recomendaciones para evitar «sustos» y problemas al utilizar Internet.

aepdrecomeinda

Como profesor de Informática de la ESO las utilizo como base para trabajar estos temas (seguridad, privacidad, normas de uso…), pero creo interesante extenderlo a todos aquellos alumnos e interesados que utilizan la red todos los días.

Enlace y dscargas: www.agpd.es/portalwebAGPD/canal_joven/

Portal Cautivo para WIFI

Hoy me han vuelto a plantear cambiar el método tradicional de acceso mediante clave a las redes Wifi del Colegio, sobre todo pensando en los cursos de verano y para la gente que utiliza la residencia.

wificaptive

Ya hemos hablado en este blog de los portales cautivos, una solución muy utilizada en hoteles y centros públicos para permitir el acceso a sus conexiones inalámbricas.

Para más información:

Inventario, instalación y mantenimiento de los PCs

Para aquellos que no lo sepan (pero que seguramente intuyen) una de las tareas mas tediosas que tenemos que realizar al inicio de curso es el poner al día, hacer limpieza y reinstalar más de 500 ordenadores repartidos en aulas, despachos y laboratorios.

Por ahora nos apoyamos en herramientas como SystemRescueCd y Clonezilla, que nos permiten replicar la instalación de un equipo a otros con similares características (como todo un aula de informática).

network

Necesitamos algo más centralizado y flexible, que permita ahorrar tiempo y recursos, monitorizar remotamente los equipos y planificar acciones habituales como actualizaciones, revisiones e instalaciones de software. Por no hablar de los múltiples servidores que estamos manteniendo.

Entre las opciones «asequibles» estamos probando estas opciones:

¿Alguien sabe de alguna experiencia similar en otros centros?

 

 

Un poco más de protección en los PCs

Seguro que como yo estáis cansados de encontraros con equipos a los que se le «han colado» múltiples programas de dudosa utilidad (pseudoantivirus, revitalizantes, aceleradores, publicidad, etc…), o lo habéis padecido en vuestras casas.
 virus
Además de recomendar el uso de mozilla Firefox, de tener instalada la extensión «add block plus» y actualizado el antivirus me he encontrado con esta técnica para complementar a todo lo anterior y «evitar en la medida de lo posible» que nuestros usuarios pulsen donde no deben al salir la típica ventana de las narices «Pulse aquí para …»
En los sistemas operativos existe un fichero llamado «etc/host» (linux) o «c:/windows/system32/drivers/etc/hosts» (Windows) que contiene una lista, como si de una guía telefónica se tratase, de las direcciones de ciertos sitios especiales y el número que les corresponde. Si modificamos esa lista podemos jugar al despiste con las páginas no deseadas haciendo que no puedan encontrarse en internet, y por lo tanto, no cargándose en nuestros equipos.
Por ejemplo, añadiendo la siguiente línea bloquearíamos el acceso a las direcciones de «www.playboy.com»:
127.0.0.1   www.playboy.com
Lo más sencillo es reemplazar el fichero «etc/host» por otro que incluye ya multitud de sitios malignos bloqueados, como por ejemplo
Evidentemente hay que hacerlo con un usuario «administrador», lo que impide que otros (¿alumnos?) puedan modificarlo. La solución no es perfecta y podríamos ver algo ralentizada la navegación por internet, pero nos protege del contenido «no deseado» algo más.