|
|
| Suscribase a nuestra lista de discusión y reciba soporte en el manejo del sistema! |
|
|
|
|
|
Requerimientos |
|
|
|
Instalación de los programas necesarios |
|
|
|
Instalación y Administración del Sistema de Registro |
|
|
| Descarga de los programas utilizados |
| Seguridad |
| Mantenimiento |
| Contacto con Desarrolladores |
|
|
|
Desarrollado por Colnodo |
Proceso de Instalación |
Seguridad |
|
Colnodo no se hace responsable en ningún caso por pérdidas de información, cambios en la configuración o cualquier otro daño ocasionado por la instalación del Sistema de Registro. Garantizar la seguridad de un servidor conectado a Internet es una tarea que demanda mucho tiempo y esfuerzo, inclusive antes de la instalación de un sistema. En este proyecto no se han estudiado en detalle las implicaciones de seguridad de las aplicaciones que utiliza el Sistema de Registro. A continuación se presentan los comentarios de seguridad para cada una de las aplicaciones utilizadas por el Sistema de Registro: Sistema de Registro. No ofrece ningún problema de seguridad al servidor. El Sistema ha sido desarrollado en su totalidad en páginas de Internet estáticas (documentación) y módulos de php que manipulan la base de datos de MySql. Sin embargo es importante asegurarse de cambiar la clave de acceso del administrador del sistema. Sudo. Se utiliza para permitir al usuario que ejecuta el servidor de Internet (Apache) poder ejecutar los comandos ipchains e ipfwadm. Estos dos comandos son los que permiten al Sistema de Registro tener control sobre el acceso a Internet de las estaciones del centro de acceso. Debe tenerse en cuenta que podría configurarse sudo para ejectutar otros comandos restringidos solamente al usuario administrador del sistema (root). Iptables, Ipchains e ipfwadm. Si bien estos programas se utilizan para mejorar la seguridad en los servidores conectados a Internet, en el caso del Sistema de Registro se utiliza solamente para habilitar el acceso de las estaciones a Internet a través del servidor Linux. Es aconsejable utilizar este programa para mejorar la seguridad del servidor, pero esto debe ser realizado por un experto en esta área. Apache. Servidor de Internet ampliamente utilizado en la red. La versión instalada en nuestra experiencia no ofrece problemas de seguridad, sin embargo, puede estar atento a advertencias de seguridad en la página http://httpd.apache.org/. Squid. Al igual que Apache, en condiciones normales de operación y configuración no ofrece riesgos de seguridad. Esté pendiente de los reportes de seguridad en la página http://www.squid-cache.org/ MySql. No debe ofrecer problemas de seguridad en su servidor. Esté atento a reportes de seguridad en http://www.mysql.com/. Es importante recordar que si se utiliza phpMyAdmin para la administración de las bases de datos, como se recomienda en el Sistema de Registro, debe protegerse el acceso a esta herramienta como se explica en las instrucciones de instalación. Usted también puede considerar la posibilidad de desinstalar phpMyAdmin para mayor seguridad de su base de datos. Para desinstalarlo simplemente borre el directorio phpMyAdmin de su servidor Apache. Php. No debe ofrecer problemas de seguridad en su servidor. Esté atento a reportes de seguridad en http://www.php.net/. Webalizer. No ofrece ningún riesgo su utilización. |
Diseñado y desarrollado por el equipo de Colnodo · 2000 / 2001