Vulnerabilidades Dl Servicio Smtp

INTEGRANTES

ANDRES MEDRANO BOLAÑO

CARLOS DE AGUAS

HARLEN HERNANDEZ VARGAS

RUBEN GARCIA ARIZA

DOCENTE

JAVIER HENRIQUEZ

UNIVERSIDAD SIMÓN BOLÍVAR

PROGRAMA INGENIERÍA DE SISTEMAS

Barranquilla, octubre de 2012

ÍNDICE

INSTALACION Y ANALISIS DE VULNERABILIDADES EN EL SERVICIO SMTP BAJO LINUX

1. PLANTEAMIENTO DEL PROBLEMA……………………………………………………………….4

1.1.DESCRIPCIÓN DEL PROBLEMA………………………………………………...…………………4

2. OBJETIVOS………………………………………………………………………………………………5

3.JUSTIFICACIÓN…………………………………………………………………………………………6

3.1.MARCO TEÓRICO …………………………………………………….………………………….6,7,8

3.2.MARCO CONCEPTUAL …………………………………………………………….……………6.7.8

4.RECURSOS…………………………………………………………………………………….………9,10

4.1. RECURSOS HUMANOS……………………………………………………………..…………….9,10

8. CONCLUSIONES……………………………………………………………………………………….11

9. BIBLIOGRAFÍA……………………………………………………………………………….………..12

INTRODUCCIÓN

La historia del correo electrónico en Internet, comenzó a principios de 1970,cuando los primeros mensajes fueron enviados a través de Arpanet, (predecesor de la Internet), desde ese entonces hasta ahora, son muchos los cambios y avances que han ocurrido, los cuales, han buscado satisfacer las necesidades de comunicación de los internautas.

A lo largo de este manual se abordarán los recursos y herramientas que ofrece GNU/Linux para implementar, de forma eficiente y segura, un servicio de correo.

1. PLANTEAMIENTO DEL PROBLEMA

El correo electrónico es una de las herramientas de comunicación más importantes con la que cuentan los organismos en la actualidad. Pero, por cuanto este mercado ha sido dominado principalmente por compañías privadas, las cuales comercializan su mercancía a un costo muy elevado y además hay que obtener los componentes que sean compatibles con dicho sistema, esto ha imposibilitado que los organismos adquieran su producto, a pesar de ser de una excelente calidad. Ahora bien, dado que en la actualidad existen numerosos programas en software libre que permiten implementar una infraestructura para el manejo de correos electrónicos, surge la siguiente interrogante ¿Es posible implementar un sistema para el manejo de correo electrónico integrado con un servicio de directorio que utilice tecnologías abiertas y permita la interoperabilidad con distintos programas utilizando protocolos estándares?

Con base a lo anteriormente expuesto, se plantea la implementación de una estructura para el manejo de correos electrónicos que estén conformados por un servidor SMTP bajo Linux.

1.1. DESCRIPCIÓN DEL PROBLEMA

Se desea desarrollar un servidor de correos SMTP bajo ambiente Linux, teniendo en cuenta que este les permitirá a los estudiantes del curso de redes II de la Universidad Simón Bolívar notar las vulnerabilidades de dicho servicio bajo el SO. Para ello se hará uso de Ubuntu el Cual es una distribución de SO Linux. Se decidió realizar el citado servicio bajo Linux teniendo en cuenta que este plantea un conjunto de herramientas de software libre.

2. OBJETIVOS

2.1. OBJETIVO GENERAL

Implementar un sistema para el manejo de correo electrónico que utilice el protocolo de SMTP y al mismo tiempo analice las vulnerabilidades de un correo bajo la plataforma Linux.

2.2. OBJETIVOS ESPECIFICOS

• Seleccionar y configurar un servidor SMTP, que permita el envío de correos electrónicos y cumpla con los requisitos de robustez y seguridad exigidos.

• Adquirir conocimientos en el montaje de un servidor de correo

• Realizar pruebas para detectar las diferentes vulnerabilidades que esta presenta

3. JUSTIFICACIÓN

El aporte principal de este proyecto es mantener un sistema de comunicación y transmisión segura de información entre “estudiante - docente – estudiante”, y con el sistema ya implementado dar a conocer el funcionamiento de nuevas tecnologías acerca de servidores de correo electrónico, los mismos que quedan a expensas del conocimiento de los estudiantes de la carrera y por ende proponer nuevos tópicos de estudio.

Utilizando este tipo de servicio trataremos de dar soluciones a los diferentes problemas que este presenta durante y después de su instalación. Con este servicio en una plataforma como la de Linux es sugerido hacer un estudio más minucioso ya que este es el más utilizado en nuestro entorno y a medida de esto corre mayor el riesgo de ser perseguido por hackers para hacer diferentes daños a los servicios.

De la misma manera, aseguraran los mensajes de correos electrónicos para que así lleguen a los buzones correspondientes de cada usuario, con la certeza de que estos correos fueron previamente clasificados, revisados y limpiados, estableciendo políticas de fiabilidad, autenticidad e integridad.

Otros de los beneficios al implementar esta infraestructura es que también se podrá utilizar cualquier tipo de aplicación que emplee los protocolos SMTP

3.1. MARCO TEÓRICO

La siguiente investigación abarca la infraestructura necesaria para manejar correos electrónicos en diversos ambientes, utilizando protocolos abiertos como SMTP. Se ofrecerá una descripción de estos temas, mostrando su estructura y funcionamiento. El objetivo principal de este capítulo es ofrecer una base teórica sólida para el entendimiento de los elementos que conformarán la infraestructura a implementar.

Correo Electrónico

El correo electrónico es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente mediante sistemas de comunicación electrónicos. Se usa este nombre, para denominar al sistema que provee este servicio en Internet y redes IP, mediante el protocolo SMTP, aunque por extensión también puede verse aplicado a sistemas análogos que usen otras tecnologías. Por medio de mensajes de correo electrónico se pueden enviar, no solamente textos, sino todo tipo de documentos. Su eficiencia, conveniencia y bajo costo están logrando que el correo electrónico desplace al correo normal para muchos usos habituales en las empresas.

Elementos

Para que se puedan enviar y recibir correos electrónicos, es necesario poseer los siguientes componentes:

• Una dirección de correo electrónico: Esta dirección tiene que estar soportada por un registro DNS.

• Un servidor que maneje el protocolo SMTP (Mail Transfer Agent).

• Un cliente de correo electrónico: El mismo puede ser una aplicación que funcione en la máquina del cliente o utilizando un cliente Web (Mail User Agent).

Dirección de correo

Una dirección de correo electrónico es un conjunto de palabras que identifican una persona que puede enviar y recibir correos. Cada dirección es única y pertenece siempre a la misma persona.

Un

...