RSS

Virtualizar para ganar

VIRTUALIZAR PARA GANAR.-Parte 1-

Para los profanos en la materia, lo mejor es que vayais a la wikipedia a buscar la definición de virtualización. Si os da pereza, viene a ser crear un ordenador dentro de otro, como las matroskas.

Puede que hallais oído hablar sobre los cortafuegos, los firewall, programas o electrónica que se interpone entre los equipos desde la red internet y nuestros equipos informáticos. Hasta ahí todo bien, mientras estén actualizados, bien configurados respecto a nuestro uso, combine seguridad y cierto grado de permisividad hacia el usuario del equipo. Quiero decir que si estamos en una red local, que no tiene que estar obligadamente en una empresa (dos equipos en una wifi de casa, ya es una red local -incluso lo es uno y el router-, y ahora con los smartphones ni te cuento), hay que encontrar el equilibrio entre la seguridad y la usabilidad. Concretando; si se prepara el cortafuegos del equipo, para que no acepte accesos desde internet a compartir documentos, éstas restricciones no deberían afectar a enviar y recibir ficheros en nuestra LAN. Y suele funcionar sin mayores problemas.

Entonces, ¿Para qué debo pensar en la virtualización como forma de proteger mis equipos?

Os dejo algunos motivos;

– Las redes WiFi o cableadas, no son seguras 100% si no somos parte de ellas y no tenemos nuestro equipo adecuadamente preparado. Es verdad también que, con tiempo y las herramientas adecuadas, se puede obtener acceso a una red inalámbrica y en consecuencia, a los equipos a ella conectada. La propagación de la señal, los datos que se pueden captar, es mucho mayor de lo que nos pensamos y según que aparatos, se anuncian como un neón en plena noche. He mantenido hotspots (redes wifi públicas) al lado de una universidad de ingeniería de telecomunicaciones y creedme, hasta que los encerré, se me fueron algunas noches sin dormir. Pueden ser maquiavélicos.

– Si alguien se empeña en entrar, lo hará. Y podría hacerlo través de nuestra conexión a internet. Las técnicas de evasión de los firewall (vamos, que hay métodos que los engañan), pueden lograr que un extraño pueda hacerse pasar como un equipo más de la red local, con lo que nuestras reglas de “no quiero que nadie de fuera vea lo que tengo, pero los de casa sí”, quedan en nada.

– Por experiencia, los usuarios en general no somos conscientes de lo que arriesgamos cuando nos conectamos, desde dónde nos conectamos, a según que sitios para saber/obtener que cosas. Exponemos nuestra información mucho más de lo que creemos. Veo innecesario nombrar a que me refiero.

– Si nuestro equipo es un portátil, la conexión a redes públicas (que no tienen porqué ser WiFi) deja completamente al descubierto nuestro sistema, ya que probablemente éste esté configurado para aceptar las peticiones provenientes de ella, de la red local pública, sin restricciones. En el siguiente enlace, puedes leer ampliamente sobre el tema: http://cert.inteco.es/Proteccion/Configuraciones_seguras/WiFi/ (suscribiros). Es cierto que algunos sistemas operativos, dan la opción de endurecer las políticas de seguridad en determinadas situaciones, éstas relacionadas con las peticiones que realizan los otros equipos hacia el nuestro. Pero no nos libran de otros ataques, de los que ya hablaremos más adelante.

– Y el mejor de todos: Si alguna vez, alguien consigue traspasar todas esas barreras, se va a encontrar con algo que no es vuestro equipo. Lo que se llama un “honeypot”, un tarro de dulce ambrosía dónde el incauto, pasa a ser el atacante-intruso.

Si aún así consideras que esto no te atañe, gracias por llegar hasta aquí, y buena suerte. Si te ves reflejado por tus hábitos, quieres probar ésto de las virtualizaciones o, como yo y otros muchos piensas que el 2013 será el “año del hacker”, vamos a ello.

REQUERIMIENTOS:

– Un pc, sobremesa o portátil. Dependiendo de qué equipo tengais (debería ser relativamente moderno, con al menos 4Gb de RAM, un procesador a partir de 1’6Mhz y, para redondear, con más de un núcleo), las opciones de completar con éxito una virtualización, aumentan. Aún así, tengo constancia de que se puede realizar con menores requerimientos, indiferentemente a si es sobremesa o portátil. El cómo, lo vamos a explicar más adelante.

– La aplicación Virtualbox: https://www.virtualbox.org/wiki/Downloads  que corresponda a nuestro sistema operativo y el Extension Pack que esté indicado. Ésto último servirá para que la máquina virtual pueda poder acceder a los USB, si es necesario, entre otras cosas.

– Una versión reciente de linux en descarga ISO (vale, no os asusteis que luego no es para tanto). Previendo que no queremos que la máquina virtual, se nos lleve por delante redimiento de nuestro pc, escogeremos Debian. Ligera y estable: http://cdimage.debian.org/debian-cd/6.0.6/i386/iso-cd/debian-6.0.6-i386-CD-1.iso que, con 648 Mb, tiene todo lo necesario (ojo, que luego no ocupa tanto).

– 4/5 Gb de espacio libre en disco duro,

INICIO e instalación en WINDOWS™ OS

Descargamos e instalamos VirtualBox según los procedimientos habituales en WINDOWS™. Una vez finalizada, buscamos nuestro Extensión pack y, haciendo doble click sobre él, abrirá VirtualBox y nos pedirá permiso para instalar el pack. Hagámoslo.

Ahora viene un proceso un poco más tedioso pero, al seleccionar Debian, será rápido. Abramos VirtualBox. Veremos ésto:

Es la pantalla inicial. La barra de la izquierda, es la de ubuntu 12. Obviarla. El procedimiento será acompañado con capturas de pantalla en la secuencia completa hasta el instante antes de la instalación, la cual será visual y grabada en un vídeo.

Arriba a la izquierda, aparece un icono. NUEVA, hagamos click ahí, y nos saldrá ésto;

Evidentemente, “Siguiente”;

Nos encontramos ante la definición de la máquina, la nomenclatura. Por defecto, nos muestra la creación de una máquina virtual determinada. Esto no es gratuito, y quiero decir que si llevamos adelante algún día la creación de una máquina virtual (VM a partir de ahora, que es muy largo sino), nos preparará un perfil más o menos óptimo para ese sistema. Nosotros vamos a cambiarlo por Linux y Debian:

Una vez cambiado, pulsar en siguiente;

Esta pantalla, es la asignación de memoria RAM para la VM. Como veis, asigna 384Mb con lo que si tenemos 2Gb, nuestro PC anfitrión, va sobrado. Pulsemos en “Siguiente”:

En éste apartado, es dónde se le da espacio en nuestro equipo a un disco duro virtual, pero que ocupa espacio físico. Nos va a ir dando opciones, con lo que pulsemos en siguiente, tal como está:

El formato de datos VDI (Virtualbox Disk Image), para nuestros objetivos, es el más adecuado. Con ello presumo que no vais a cambiar de virtualización, que igual es por demás. Si llegáseis a hacerlo, seguramente no necesitareis más tutoriales como éste, así que felicidades. Pulsemos en “Siguiente”:

Podeis ver que está marcado “Reservar espacio dinámicamente”. Esto es bueno. Quiere decir que aunque le asignemos 4Gb de disco duro, no utilizará ese espacio en nuestro disco duro real. Resumiendo, la VM creerá que tiene un disco de 4,5,6 .. NGb, pero no los utilizará más que si le hacen falta. Como si fuese de goma. Pulsemos en siguiente:

Aquí se asigna el espacio al disco duro virtual (el disco de goma). Le he asignado 4Gb de espacio, aunque no llegaremos en ningún momento a llenarlo. Como mucho, 2. Y el nombre del disco. Os propondrá 8, cambiarlo a 4. Y “Siguiente”:

Pues ya tenemos el disco terminado. Eso sí, vacío, recién salido de fábrica. “Siguiente”:

Esto es una certificación de que el proceso de creación de la máquina virtual, va a ser culminado con éxito. “Siguiente”:

Y ésto es dónde nos lleva. Tenemos preparado todo para empezar, a falta de unos pequeños detalles que vamos a ir afinando. Arriba a la izquierda, ahora nos aparece un icono; “Configuración”. Pulsemos ahí.

Cada una de las opciones, personalizan nuestro ordenador virtual. Así que vamos a ir uno por uno, dándole el toque que queremos. En éste primer apartado que está seleccionado “General”, no es necesario tocar nada. Pulsemos sobre “Sistema”:

Aquí, si debemos preparar algo. En primer lugar, debemos desmarcar “Disquette” y, con las flechas de la derecha, desplazarlo a un nivel inferior al “Disco Duro”. Debemos subir “CDROM” hasta el primer nivel y en segundo lugar, debe quedar el “Disco Duro”, tal como muestra la imagen. Pulsemos ahora en “Pantalla”:

Ésto es la memoria de vídeo. No hace falta realizar ningún cambio, ya que nuestra VM no necesita más. Pulsemos sobre “Almacenamiento”:

Ojo aquí. Nos vamos a encontrar que tenemos un disco duro, pero está “virgen”, no tiene arranque ni sistema operativo. Para instalarlo, debemos especificar dónde está esa imagen de Debian que nos hemos descargado. El ISO. Para ello, y al lado de “Controlador IDE”, vemos dos iconos. Uno compuesto de un disco con un más y otro, como con una batería de discos y también, el signo más. Hagamos click Debajo de “Controlador IDE”, dónde aparece un disco y se lee, “Vacio”:

IDE-vacio

Como podreis ver, se ha producido un cambio en la pantalla. A la derecha, os aparece un menú nuevo con las opciones “Unidad CD/DVD:IDE secundario Maestro” y a su derecha, un disco con una flecha. Pulsad sobre él y os aparecerán varias opciones. Elegid “Seleccionar un archivo de disco virtual de CD/DVD”. Deberemos ir hasta dónde hallamos descargado la ISO y seleccionarla:

Seleccion-cd

Cuando seleccionemos y aceptemos, la imagen de almacenamiento debería quedar tal que así:

cd-seleccionado

Ya tenemos un CD para arrancar, tal como ocurriría si instalásemos un sistema operativo en un ordenador nuevo. Aquí, no más cambios. Pulsemos en “Audio”:

Sin cambios.. Pulsemos en “Red”:

Ahora, sin cambios, pero más adelante, tendremos que volver a éste menú general, y tendremos que tocar más cosas.

El resto de las opciones, no hace falta mirarlas (de momento) por que vamos a iniciar la instalación de nuestra VM.

Anuncios
 
Deja un comentario

Publicado por en 29 noviembre, 2012 en Manuales