Intensive Programme 2008
Ikastaroa: Securing The Digital World
Zamość (2008ko Apirilaren 24tik 26ra)
.jpg "Securing The Digital World")
"Securing The Digital World"(I.P.) Programa trinkoa Zamość hirian ospatu zen (Wyższa Szkoła Zarządzania i Administracji w Zamościu) Apirilaren 14tik 26ra. Egun hauetan zehar Linux-etik hasi eta delitu informatikorainoko gaiak jorratu genituen gelan.
Gelan Europako leku askotatik etorritako jendearekin geunden eta
diskoa Linux-etik atzitu beharra zegoen: honek ezinbesteko
egiten du UNIXen oinarrizko komando batzuk eta ingelesa ulertzea. Ikastaroaren helburu nagusia ekipo informatikoetan
segurtasun neurriei burla egiteko metodoak eta delitu informatikoen frogak lortzea ikastea
zen. 
Hala ere, guretzat garrantzitsuena Linux-en ondo moldatzea zen, Europako beste herrialdeetatik etorritako talde batzuetako
kideek ondo menperatzen baitzuten sistema eragile hau, gu lehen egunetan
pixka bat atzerago gelditu ginelarik.
Lehen astean zehar Linux-en erabilera (horretarako Ubuntu-ren 7.10 bertsioa erabili genuen) eta segurtasun digitalen segurtasunerako aukerak ezagutzeari ekin genion. Horretarako, goizean ikastorduak teorikoak ziren bitartean, arratsaldeak teoria hori praktikan jartzen pasatzen genituen.
.jpg "Talde lana")
Lehen egunean IParen aurkezpena eta segurtasun orokorrari buruzko klasea izan genituen. Klase hauek, beste guztiak bezala, Zamość unibertsitatearen ikasgela informatikoan eman genituen (40 lagun). Klase praktikoetan aldiz, ikaskide guztiak 4 edo 5 kideko taldeetan banatuak izan ginen.
Arratsaldean taldeak antolatu eta gure ikaskideekin lehen hartu-emanak izan genituen. Arratsaldeko jardueraren helburua elkar ezagutzen hastea izan zen, horretarako 2.5 metroko altueratik erortzen utzi beharreko arrautza ez apurtzeko jausgailu bat diseinatu eta eraiki behar izan genuen.
Bigarren egunean (asteazkena) gure irakasle den Ismael Etxeberriak LINUX-i buruzko
laborategi bat eman zuen. Egun hartan esfortzu handia egin behar izan genuen hurrengo egunetan erabili beharko
genituen oinarrizko komandoak ahalik eta lasterren menperatzeko. Gainontzeko ikaskideek aldiz, komando horiek aurretik ezagutzen
zituzten Linux-en distribuzio desberdinekin lan egiteko ohitura baitute. Arratsaldean komando horiekin lan egiten jardun genuen,
eta gauean ikasten saiatzen...
Hirugarren egunean sareen inguruan aritu ginen. Ikasgai honek hirugarren egun osoa eta
laugarrenaren goiza hartu zuen. Gaiaren inguruko jakintza teorikoa bagenuen ere, interesgarria izan zen sareak ikuspuntu
praktiko batetatik lantzea. Besteak beste, web gune baten inguruko informazioa lortzea, zerbitzari kopurua,
beraien izen eta ip helbideak... konektaturiko zerbitzariari buruzko informazioa, helbide aktiboak etab. (ping, mx edo route
print
bezalako komandoak erabiliz). Egun hauetan zehar sarearen inguruko informazioa izan (bere egitura ezagutu,
aktibatutako zerbitzuak, konektaturiko ekipoak) eta "log" fitxategien (aurreko egoera eta aldaketen informazioa) kudeaketaren
garrantzia nabarmendu zen, sarea seguru mantendu nahi bada. Guzti hau egin ahal izateko WireShark (sareko
datuak kapturatzeko), traceroute (sarearen mapa osatzeko) eta mtr programak erabili ziren, nslookup
(zerbitzariaren informazioa lortzeko) edo tcpdump (trafikoa kapturatzeko) komandoekin batera.
Ikasgai hau talde autriarreko Rainer Poisel eta Bernhard Fisher eta Poloniako Miroslaw Madej irakasleek
emana izan zen.
Laugarren eguneko arratsaldean etika eta giza-faktoreei buruzko ikasgai bat izan genuen. Bertan Isabelle Godfring XIOS-eko (parte hartu zuten Belgikako unibertsitateetako bat) irakasleak, ondorengo eztabaida mahaigaineratu zuen, ze kontsideratu behar den delitu eta zer ez. Gai subjektiboa denez, gaiari buruzko iritzi asko azaleratu ziren, software librearen beharraren eta besteen lanaren lepotik dirua irabaztearen zilegitasunaren inguruan. Aurkezpen honetan, Portugalgo Rossana Santos irakasleak ere parte hartu zuen.
Bosgarren eguneko laborategian giza-faktoreei buruz solasean jarraitu genuen, baina oraingoan potentzialki arriskutsuak ziren fitxategi eta datuak lokalizatuz.
Bigarren astean zehar diskoaren irudi batetan sartu eta bertako informazioa kudeatzen aritu ginen, bertan informazioa ezkutatzearekin batera. Dagoeneko, taldekideen arteko harremana nahiko estua zen.
Lehen bi egunetan (astelehen eta asteartea), merezitako atseden egun baten ondoren informatika forentseari buruzko klaseak hasi ziren. Eskuliburu bat erabili genuen eta talde belgiarreko irakaslearekin (Wim Bertels) (".dd") irudi batean ezkutatuta zeuden fitxategi susmagarriak aurkitzeko ariketak egin genituen.
Hurrengo bi egunetan talde-lanean ibili ginen aurreko ikastorduetan ikasitako tresna guztiak erabiliz eduki susmagarridun irudi bat sortzeko. Ezkutuko irudiak sartu, diskoaren zati bat ezabatu eta musika, bideo edo irudi fitxategietan pasahitzak gorde behar izan genituen.
Bigarren eguneko arratsaldean, eta hurrengo egunaren goizean, taldeek sortutako irudiak trukatu genituen eta informazioa ezkutatzeaz gain, beste irudietan frogak aurkitu eta bere jatorria zehazteko gai ginela erakutsi genuen fitxategi konprimituak pasahitzarekin irekiz, kaltetutako fitxategiak berreskuratuz (slackspace edo informaziodun eta informazio-gabeko tarteetan) desenkriptatu, interneten bilatutako informazioa jarraitu, posta elektronikoan sartu...
Behin bilaketa prozesua bukatuta, beste taldeko kideekin frogak sortu eta bilatzerakoan izandako zailtasunen inguruan eztabaidatu genuen.
Azken egunean lanaren aurkezpen eta ebaluazioa egin zen irakasleek osatutako tribunal baten aurrean.
Bukatzeko, irakasleen esfortzua eskertu nahiko genuke, egindako antolakuntza lan, ingelesezko azalpen argi eta dudei erantzuteko prest egoteagatik. Esfortzu honi esker, zegoen lan giro ona, are hobea izatea posible egin zuen.
