enero 2011

Largando febrero…

Increíble pero ya paso el primer mes del año y contando…La semana pasada termino el entrenamiento de MikroTik RouterOS en el cual 3 personas aprobaron los exámenes y  se certificaron como consultores. El curso estuvo movido y lo bueno que se hicieron nuevos amigos. La atención del Hotel Menossi que es donde se realizó el evento fue excelente, buena predisposición y lindo ambiente.

Por otro lado, hoy día reconfiguré totalmente mi router core, le estoy configurando nuevas funciones de seguridad a nivel de firewall e IPv6. Me estoy interiorizando en el tema de la seguridad en la telefonía IP, ya que hace un tiempo tuve un ataque en mi central telefónica y tuve que tomar ciertas medidas para contrarrestar el mismo. Este ataque me ayudó a encontrar algunos patrones que salieron luego de sniffear el tráfico; a estos patrones luego les hice una regla de firewall que al momento de aparecer, ponen el IP origen en una lista de cuarentena que le deniega el trafico hacía la red, protegiendo la central de los intentos de registración y ataques de fuerza bruta.

Para poder hacer mas precisa la protección, me uní a un proyecto de un grupo de administradores de sistemas, en el cual generan un listado de IP diarios con la información relacionada de dónde es, qué proveedor y otros datos de relevancia que permite luego poder hacer un address list con esos IP y cerrar el firewall para ellos. Estoy terminando la documentación de un script, ya que la voy a aportar al grupo, que permite a un administrador de sistema que use MikroTik poder proteger su red de los ataques SIP con una lista de atacantes que se actualiza periódicamente y es procesada por un script.

Tengo mucha información recopilada sobre este tema, la cual estoy organizando para armar un tutorial o algo similar (quizás unas series de post en el blog) para ir aportando mas material al tema.

Largamos con un año movidito…(si no se mueve no se goza)

30 enero, 2011 por Curso Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Voip 1

Inicio del entrenamiento en R�o Cuarto

Hoy día  ha dado inicio el entrenamiento de MikroTik RouterOS que se realiza durante esta semana en Río Cuarto, Córdoba. En este tiempo estaremos con el grupo aprendiendo y ejercitando con laboratorios para comenzar  a utilizar el Sistema Operativo con todas sus opciones y poder «tunerlo» para sacarle el mayor provecho posible.

Esta vez será la primera vez que se dará capacitación y certificación para MTCUME, la cual abarca todo lo referente al User Manager y el manejo de usuarios por Radius.

En la semana iré posteando algunas novedades con respecto al curso.

24 enero, 2011 por Curso Internet MikroTik mikrotikexpert Wireless 0

Un d�a como hoy…..

Un día como hoy, hace 31 años daba mi primer llanto al mundo. Hermosos años vividos y salud por los que vendrán.

20 enero, 2011 por offtopic Personal 0

MikroTik QoS Script generator

Esta es una de las scripts como de las que me gustan a mi, esas que hacen la vida mas fácil del administrador de sistema. En este caso tenemos una herramienta llamada MikroTikTools que se encarga de generar la configuración necesaria para armarnos una árbol genérico de marcado y encolado que permite hacer una QoS de manera sencilla.

Como máximo el script configura 3 interfaces (algo que se puede solucionar con un Copy & Paste de la parte de la configuración relacionada con la interface), luego se define el total del download rate y cual es la interface de subida. Se requiere de elegir los protocolos con los cuales queremos hacer trabajar la QoS y también algunas opciones de configuración como backups y remover la configuración anterior.

El Script es muy simple de utilizar, se recomienda como siempre no utilizarlo en entornos de producción directamente, previo es recomendado probarlo en laboratorio.

Puede ser utilizado desde el siguiente link.

17 enero, 2011 por General Interesantes Internet MikroTik mikrotikexpert Seguridad Videos Voip 1

World IPv6 day: El cambio se aproxima

El agotamiento de las IPv4 tiene fecha y es menos de 1 mes, el colapso ha llegado y es necesario un cambio en las redes para poder ir creciendo. Es por ello que los grandes generadores de contenido (Google, Facebook, Yahoo, Akamai entre otras organizaciones) se han propuesto brindar su contenido sobre IPv6 por 24 horas en una especie de «test drive».

La fecha clave será el 8 de Junio del 2011 y tiene como objetivo motivar a las empresas, ISPs, organizaciones, servidores de hosting que vayan preparándose para trabajar en IPv6 y así ir realizando pruebas para una transición IPv4 > IPv6 satisfactoria.

Para saber si tenemos conectividad IPv6 y si además nuestro proveedor la soporta tenemos el sitio test-ipv6.com que nos brinda un test completo para saber el estado de nuestra conectividad.

Pueden leer mas información sobre el evento en el sitio de Internet Society y en el blog oficial de Google.

14 enero, 2011 por Cisco General Google Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad Ubiquiti Ubuntu Voip 1

De regreso a la realidad

Luego de tomarme un par de días por Chile regreso de nuevo a las actividades normales de mi rutina. Estoy preparando toda la nueva documentación para el entrenamiento que se acerca dentro de un par de días.

Durante mi paseo por Chile estuve por varios lugares, Santiago de Chile, Valparaíso y Viña del Mar. Hermosos sitios, ademas de la buena compañia y de las actividades que realicé hicieron que fuese una linda estadía. En una de las excursiones por Santiago de Chile, en el Cerro San Cristóbal, tuve una degustación de vinos con chocolate con especias y algunos quesos durante el crepúsculo. La verdad que fue una experiencia única, el ver los ultimos rayos del sol iluminando la cordillera, hacía que todo estuviese sensacional.

Otra de las actividades que realicé fue Canopy Oceánico en Viña del Mar, está es una de las cosas que hice que es de pura recomendación para el que lo desee y tenga la oportunidad de hacerlo. En Reñaca, entre unos cerros hay para hacer Canopy y uno se puede trasladar desde la punta del cerro hasta la costa sobre el mar. Son unos 350 mts de pura emoción.

La verdad que la he pasado muy bien por Chile, me encontré con varios amigos y pude disfrutar de unas hermosas noches. Éste es un país para visitar recomendado.

Ahora ya incorporado nuevamente a las tareas laborales, tengo muchas pilas para largar con un año que al parecer viene movidito.

«Si no se mueve no se goza».

13 enero, 2011 por offtopic Personal 0

EoIP en Linux

Regreso nuevamente a la rutina luego de unos días de descanzo y para arrancar el primer post del año, les mando una herramienta que los dejará como locos cuando se enteren de la potencialidad de la misma. Resulta que hay un proyecto en el sitio de Google Code, el cual es muy nuevito y que es un  módulo que permite cargarle a un Linux la capacidad de trabajar con EoIP, el protocolo propietario de MikroTik.

El EoIP es un protocolo propietario que permite transportar un frame ethernet de un lugar a otro y que su utilización tiene diferentes implementaciones de acuerdo al escenario que se plantee. Ahora es posible utilizar este protocolo (ya que antes solo era posible utilizarlo si el equipo era un MikroTik RouterOS) y poder trabajar en capa 2. Un ejemplo sería acceder a una red IPX que trabajan con un protocolo que no es ruteable.

La información del proyecto se encuentra en el siguiente link.

Vía: MikroTIk

12 enero, 2011 por Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Seguridad 0

A�o nuevo: Stop and Go!

Ya ha comenzado un nuevo año y para iniciarlo con todas las pilas puestas, me tomaré unos días de vacaciones, por lo que la actividad en general de los sitios disminuirá.

Me iré unos días para Chile, a recorrer el país y de paso visitar algunos amigos.

Nos vemos en una semana.

2 enero, 2011 por offtopic Personal 0

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos