En este momento me encuentro en Santiago de Chile brindando un entrenamiento y realizando algunos trabajos. La semana que viene tengo preparado varias noticias interesante con respecto a MKE Solutions.
Lamento haber descuidado el blog, pero el tiempo disponible para el I+D y el postear ya no es el mismo que antes. Aunque de algo estoy seguro, no dejaré morir este blog que tantas satisfacciones me ha dado, solo tiene un pequeño impas.
La técnica de Port Knocking es muy utilizada para segurizar los router y de la cual hemos comentado varias maneras de implementarla; con una aplicación de Linux para trabajar con TCP y UDP (SYN) y también con Layer7 siguiendo algún patrón en especial para detectar el intento de acceso.
En esta oportunidad encontré una nueva manera de implementarla que es muy ingeniosa, se trata de enviar un paquete ICMP pero con un tamaño en especial y así poder detectar el intento de acceso, colocando el IP origen a una lista para luego aceptarle sus peticiones.
El paso a paso está en este artículo (original inglés) y he decido tomar el mismo y traducirlo al español ya que será de utilidad para todos.
Partimos de la idea que vamos a permitir el acceso vía SSH de un Address List llamado AllowKnock; a ésta lista agregaremos los IP que nos envién un paquete ICMP con cierto tamaño en particular. Vamos a definir el tamaño de 5000 bytes pero teniendo en cuenta lo siguiente:
Tamaño del paquete (bytes) + 28 = Tamaño total del paquete (bytes)(28 bytes es el encabezado)
Sabiendo lo anterior y utilizando el tamaño de 5000 bytes tenemos:
5000 + 28 = 5028
Los pasos para crear las reglas son:
Ahora agregamos la nueva regla que acepte el SSH:
Ahora para testearlo hacemos:
Y eso es todo, excelente técnica!!
Vía: Datapels
Encontré un cliente SIP multiplataforma llamado Jitsi el cual tiene muchas opciones que lo hacen destacar de los otros clientes similares.
Yo siempre he utilizado Twinkle como cliente y nunca he tenido problemas, pero el otro día tuve la necesidad de hacer una videoconferencia SIP y tuve que recurrir a buscar una nueva alternativa ya que Twinkle no soporta Video.
Así fue que llegue a Jitsi un cliente que soporta varios protocolos como SIP, XMPP/Jabber, AIM; Windows Live, Yahoo! etc. todo en un solo. Esta escrito en Java por varios desarrolladores de diferentes partes del mundo desde Estados Unidos, Brasil, Bulgaria, China, India, entre algunos.
Una de las fuertes principales que tiene soporte de IPv6, siendo el primer cliente SIP en soportarlo.
Puede ser descargado de su sitio oficial y además consultar su documentación en la configuración de sus protocolos y soportes de seguridad ZRTP y SRTP.
En el foro de MikroTik hay un hilo en donde un usuario pide información de como crear una “manual queue“, irónicamente otro usuario le respondió lo siguiente:
Acá hay un ejemplo de mi “manual queue”:
Cómo puede observar, Ubuntu tiene prioridad sobre FreeBSD en ese momento. Puedes crear tu propia ‘manual queue’ poniendo los manuales en tu escritorio, uno por uno. El largo de la queue depende del tamaño del escritorio
.
Una manera irónica de responder, lo que deja esto aparte de una risa, es que siempre es necesario leer antes lo esencial de un producto o solución que queramos utilizar antes de preguntar, ya que seguramente ha sido explicado antes. Si bien la manera mas fácil de encontrar algo es preguntarlo en algún foro pero el buscar esa información en un manual, foro ó Google nos ayuda luego a encontrar otras cosas que están relacionada con el tema e incrementa el conocimiento sobre el mismo.
Otra manera de contestar que suele ser utilizada en los foros es “Let me google that for you“, en donde le invitamos indirectamente alguien que utilice Google antes de hacer las preguntas.
Luego de casi 2 semanas de estar en Honduras ya estoy de regreso por Río Cuarto y retomando la rutina. Estando allá me reencontré con algunos amigos y también hice nuevos contactos. El curso de entrenamiento se tuvo que correr un par de días porque no pude salir de Argentina la primera vez por no tener la vacuna de la fiebre amarilla, luego de colocarla fui por un nuevo intento y pude llegar el día Martes, así que dimos el inicio de la jornada a partir del Miércoles.
Subiré las fotos que saque por allá, tuve la oportunidad de conocer algunos lugares junto con David, mi amigo y colega hondureño. Entre los lugares que mas me gusto conocer fue Copán Ruinas, donde están los resto de la civilización Maya, historia que me gusta mucho conocer y he podido conocer la misma en diferentes lugares (La Maya en Campeche, Mexico y Copán Ruinas, Honduras).
Por otro lado estoy organizando para publicar entre mañana y pasado información sobre el IPv6 World Day que estará el próximo 8 de Junio y sería bueno que muchos administradores prueben si sus redes están preparadas para trabajar con IPv6 al momento que los principales proveedores de contenido estén brindando el mismo en IPv6.
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..
Mikrotik Certified Consultant/Trainer
