2008

Amigos…

Que rico se siente que tus amigos te tengan en cuenta, te pregunten como estas y que se acuerden de uno… da indicios de que uno es buen compañero…

5 febrero, 2008 por offtopic

Ies4Mac: Internet Explorer para MAC

Una noticia que alegrara a algunos cuantos y criticarán otros tantos y es que se ha portado el proyecto IEs4Linux para MAC. El proyecto ies4linux es un script que instala un conjunto de aplicaciones que permite instalar y ejecutar cualquier versión de Internet Explorer que hay, esto ayuda por ejemplo a los webmaster a probar la compatibilidad con los browsers, además de usar algunos sistemas de Home Banking que son "Only IExplorer".

El proyecto para MAC toma como base los scripts para Linux y con unas pequeñas modificaciones se lo puede instalar, la idea de Mike y Sergio (el creador del script) es hacer un proyecto en conjunto ya que ambos son similares en un 99% y no implica el generar un nuevo proyecto siendo que pueden llevarse juntos.

Según cuentan le van a hacer un instalador GUI muy lindo al estilo MAC, ya que para Linux es simplemente un script que se ejecuta en consola.

No se como estará el proyecto, seguramente algo atrasado, ya que le falleció el padre a Sergio el 25 de enero, hay un post en el blog del proyecto pidiendo una ayuda especial, que como dice el, no tiene nada que ver con ies4linux sino que pedía que rezaran ya que su padre se encontraba mal por un cáncer de púlmon, pero días después falleció.

Yo vengo usando ies4linux desde hace mucho tiempo y me ha ayudado en algunos casos en donde no hay compatibilidad browsers

4 febrero, 2008 por General Internet

Mikrotik: Nueva versi�n y con checksum MD5

Hoy salió la versión v3.2 de Mikrotik con algunos cambios en su changelog, pero una cosa interesante que han incorporado es que se tiene un checksum MD5, esto sirve para saber si el paquete que se baja es efectivamente el original creado por Mikrotik o si tiene alguna modificación, esto es útil ya que ahora como están los torrent del RouterOS, podemos asegurarnos que estamos con el archivo correcto.

1 febrero, 2008 por MikroTik

Routerboard RB1000: Next generation

Ya esta listo el RB1000 para venderse, se han entregado algunos routers para que hagan pruebas y testeos, es increíble lo que este router puede hacer, tiene un procesador PPC8547 de 1.3ghz pero Powerpc networking processor. Puede aguantar unos 400.000 pps y unos 3.2gbps de throughput en full duplex.

Tiene interfaces ethernet de Gigabit, tiene 2 compact flash, una para el sistema operativo y otra puede ser para backups, guardar las base de datos del usermanager o el trabajo del Dude. También se han testado con CF para hacer un cache del webproxy con buenos resultados, ya que las última versiones de estos dispositivos de almacenamiento son bastante rápidos de acceso R/W. Hasta hay CF de 64Gb.

Tienen como alimentación con power jack de 12DC, unos 512mb de ram y viene con licencia Level6 del RouterOS, mide 14cm por 16cm.

Ahí esta un RB1000 con un case indoor.

Han hecho varios testeos de perfomance de todos los Routerboard  disponibles que la pueden bajar, están en formato pdf y divido en 2 partes, la primera parte medida en PPS y la segunda en MBPS.

31 enero, 2008 por Interesantes Internet MikroTik

Richard Stallman no navega

Leyendo a vivalinux encuentro una noticia bastante loca, ya que no me imagino como hará Richard Stallman para estar actualizado o leer.

La cosa es que Richard no usa un navegador sino que usa un demonio al cual le envía el sitio que quiera visitar y este demonio le envia por mail la página web, raro no¿?

Aqui la prueba de un mail enviado por Richard:

For personal reasons, I do not browse the web from my computer.
(I also have not net connection much of the time.)
To look at page I send mail to a demon which runs wget and mails
the page back to me.
It is very efficient use of my time, but it is slow in real time.

30 enero, 2008 por Interesantes Internet

Mikrotik News 6

Ha salido a la vida la nueva edición de la revista bisemanal de Mikrotik, en esta tocan temas como:

  • winbox interface improvements
  • new hardware announcements
  • MPLS/VPLS
  • RouterOS v3 is here
  • New training system and new MUM!

Pueden bajarla directamente del Wiki. 

Interesante el nuevo sistema de entrenamiento que va a implementar la gente de Mikrotik ya que son training específicos de un tema en particular, no tocando varios servicios del RouterOS sino ver en detalle un tema en particular.

30 enero, 2008 por MikroTik

Port Knocking: An�lisis e implementaci�n

Hay una técnica de seguridad llamada port knocking, que no la voy a explicar porque la gente de HispaSec hizo un excelente artículo sobre la descripción del sistema. Yo lo utilizo en mis routers para cuando viajo pueda tener accesos a los mismos, ya que no se cual es la dirección IP porque es dinámica.

En Mikrotik se puede implementar este sistema, hace mucho tiempo que en el wiki están los pasos para poder implementarlo, es una buena opción al momento de la seguridad.

A continuación pego parte del artículo de Hispasec, que es la parte descriptiva, pero vale la pena leer el artículo completo ya que tiene algunos conceptos interesantes.

¿Qué es "Port Knocking"?

Todos hemos visto películas en las que alguien golpea cierta secuencia en la puerta de una taberna y si la secuencia era correcta el tabernero abre una rendija para solicitar una clave verbal. Si la secuencia de llamada no era correcta, ninguna medida se toma y el interesado cree que la taberna se halla cerrada. El concepto de "Port Knocking" es exactamente análogo.

En informática, este concepto consiste en enviar paquetes a ciertos puertos en un orden específico con el fin de abrir un puerto en concreto. Este último puerto se halla cerrado por un cortafuegos siempre y cuando no se realice el barrido de puertos siguiendo la secuencia particular. De esta forma, si un atacante efectúa un escaneo del sistema, el puerto aparecerá cerrado aun estando el servicio asociado a él en funcionamiento, el cortafuegos hace un simple DROP si no se ha efectuado la secuencia de barrido previa.

Tomemos como ejemplo un demonio sshd escuchando en el puerto 22/TCP. Elegimos como secuencia de barrido la sucesión 43, 6540 y 82. El puerto 22 se abrirá si, y solo si, un usuario inicializa conexiones TCP hacia los puertos 43, 6540 y 82 en ese orden exacto. En caso contrario el usuario recibirá como respuesta un RST/ACK cuando intenta comenzar una conexión hacia el puerto 22.

Si la secuencia correcta de inicializaciones ha sido efectuada, el puerto 22 se abrirá durante un lapso de tiempo determinado y únicamente para la IP que completó la secuencia previa. Una vez el puerto 22 se halle abierto, se pueden llevar a cabo medidas adicionales de autenticación.

29 enero, 2008 por Internet MikroTik

De la vida misma….

Este es una reseña de una conversación via msn, por cierto, es gracioso…

–XXX : Hola Maxi, te hago una consulta, me aparece en el log algo de
                 "login failure for user admin from xxx.xxx.xx.xxx via ftp", que es eso?

–Yo: Mira te están queriendo entrar al router vía ftp (file transference protocol

–XXX: entonces me recomendas cambiar el UTP ¿?

Aquí un poco de información sobre los UTP 

28 enero, 2008 por Humor offtopic

Mikrotik: Vlan Q-in-Q

Mikrotik en su versión v3 tiene un agregado bastante importante si estamos utilizando Vlans en nuestra red, es la posibilidad de tener Vlans sobre vlans, esto permite que administrativamente sea muy sencillo algunos escenarios.

Un ejemplo es poder distribuir tagges Vlans sobre múltiples switches y hacer un escenario multihop.

Una de las ventajas de Vlans que utilizan menos encabezados que las VPNs. 

Estoy escribiendo un reseña sobre Vlans y Q-in-Q, para poder hacerlo mas entendible al tema. 

24 enero, 2008 por MikroTik

Script para changeip.org

Recientemente fue actualizada la versión del script para el Mikrotik que permite tener un sistema parecido al de Dyndns llamado changeip.org.

Este sistema permite tener una entrada dns  cuando tenemos una IP variable. Esta Script actualizada sirve para la versión 3 de Mikrotik, la misma esta disponible en el wiki de Mikrotik.

22 enero, 2008 por MikroTik

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos