Seguridad

Entrenamiento MikroTik RouterOS en San Juan, Argentina

Del 28 de Noviembre al 2 de Diciembre se realizará una jornada de capacitación en la ciudad de San Juan Capital, Argentina. El mismo incluirá la preparación para el track de certificación de MikroTik en MTCNA, MTCTCE, MTCUME.

Adicional al temario oficial del entrenamiento se adicionará un workshop de DUDE, el sistema de monitoreo de redes de MikroTik.

El evento se realizará en el Gran Hotel Provincial. Se entregará una Licencia Level 4 y un RouterBOARD 750 con la adquisición de la capacitación.

 

Mas información en el sitio de MKE Solutions.

29 septiembre, 2011 por Curso Internet mikrotikexpert Seguridad 0

C�mo NO hacer una correcta instalaci�n

En este video se muestra como es una instalación sin ninguna medida de seguridad y con todos las cosas que se pueden hacer en contra de lo que las normas nos indican:

video://www.youtube.com/watch?v=_8_44WGD5Pc

Vía: MikroTik

27 septiembre, 2011 por Interesantes Internet Seguridad 1

Dreamhost VPS Manager

Dreamhost es el servidor que utilizo de hosting para los diferentes sitios que tengo, algunos mios, otros de algunos amigos y clientes que tienen su blog. En general tiene un buen servicio, no me puedo quejar, porque siempre su soporte ha respondido en tiempo y forma al momento que tuvo algún problema.

Desde hace un año y medio aproximadamente migre a MKE Solutions a un VPS dentro de la misma empresa ya que empezaba a tener una carga mayor y aumento de necesidad de recursos, lo cual fue la mejor elección. Hace un par de semanas el sitio de MKE Solutions empezó a tener algunos cortes en los cuales no estaba disponible. Cuando sucedía eso tampoco podía acceder por SSH; me contacte con el soporte y me dijo que habían colocado una nueva política de script que los sitios que consuman mas memoria RAM que la que tienen seteada (configurada en el VPS) se reinician automáticamente, lo que hace que por el lapso de unos minutos el sitio no este disponible.

La política de reiniciar el servidor cuando sucede esto es para asegurarse que no haya alguna aplicación que este corriendo y que consuma mucha memoria dejando inestable el sistema, reiniciando se liberan todos los procesos. El problema que el aumento de la memoria tiene un costo y el no conocer la cantidad de memoria que requiere el sitio, en este caso maneja el sitio de MKE Solutions, el sistema de newsletter y algunos sitios internos que trabajamos que se utilizan para trabajar, como paneles de algunos clientes que usan el WebPanelView entre otros hacen que no se pueda mesurar la cantidad necesaria.

Buscando encontré un script llamado Dreamhost VPS ManagerPSManager– el cual permite manejar los tamaños de memoria RAM de los VPS de Dreamhost automáticamente a través de un API. De esta manera se puede temporariamente aumentar la memoria RAM cuando hay un pico de tráfico y luego bajarla cuando no haya actividad en el sitio logrando bajar los costos del hosting en momentos ociosos.

Para su instalación es necesario obtener un API key, que se adquiere desde el panel de Dreamhost y luego se hace la instalación del PSManager, la cual es muy simple y hay una guía de como hacer paso a paso los procesos hasta su configuración. Allí mismo indican los diferentes parámetros que se pueden retocar en el archivo de configuración de acuerdo a nuestro gusto. Hay que tener algunas precauciones a tener en cuenta para evitar una penalización por parte de Dreamhost ya que solo permite tener 30 cambios de tamaño de memoria por VPS por día, con lo que hay que ser cuidadoso. De todos modos el PSManager no hará mas de 10 cambios en 8 horas para evitar problemas.

Además permite indicar vía Twitter o Identi.ca los cambios de los ajustes de memoria RAM a medida que se vayan seteando, así poder tener una idea de sus valores.

Se puede descargar su código fuente ya que esta liberada con licencia GNU-GPL v3. Más información en su sitio oficial.

22 septiembre, 2011 por Interesantes Internet Linux mikrotikexpert Programación Seguridad 1

Deber�as cambiar tu password?

Como se conoce, han existido en varias oportunidades robo o algún hackeo de bases de datos con información de los usuarios y que han dejado expuestos los datos personales al público.

ShouldIChangeMyPassword.com es un sitio creado para ayudar a cualquier persona conocer si su contraseña ha sido comprometida y necesita ser cambiada. El sitio utiliza un gran nuevo de base de datos que han sido publicadas por hacker al mundo.

Las base de datos que se utilizan son:

HackerSourcePublishedUsersReference
Unknown (Pastebin)Multiple Unknown2011-07-1247,595
AnonymousBooz Allen Hamilton2011-07-1169,691Go to Media Link
Lulz StormMultiple Italian Universities2011-07-0616,521Go to Media Link
ConnexionMultiple Unknown2011-07-0516,874Go to Media Link
AntiSec.nlPepper.nl2011-07-0353,533Go to Media Link
UnknownGroupon India (Sosasta)2011-06-28204,926Go to Media Link
LulzSecGaming Forums Various2011-06-2536,901Go to Media Link
LulzSecNATO Bookshop2011-06-259,728Go to Media Link
LulzSecHackForums.net2011-06-25191,401Go to Media Link
UnknownMt. Gox2011-06-1938,616Go to Media Link
LulzSecMultiple Unknown2011-06-1659,141Go to Media Link
LulzSecPron.com2011-06-1025,313Go to Media Link
LulzSecInfragard Atlanta2011-06-03172Go to Media Link
LulzSecSony Various2011-06-0236,926Go to Media Link
LulzSecPBS Various2011-05-301,612Go to Media Link
LulzSecFox.com2011-05-10855Go to Media Link
LulzSecX Factor2011-05-0766,444Go to Media Link
UnknownEncyclopedia Dramatica2011-04-169,392Go to Media Link
UnknownAppin Online2011-04-07645Go to Media Link
GnosisGawker.com2010-12-12483,975Go to Media Link
UnknownPerlmonks.org2009-05-20530Go to Media Link
TMPB/ZPFinnish Unknown2007-10-1248,825Go to Media Link
UnknownMySpace2007-01-1538,328Go to Media Link

Pueden chequear si deben cambiar su contraseña en el sitio.

21 septiembre, 2011 por General Interesantes Internet Personal Seguridad 1

How To: QoS est�tico para MikroTik RouterOS

Hacía tiempo que tenía este link guardado y ayer ordenando un poco lo reencontré, se trata de una explicación de como hacer QoS en MikroTik RouterOS de manera muy práctica y didáctica en cuanto a explicación.

Lo que me gusta de ella que comenta varios conceptos que son necesarios conocer al momento de hacer el marcado y encolado, algo que es base para el entrenamiento MTCTCE, y que su mala configuración hará que las cosas no funcionen como se quiere.

Larga con una explicación del diagrama de flujo y en que etapas de debe marcar y encolar. Luego en la sección del marcado lo hace con diferentes protocolos, juegos y tráficos generales, lo que hace que sea una buena guía para establecer las bases y poder lograr configurar una QoS.

El instructivo se encuentra en el sitio de BloodZone

19 septiembre, 2011 por Interesantes Internet MikroTik mikrotikexpert Seguridad Videos Voip 0

AirMax World Conference en las Vegas

La primer quincena de Octubre en Las Vegas, Estados Unidos se desarrollaran varios eventos importante a nivel del networking. El principal es WISPAPALOOZA un evento similar al MUM que dura tres días y esta destinado a los proveedores de internet (de hecho es una asociación principalmente formada por ellos) y otros afines al networking con varios tópicos entre ellos Marketing, Técnico, Regulatorio y Empresarial.

Luego de este evento otros cuantos aprovecharán la cantidad de gente que convoca WISPAPALOOZA y brindarán sus conferencias, como ser MikroTik, Ubiquiti y Motorola entre otros. Particularmente comentaré de la AirMax World Conference, en donde Ubiquiti pretende mostrar todo lo referente a sus últimos productos y avances que han tenido.

El día 13 de Octubre se darán las presentaciones de las nuevas cámaras que coloca Ubiquiti en el mercado, de muy bajo costo en relación costo/beneficio y su software de administración multimarca que también promete mucho. Cada participante al AWC recibirá una AirCam de obsequio.

Pueden leer mas información del evento en el sitio oficial del AWC.

17 septiembre, 2011 por General Interesantes Internet Seguridad Voip Wireless 0

Sistema de C�maras IP de Ubiquiti: AirVision

Tal como venía anunciando hace tiempo Ubiquiti ya lanzaron su división de seguridad y cámaras –AirVision– con los beneficios que tienen las soluciones de Ubiquiti en general, una buena relación costo / beneficio.

Estas nuevas cámaras soportan H.264 y tienen una administración vía web (por suerte el webserver interno tiene un certificado SSL por lo que los datos van encriptados al momento de hacer las consultas), además de un sistema centralizado para la administración, grabación y control de movimientos.

Vienen varios modelos de cámaras, la AirCam, AirCam mini y AirCam Domo, con las siguientes especificaciones:

  • AirCam

-Wall Mount/Ceiling Mount
-30 FPS
-1MP/HDTV 720p
-4.0mm / F1.5
-Powered through Ethernet

  • AirCam Domo

-Built-in Microphone
-30 FPS
-1MP/HDTV 720p
-4.0mm / F1.5
-Powered through Ethernet

  • AirCam Mini

-Built-in Microphone
-30 FPS
-1MP/HDTV 720p
-3.6mm / F2.5
-Powered through Ethernet

El software de administración es super completo y tiene la ventaja de ser multivendors por lo cual se pueden utilizar diferentes tipos de cámaras y controlarlas con un único software.

Un datasheet puede ser visto online con la información y especificaciones técnicas de las cámaras y software. Mas información en el sitio oficial de AirVision.

16 septiembre, 2011 por Interesantes Internet Seguridad Ubiquiti Videos Wireless 0

Sistema de administración de equipos MikroTik y Ubiquiti

Una idea genial que se han propuesto algunos usuarios de los foros de Ubiquiti y MikroTik es la creación de un sistema de administración vía web para los CPE / Clientes y la red en general en los dispositivos de ambas marcas nombradas. El grupo que desarrolla el producto esta a full time y están buscando alguien que se encargue de la parte de la interface. Han enunciado diferentes razones para el proyecto y algunas de ellas son:

No hay una herramienta que haga la labor de administrar el sistema, existen soluciones como el Radius Manager o p0werc0de pero están enfocados al billing/hotspot y el ispadmin tiene sus limitaciones. Es por ello que, a la aplicación que están desarrollando, la dividen en 2, un lado administrador y un lado cliente.

La parte administradora podrá dar el aprovisionamiento a sus clientes, actualizaciones y agregado de APs, CPEs, IP, Firewall, Rutas, Vlans, seteos wireless AP, gráficos, etc. Del lado cliente se podrá cambiar algunos valores como password, ethernet CPE, VPN, DHCP, Firewall, DNS server, Port Forwards, Trafico, etc..

Todo se logrará a través de una interfaz web en php (front end) y todos los cambios se aplicarán en tiempo real a travez de una conexión tipo API o SSH. Luego cualquiera podrá agregar la parte del billing como lo desee.

Por ahora dicen que no tendrá costo (mientras este en beta) pero luego aún no esta decidido. Se pleanea tener disponible una beta testing para noviembre o antes de navidad.

La información al respecto de este desarrollo lo pueden encontrar en el hilo del foro de MikroTik.

Vía: MikroTik

8 septiembre, 2011 por General Interesantes Internet IPv6 Linux MikroTik mikrotikexpert MIMO Seguridad Ubiquiti Wireless 0

Pr�ximo entrenamiento pre MUM

Ya de vuelta al ruedo, he publicado la nueva fecha del próximo entrenamiento MikroTik RouterOS que se realizará los primeros 3 días de la misma semana que se celebrará el MUM de Argentina. Desde el 7 al 9 de Noviembre se podrá tomar la capacitación MTCNA con las últimas actualizaciones de su Outline.

En la última revisión del temario oficial se han incorporado algunos temas en la parte de bridging y se ven los protocolos EoIP y VPLS (éste último corre bajo MPLS). A nivel de ruteo se ha incorporado OSPF con un área simple al temario.

Es la semana ideal para capacitarse, los primeros días el entrenamiento más profesional de hispano américa y los últimos 2 días el evento mas importante del mundo MikroTik el MikroTik User Meeting.

Más información en el sitio de entrenamiento de MKE Solutions.

6 septiembre, 2011 por Curso Interesantes Internet MikroTik mikrotikexpert Seguridad Voip Wireless 0

MTUroute: Comprobando el MTU entre dos hosts

MTUroute es una aplicación muy útil que utiliza el protocolo ICMP para buscar el MTU máximo entre un host y tu PC. También incluye un modo al estilo traceroute  el cual ayuda a visualizar el MTU.

La forma de trabajar de esta herramienta es enviando varios paquetes ICMP con el bit do-not-fragment seteado (sin fragmentación) y de varios tamaños (payload), así dentro del path de la red, si en algún lugar tiene el MTU es más pequeño que el paquete que hemos enviado, éste será descartado (dropeado).

Su explicación técnica del funcionamiento se encuentra en el sitio oficial de la aplicación, lo que si podemos comentar que es de mucha utilidad al momento que tenemos inconvenientes para ingresar a los sitios HTTPS o el MSN (messenger) debido a problemas de MTU: Con ésta herramienta fácilmente se encuentra el tamaño óptimo  del paquete para evitar la fragmentación.

Este aplicativo puede ser decargado del sitio oficial, al momento de escribir este post el último release fue del 8/8/11 en la versión 2.5.

23 agosto, 2011 por Interesantes Internet MikroTik mikrotikexpert Seguridad Wireless 0

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos