Seguridad

Conexi�n L2TP sin IPSEC con Windows

Me ha tocado renegar cientos de veces al intentar hacer una conexión PPTP cuando tengo un router haciendo NAT. Les quiero comentar y de paso que me quede como ayuda memoria la manera que resolví el problema de realizar una VPN desde un Windows 2003 virtualizado con un VirtualBox dándole conectividad en forma de NAT (no se podía hacerlo en bridge transparente).

Entonces, ubicados en el esquema anterior tenemos el Windows que servirá de servidor para un sistema, el mismo esta virtualizado y al tener conexión vía NAT entonces no podemos hacer la VPN PPTP por una limitación del protocolo, la otra opción que nos queda es L2TP. El servidor VPN es un MikroTik RouterOS que además ruteará todas las redes. La mayor problemática viene que el usar L2TP en Windows asume que se va a utilizar  IPSEC por defecto en la conexión para darle seguridad a la red.

Luego de renegar un muchísimo en lograr la conectividad de diferentes maneras, decidí a probar el desactivar el IPSEC en la conexión y que sea solito el L2TP la VPN a utilizar. Entonces lo que hice fue colocar la siguiente cadena dentro del registro de Windows y vuala!.

Iniciar regedit.exe
Localizar
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters
Agregar un nuevo valor DWORD llamado ProhibitIpSec
Darle el valor de 1
Reiniciar la PC

Se pudo conectar perfectamente la VPN sin tener que utilizar IPSEC. Espero que le sea de utilidad como lo ha sido para mi.

Vía: Clavister

Aperturas en el registro para los entrenamientos

He colocado un formulario para que se registren los que están interesados en tomar alguna de las capacitaciones y entrenamientos que brindo. La idea es saber la cantidad de interesados que hay para luego hacer la apertura formal de la capacitación.

El temario que se tomará son los que están disponibles en el sitio de MKE Solutions. Cualquier consulta enviar un correo electrónico.

MiniBox: WinBox para Windows Mobile

Una herramienta que se esta desarrollando es un WinBox para Windows Mobile llamado Minibox. Según reporta un usuario en el foro de MikroTik, está escribiendo aún, una versión especial del administrador gráfico del sistema operativo MikroTik RouterOS basándose en el API API_in_C_Sharp.

Las capturas de pantallas están a continuación, aunque todavía no ha publicado la herramienta se la ve que será de utilidad para quienes tengan dispositivos con Windows Mobile.


Vía: MikroTik

49Gbps de ataques DDos

Según el reporte de Arbor, una empresa que brinda anualmente informes sobre la seguridad en Internet, ha comentado que en los últimos años el tamaño de los ataques DDos han aumentado notablemente.

Se puede observar que en los últimos 5 años la velocidad de los ataques crecieron notablemente desde 400 mbps en el 2002 y se duplicó desde el 2006 al 2008 ha 49Gbps.

El tamaño de dicho ataque puede ser «mortal» para la victima, que en ese caso, deberá trabajar en conjunto con sus ISP para mitigar el ataque. La mayoría de estos se deben a exploit, máquinas zombies y otros logran concentrar una cantidad notable de robots para luego librar el ataque hacía algún destino.

El reporte completo online.

via: Sans

Seguridad Ciudadana

Hace un par de semanas atrás viaje para Córdoba capital para asistir a una charla de Ciudades Digitales y cuando hicimos la parada me encontré con algo que me descolocó un poco.

Como se puede apreciar en las fotos, las cámaras de seguridad de la terminal de la ciudad de Almafuerte, Córdoba se encontraban apuntando hacía el techo.

Me pareció irónico el hecho que justo estaba viajando para ver una charla de seguridad ciudadana y me encontré con ese panorámica.

Acá las fotos:

Testeando tus DNS

Google tiene una aplicación para testear los servidores dns que estamos utilizando y así saber la eficiencia que se tiene en la resolución de nombres.

Esta aplicación es de código abierto y esta disponible para Windows, Mac OS y Linux ejecuta ciertas pruebas para poder encontrar el servidor DNS mas eficiente al que nos conviene utilizar como defecto.

El proyecto se inicio con un 20% por Google y disponible tanto con formato gráfico (GUI) o linea de comandos. Utiliza librerias como Python, PyObjC entre otros.

El sitio del proyecto tiene más información sobre su utilización.

Backup autom�tico de MikroTik seguro en Windows

hard disk blue isolated on white with shadow

Una pequeña pero poderosa herramienta es MikroTikBackup que haciendo uso de Putty nos permite realizar backups seguros de nuestros routers MikroTik.

La herramienta es simple, solo hay que dar de alta el IP, User y Pass del router y agregar el evento el cron o planificador de tareas de Windows para que lo realice automáticamente con el intervalo que se necesite.

Para utilizarlo solo es necesario tener en cuenta que el puerto del SSH (22 TCP) se encuentre abierto. Pueden descargar la aplicación (ejecutable) y también el código fuente en caso de que puedan utilizar el código como base para algún mejoramiento de la misma.

Via: Gregsowell

Problemas con dns y MikroTik

Puppet with exclamation mark of red color

Hace un par de días varios me han consultado si tenía algún inconveniente con MikroTik y la resolución de dns. El problema típico es no poder entrar a www.google.com y sitios webs. Luego a algunos clientes le empezó a suceder lo mismo y me llevo a tener que empezar a investigar un poco mas sobre el asunto.

Luego de buscar encontré un hilo abierto en el foro de MikroTik que habla al respecto y el problema al parecer viene por el lado del dns. Aún no hay un anuncio oficial si es un bug, pero este problema esta sucediendo con varios sitios.

Un workarround que han comentado es colocar entradas estáticas en el dns cache de MikroTik (al parecer con OpenDNS también esta dando problema) con la resolución de las entradas de Google de manera estática y bajar el tiempo de vida del cache.

/ip dns static
add address=208.69.34.230 disabled=no name=www.google.com ttl=1d
add address=208.69.34.231 disabled=no name=www.google.com ttl=1d
/ip dns set max-cache-ttl=15m

Espero que esto le ayude provisoriamente a los que están teniendo problemas hasta tener una respuesta oficial.

Vía: MikroTik

Ubiquiti AirControl: Manejo centralizado de dispositivos

Una nueva herramienta de control llamada AirControl ha sido publicada por Ubiquiti, la cual permite manejar cientos de dispositivos Ubiquiti a través de una interfaz web poderosa e intituiva.

Entre algunas características que se tienen son:

  • Autodescubrimiento de dispositivos Ubiquiti (access point y estaciones).
  • Controlar los dispositivos
  • Reportes de status, señal, etc en tiempo real
  • Actualización de Firmware
  • Agrupamiento de dispositivos
  • Aplicación servidor que se administra vía web browser (http y https)

Los pasos de la instalación están descriptos en la página de Ubiquiti y también hay un hilo en el foro en donde se pueden descargar los archivos necesarios que están disponible en formatos EXE (Windows), DEB (Debian/Ubuntu), TAR (Generic Distro).

ACTUALIZACION: Ya que va cambiando el link, paso el enlace del foro donde están el aviso oficial de descarga

Problemas en Mikrotik Expert

Hace unos días el servidor de hosting Dreamhost, el cual utilizo para casi todos mis sitios, hizo una migración de los servidores y al parecer en el nuevo servidor en donde esta alojado MKE Solutions está teniendo algunos problemas al momento de realizar la administración.

He creado un ticket para poder resolver este  problema, pero hasta tanto no puedo tener control del sitio y me hace imposible poder actualizarle las noticias y unos artículos que tengo pendiente, espero que se resuelva durante la semana, así puedo organizar la información para el MUM que se viene.