Seguridad

Se agotaron las IPv4 y ahora?

Según las proyecciones de LACNIC, la entidad que administra las políticas de registro de direcciones de Internet para America Latina y Caribe (que es la que tiene influencia en nuestra zona) indica que para Junio las direcciones IP de IPv4 se agotarán.

Esto hará que de manera inevitable los ISP vayan acomodando sus redes en la implementación de IPv6 para poder seguir teniendo crecimientos en sus redes. Son varias las prácticas y buenas recomendaciones que se han ido mencionadas en los encuentros de LACNIC en donde indican como deberán hacer frente a la problemática.

Una vez que los IPv4 se agoten, la adopción de IPv6 es inminente, pero para poder hacerlo es necesario saber como realizar la implementación y que la misma sea escalable.

Existen algunas soluciones alternativas temporarias para hacer frente, como por ejemplo la implementación de NAT  para seguir creciendo, pero ésta solución no es escalable y es restrictiva a largo plazo.

Un número interesante es que el 60% de las organizaciones de la región LACNIC tienen asignado un bloque de IPv6, pero no todas las tienen en funcionamiento por varios motivos. Es necesario que progresivamente se vayan incorporando las nuevas tecnologías para poder disponer de un crecimiento  futuro sólido.

A modo personal, he implementado varias redes con IPv6, pero la gran problemática que se tiene es que los carriers (proveedor de proveedores) por lo general no disponen de soporte para IPv6 en sus redes, por lo que uno termina utilizando algún tunnel broker para hacer la terminación.

En la misma sintonía tenemos que no todos los clientes de un ISP tienen soporte completo para IPv6, con lo cual también hay que tener en cuenta ese punto. De nada serviría tener IPv6 en el backbone si al cliente final no se lo  podemos entregar.

En fin, son varios los puntos a tener en cuenta, pero hay que ir siendo previsores y dar el paso siguiente en la implementación de IPv6.

Hay un parte de prensa de LACNIC con algunas preguntas y respuestas que podemos leer para tener idea de como viene la cosa.

12 mayo, 2014 por Interesantes Internet IPv6 Linux MikroTik MKE Solutions Productividad Seguridad 0

Iniciando Entrenamiento y Certificación en La Paz, Bolivia

Hoy día iniciamos las semanas maratonicas de entrenamientos y certificaciones tanto de Ubiquiti como de MikroTik en La Paz, Bolivia.

La convocatoria ha sido excelente y la verdad estamos contento con el recibimiento de la gente.

Lo mas complicado hasta ahora es el acostumbrarse a la altura, los dolores de cabeza y el poco apetito hacen notar los 3600 metros de altura del lugar.

Habrá que esperar adaptarse y que los sintomas dejen de estar presente. Se les entiende a los jugadores de fútbol que se quejan de venir a jugar en la altura, porque la verdad se complica y mucho el respirar y mantener un ritmo.

 

16 abril, 2014 por Curso Interesantes MikroTik offtopic Seguridad Ubiquiti Wireless 1

Port Knocking con un paquete cifrado.

Ya se conocen las diferentes manera de implementar Port Knocking, desde golpeteos en diferentes puertos, enviar información via UDP o enviar un ICMP con cierto tamaño.

Vía Twitter encontré una nueva manera de hacerlo, la misma se trata de enviar un paquete con un cifrado especial realizado con llave pública y privada.

Se realiza con la implementación del Firewall Knock Operator el cual permite la implementación de certificados y la apertura de puerto de acuerdo a un paquete especial que se le envie.

Están descriptos los pasos y las herramientas necesarias para poder usar esta modalidad, que para mi gusto es un poco rebuscada pero es funcional igual.

Vía: Vampii

2 abril, 2014 por Interesantes Internet Linux MikroTik mikrotikexpert MKE Solutions Seguridad 0

MikroTik RouterOS v7.0 publicado

Hoy 1 de abril fue anunciado el changelog del nuevo RouterOS v7.0. Nos sorprendemos de los nuevos agregados, alguno de ellos son soñados:

What's new in 7.0:
*) dude - 5.0 package released for PPC and CCR platforms
*) ppp - LNS/LAC support added
*) ppp - CoA updates now supported for all ppp services
*) openvpn - UDP transport support
*) ipsec - VTI support added
*) bonding - added support for TRILL
*) wireless - fixed auto frequency feature, all existing chipsets now support 802.11ac;
*) console - more colors added to terminal output
*) ethernet - added option to enable 802.3af/at from terminal on new CRS PoE models
(will be disabled by default);
*) ethernet - added GUI setup mode for switch chip vlan configuration
*) routing - new routing package released for CCRs;
*) system - Routers will now print money
(will be disabled by default);
*) safe mode replaced with april fools mode

El enlace de descarga estará disponible en un par de horas.

Actualización: Se aclara que es una joda del april fools o el día de los inocentes.

1 abril, 2014 por Interesantes Internet MikroTik Seguridad 1

Tabla de Subneteo para IPv4

Muchas veces tenemos que trabajar realizando subneteo en alguna red, una tabla completa en PDF está disponible, la cual tiene con particionamiento desde un /29 hasta /16.

También muestra las capas del Modelo OSI.

Se puede descargar completa en PDF

1 abril, 2014 por Interesantes Internet Linux MikroTik MIMO Programación Seguridad 0

31 de Marzo: Dia mundial de Backup

Mañana 31 de Marzo, como todos los años, se celebra el día mundial de la copia de seguridad -backup-. Son varias las empresas que han iniciado una movida para promover que los administradores de redes realicen un resguardo de la información para evitar dolores de cabeza.

Según una encuesta realizada por la empresa de recuperación de datos Kroll Ontrack indica que de todos los encuestados el 65% tenían alguna solución de copia de seguridad al momento de alguna perdida. De las personas que tenían sistemas de copia de seguridad, el 59% usaba disco duro externo, 15% hacia copia en la nube y el 10% usaba cinta de backup. El 55% afirmo que realiza copia de seguridad díaria.

Yo tuve un trago amargo la semana pasada cuando intentando realizar un movimiento de datos entre servidores, me equivoque al digitar la partición y elimine la que no debía hacer y en la que no tenia copia de seguridad. El servidor en el que estaba trabajando lo estaba recién configurando y aún no poseía backup.

Por mi parte, a nivel de servidores, realizo backup de los mismos cada 3 días en un disco en paralelo. Una vez por mes (o cuando me acuerdo) retiro dichos backups con un disco rigido externo para tener un mejor resguardo.

A nivel personal utilizo BOX (simil Dropbox) para tener un backup de las cosas mas importante de mi notebook, desarrollos, certificados, etc.

Es importante tomar la iniciativa de hacer la copia de seguridad, uno no toma conciencia de la pérdida que puede llegar a tener en caso de una desgracia y no se haya realizado un backup.

 

30 marzo, 2014 por General Interesantes Personal Productividad Seguridad 0

DNS de Google hackeados

El 16 de Marzo y durante 22 minutos, los DNS públicos de Google estuvieron hackeados, afectando a muchos usuarios de Internet que usan sus servicios.

Los Google Public DNS son unos de los servicios mas utilizados por lo usuarios internautas, cerca de 150 billones de peticiones maneja por día.

Según reporto BGPMON, durante 22 minutos millones usuarios de Internet, incluyendo entidades financieras, gobiernos, etc estuvieron redireccionados a BT (British Multinational Telecommunications Service Company) división Latinoamerica en Venezuela y Brasil.

 

El ataque se produjo a través de una vulnerabilidad en el protocolo BGP, el cual es el utilizado por los proveedores de Internet para intercambiar sus rutas y hacer posible que Internet funcione como lo hace. Los hackers pudieron re-rutear el tráfico de internet hacia los routers que ellos designaron.

Esta no es la primera vez que hackean los servidores DNS Públicos Google, en el 2010 fue atacado y redireccionado su trafico hacia Rumania y Austria.

Estos tipos de ataques deben llamar la atención a los administradores de los proveedores de Internet, los cuales no han tomado las políticas de filtrado de redes de manera correcta y han ayudado a que éste ataque sea posible.

Pueden leer un poco mas en TheHackerNews

18 marzo, 2014 por General Google Internet IPv6 Linux Seguridad 0

Probando UniFI con IPv6

Con que faltan pocos meses para que se terminen las IPv4, el paso a implementar IPv6 en los ISP y redes en general es inminente.

Son varios los usuarios que están compartiendo sus experiencias con este nuevo protocolo y uno de ellos particularmente muestra como realizo una red wifi con UniFi y sobre la cual le desplegó una red IPv6.

Lo bueno que tiene éste artículo, es que muestra las capturas de pantalla de configuración de IPv6 de diferentes routers, como ser el ASUS RT-N51U, OpenWRT y MikroTik.

Será cuestión que de a poco uno vaya acostumbrándose a las nuevas nomenclaturas del direccionamiento de 128bit que tiene IPv6.

En mi caso, ya tengo varias redes con IPv6 implementadas, una de ellas es la de MKE Solutions, en donde todos nuestros servidores están disponibles en ambos protocolos. También he realizado algunas implementaciones de BGP con éste protocolo, cosa que estuvo un poco complejo, porque no todos los carriers soportan IPv6.

El artículo está disponible en klseet.com

7 marzo, 2014 por General Interesantes Internet IPv6 Linux MacOS MikroTik mikrotikexpert MIMO MKE Solutions Seguridad Ubiquiti Wireless 0

Nueva Fecha! Entrenamiento MikroTik RouterOS en Rio Cuarto

Debido a la alta demanda, se ha abierto una jornada de Entrenamiento y Certificación en Rio Cuarto, Argentina.

Las nuevas fechas son las siguientes:

Pueden encontrar mas información en MKE Solutions.

7 marzo, 2014 por Curso Interesantes Internet Linux MikroTik mikrotikexpert MIMO MKE Solutions Seguridad Wireless 0

Network Simulator con MikroTik

Cuando inicie con MikroTik los primeros laboratorios que realizaba los hacía con virtualización. Utilizando Vmware o Virtualbox luego corría una maquina con RouterOS y así iba levantado tantas como me hicieran falta para hacer la implementación.

Luego con el correr el tiempo y con el bajo costo de los RouterBOARD como el RB750 o RB450 se pudieron armar los laboratorios ya en un formato mas cercano a la realidad, porque podíamos utilizar todos los routers que nos hicieran falta.

En el último MUM de Indonesia, hubo una presentación buenísima que habla sobre como realizar un Network Simulator con MikroTik.

Puntualmente menciona con que herramientas se puede lograr una mejor virtualización y habla de GNS3, QEMU y MikroTik.

Lo bueno que tiene, es que enseña como levantar una máquina virtual con Qemu y MikroTik, y luego con una aplicación poder levantar una interface unida al GNS3 y poder realizar laboratorios con simulación de Ciscos, MikroTik, etc.

Por suerte la presentación esta en inglés, porque si hubiese sido en indonesio, no se hubiese entendido nada. Es de recomendable lectura para quienes están en ambiente de educación o aprendiendo de redes y necesiten realizar diferentes laboratorios de simulación multimarca.

Presentación MikroTik Network Simulator por Rofiq Fauzo. MUM ID 2013

27 febrero, 2014 por Curso General Interesantes Internet IPv6 Linux MikroTik mikrotikexpert Programación Seguridad Ubuntu Voip 3

Sobre Mi

Maximiliano Dobladez
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..

GrupoMKE SAS

Internet Corporativo en Rio Cuarto
GrupoMKE SAS Grupo MKE SAS

Centro de Entrenamientos

Desea organizar un entrenamiento en su ciudad?
Disponemos de modelos para realizarlo. consultar

Academia de Entrenamientos, la mejor manera de certificarte en
MikroTik RouterOS y Ubiquiti

Fotos

www.flickr.com

Licencias

Archivos