Presentación de Maximiliano Dobladez para el Encuentro Nacional de Técnicos 2021, CABASE.
Qué son y cómo funcionan los ataques DDoS ?
Cómo se clasifican los ataques?, Qué medidas de protección se pueden tomar?.
Qué son las comunidades Blackhole ?
Qué es Fastnetmon y cómo funciona ?,
Cómo se integra con MikroTik ?
Todas estás preguntas son respondidas en ésta presentación
Unas semanas atrás fue publicada una actualización del FastNeMon Community. La versión actual es la v1.1.7 Crawley.
En la lista de cambios que ha sido publicada en el repositorio oficial de Github se mencionan:
Hace un par de horas realicé un aporte al proyecto actualizando la librería del RouterOS API para que pueda conectarse con versiones de RouterOS mayores a la v6.45.1, la cual tuvo un cambio en la forma de autenticarse vía API.
La actualización puede ser vista en la sección del Plugin de MikroTik dentro del repositorio oficial del proyecto.
En la medida que tengo un tiempito disponible, estoy armando una presentación para poder organizar un webinar sobre Fastnetmon Community / Advanced, con sus diferencias, formas de implementarlo y la integración con FNM Manager, el panel administrador de Fastnetmon Advanced desarrollado por MKE Solutions.
Estaré anunciando con tiempo el día, horario y la plataforma que se transmitirá el streaming, que seguramente será el canal oficial de MKE Solutions en Youtube.
Desde la semana pasada, MKE Solutions es oficialmente partner de FastNetMon, una solución especializada en detección de ataques DDoS.
La experiencia en la implementación de FastNetMon Advanced ha sido excelente, hemos podido aplicarlo a diferentes clientes con tamaños de redes de todas las escalas. Desde ISP con 100mbps hasta grandes proveedores con 80Gbps de capacidad.
A la solución ya la he presentado en varias ocaciones, de hecho hubo una charla que brinde en el MUM de Guatemala 2017 , en donde explico sus bondades (de la versión Community) y como se implementa con MikroTik RouterOS.
Para el caso de las ultimas implementaciones, lo estamos haciendo con la versión FastNetMon Advanced, ya que posee algunas características adicionales a la Community, como por ejemplo el soporte de IPv6, API entre otros.
Hemos creado un sitio especial para mostrar la solución FastNetmon y también el panel web (FNM Manager) que hemos desarrollado para poder administrarlo directamente via web, sin necesidad de cli.
En MKE Solutions estamos otorgando licencias trial de 30 días para implementar FastNetMon y poder probar su efectividad.
Se está viralizando un video creado por los amigos de TheBrothers WISP, en donde están probando la versión v7 de RouterOS, mas precisamente la v7.0beta99.
El video muestra un CCR 1016 en donde tiene peering con 6 peer BGP, en donde maneja mas de 3.5 millones de rutas y le lleva alrededor de 3 minutos procesarlas. Se puede apreciar el buen rendimiento del nuevo motor de BGP que está preparando MikroTik, con soporte multicore.
A medida que van cargando las rutas, la carga del CPU se reparte en los cores y aunque llegan al 100%, puede procesarlas sin inconvenientes.
Habrá que esperar que es lo que nos depara MikroTik en esta nueva versión de RouterOS v7, que al parecer, el unicornio (como le llaman a la v7) ya esta apareciendo y ya está dejando de verse algo lejano.
Estos son algunos de los proyectos que he desarrollado o aportado.
MikroTik Fastnetmon Plugin: Fastnetmon es un sistema de protección contra ataques DDoS, el plugin le permite al Fastnetmon tener integración con MikroTik RouterOS y poder hacer los bloqueos respectivos.
ips-mikrotik-suricata: Plugin para Suricata / Barnyard2, el cual permite detectar ciertas reglas y bloquear al atacante. Este plugin permite convertir el Suricata en IPS con MikroTik RouterOS.
Suricata2MikroTik: Plugin para Suricata que lee el archivo de los eve.json en busca ciertas reglas y permite bloquear al atacante. Este plugin permite convertir el Suricata en IPS con MikroTik RouterOS.
Perfil GitHub: Listado de los diferentes proyectos y/o forks que voy guardando en mi perfil de GitHub
La semana pasada se realizó el MikroTik User Meeting en Buenos Aires, Argentina.
La verdad que la pase muy bien, me pude reencontrar con muchos amigos de todos lados. La ventaja que tiene este tipo de evento es que eso, el poder juntar en un solo lugar muchas personas del palo.
Asistieron casi 500 personas de acuerdo a lo que comentaron los chicos de MikroTik, si bien hubo una gran afluencia en el lugar, hubo un déficit con la cantidad de expositores. Se tuvo que alargar el inicio del evento a las 10 de la mañana y finalizarlo a las 16 horas aproximadamente, debido a que faltaron expositores.
Esperemos que para la próxima se puedan animar a participar y que sobren presentaciones –como sucede en Brasil que dejaron fuera casi 20 presentadores porque estaban completos los «slots time«-, así puede continuar con 2 días de duración, sino en un futuro serán de 1 solo dia los MUM en Argentina, como sucede en los países que tienen poca cantidad de oradores.
He consultado a varios que sé que tienen algo que compartir por su experiencia, él porqué no se animaban a dar alguna charla de algo que pueda servir a la comunidad o algunas buenas prácticas y la respuesta suele ser la misma; el miedo a que te pregunten algo y no saber qué responder.
Mi respuesta para eso, es que no se viene a dar una clase o a que te tomen un examen, sino que se viene a compartir una experiencia en base a nuestro trabajo; que otras personas pueden haber resuelto de manera diferente lo mismo pero ese no es el punto, lo que importa es el compartir para poder difundir y de esa manera también tener retroalimentación escuchando otras vivencias.
En fin, esperemos que para la próxima se animen más.
Les dejo a continuación el PDF con la charla que di sobre «Utilizando RouterOS como IPS/IDS (II)«, la cual es la continuación de la presentación que dí en el MUM de Paraguay en el 2017.
En los próximos días estaré agregando el video de la presentación cuando esté disponible.
MUM ARGENTINA 2018 – Utilizando RouterOS como IPS / IDS (II)
Durante la primer semana de noviembre se realizará en las oficinas de CABASE, el dictado de las certificaciones MTCNA y MTCRE; días previos al MikroTik User Meeting Argentina.
El MTCNA del 6 al 8 y el MTCRE del 12 al 13 de Noviembre.
Promoción Pronto Pago!. Últimos Cupos.
Mas información en Academia De Entrenamientos
Esta semana está siendo noticia el malware VPNFilter, el cual ha infectado mas de 500.000 dispositivos a nivel mundial.
En MKE Solutions se ha escrito un artículo al respecto, indicando que marcas infecta, cómo trabaja y cómo se soluciona en MikroTik RouterOS.
Según lo que se comenta por los pasillos es que el malware está programado para realizar un ciber ataque a nivel mundial para el sábado durante la final de la UEFA Champion League, que se jugará en Kiev.
Amén de todo lo que está sucediendo con las ultimas noticias de seguridad y malwares que han suscitado, la moraleja que nos está dejando es lo débil o poco que se le dedica a la seguridad a nivel general. La baja implementación de firewall para cerrar los equipos y el poco nivel de actualización de firmware que se tiene.
Lo importante de esto es siempre estar actualizado con las ultimas noticias y sobre todo capacitado para poder hacer frente a estos tipos de ataques / vulnerabilidad para evitar a su propagación y expansión.
Una excelente noticia para quienes utilizamos Fastnetmon, el sistema OpenSource que permite detectar ataques DDoS y que es compatible con muchas marcas de routers.
Sucede que ahora FastNetMon es parte de Ubuntu 18.04 LTS y al encontrarse en el repositorio oficial, es muy fácil su instalación en ésta distribución, tan solo hay que ejecutar: apt-get install -y fastnetmon
Hace un tiempo hable sobre él y explique su utilización; de hecho yo le programe y aporte al proyecto la integración de la herramienta con MikroTik para poder bloquear los ataques.
También hable de la herramienta en el MUM –MikroTik User Metting– de Guatemala en Enero del 2017, de como se utiliza, instala y se integra con RouterOS. Pueden ver el video en Youtube de la charla y la documentación en PDF que utilice.
Es una buena noticia para hacer más fácil la vida del administrador de redes, así que ya no hay excusas, a probar FastNetMon en vuestras redes.
Hola de nuevo!. Ha pasado mucho tiempo desde la última vez que postee. Luego de este lapso, me he propuesto volver a darle vida al blog.
Durante este tiempo muchos amigos, principalmente en los MUM –MikroTik User Meeting– me han estado consultando porque no escribía y la realidad como les comentaba a ellos, es que me ha sido difícil tener la disponibilidad hacerlo. Entre el trabajo y la familia, casi no tengo tiempo para las actividades de ocio entre ellas el blog.
Ya hace mas de un año que se largo el desarrollo de Oráculo y me he dedicado casi de lleno a ello. Es un software de monitoreo, que a mi entender, está bastante completo en relación a las necesidades de monitoreo en general y su interacción es directa. En un post posterior detallaré las bondades de la herramienta.
Retomando el tema del blog, le he cambiado el aspecto y le estaré agregando algunas funcionalidades para complementarlos con los canales de MKE Solutions y AcademiaDeEntrenamientos para sumarle mas contenido al mismo.
El mes pasado éste blog cumplió 14 años de vida y desde entonces ha estado online ininterrumpidamente. Es un largo camino que ha tenido con sus altas y bajas de actividades.
Anoche me puse a releerlo un poco y me he encontrado con mucha información interesante que la he tenido olvidada y hasta encontré un post que me resolverá una necesidad que tengo para un servicio de address list, que ya lo tiene comentado.
En fin, intentaré volver al rollo y escribir en una series de post un resumen de las actividades con relevancia que ha sucedido durante este año de inactividad.
2018, allá te voy.
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..
Grupo MKE SAS
