Port Knocking con ICMP en MikroTik

La técnica de Port Knocking es muy utilizada para segurizar los router y de la cual hemos comentado varias maneras de implementarla; con una aplicación de Linux para trabajar con TCP y UDP (SYN) y también con Layer7 siguiendo algún patrón en especial para detectar el intento de acceso.

En esta oportunidad encontré una nueva manera de implementarla que es muy ingeniosa, se trata de enviar un paquete ICMP pero con un tamaño en especial y así poder detectar el intento de acceso, colocando el IP origen a una lista para luego aceptarle sus peticiones.

El paso a paso está en este artículo (original inglés)  y he decido tomar el mismo y traducirlo al español ya que será de utilidad para todos.

Partimos de la idea que vamos a permitir el acceso vía SSH de un Address List llamado AllowKnock; a ésta lista agregaremos los IP que nos envién un paquete ICMP con cierto tamaño en particular. Vamos a definir el tamaño de 5000 bytes pero teniendo en cuenta lo siguiente:

Tamaño del paquete (bytes) + 28 = Tamaño total del paquete (bytes)(28 bytes es el encabezado)

Sabiendo lo anterior y utilizando el tamaño de 5000 bytes tenemos:

5000 + 28 = 5028

Los pasos para crear las reglas son:

Ahora agregamos la nueva regla que acepte el SSH:

Ahora para testearlo hacemos:

Y eso es todo, excelente técnica!!

Vía: Datapels

Jitsi: Cliente SIP multiplataforma

Encontré un cliente SIP multiplataforma llamado Jitsi el cual tiene muchas opciones que lo hacen destacar de los otros clientes similares.

Yo siempre he utilizado Twinkle como cliente y nunca he tenido problemas, pero el otro día tuve la necesidad de hacer una videoconferencia SIP y tuve que recurrir a buscar una nueva alternativa ya que Twinkle no soporta Video.

Así fue que llegue a Jitsi un cliente que soporta varios protocolos como SIP, XMPP/Jabber, AIM; Windows Live, Yahoo! etc. todo en un solo. Esta escrito en Java por varios desarrolladores de diferentes partes del mundo desde Estados Unidos, Brasil, Bulgaria, China, India, entre algunos.

Una de las fuertes principales que tiene soporte de IPv6, siendo el primer cliente SIP en soportarlo.

Puede ser descargado de su sitio oficial y además consultar su documentación en la configuración de sus protocolos y soportes de seguridad ZRTP y SRTP.

Como crear una «manual queue»

En el foro de MikroTik hay un hilo en donde un usuario pide información de como crear una «manual queue«, irónicamente otro usuario le respondió lo siguiente:

Acá hay un ejemplo de mi «manual queue»:

Cómo puede observar, Ubuntu tiene prioridad sobre FreeBSD en ese momento. Puedes crear tu propia ‘manual queue’ poniendo los manuales en tu escritorio, uno por uno. El largo de la queue depende del tamaño del escritorio :P.

Una manera irónica de responder, lo que deja esto aparte de una risa, es que siempre es necesario leer antes lo esencial de un producto o solución que queramos utilizar antes de preguntar, ya que seguramente ha sido explicado antes. Si bien la manera mas fácil de encontrar algo es preguntarlo en algún foro pero el buscar esa información en un manual, foro ó Google nos ayuda luego a encontrar otras cosas que están relacionada con el tema e incrementa el conocimiento sobre el mismo.

Otra manera de contestar que suele ser utilizada en los foros es «Let me google that for you«, en donde le invitamos indirectamente alguien que utilice Google antes de hacer las preguntas.

 

Regreso de Honduras. Reincorporandome a las tareas

Luego de casi 2 semanas de estar en Honduras ya estoy de regreso por Río Cuarto y retomando la rutina. Estando allá me reencontré con algunos amigos y también hice nuevos contactos. El curso de entrenamiento se tuvo que correr un par de días porque no pude salir de Argentina la primera vez por no tener la vacuna de la fiebre amarilla, luego de colocarla fui por un nuevo intento y pude llegar el día Martes, así que dimos el inicio de la jornada a partir del Miércoles.

Subiré las fotos que saque por allá, tuve la oportunidad de conocer algunos lugares junto con David, mi amigo y colega hondureño. Entre los lugares que mas me gusto conocer fue Copán Ruinas, donde están los resto de la civilización Maya, historia que me gusta mucho conocer y he podido conocer la misma en diferentes lugares (La Maya en Campeche, Mexico y Copán Ruinas, Honduras).

Por otro lado estoy organizando para publicar entre mañana y pasado información sobre el IPv6 World Day que estará el próximo 8 de Junio y sería bueno que muchos administradores prueben si sus redes están preparadas para trabajar con IPv6 al momento que los principales proveedores de contenido estén brindando el mismo en IPv6.

 

Equipos de Ubiquiti homologados en Argentina

Hace poco leía que en Brasil se homologo el NanoStation M5 y su correspondiente certificado. Me vino la duda de que equipos están homologados en Argentina y busque en la base de datos que tiene disponible el público en el sitio de la Comisión Nacional de Comunicaciones (CNC), la entidad administradora.

Según el listado los equipos de Ubiquiti que están homologados son:

  • Rocket M5 AirMax: PMax 0.5w (Vencimiento 08/09/2013)
  • Nanostation M5 Airmax: PMax 0.5w (Vencimiento 08/09/2013)
  • NanoStation 2: PMax: 398mw (Vencimiento 02/09/2011)
  • NanoStation 5: PMax: 250mw (Vencimiento 02/09/2011)
  • XtremeRange5: PMax: 630mw  (Vencimiento 27/07/2013)

Mas información relacionado con la homologación en el sitio de la CNC

Winbox + Wine = Bordes negros

Hacía como 3 meses que reinstale el Ubuntu y cuando utilizaba el Winbox -que en Linux corre con Wine– tenía un problema en la consola y algunas ventanas que me mostraba todo en negro. Había revisado toda la configuración, la parte de colores de interfaz y hasta la reinstalación del Wine y seguía con la misma problemática; deje de seguir buscando porque ya no sabía que tocar.

En el foro de MikroTik se abrió un hilo de discusión y por lo visto eramos varios que teniamos el mismo problema, al parecer viene con las placas de video Intel y su driver en Linux, la última versión xf86-video-intel 2.12.0 ocasiona este problema y que para solucionarlo hay que bajarse a la 2.11.0.

Pero por suerte salio un usuario del foro con un solución mágica que se debe agregar al registro del Wine.

El código es el siguiente:

[HKEY_CURRENT_USERSoftwareWineX11 Driver]
"ClientSideWithRender"="N"

Se crea un archivo video.reg con el código anterior y luego en terminal se ejecuta:

regedit video.reg

Y asunto solucionado. Espero que les sea de utilidad como lo fue para mí.

Vía: MikroTik

17 de Mayo: D�a Mundial de las Telecomunicaciones

Hoy día, 17 de Mayo, se celebra el Día Mundial de las Telecomunicaciones y de la Sociedad de la Información (DMTSI).

El 17 de mayo de 1865 se fundó en París, Francia la Unión Internacional de Telégrafos y que en 1934 adoptó el nombre de Unión Internacional de Telecomunicaciones (UIT), la mas antigua organización intergubernamental de las Naciones Unidas; sus funciones son:

  • Promover el desarrollo y el funcionamiento eficiente de las instalaciones de telecomunicaciones,
  • Lograr que los beneficios de las nuevas tecnologías lleguen a toda la gente,
  • Ofrecer asistencia técnica a los países en desarrollo.

Feliz Día!.

Más info: ITU

 

iNum: N�mero telef�nico internacional y presencia local

Hace un par de años está funcionando el servicio iNum, una iniciativa de la empresa Voxbone y con la aprobación de la ITU (Unión Internacional de Telecomunicaciones) para tener un número telefónico internacional que permite tener presencia local en cualquier parte del mundo.

Utilizando el prefijo +883, el cual fue creado por la UIT, permite tener un «código de país» global; hoy en día y gracias a la globalización, las relaciones de negocios que se tienen superan las fronteras nacionales y no existe una distancia al momento de tener un contacto. Bajo ese concepto fue creado iNum, en donde uno dispone de un número global, el cual puede estar geográficamente en cualquier parte del mundo y que la llamada hacía el mismo sea como una local.

Existen muchos operadores y carriers que ya están cursando en sus redes las llamadas hacía estos números iNum y cada vez son mas los que brindan esta numeración,  algunos de forma gratuita otros con un costo mínimo pero ya es posible tener una comunicación en la mayoría de los países del mundo. También hay disponibles números de acceso iNum que permite acceder a cualquier usuario desde la red telefónica tradicional en caso que tu operador aún no rutee esta númeración.

Servicios como Callcentric y CamundaNET brindan numeración y acceso a iNum. Proveedores como VoipCheap, Phone.com, Skype entre algunos de una gran lista también rutean las llamadas hacía los +883 -la mayoría gratis-.

MKE Solutions ya tiene su acceso iNum en caso de que se quieran contactar, el cual es +883 5100 0119 2883

Mas información sobre este servicio en el sitio oficial.

Nueva fecha para el entrenamiento en Alcal� la Real, Espa�a

Debido al festival Etnosur que se realizará en la misma ciudad donde se impartirá el entrenamiento y su gran concurrencia, se ha reprogramado el entrenamiento una semana después de lo previsto. Esta decisión viene a que las plazas hoteleras están a su máximo durante esta festividad.

La fecha final queda del 18 al 22 de Julio en Alcalá la Real, Jaén, España:

Microsoft compra Skype

Una noticia que esta calentita, es que Microsoft ha adquirido a Skype por una cifra que ronda los 8 mil millones de dolares el cual es un número muy elevado para una compra y mas teniendo en cuenta que Microsoft nunca ha comprado una empresa por tanto dinero en sus 36 años de existencia.

Skype con 663 millones de usuarios y siendo una plataforma de comunicación que hoy en día esta muy utilizada, puede ser un buen complemento tanto para los productos de Microsoft Messenger y el mismo Windows Phone 7. En Alt1040 comentan varias de las razones que pueden haber motivado la compra.

Habrá que esperar un poco mas para conocer en detalle los por menores de la compra.

Vía: MdaOnline