UTM Endian Parte I – Instalación

SamuraiBlanco — Wed, 16 Feb 2011 11:40:59 +0000

Hace un buen tiempo me había comprometido en los foros de la Comunidad DragonJAR a hacer un vídeo sobre la UTM Endian y aunque tarde, estoy cumpliendo (se me olvidaba, en mi charla del Campus Party Colombia 2010 también lo había prometido) . UTM es un término poco conocido (o por lo menos poco difundido) en los ambientes técnicos. Este término hace referencia "Unified Threat Management" o Gestión Unificada de Amenazas. Endian tiene sus orígenes en el "archiconocido" firewall libre IPCOP, cuenta con la "hermosa" posibilidad de brindar entre otras, las siguientes opciones: Firewall Proxy Servidor y cliente DHCP Servidor y cliente DNS Control de contenidos Antivirus perimetral Anti-spam perimetral Anti-spyware perimetral IPS IDS VPN Etc. Esta UTM esta basada en el sistema operativo Hardened Linux. Estos son requisitos del sistema: CPU: Intel x86 compatible (500MHz mínimo, 1GHz recomendado), incluyendo VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, procesadores Pentium y Celeron. Procesador múltiple: Soporte incluído para Multiprocesador simétrico (SMP). RAM: 256MB mínimo (512MB recomendados). Discos:Discos SCSI, SATA, SAS o IDE requeridos (4GB mínimo). Software RAID: Para software RAID1 (mirroring) dos discos del mismo tipo (las capacidades no deben ser iguales) son requeridos. CDROM: Un dispositivo IDE, SCSI o USB CDROM es requerido para la instalación (no es necesario después de la instalación). Tarjetas de Red: Las tarjetas de red interfaz más populares tienen soporte incluyendo Gigabit y NIC fibra. Monitor/teclado: Sólo necesarios para la instalación pero no para la configuración y el uso. Para explicar mejor esta UTM he iniciado la elaboración de una serie de vídeos en varias entregas para hacerlo más comprensible. A continuación los dejo con el primer vídeo denominado "Endian Parte I - Instalación", en este vídeo se aborda de una manera sencilla el proceso de instalación haciendo énfasis en unas consideraciones importantes que se deben tener en cuenta para este proceso. Aquí las consideraciones importantes: Endian en su instalación borrará todos los datos del disco duro y no instala un ambiente gráfico (sólo línea de comandos). Se recomienda cambiar inmediatamente después de la instalación la contraseña de Root (Por defecto es endian). Se recomienda que la comunicación por consola web se haga mediante protocolo https y por el puerto 10043. Tener en cuenta que que el usuario para la consola web es admin, el usuario para la línea de comandos es root. Las tarjetas de red son identificadas de la siguiente manera Green: LAN Red: WAN Orange: DMZ Blue: redes inalámbricas Esperando que el vídeo sea claro y aporte en el proceso de construcción de conocimiento para aquellos usuarios que inician con este tema de seguridad perimetral, y así mismo, que sea un complemento para aquellos con más experiencia. Recibo sus amables comentarios y recomendaciones para mejorar los vídeo tutoriales siguientes, hasta pronto amigos:

Man in the Middle y DNS Spoofing

P@D@W@N — Tue, 22 Jun 2010 19:00:19 +0000

Hola de nuevo¡¡¡¡¡ Siguiendo con nuestra serie de vídeo tutoriales, a continuación mostramos como un intruso puede realizar un ataque MITM y DNS Spoofing, para luego hacernos creer que estamos ingresando a la página que deseamos. Aquí una gráfica que nos muestra el funcionamiento del DNS Spoofing:

MITM parte II y SSL

P@D@W@N — Tue, 22 Jun 2010 15:00:10 +0000

Hola a Tod@s. Continuando con nuestros vídeo tutoriales, a continuación colocamos nuestro segundo vídeo que muestra como un intruso puede realizar un ataque MITM y captura nuestras credenciales SSL, para de esta forma obtener las contraseñas que digitemos. Aquí una gráfica que nos muestra el funcionamiento del MITM y SSL:

Man in the Middle parte 1

P@D@W@N — Fri, 18 Jun 2010 14:37:22 +0000

En nuestro blog hemos querido iniciar con un apartado dedicado a vídeotutoriales (el link lo encontrarán en el menú – parte superior) con el ánimo de mostrar algunas técnicas que los atacantes emplean, la idea es conocer estas técnicas para así poder tomar las contramedidas correspondientes que permitan hacer frente a varios tipos de ataques [...]

El Blog de SamuraiBlanco » VídeoTutoriales

UTM Endian Parte I – Instalación

Man in the Middle y DNS Spoofing

MITM parte II y SSL

Man in the Middle parte 1