Blog

Blog de Samurai Blanco

Hace un buen tiempo me había comprometido en los foros de la Comunidad DragonJAR a hacer un vídeo sobre la UTM Endian y aunque tarde, estoy cumpliendo (se me olvidaba, en mi charla del Campus Party Colombia 2010 también lo había prometido) . UTM es un término poco conocido (o por lo menos poco difundido) en los ambientes técnicos. Este término hace referencia «Unified Threat Management» o Gestión Unificada de Amenazas.

Endian tiene sus orígenes en el «archiconocido» firewall libre IPCOP, cuenta con la «hermosa» posibilidad de brindar entre otras, las siguientes opciones:

Firewall
Proxy
Servidor y cliente DHCP
Servidor y cliente DNS
Control de contenidos
Antivirus perimetral
Anti-spam perimetral
Anti-spyware perimetral
IPS
IDS
VPN
Etc.
Esta UTM esta basada en el sistema operativo Hardened Linux. Estos son requisitos del sistema:

CPU: Intel x86 compatible (500MHz mínimo, 1GHz recomendado), incluyendo VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, procesadores Pentium y Celeron.
Procesador múltiple: Soporte incluído para Multiprocesador simétrico (SMP).
RAM: 256MB mínimo (512MB recomendados).
Discos:Discos SCSI, SATA, SAS o IDE requeridos (4GB mínimo).
Software RAID: Para software RAID1 (mirroring) dos discos del mismo tipo (las capacidades no deben ser iguales) son requeridos.
CDROM: Un dispositivo IDE, SCSI o USB CDROM es requerido para la instalación (no es necesario después de la instalación).
Tarjetas de Red: Las tarjetas de red interfaz más populares tienen soporte incluyendo Gigabit y NIC fibra.
Monitor/teclado: Sólo necesarios para la instalación pero no para la configuración y el uso.
Para explicar mejor esta UTM he iniciado la elaboración de una serie de vídeos en varias entregas para hacerlo más comprensible. A continuación los dejo con el primer vídeo denominado «Endian Parte I – Instalación», en este vídeo se aborda de una manera sencilla el proceso de instalación haciendo énfasis en unas consideraciones importantes que se deben tener en cuenta para este proceso.

Aquí las consideraciones importantes:

Endian en su instalación borrará todos los datos del disco duro y no instala un ambiente gráfico (sólo línea de comandos).
Se recomienda cambiar inmediatamente después de la instalación la contraseña de Root (Por defecto es endian).
Se recomienda que la comunicación por consola web se haga mediante protocolo https y por el puerto 10043.
Tener en cuenta que que el usuario para la consola web es admin, el usuario para la línea de comandos es root.
Las tarjetas de red son identificadas de la siguiente manera
Green: LAN
Red: WAN
Orange: DMZ
Blue: redes inalámbricas
Esperando que el vídeo sea claro y aporte en el proceso de construcción de conocimiento para aquellos usuarios que inician con este tema de seguridad perimetral, y así mismo, que sea un complemento para aquellos con más experiencia. Recibo sus amables comentarios y recomendaciones para mejorar los vídeo tutoriales siguientes, hasta pronto amigos:

LACNIC, el Registro de Direcciones de Internet Para América Latina y Caribe, es la organización responsable de la asignación y administración de las Direcciones IP y recursos relacionados (Números Autónomos y Resolución Inversa) para la región de América Latina y el Caribe y es uno de los 5 Registros Regionales de Internet en el mundo.

Para el 2011 da inicio su ciclo de seminarios virtuales los cuales estarán centrados en el tratamiento de tópicos tecnológicos relativos al desarrollo del Internet regional, destacándose especialmente los relacionados con IPv6 y serán dinámicos en naturaleza.

Estos seminarios permitiran que los participantes tengan la oportunidad de realizar preguntas e interactuar con los expositores, a través de una plataforma adecuada para tal fin. Con los distintos seminarios se irá creando un histórico de vídeos y presentaciones que podrán ser consultados por los visitantes.

El primer seminario virtual será “Mecanismos de Transición a IPv6” y será expuesto por Jordi Palet el próximo 16 de Febrero a las 1600 UTC. El número de participantes que podrán conectarse es limitado, por lo que LACNIC solicita reservar lugar envíando un correo electrónico a …..

Mi gran amigo Eduardo Carozo Blumsztein, líder del Proyecto Amparo (Grupo del Proyecto de Fortalecimiento de la Capacidad Regional de atención de incidentes de Seguridad Informática en América Latina y el Caribe) ha trabajado y elaborado en conjunto con el CERT de INTECO (Instituto Nacional de Tecnologías de la Comunicación de España), un manual sobre «Análisis de tráfico con Wireshark». El manual consta de 52 páginas muy bien elaboradas en las cuales podrán disfrutar de un lenguaje claro, imágenes muy descriptivas y un paso a paso que les permitirá comprender mejor el valor de esta gran herramienta.

Quiero compartirles a los lectores de mi blog este hermoso manual y los invito a que participen activamente del Proyecto Amparo y a que igualmente visiten la página de INTECO. Agradecimientos a Eduardo por el valioso aporte y desde luego, a INTECO por la labor realizada.

DESCARGAR EL MANUAL DE ANÁLISIS DE TRÁFICO CON WIRESHARK

Algunos links de interés:

Página oficial del Proyecto Amparo.
Página del Instituto Nacional de Tecnologías de la Comunicación de España.
Página del CERT de INTECO.

Me encontraba en el chat con un amigo y me escribió «leyó por ahí un articulo de seguridad en linux?» mi respuesta fue «nop», entonces fue cuando me envió el link de la noticia que quiero compartir con uds.
Resulta que Jon Larimer, experto en seguridad de «X-Force», demostró en la pasada conferencia de hackers denominada ShmooCon, que nuestro amado GNU/Linux es vulnerable a ataques mediante dispositivos USB. Durante la presentación Jon Larimer logró acceso con una memoria USB «especialmente configurada» a un sistema GNU/Linux bloqueado. Esto lo logró aprovechándose de un mecanismo que permite a muchas distribuciones reconocer automáticamente y montar los nuevos dispositivos de almacenamiento USB conectados mostrando el contenido del mismo. En la presentación realizó un demo con el explorador de archivos Nautilus.
Les dejo a continuación el video demostrativo y ……..

Hola queridos lectores. «Revolcando» mis lecturas pendientes, me encontré con este artículo interesante de la firma Symantec que quiero compartir con ustedes, en él se habla de dos tendencias para el 2011 así:

Seguridad en Internet

Los cibercriminales incrementaran sus ataques a las infraestructuras críticas.
Se prevé un aumento en las vulnerabilidades de día cero.
Los dispositivos móviles se consolidarán como una de las principales fuentes de pérdida de datos confidenciales gracias a los innumerables ataques de los cuales serán objeto.
Se adoptará con más vigor las tecnologías de cifrado.
Aumentarán las guerras cibernéticas.
Almacenamiento

La virtualización seguirá influyendo en las TICs para el 2011.
La brecha en la recuperación ante desastres en entornos virtuales seguirá en aumento.
Para el 2011 los administradores deberán «categorizar» la administración más importante para su almacenamiento.
La tecnología de Cloud Computing será la responsable de cambiar considerablemente la forma de presentar los servicios en internet.
En el 2011 habrá nuevos modelos para facilitar las operaciones de las TICs.
La consolidación en centros de datos será prioritaria.
Las organizaciones deberán proteger mejor sus datos que son presentados a través de las redes sociales.
El informe completo lo podrán encontrar en el siguiente link:

Informe de Symantec sobre tendencias 2011

El próximo 10 de febrero en la ciudad de Bogotá, Microsoft realizará en sus instalaciones un evento de carácter gratuito denominado «Conozca Forefront Endpoint Protection 2010», esta solución de antivirus para pcs y/o servidores que incluye:
Administración del firewall de Windows
Host Intrusion Prevention
Integración con System Configuration Manager
Protección contra las últimas amenazas de malware y rootkits con tasa baja de falsos positivos
Estos son los datos del evento y el link para el registro al mismo:

Lugar:
Auditorio Microsoft
Carrera 7 # 71-21 Torre B piso 15
Fecha: Febrero 10 de 2010
Hora: 2:00 p.m. – 5:00 p.m
Id. de evento: 1032473991