Fortigate VPN SSL y entornos SD-WAN

      No hay comentarios en Fortigate VPN SSL y entornos SD-WAN

Hola fieles seguidores de mi inactividad a la hora de publicar cosas. Pero mi vida tiene poco tiempo para dedicar a esto… intentaré cambiarlo. Hoy os traigo una pequeña configuración del Fortigate para que las VPN-SSL no se caigan aleatoriamente cuando tenemos un entorno SD-WAN. Básicamente, se da porque en este entorno existen varias rutas de salida de internet manejadas… Leer más »

Infiltrados T1P10, La casa de Cristal – el absurdo “cuidado!! hackers!! ooh” mediático

      Comentarios desactivados en Infiltrados T1P10, La casa de Cristal – el absurdo “cuidado!! hackers!! ooh” mediático

Así comienza la presentación del programa T1P10 de Infiltrados, titulado “La casa de Cristal”, sobre el cual quiero dedicar este post a modo de crítica, sea constructiva o no. Y en el fondo espero que sirva para deshacer el daño que … “¿involuntariamente?” … han provocado a quien ha visto el programa y ha acabado o quemando su móvil, o… Leer más »

Hackeo a Linkedin: aclarando lo que los medios no saben decir

      Comentarios desactivados en Hackeo a Linkedin: aclarando lo que los medios no saben decir

Llevamos varios días recibiendo noticias y leyendo que “debemos actualizar las contraseñas” por que linkedin “ha sufrido un ataque de un hacker” que ha comprometido la seguridad de las contraseñas de los usuarios, así como sus datos. Lo que los medios no explican con claridad, ya que parece que no se han enterado muy bien, es si se trata de… Leer más »

Destripando Fortigate con su comando oculto

      Comentarios desactivados en Destripando Fortigate con su comando oculto

Efectivamente, también Fortinet usa Linux para sus sistemas. No iba a ser menos. Si bien el sistema está bastante currado como para servir el manejo del sistema con FortiOS, el propio software permite realizar una llamada al nucleo mediante un comando oculto, para poder realizar operaciones que, por algún motivo, no consigamos realizar en fortios: El uso es el siguiente:

Suitte iproute2, ‘linux networking’ en estado puro

      Comentarios desactivados en Suitte iproute2, ‘linux networking’ en estado puro

Ambas son dos maneras de manejar los servicios de red de Linux. Ambas llevan en nuestros sistemas linux desde hace bastante tiempo, y concretamente, net-tools comienza a estar en desuso. No porque iproute2 tenga la intención de sustituir a la otra, pero es que además de hacer lo mismo, hace muchas más cosas. La suitte de iproute2 es una herramienta… Leer más »

netstat, ifconfig… comandos desaparecidos en CentOS 7

      Comentarios desactivados en netstat, ifconfig… comandos desaparecidos en CentOS 7

Algun@s os habréis dado cuenta que, a la hora de administrar algunas funciones de CentOS con algunos de los comandos tradicionales de funciones de red, tales como netstat, ifconfig, o nmap… han desaparecido con la aparición de la versión 7 de CentOS. De hecho, estoy seguro que os ha supuesto un pequeño cabreo a más de un@. Pues bien, desde… Leer más »

Debug a un túnel IPsec (en Fortigate)

      Comentarios desactivados en Debug a un túnel IPsec (en Fortigate)

Continuando con el anterior post, ( y como ya dije, gracias I.G.B 🙂 ),  si un túnel no levanta siempre podemos hacer un debug para, sabiendo lo que hemos de tener en cuenta, ver en qué parte del proceso está fallando, para darle la solución mejor y más eficiente posible. Como existen muchos fabricantes o soluciones, en este caso el… Leer más »

Implementando un túnel IPsec

      Comentarios desactivados en Implementando un túnel IPsec

Lo primero de todo, darle las gracias a I.G.B, porque sin saberlo me ha animado a escribir sobre este tema. ¡¡Gracias!! 🙂 La teoría de IPsec está bien definida en el conjunto de documentos RFC4301 y 4309, que vienen a actualizar y sustituir a los anteriores documentos RFC2401 y 2412, y que condicionan otro tanto de RFCs que definen el… Leer más »

Diseñando una red con Spanning Tree (I)

      Comentarios desactivados en Diseñando una red con Spanning Tree (I)

Recientemente he atendido una incidencia de cierto calibre en una red bastante sencilla, pero que da soporte a servicios de datos y de VoIP. Ahora bien, es muy importante entender el modelo OSI para llegar a comprender y determinar que el problema se encontraba justamente en la capa 2 y concretamente, haciendo debug, que estaba en spanning tree. ¿Por qué… Leer más »

NAT: llegar a una red gestionada que no tiene puerta de enlace

      Comentarios desactivados en NAT: llegar a una red gestionada que no tiene puerta de enlace

NAT (Network address translation) es una de las soluciones temporales al problema de ocupación de direcciones IPv4. Una solución muy socorrida y poco comprendida en muchas ocasiones. No se trata de marcar una casilla en el firewall y que mágicamente haya internet. Hacer NAT consiste en traducir una dirección IP por otra, en uno de los elementos de red sin… Leer más »

IPv4 Privadas

      Comentarios desactivados en IPv4 Privadas

Aún a pesar de que esto parece básico y se debería saber, muchas veces no se tiene en cuenta o no se está presente en acciones de troubleshooting de enrutamiento e incluso de implementación de soluciones de conectividad basadas en redes de area local. No ha sido una vez, sino varias, que me he encontrado direccionamiento público en la red… Leer más »