.png "Flu Project")
¿Cómo será la red de mi casa?
16 may
Si algo nos gusta a los informáticos (o eso creo), es al menos en nuestra casa tener nuestras cosas configuradas a nuestro gusto.
Estuve pensando que me gustaría tener en mi casa configurado, que servicios me gustaría tener y como me sentiría mas agusto.
No tengo la creatividad del próximo creador de Terminators, Lorenzo Martínez, pero no me hará falta lo que me configurado ya me sirve para hacer todo lo que quiera 
La red que al final me creado tiene este aspecto
Una de las cosas que creía imprescindibles es poner algo de seguridad en mi red local y controlar el tráfico entrante y saliente. Para ello cuento con la tecnología de Untangle, este UTM contiene las siguientes características
- Web Filter
- Protocol Control
- Virus Blocker
- Spyware Blocker
- Phish Blocker
- Intrusion Prevention
- Attack Blocker
- Firewall
- OpenVPN
- Reports
- Spam Blocker
- Captive Portal
- Ad Blocker
Sin duda son características muy interesantes y que me dan una solución ya instalada para proteger el acceso a mi casa
Lo que viene después es mi Rasberrypi, aunque se que de momento el modelo B sólo tiene una tarjeta de red, espero que en el futuro cuando monte esta red pueda tener una placa con dos tarjetas de red, en esta placa instalaré Debian, y haré toda la parte de routing de mi casa, ya que tengo varias reglas para varias cosas que no os puedo contar 
Aunque aparezca como PC físico tengo un server virtual dedicado al tema de HoneyPot, de momento tengo activo SSH, RDP y Wireless que aún no lo he publicado así que puedo obtener todos los ataques que se hacen o bien de manera automática, o bien directamente!
Luego está MI PC, que ya pondré las expecificaciones porque es donde levanto casi todo lo virtual, es una máquina potente 
Me montado un NAS casero, con FreeNAS, creo que es de las mejores soluciones para un NAS casero y con la seguridad de que está basado en FreeBSD.
En el NAS realizo los backuos cifrados y guardo toda la parte de películas, series y música, comprada toda evidentemente y la guardo ahí, puedo acceder ahí desde MI PC sin problemas.
En MI PC tengo todo un LAB virtual para hacer todos los artículos que publico aquí y todas las cosas que necesito probar, por ejemplo también de alguna formación que este realizando y demás. Ese LAB virtual sale por miVyatta, que seguro que muchos no conocéis. Para mi, Vyatta es la competencia Open Source de CISCO, para alguno seguro pero es que Vyatta tiene cosas muy, pero que muy chulas, os animo a probarlo.
Para separar el tráfico y las estadísticas en Untangle todo sale por Vyatta.
En otro ESXi Server que hay en el mapa tengo un servidor con Ubuntu, unSIEM con Alien Vault y un Windows 2008 Server con active directory instalado.
Como véis el proyecto es grande y no trivial de configurar todo, pero así ya me siento agusto.
Port-Knocking ó ¿Porn King?
15 may
Hoy en día es necesario disponer de sistemas de seguridad para evitar los intentos de intrusión en nuestras máquinas y obtener privilegios sobre nuestros datos. Disponer de servicios que nos den accesos a nuestros datos de manera remota son muy útiles hoy en día, si estoy en la oficina y tengo algo en casa que quiero consultar pues, conecto con la IP de mi casa, el puerto… y consulto los datos, los cuales estarán protegidos mediante una contraseña, y alguna barrera como un firewall ¿no?
Vale, están mas o menos protegidos, pero si yo quiero que un servicio esté oculto hasta para mi, debería cerrar el puerto… pero claro no podré acceder a él tampoco. Pero ¿me conviene? la respuesta es sí, puede ser que si, un servicio concreto en un puerto puede estar expuestos a vulnerabilidades que son descubiertas en el día a día, elevación de privilegios, denegaciones de servicio, etc.
La teoría es bastante sencilla, un servidor está a la escucha en una interfaz dedicada, esperando unas secuencias de llamadas, a unos puertos en concreto. Cuando se obtenga la secuencia correcta, se ejecuta el comando que abre el servicio al que realmente se quiere acceder. Las escuchas se realizan a nivel de la capa de enlace, por lo que no hace falta que haya puertos abiertos. Se recomienda que la secuencia no sea consecutiva, ni incremental o decremental, si no que sean aleatorios, lo más difícil de conocer por parte de un posible atacante.
El port-knocking es una técnica bastante curiosa, un tanto oscura, ya que su seguridad se basa en la oscuridad que provocan la secuencia de puertos. No es recomendable en un entorno empresarial, ya que la seguridad por ocultismo no es nada sano en un ámbito empresarial, pero en una red particular, puede ser bastante interesante, para que ataques aleatorios sobre un rango de IP, no prueben con nuestros servicios.
