Category Archives: linux

Firewall linux loadbalancer seguridad

Clúster de Balanceadores HAProxy con SSL Offloading y Keepalived

En este post vamos a configurar dos balanceadores HAProxy con SSL Offloading sobre CentOS 7.
Dichos balanceadores trabajarán en modo master-slave.

Además usaremos Keepalived como daemon responsable de la alta disponibilidad, que nos permitirá levantar las IP’s flotantes del clúster ( VRRP ) y responder con un failover en caso de necesidad.

Iptables será el responsable del firewalling y del nat de salida y de servicios no balanceados.

Topología de red:

read more »

BGP enrutamiento dinámico Firewall linux VyOS

VyOS – sistema operativo de red

VyOS es un sistema operativo de red basado en linux, fork de Vyatta ( ahora de Brocade ), que provee enrutamiento, firewalling, vpn, vxlan … entre muchos otros.


Cuando uno empieza a toquetear VyOS le podrá recordar mucho en usabilidad a Juniper JunOS.
En el fondo VyOS es un excelente wrapper de los servicios de red más conocidos que corren sobre el Debian linux que hay debajo, a saber:

iptables, quagga, strongswan, lldpd, keepalived, etc.

A continuación, vamos a ver los modos de operación y algunos comandos básicos para empezar con VyOS.

read more »

Cisco linux PKI seguridad switches

Cisco IOS – Gestión Automatizada con ssh y PKI

El el post anterior ya adelantamos la ventaja de usar ssh con PKI en dispostivos Cisco con IOS versión 15:

La gestión automatizada.

Veremos un ejemplo de acceso ssh sin contraseña a dispostivos Cisco para lanzarles comandos y configuraciones. Usando este método, configuraremos de golpe una community snmp, una access-list y obtendremos el Serial Number dos switches.

read more »

ancho de banda Cisco Firewall linux Pix

Multipath TCP – Introducción y prueba en laboratorio

El año pasado vi un vídeo de una Google Tech Talk de Costin Raiciu (University Politehnica of Bucharest) y Christoph Paasch (Universite Catholique de Louvain) sobre Multipath TCP y me interesó mucho. Por cuestiones de tiempo y proyectos no me animé a probarlo, pero ha llegado el momento!

En este post veremos dos ejemplos prácticos que he realizado en laboratorio.

Multipath TCP o mptcp, es una extensión del protocolo tcp que permite multiplexar varias conexiones tcp sobre diferentes rutas.
Para concretar un poco y no extenderme demasiado, sobre un segmento tcp estándar observaríamos una nueva opción en la cabecera tcp.
Esta opción es la tipo 30 y está reservada por la IANA. Lo veremos en una captura en este post. read more »

Cisco Firewall linux OTP radius seguridad windows

Doble Factor de Autenticación – Cisco VPN SSL con MultiOTP y Freeradius

En el post anterior vimos concepto de Doble Factor de Autenticación. En este post, vamos a realizar una prueba de concepto para usar doble factor de autenticación en un escenario de VPN.

  • 1 – Dispositivos hardware y software usados en este PoC:
Cliente Cisco VPN AnyConnect
Firewall Cisco ASA ( servidor VPN SSL )
Radius IAS o NPS integrado en Active Directory
Freeradius sobre Ubuntu Server + MultiOTP ( clase PHP )
Token compatible con OATH ( algoritmos TOTP - rfc6238 y HTOP - rfc4226 )
  • 2 – Topología:

2-factor-authentication-multiotp-freeradius-cisco-asa read more »

ipv6 linux

Calculadora ipv6 con sipcalc

sipcalc es una calculadora de direcciones ip ( ipv4 e ipv6 ) muy útil para realizar subnetting.
Está disponible para Linux, MacOS, Unix … y en Windows bajo Cygwin
La instalación es sencilla. Podemos descargar el código fuente y compilar o usar gestores de paquetes como yum. read more »

Firewall linux port-channel

tcpdump: capturar tráfico simultáneamente en todas las interfaces

tcpdump permite capturar tráfico simultáneamente en todas las interfaces de red.

Los escenarios posibles donde resulta  útil esta funcionalidad son aquellos en los que el tráfico de red es balanceado, asimétrico… Esto es, balanceadores de carga, firewalls, routers con múltiples wan’s, agregación de puertos como portchannels o LACP’s y un largo etcétera.

read more »

802.1X linux radius raspberry seguridad

802.1X – Configuración de Freeradius

Después de la introducción, vamos a configurar un servidor Freeradius en una Raspberry Pi con linux Raspbian y lo vamos a usar como autenticador de 802.1X

En esencia: un server radius 802.1X sobre Debian.

Usaremos EAP-TLS como método de autenticación, esto es, el cliente inalámbrico y el servidor usarán un certificado respectivamente creado a partir de una entidad cerficadora que instalaremos. Con estos certificados, el punto de acceso y el servidor radius transportarán esta información dentro del tráfico radius y encapsulados por un túnel TLS. read more »

802.1X linux radius seguridad windows

802.1X – Introducción

 

En este post y en los siguientes explicaré qué es 802.1X y  cómo implementarlo.

Yo llamo a 802.1X “La frontera de la red” y para ilustrarlo, pongo una foto del CheckPoint Charlie de Berlín que separaba al extinto muro del lado soviético y el americano:

802.1X-CheckPoint-Charlie read more »

ancho de banda linux switches windows

Medir el ancho de banda de la red con iperf o jperf

Iperf es una herramienta que nos permite realizar un test de velocidad de red.

Para ser mas exactos, iperf permite medir el ancho de banda entre dos hosts usándolo en modo cliente-servidor y con tcp o udp como protocolos de conexión.

Muchas veces a los administradores e ingenieros de red nos llegan tests de velocidad de clientes “expertos” que pretenden medir el ancho de banda entre dos hosts usando una c0pia de ficheros por scp…

read more »