OTP radius raspberry seguridad

Nueva release de MultiOTP

En el post anterior vimos la configuración del doble factor de Autenticación con Cisco VPN SSL con MultiOTP y Freeradius.

MultiOTP ha sacado una nueva versión con muy interesantes mejoras. Además han sido reconocidos y certificados por la autoridad de OpenAuthentication.
Enhorabuena!

¿Qué novedades hay en MultiOTP 4.1.x ? read more »

Cisco Firewall linux OTP radius seguridad windows

Doble Factor de Autenticación – Cisco VPN SSL con MultiOTP y Freeradius

En el post anterior vimos concepto de Doble Factor de Autenticación. En este post, vamos a realizar una prueba de concepto para usar doble factor de autenticación en un escenario de VPN.

  • 1 – Dispositivos hardware y software usados en este PoC:
Cliente Cisco VPN AnyConnect
Firewall Cisco ASA ( servidor VPN SSL )
Radius IAS o NPS integrado en Active Directory
Freeradius sobre Ubuntu Server + MultiOTP ( clase PHP )
Token compatible con OATH ( algoritmos TOTP - rfc6238 y HTOP - rfc4226 )
  • 2 – Topología:

2-factor-authentication-multiotp-freeradius-cisco-asa read more »

OTP seguridad

Doble Factor de Autenticación – Intro

  • El concepto:

Doble Factor de Autenticación es un método de seguridad que permite añadir una verificación adicional en el proceso de autenticación.

La autenticación más común y sencilla se basa únicamente en un usuario y contraseña estático.
Este es el método de autenticación habitual para acceder al correo, a diferentes páginas web …
Pregúntate que sucedería si te roban tu usuario y contraseña …

Cuando realizas operaciones bancarias, ¿usas una tarjeta de coordenadas?
Seguramente sí. Esto podemos considerarlo un factor doble de autenticación. read more »

Cisco switches

Solución a error Low on memory en Cisco IOS

El error “%% Low on memory; try again later” se muestra en consola cuando un dispositivo Cisco con IOS se queda sin memoria RAM.
Cuando se ha agotado la memoria, ni siquiera es posible acceder remotamente mediante ssh o telnet y para recuperar el control del dispositivo es necesario reiniciarlo.

Yo he podido comprobarlo, o mejor dicho, sufrirlo con unos switches Cisco Catalyst 2960 y la versión de IOS 15.0(2)SE2. El problema es debido a un memory leak o fuga de memoria que todavía no está solucionado.

read more »

Firewall Juniper seguridad syslog

Juniper Junos – Enviar syslog a otro puerto

Es posible cambiar el puerto de destino de los mensajes de syslog desde un dispositivo Juniper con junos.

Por defecto el puerto de syslog es el udp/514
En la configuración del servidor syslog que recibirá los mensajes del firewall, ya sea rsyslog, syslog-ng etc, puede estar configurado un “listener” dedicado en otra ip o puerto para poder distinguir dónde agrupar estos mensajes en un fichero diferente al resto.

Veamos el ejemplo: read more »

Cisco switches

reiniciar sólo un nodo de un stack Cisco Catalyst

Para reiniciar completamente un stack de switches Cisco Catalyst 3750 o 3750-X ejecutaremos el comando reload.

Si deseamos reiniciar únicamente un miembro del stack, verificaremos el nº de miembro y reiniciaremos el slot.
Veamos un ejemplo con un stack de 3750’s. Reiniciaremos sólo el miembro 2: read more »

ipv6

Curiosa ipv6 de Facebook

Realizando una captura de tráfico ipv6 con tcpdump me sorprendió gratamente toparme con un detalle de facebook.
La ipv6 correspondiente al host www.facebook.com tiene algo especial. read more »

BGP

bgp – ruta a null

Una condición para anunciar nuestros prefijos hacia los routers BGP con los que se tiene peering es tener estos prefijos previamente en nuestra tabla de enrutamiento.

Podemos partir de una topología básica en la que estos prefijos están directamente conectados. Por ejemplo anunciamos 10.188.0.0/24 a un peer de un ISP y tenemos configurado en una interfaz este mismo rango, con esa máscara /24.

bgp-single-homed

adsl y FTTH Cisco enrutamiento dinámico Firewall Pix

Cisco ASA/Pix – Enrutamiento OSPF sobre VPN’s redundadas

Estos firewalls están conectados entre sí, a través de dos enlaces:
Veamos la topología ( haz click sobre la imagen para verla mayor ):

cisco asa pix - enrutamiento ospf sobre vpn's redundadas read more »

ipv6 linux

Calculadora ipv6 con sipcalc

sipcalc es una calculadora de direcciones ip ( ipv4 e ipv6 ) muy útil para realizar subnetting.
Está disponible para Linux, MacOS, Unix … y en Windows bajo Cygwin
La instalación es sencilla. Podemos descargar el código fuente y compilar o usar gestores de paquetes como yum. read more »