Firewall linux port-channel

tcpdump: capturar tráfico simultáneamente en todas las interfaces

tcpdump permite capturar tráfico simultáneamente en todas las interfaces de red.

Los escenarios posibles donde resulta  útil esta funcionalidad son aquellos en los que el tráfico de red es balanceado, asimétrico… Esto es, balanceadores de carga, firewalls, routers con múltiples wan’s, agregación de puertos como portchannels o LACP’s y un largo etcétera.

read more »

Cisco seguridad

Proteger la configuración de un dispositivo Cisco ante un password recovery

El proceso de recuperación de contraseña de un dispositivo de red es útil pero puede suponer un problema de seguridad física.

¿ Cómo podemos proteger la configuración de un dispositivo Cisco ? read more »

hobbies raspberry

Instalación de OpenElec – xbmc mediacenter en raspberry pi

En un post anterior vimos como instalar xbian en la raspberry pi.

OpenElec es una distribución de xbmc para múltiples dispositivos. La lista de hardware soportado está en http://wiki.openelec.tv/index.php?title=Supported_Hardware

En este post, veremos cómo instalar OpenElec también en la raspberry pi desde Windows. read more »

802.1X Cisco radius raspberry seguridad

802.1X – Configuración de Access Point Cisco

Después de la introducción a 802.1X y la configuración del servidor radius con EAP-TLS, configuraremos un punto de acceso inalámbrico Cisco con WPA2 Enterprise. Esto es, WPA2 con 802.1x

8021x-freeradius-raspberry-Cisco

En esta topología de red estamos usando:

Access Point Cisco AIR-AP1121G-E-K9:
 IOS c1100-k9w7-mx.123-8.JEE
Raspberry Pi como servidor Freeradius
Switch Cisco 3750 PoE

read more »

802.1X linux radius raspberry seguridad

802.1X – Configuración de Freeradius

Después de la introducción, vamos a configurar un servidor Freeradius en una Raspberry Pi con linux Raspbian y lo vamos a usar como autenticador de 802.1X

En esencia: un server radius 802.1X sobre Debian.

Usaremos EAP-TLS como método de autenticación, esto es, el cliente inalámbrico y el servidor usarán un certificado respectivamente creado a partir de una entidad cerficadora que instalaremos. Con estos certificados, el punto de acceso y el servidor radius transportarán esta información dentro del tráfico radius y encapsulados por un túnel TLS. read more »

802.1X linux radius seguridad windows

802.1X – Introducción

 

En este post y en los siguientes explicaré qué es 802.1X y  cómo implementarlo.

Yo llamo a 802.1X “La frontera de la red” y para ilustrarlo, pongo una foto del CheckPoint Charlie de Berlín que separaba al extinto muro del lado soviético y el americano:

802.1X-CheckPoint-Charlie read more »

hobbies raspberry

Instalación de xbian y backup – xbmc mediacenter en raspberry pi

XBIAN es una distribución del mediacenter XBMC para raspberry pi.

Instalar xbian en el raspberry pi es sumamente fácil. Tan sólo hay que descargar el instalador desde la web oficial http://xbian.org/download/ , insertar la tarjeta sd en el pc, ejecutar el instalador y esperar a que se complete el proceso.

xbian-xbmc-rasperry-pi

Una gran funcionalidad es que el control remoto del xbmc se puede realizar usando el mando a distáncia de nuestra TV. No necesitamos ningún dispositivo adicional ni aplicación para smartphone para controlarlo.

read more »

BGP Cisco seguridad

Asegurar SNMP

 

Breve Introducción :

SNMP es un protocolo de administración de red que permite realizar consultas a los dispositivos gestionados.
En la mayoría de dispositivos de red, por muy baja que sea la gama, si son gestionables, seguramente son consultables por snmp. Evidentemente, hoy en día es consultable por snmp prácticamente cualquier sistema operativo y hardware gestionable  :
snmp

read more »

Cisco Firewall seguridad

Solución al alto consumo de CPU en Cisco Asa y Cisco PIX

 

A veces es difícil identificar por qué un firewall Cisco Pix o Cisco ASA está a niveles altos de CPU.

cisco-asdm-cpu-grafica

 

read more »

ancho de banda linux switches windows

Medir el ancho de banda de la red con iperf o jperf

Iperf es una herramienta que nos permite realizar un test de velocidad de red.

Para ser mas exactos, iperf permite medir el ancho de banda entre dos hosts usándolo en modo cliente-servidor y con tcp o udp como protocolos de conexión.

Muchas veces a los administradores e ingenieros de red nos llegan tests de velocidad de clientes “expertos” que pretenden medir el ancho de banda entre dos hosts usando una c0pia de ficheros por scp…

read more »