Tag Archives: firewalls

Cisco Firewall linux OTP radius seguridad windows

Doble Factor de Autenticación – Cisco VPN SSL con MultiOTP y Freeradius

En el post anterior vimos concepto de Doble Factor de Autenticación. En este post, vamos a realizar una prueba de concepto para usar doble factor de autenticación en un escenario de VPN.

  • 1 – Dispositivos hardware y software usados en este PoC:
Cliente Cisco VPN AnyConnect
Firewall Cisco ASA ( servidor VPN SSL )
Radius IAS o NPS integrado en Active Directory
Freeradius sobre Ubuntu Server + MultiOTP ( clase PHP )
Token compatible con OATH ( algoritmos TOTP - rfc6238 y HTOP - rfc4226 )
  • 2 – Topología:

2-factor-authentication-multiotp-freeradius-cisco-asa read more »

adsl y FTTH Cisco enrutamiento dinámico Firewall Pix

Cisco ASA/Pix – Enrutamiento OSPF sobre VPN’s redundadas

Estos firewalls están conectados entre sí, a través de dos enlaces:
Veamos la topología ( haz click sobre la imagen para verla mayor ):

cisco asa pix - enrutamiento ospf sobre vpn's redundadas read more »

Firewall linux port-channel

tcpdump: capturar tráfico simultáneamente en todas las interfaces

tcpdump permite capturar tráfico simultáneamente en todas las interfaces de red.

Los escenarios posibles donde resulta  útil esta funcionalidad son aquellos en los que el tráfico de red es balanceado, asimétrico… Esto es, balanceadores de carga, firewalls, routers con múltiples wan’s, agregación de puertos como portchannels o LACP’s y un largo etcétera.

read more »

Cisco Firewall seguridad

Solución al alto consumo de CPU en Cisco Asa y Cisco PIX

 

A veces es difícil identificar por qué un firewall Cisco Pix o Cisco ASA está a niveles altos de CPU.

cisco-asdm-cpu-grafica

 

read more »

Cisco Firewall linux

configurar bonding con trunk y lacp – I – ( servidor linux )

Vamos a configurar las tarjetas de red de un servidor linux Centos con múltiples vlans sobre la misma interfaz lógica y alta disponibilidad de red.

Además añadiremos un balanceo del tráfico de las interfaces físicas para equilibrarlo ( ambas activas ) y aumentar el ancho de banda disponible. Resumiendo, un bonding con trunk 802.1Q y balanceo lacp ( modo 4 del bonding ).


read more »

adsl y FTTH Cisco Firewall Pix PPoE

Configurar Cisco PIX con PPoE

Si disponemos de una conexión Adsl o FTTH y queremos que nuestro Firewall Cisco Pix obtenga la ip pública, deberemos configurarle ppoe.

Gracias a PPoE podemos autenticarnos contra nuestro ISP y obtener un túnel punto a punto sobre Ethernet.

read more »

Cisco linux Wake on Lan

Wake On Lan – WoL y Wake on Wan

Wake on Lan, WoL, es una estándar de red que nos permite encender un equipo remotamente.

Para que el equipo se encienda :

  • El equipo debe soportar Wake on Lan ( WoL ) y tenerlo activado en la Bios y en la tarjeta de red.

Algunos equipos que no tienen la tarjeta de red integrada, suelen traer un cable de tres hilos que hay que conectar de la tarjeta de red a la placa base.

¿ Cómo verificamos si nuestra tarjeta de red tiene activado wake on lan ?

read more »