Cisco anuncia nuevas certificaciones CCNA de Seguridad, Voz y Wireless

Cisco acaba de anunciar tres nuevas certificaciones que pueden ser obtenidas por aquellos candidatos que tengan un CCNA válido.

Se trata del CCNA Security (640-553 IINS - Implementing Cisco IOS Network Security) y del CCNA Voice (640-460 IIUC - Implementing Cisco IOS Unified Communications) (ya disponibles). El CCNA Wireless (640-721 IUWNE - Implementing Cisco Unified Wireless Networking Essentials) estará disponible a partir del próximo 25 de Julio. Más información en la web de Cisco.

Pronto apareceran libros y materiales en torno a estas nuevas certificaciones. También habrá que estar atentos a la demanda que estas cualificaciones generen. Mientras que hay una demanda contínua de CCNAs (mientras escribo estas líneas compruebo que hay 147 ofertas para CCNAs en Infojobs) no veo ningún anuncio pidiendo CCENTs (ver mi post anterior sobre estas certificaciones).

Fuentes: Cisco Blog y TCPMag. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

Cisco "tips" convertidos en una Wiki

Cisco ha convertido sus "Reader TIPS" del TAC newsletter en una Wiki. Puede ser un estupendo complemento a la Wiki de Soporte de Cisco de la que ya hablamos tiempo atrás donde se pueden encontrar muchos artículos relacionados con casi todas las tecnologías Cisco, o la nueva (al menos para mí) Cisco Learning Network website, que consolida la información acerca de la formación y las certificaciones Cisco.

Fuentes: Cisco Blog, Cisco TAC Newsletter, Cisco Learning Network y Cisco Support Wiki. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

¡Larga vida al ping!

echo "254" > /proc/sys/net/ipv4/ip_default_ttl

Para saber más acerca del comando ping...

Fuente: Pablo Roberto García. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

España bate el récord de transmisión de datos por fibra óptica

El grupo de Comunicaciones Ópticas y Cuánticas (GCOC) del Instituto iTEAM de la Universidad Politécnica de Valencia ha conseguido una transmisión de un terabit al segundo por kilómetro de fibra multimodo, unas doscientas veces la velocidad de una conexión típica. Dicho de otra forma, si ese mismo tramo de fibra diese servicio a mil usuarios, podría darse a cada uno un gigabyte al segundo.

Para ello han usado una nueva técnica denominada "alineamiento selectivo", láseres en vez de leds y WDM. Hasta ahora el record lo ostentaba un grupo de investigadores de la Universidad de Stanford con 220 gigabytes por segundo.

Fuente: ALT104. Más información en Público. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

Ethernet cumple 35 años

Leo en Wired que hoy hace 35 años del nacimiento de la tecnología de redes locales Ethernet. El 22 de Mayo de 1973 Bob Metcalfe, del Xerox Palo Alto Research Center, presentó un memorándum describiendo cómo conectar los ordenadores e impresoras del centro. Metcalfe llamó a esta tecnología Ethernet haciendo referencia al éter, un hipotético medio universal que los científicos del siglo XIX creían necesario para la propagación de la luz. Metcalfe consideró que el éter era una metáfora válida para un medio que propaga información. He aquí un diagrama de Ethernet por el padre de la criatura:

Durante estos 35 años Ethernet se ha estandarizado (IEEE 802.3), pasando de los 3 Mbit/s originales hasta los actuales 10Gigabit Ethernet. Por medio están los clásicos 10Mbit/s, 100 (Fast Ethernet) y 1000 (Gigabit Ethernet). Por el camino Ethernet se ha llevado por delante a competidores como Token Ring, FDDI y ARCNET.

Metcalfe dejó Xerox PARC en 1979 para fundar 3Com (Computers, Communication and Compatibility, ver este post). Es famosa su fallida predicción de 1995 según la cual Internet sufriría un colapso catastrófico a lo largo del año siguiente debido a su explosivo crecimiento, asegurando que se comería sus palabras en caso contrario. Durante una conferencia en 1997 Metcalfe sacó una copia impresa de su artículo, la ablandó con agua y se la tragó...

Fuentes: Wired, Wikipedia. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

Guías de Cisco para la securización de dispositivos IOS

Leo en el estupendo blog de Ivan Pepelnjak, Cisco IOS hints and tricks, que Cisco ha publicado una guía de securización de dispositivos IOS, Cisco Guide to Harden Cisco IOS Devices (Document ID: 13608) también disponible en formato pdf (PDF, Inglés, 99 KB, 61 páginas).

El documento arranca con una introducción a la Operación Segura (Secure Operations), consistente en el seguimiento sistemático de los Security Advisories, uso del protocolo AAA, recolección y monitorización centralizada tanto de los logs como de los flujos de tráfico, uso de protocolos seguros e implementación de un control de cambios y gestión de configuraciones (Configuration Management).

El núcleo del documento está estructurado en torno a los tres planos en los cuales se pueden categorizar las funciones de los dispositivos de red: el Plano de Gestión (Management Plane), el Plano de Control (Control Plane) y el Plano de Datos (Data Plane).

El Plano de Gestión (Management Plane) es el que se encarga de manejar el tráfico que se envía a los dispositivos de red para gestionarlos y está hecho a partir de aplicaciones y protocolos como Telnet, SSH, SNMP, FTP, TFTP, TACACS+, Radius, NetFlow, NTP o Syslog. Entre los puntos que se tratan están el uso de listas de acceso (ACLs) para controlar el acceso a la infrastructura, el uso de AAA, el uso de protocolos seguros para acceder y transferir datos (ssh vs telnet, scp vs ftp), fortificación de SNMP, logging y gestión de las configuraciones.

El Plano de Control (Control Plane) procesa el tráfico que mantiene la funcionalidad de la red. Lo conforman aplicaciones y protocolos que actúan entre los dispositivos de red, incluyendo los protocolos de enrutamiento (BGP, EIGRP, OSPF, IS-IS...). Se presentan mecanismos que protegen el plano de control limitando el impacto que tienen las cargas de tráfico sobre la CPU, así como la securización de BGP, de los protocolos de enrutamiento interiores así como de los protocolos de redundancia de primer salto (GLBP, HSRP y VRRP).

Por último se trata el Plano de Datos (Data Plane), que se encarga de mover la información por la red de origen a destino, excluyendo el tráfico que se envía a los propios dispositivos (que caería en el ámbito del plano de Gestión) y el que se envían entre los dispositivos para mantener la infrastructura (que pertenecería el Plano de Control). Se ve como filtrar tráfico por medio de ACLs, técnicas Anti-Spoofing, mecanismos de limitación de impacto sobre la CPU, identificación de tráfico, control de acceso mediante VLAN Maps y Port Access Control Lists y el uso de VLANs privadas.

Se trata en definitiva de un documento bastante completo que contiene múltiples enlaces a otras guías más específicas que desarrollan aspectos concretos.

Pero si queremos profundizar más podemos recurrir al libro Router Security Strategies (Cisco Press 2008) dedicado por completo a este tema. El enfoque del libro es el expuesto anteriormente: planos de Gestión, Control y Datos, y añade otro más, el Plano de Servicios (Services plane), similar al de Datos en el sentido de que porta tráfico hacia, desde y entre los usuarios, servidores y otras entidadades no enrutadoras pero que se diferencia del Data Plane en la forma en que se procesan los paquetes de los servicios que lo componen: VPN tunneling (MPLS, IPsec, SSL, GRE), traducciones (IPv6-to-IPv4, NAT), firewalls, IDS/IPS, voz , video... Todos estos servicios son típicamente manejados por procesadores adicionales que funcionan en capas por encima de las del plano de Datos tradicional, y que precisan un manejo de extremo a extremo (QoS).

Router Security Strategies
Autores: Gregg Schudel y David J. Smith
Editorial: Cisco Press
Fecha de publicación: 8 de enero, 2008
ISBN: 1587053365
672 páginas

Indice
1 Internet Protocol Operations Fundamentals
2 Threat Models for IP Networks
3 IP Network Traffic Plane Security Concepts
4 IP Data Plane Security
5 IP Control Plane Security
6 IP Management Plane Security
7 IP Services Plane Security
8 Enterprise Network Case Studies
9 Service Provider Network Case Studies
A Answers to Chapter Review Questions
B IP Protocol Headers
C Cisco IOS to IOS XR Security Transition
D Security Incident Handling

Fuente: Cisco vía Cisco IOS hints and tricks. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

Cisco anuncia ACE, un Firewall XML

Cisco acaba de anunciar su Cisco ACE Web Application Firewall, un cortafuegos HTTP/XML de alto rendimiento con el que anima el mercado de los Firewalls XML, campo hasta ahora dominado por actores como DataPower (IBM) o F5.

Este tipo de firewalls protegen las aplicaciones web de ataques tales como el robo de datos y de identidad, las denegaciones de servicio y el fraude. Estos ataques pueden consistir en diversas variantes del cross-site scripting (XSS), inyección SQL, escaladas de privilegios, desbordamientos de buffer, manipulación de cookies y un largo etcétera... Además de proteger contra estos ataques estos dispositivos también funcionan como aceleradores de las aplicaciones web al validar a nivel hardware esquemas XML, mensajes SOAP y contenidos XML, bloqueando los mensajes que violan las políticas de seguridad.

Los nuevos Cisco ACE Web Application Firewall están disponibles en versiones FIPS y Non-FIPS. Las versiones Non-FIPS tienen una tarjeta criptográfica Cavium CN1120-NHB, mientras que las versiones FIPS tienen una tarjeta criptográfica nCipher 4000. El precio habrá que consultarlo, pero será alto: leo en las FAQs del producto que el precio de las versiones Non FIPS/FIPS es de $70K vs. $75K (45000€ a 48000€).

Fuente: Cisco, Product Overview, FAQs vía Jeremiah Grossman. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

De falsificaciones y troyanos: la amenaza oculta en la red

Por lo visto ya en la antigua Roma los Fenicios se dedicaban a falsificar cuencos de plata egipcios, y si no recuerdo mal, el famoso Eureka de Arquímedes tuvo que ver con el encargo del rey de Siracusa para determinar si una joya contenía los metales preciosos que un taimado orfebre aseguraba haber usado. Vamos, que el problema de las falsificaciones viene de antiguo. Lo que ocurre es que a menudo estas falsificaciones también encierran otros inquietantes aspectos, y si no que se lo cuenten a mis primos los Troyanos.

Todo esto viene porque el otro día leí este artículo de Bruce Schneier. Ahí se comentaba un reciente trabajo de la Universidad de Illinois que presenta el diseño de un procesador malicioso. Este procesador implementa entre otras lindezas una puerta trasera a nivel hardware, a partir de un puñado de puertas lógicas. Schneier enlazaba luego con este otro artículo de Sander Sassen en el que se plantean cuestiones similares: si las falsificaciones son idénticas y sólo hablamos de cambios en el firmware, actualizando el firmware eliminaríamos cualquier código malicioso o puerta trasera.

Pero, ¿y si la copia no es tal, y los componentes no se corresponden con los originales?

Muchos dispositivos contienen chips FPGA (field programmable grid arrays), conjuntos de puertas y funciones lógicas que se pueden combinar de forma arbitraria. Es perfectamente posible que un circuito integrado sea etiquetado como un tipo estándar de FPGA y programarlo de forma distinta. Sassen se plantea el efecto que esto tendría en función de la agenda del falsificador: podría tratarse simplemente de obtener beneficios, o podría haber una intención más retorcida.

El problema no es sólo teórico. Últimamente se suceden las noticias sobre falsificaciones que afectan a procesadores, placas madre o teléfonos móviles. Pero me ha llamado la atención las que se refieren a dispositivos de red (como ésta noticia o ésta otra). Según podemos leer, el FBI ha incautado desde 2005 diversas falsificaciones de productos Cisco valoradas en 78 millones de dólares. Estas falsificaciones incluyen diferentes módulos de red, WICs, GBICs así como routers y switches completos. Lo sorprendente es ver cómo a través de una cadena de proveedores sin escrúpulos estas falsificaciones han terminado en los sitios más sorprendentes. En AboveTopSecret tienen una interesantísima presentación del FBI en la que se describen los componentes falsificados y los compradores de los mismos: la Marina, la Fuerza Aérea, el propio FBI, diversos contratistas federales, así como universidades e instituciones financieras...

Muchos de estos switches y routers están conectados a Internet, lo que los hace alcanzables desde cualquier sitio, y en caso de conflicto una puerta trasera en estos dispositivos permitiría desde desactivarlos con un simple golpe de tecla hasta el robo de credenciales, correo electrónico. ¿Puede haber una agenda oculta? Como decía Bill Cheswick, hasta los paranoicos tienen enemigos.

Fuente: Hardware Analysis vía Bruce Schneier y Slashdot. Si te interesó este post suscríbete a través del Feed RSS. (¿Qué es RSS?).

---

A modo de postdata (10-Mayo-2008):

Siguen las investigaciones que, en general, sugieren que los falsificadores están más interesados en hacer dinero fácil que en espiar. Además aparace hoy en The Platform (blog oficial de Cisco) una declaración acerca de las falsificaciones:

"As you may have read, the FBI has identified a number of unauthorized companies that have sold products with the Cisco trademark to various government agencies and other organizations. This is of major concern to us, and we wanted to take a moment to share the efforts we are taking to ensure only legitimate Cisco products end up in the hands of our loyal customers.

[...]

We appreciate the hard work by the FBI in this case as well as the efforts by all law enforcement agencies in cracking down on the counterfeit market. This is a serious issue that we are diligently fighting every day to ensure our customers receive only genuine Cisco products." (Cisco Statement on Counterfeit Goods)

Fuentes: The Platform, China News, Slashdot, The Register.

AXP: Servidor de Aplicaciones Linux sobre Routers Cisco

Diversas fuentes informan de una nueva propuesta de Cisco, la Plataforma de eXtensión de Aplicaciones (Cisco Application eXtension Platform ó AXP) consistente en una serie de blades que ejecutan una variante de Linux en algunos routers de la serie de servicios integrados (Cisco Router Integrated Series 1800, 2800 y 3800). Esta plataforma permite integrar aplicaciones desarrolladas por terceros con los routers a través de APIs certificadas. AXP porporciona una infrastructura de hosting de aplicaciones que permite ejecutar código en un módulo de servicio del router, en lugar de un servidor externo. La plataforma AXP proporciona librerías certificadas para implementar aplicaciones en C, Python, Perl, y Java. De momento hay disponibles tres módulos: AIM-102 (300-Mhz Intel Celeron, 256 MB, 1-GB Flash), NME-302 (1.0-GHz Intel Pentium, 512 MB, 80-GB HD) y NME-522 (1.4-GHz Intel Pentium, 2 GB, 160-GB HD).

Para más información tenemos estos enlaces a las preguntas más frecuentes, data sheets de la plataforma y presentaciones: Cisco Application eXtension Platform for Business Decision Makers (PDF, inglés, 5 MB) y Cisco Application eXtension Platform Technical Overview (PDF, inglés, 2 MB)

Fuentes: Cisco Application eXtension Platform vía IOSHints, TaoSecurity y Slashdot. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

Wiki de Soporte de Cisco (Beta)

Os propongo hoy una visita a la Wiki de Soporte de Cisco donde podréis encontrar muchos artículos relacionados con casi todas las tecnologías Cisco (más de 19,500 artículos a día de hoy).

De acuerdo con la Wikipedia (la madre de todas las Wikis :-) una wiki es "un sitio web colaborativo que puede ser editado por varios usuarios. Los usuarios de una wiki pueden así crear, modificar, borrar el contenido de una página web, de forma interactiva, fácil y rápida; dichas facilidades hacen de la wiki una herramienta efectiva para la escritura colaborativa". Así pues, Cisco indica claramente que el contenido de esta wiki puede contener información no verificada y que cambie frecuentemente. Hay un artículo que sirve de presentación de la Wiki en el que se indican las condiciones de uso.

Fuente: Cisco Support Wiki. Si te interesó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

Tomahawk: inyector de tráfico pcap para testeo de IPS

Comentaba recientemente la creación del repositorio de capturas de tráfico OpenPacket así como la posibilidad de obtener capturas de red de la Honeynet Challenge y de la Wiki de Wireshark. Pues bien, mi buen amigo Samuel Bonete (del departamento de Preventa Seguridad para Europa Sur en Enterasys Networks) me pone en la pista de la herramienta Tomahawk de TippingPoint Technologies (ahora parte de 3Com, ¿os acordais del lío con Huawei?)

Tomahawk es una herramienta Open Source perfecta para comprobar los Sistemas de Detección/Prevención de Intrusiones (IDS/IPS). El siguiente diagrama obtenido de la descripción general del producto muestra una configuración típica de Tomahawk conectado a un IPS :

Tenemos un servidor Tomahawk con tres tarjetas de red (NICs): una de gestión (eth2) y dos para pruebas (eth0 y eth1) . Tomahawk reproduce una o más capturas de red en formato pcap/tcpcump (formato del que ya hablamos al comentar Wireshark/Ethereal). Cuando Tomahawk reproduce el pcap, los paquetes llegan a las interfaces del IPS en el mismo orden en el que hubiesen sido recibidas si la secuencia hubiese sido recibida por el IPS en modo inline.

El siguiente ejemplo, extraido del tutorial de Tomahawk, ilustra el funcionamiento: si tenemos un pcap consistente en los tres paquetes clásicos del establecimiento de una sesión TCP (SYN / SYN-ACK / ACK):

Paquete 1 (SYN): ip.src = 172.16.5.5 ip.dest = 172.16.5.4
Paquete 2 (SYN-ACK): ip.src = 172.16.5.4 ip.dest = 172.16.5.5
Paquete 3 (ACK): ip.src = 172.16.5.5 ip.dest = 172.16.5.4

Cuando Tomahawk lee el primer paquete encuentra por primera vez la dirección 172.16.5.5 en el campo origen y la dirección 172.16.5.4 en el campo destino, Tomahawk asigna las direcciónes 172.16.5.5 con el cliente y 172.16.5.4 con el servidor. A partir de ese momento los paquetes del servidor son transmitidos por la interfaz eth1, y los paquetes cliente son tranmitidos por la interfaz eth0.

Podemos descargar Tomahawk de Sourceforge e instalarlo siguiendo este guíaburros :-)

Fuente: Tomahawk vía Samuel Bonete. Y si te gustó este post, puedes suscribirte a través del Feed RSS. (¿RSS qué...?).

OpenPacket.org: repositorio de capturas de tráfico.

Openpacket.org es un repositorio web concebido por Richard Bejtlich (TaoSecurity, TaoSecurity Blog) con el objeto de crear un almacén central de muestras de captura de red para investigadores, analistas y otros miembros de la comunidad de seguridad digital. Aquí podemos encontrar la lista actualizada de capturas disponibles o suscribirnos a OpenPacket vía RSS para estar al tanto de las nuevas trazas disponibles.

En esta misma línea también tenemos las capturas de la Honeynet Challenge que además incluyen logs de los dispositivos implicados para obtener una visión de los problemas en distintas capas, o las capturas de ejemplo disponibles en la Wiki de Wireshark, herramienta de la que ya hemos hablado hace poco.

Fuente: TaoSecurity. Si te gustó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

GNS3 versión 0.4.1: emulador de Cisco IOS

GNS3 acaba de liberar la version 0.4.1 de su software de emulación, que incluye integración con Pemu, soporte para c1700, WICs y una función Project que permite guardar las configuraciones de los dispositivos.

GNS3 es un emulador de redes desarrollado en Python que proporciona una potente interfaz gráfica y permite diseñar topologías complejas para lanzar simulaciones sobre las mismas. GNS3 se integra con Dynamips (un emulador de IOS que permite ejecutar imágenes IOS), Dynagen (un front-end para Dynamips) y Pemu (un emulador de Firewalls PIX).

Desde aquí podemos descargar la versión 0.4.1 para Windows, Linux y Mac OS X. Además en Blindhog tienen muchos videotutoriales de todas estas herramientas.

Fuente Blindhog. Si te gustó este post puedes suscribirte a través del Feed RSS. (¿Qué es RSS?).

Wireshark 1.0.0: nueva versión del analizador de protocolos

Acaba de aparecer la versión 1.0.0 de Wireshark, el capturador de tráfico antes conocido como Ethereal. Wireshark ofrece una funcionalidad similar a la de tcpdump pero a través de una interfaz gráfica que permite ordenar y filtrar el tráfico de forma intuitiva. Proporciono un enlace desde donde puede descargarse Wireshark 1.0.0, así como la guía de uso en diversos formatos.


Fuente: Wireshark. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Nmap 4.60: nueva versión del escaner de puertos

Gordon "Fyodor" Lyon acaba de anunciar en su web Insecure.org la nueva versión 4.60 de Nmap, la popular herramienta para exploración de red y auditoría de seguridad.

Nmap permite analizar rápidamente grandes redes determinando qué equipos se encuentran disponibles, los servicios que ofrecen (nombre y versión), los sistemas operativos y versiones que ejecutan, qué filtros cortafuegos se están utilizando y mucho más. Nmap se usa en auditorías de seguridad y también para realizar tareas rutinarias de inventariado de la red, planificación de actualización de servicios y monitorización de equipos o servicios.

Nmap 4.60 se puede descargar desde Nmap.org. En este otro enlace se pueden ver las mejoras de la versión 4.60 respecto a las versiones anteriores.

A continuación mostramos un análisis típico realizado con Nmap. El parámetro -A habilita la detección de sistema operativo y versión (-O -sV), y -T4 acelera todo el proceso.

# nmap -A -T4 scanme.nmap.org saladejuegos
Starting nmap ( http://www.insecure.org/nmap/ )
Interesting ports on scanme.nmap.org (205.217.153.62):
(The 1663 ports scanned but not shown below are in state: filtered)
PORT    STATE  SERVICE VERSION
22/tcp  open   ssh     OpenSSH 3.9p1 (protocol 1.99)
53/tcp  open   domain
70/tcp  closed gopher
80/tcp  open   http    Apache httpd 2.0.52 ((Fedora))
113/tcp closed auth
Device type: general purpose
Running: Linux 2.4.X|2.5.X|2.6.X
OS details: Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Uptime 33.908 days (since Thu Jul 21 03:38:03 2005)

Interesting ports on saladejuegos.nmap.org (192.168.0.40):
(The 1659 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn
389/tcp  open  ldap?
445/tcp  open  microsoft-ds  Microsoft Windows XP microsoft-ds
1002/tcp open  windows-icfw?
1025/tcp open  msrpc         Microsoft Windows RPC
1720/tcp open  H.323/Q.931   CompTek AquaGateKeeper
5800/tcp open  vnc-http      RealVNC 4.0 (Resolution 400x250; VNC TCP port: 5900)
5900/tcp open  vnc           VNC (protocol 3.8)
MAC Address: 00:A0:CC:63:85:4B (Lite-on Communications)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP Pro RC1+ through final release
Service Info: OSs: Windows, Windows XP

Nmap finished: 2 IP addresses (2 hosts up) scanned in 88.392 seconds

El ejemplo anterior está tomado de la propia guía de referencia de Nmap. Tanto si queremos empezar a usar Nmap como si estamos buscando un parámetro concreto la guía de referencia de Nmap en español es un magnífico punto de partida. En la web de Fyodor también podemos encontrar una divertida página en el que se muestra la presencia de Nmap en películas como El Ultimatum de Bourne, La Jungla 4, Batalla Royale o Matrix Reloaded, en la que vemos a Trinity usando la version 2.54BETA25 de Nmap para encontrar un servidor SSH vulnerable, para explotarlo a continuación usando el exploit SSH1 CRC32.

Fyodor realiza una encuesta anual acerca de las herramientas de seguridad más populares entre la comunidad de usuarios de Nmap.

Fuente nmap-hackers. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Intel presenta su WiFi de largo alcance

La Plataforma de Conectividad Rural de Intel (Intel's Rural Connectivity Platform ó RPC) trabaja en el diseño de soluciones que lleven el WiFi 802.11 tradicional a mayores distancias. La idea es enfocar y transmitir una señal inalámbrica usando un sistema TDMA modificado (Time Division Multiple Access). Mientras que el estándar manda un mensaje y espera una confirmación, el sistema RCP TDMA de Intel se salta la fase de confirmación y asigna a cada transmisor un bloque fijo de tiempo para enviar información y otro bloque fijo para recibirla. Con modificaciones como ésta Intel prevee que las torres WiFi podrían estar separadas hasta 100 kilómetros unas de otras, en distintas configuraciones.

Intel todavía no comercializa esta solución, pero se prevee un coste de unos 700€ por cada par de nodos junto con su infrastructura asociada. Además, la alimentación del conjunto no representaría un problema al operar con un consumo tan reducido que permite alimentar el sistema mediante paneles solares.

Fuente ArsTechnica via Engadget. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Nortel desplegará una red WiMax en el sur de España

Leo en ADSLZone que Nortel tiene previsto el despliegue de una red WiMax en una ciudad del sur de España (todavía por determinar) a lo largo del presente año. Esta tecnología permite ofrecer 6 megas en zonas donde no hay cobertura ADSL/VDSL2, siendo una alternativa al ADSL rural. La tecnología WiMax (de la que ya hemos hablado en otras ocasiones) es un estándar de transmisión inalámbrica de datos (802.16 MAN) que proporciona accesos concurrentes en áreas de hasta 48 km de radio y a velocidades de hasta 70 Mbps, utilizando tecnología que no requiere visión directa con las estaciones base.

Mientras tanto Garth Freeman, consejero delegado de Buzz Broadband (el primer operador WiMax de Australia) sorprendió a la audiencia de la conferencia WimaxWorld celebrada recientemente en Bangkok al declarar que la tecnología WiMax presenta todavía muchos fallos. Su empresa desplegó redes WiMax durante el último año y Freeman calificó la tecnología WiMax de desastre, indicando que el rendimiento es muy malo en condiciones de falta de visión directa entre receptor y la estación base cuando la separación entre ambas supera los dos kilómetros, la recepción en interiores decae a partir de los 400 metros y la latencia alcanza los 1000 milisegundos afectando gravemente aplicaciones como la VoIP. Es importante destacar que no todos los operadores Wimax comparten este punto de vista, y no queda claro si el problema fue de implementación o más fundamental.

Fuentes AdslZone y Slashdot. Si te gustó este post puedes suscribirte a través de nuestro Feed RSS. (¿Qué es RSS?).

Tutorial de Juniper JunOS para usuarios de Cisco IOS

Tras mi breve pero divertida incursión en la Web2.0, vuelvo a lo mío. He encontrado un curso online de Juniper sobre su sistema operativo JunOS. El curso se dirige a los que estamos previamente familiarizados con el sistema operativo IOS de Cisco. A lo largo de 90 minutos JUNOS as a Second Language compara las similitudes y diferencias entre JunOS e IOS. Además el curso se puede descargar (zip, 40.8MB) para verlo más tarde sin conexión. Ah, el curso está en inglés.


Este curso puede ser un buen primer paso para familiarizarnos con la tecnología Juniper. En su web también puede encontrarse una lista de títulos acerca de sus productos, de los cuales destacaría el JunOS Cookbook de O'Reilly

Si le gustó este post puede suscribirse a través de nuestro Feed RSS. (¿Qué es RSS?).

Post de Spiderlan sobre DNS Dinámico

Mi amigo Spiderlan acaba de colgar un artículo sobre DNS Dinámico en el que enseña cómo localizar tu ordenador en Internet aunque cambie su IP, cómo montar un servidor local sin IP fija o la forma de tener tu propio nombre de DNS usando servicios como DynDNS.

Si encontró útil este post puede suscribirse a través de nuestro Feed RSS. (¿Qué es RSS?).

Un poquito de NAT, puertos, port forwarding...

Ya he hablado en otro sitio de NAT, y hay muchas páginas que explican cómo funciona, en qué orden, definiciones importantes y cómo verificar su funcionamiento. Muy por encima, un router NAT transforma las direcciones de origen (S) y destino (D) de los paquetes. En el siguiente diagrama vemos como la máquina 10.0.0.1 se conecta con un servidor web (IP 138.76.29.7, puerto 80). La red 10 es una red de uso privado, no enrutable. El router traduce la dirección interna por la IP pública que tiene asignada (138.76.29.7). Cuando el servidor web responde lo hace a la IP pública del router, que mira en su tabla NAT, deshace la transformación hecha en el segundo paso y lo reenvía a la máquina que originó la petición.

La situación anterior quedaría configurada en un router Cisco de la siguiente forma:

!--- definimos el pool con la IP pública asignada por el proveedor
ip nat pool 1 138.76.29.7 138.76.29.7 netmask 255.255.255.255 overload
!--- creamos una lista de acceso que permita las direcciones internas
access-list 10 permit 10.0.0.0 0.0.0.255
!--- configuramos el NAT conectando la lista de acceso con el pool
ip nat inside source list 10 pool 1
!--- aplicamos el NAT en la interfaz interna
interface ethernet 0
ip nat inside
!--- y en la interfaz externa
interface serial 0
ip nat outside

Otra forma de configurar el NAT en este ejemplo sin definir un pool sería usando la siguiente variante:

ip nat inside source list 10 interface Ethernet 0 overload

En este ejemplo la entrada en la tabla NAT del router se crea dinámicamente y al cabo de unos minutos de dejar de usarse la entrada se borra. Si la misma máquina necesita más tarde volver a bajar información del mismo servidor se repite la operación, seguramente con diferentes puertos. ¿Pero qué pasa si necesitamos dar paso desde el exterior ("abrir los puertos") a una máquina interna? Necesitamos hacer un NAT estático o "port forwarding", reenviando los paquetes que lleguen al router a la máquina interna correspondiente. En el siguiente ejemplo los paquetes que llegan al router a los puertos 6881-6889 son reenviados a la máquina interna 192.168.0.100, mientras que los correspondientes al rango 6991-6999 son enviados a la máquina 192.168.0.103

¿Cómo se configura el port forwarding? He encontrado la página portforward.com que muestra paso a paso cómo configurar el port forwarding en los routers y aplicaciones más conocidas, por ejemplo el remote desktop (TCP 3389) en un OfficeConnect WL540 de 3COM. Merece la pena darse una vuelta y ver cómo se configura el NAT en diferentes modelos.

Si le gustó este post puede suscribirse a nuestro Feed RSS. (¿Qué es RSS?).