OaxRom Mobile Computing

OaxRom Mobile Computing Abriendo este espacio para compartir Tips sobre Asterisk y Telefonía IP así como mostrar nuestras soluciones de software basadas en Open Source.

OaxRom Mobile Computing

Asesoría en la integración e implementación de Telefonía IP. Nuestra experiencia de más de 6 años en el conocimiento de la tecnología Asterisk y la aportación activa con aplicaciones alrededor de Asterisk, nos dan la confianza para ponernos a su servicio para asesorarle en la implementación de Telefonía IP que le brinden ahorros económicos asi como paralelamente otorgándole flexibilidad, mov

04/07/2024

¡Oh no! ¡Oh no! ¡Oh no! 😬

-Implementa un sistema basado en permisos de usuarios.
-Haz respaldos automáticos de la base de datos, si es posible diariamente.
-Copia los respaldos en una ubicación diferente a la del servidor.

¿Que otra política de respaldo de información agregarías?

Hace tiempo que no escribimos en este blog, pues cerramos OaxRom en Diciembre del 2019, después de atender en 10 años a ...
15/06/2022

Hace tiempo que no escribimos en este blog, pues cerramos OaxRom en Diciembre del 2019, después de atender en 10 años a más de 250 empresas de México y otras partes del mundo.

Recordando los inicios de esta empresa, incluso antes de que se llamara OaxRom(2010), desde el 2006 teníamos un blog donde hablábamos de tecnología, software libre, linux, hacking, dispositivos móviles, viajes, comida, fotografía, hasta de amores y desamores, etc.

En ese tiempo el blog que era phylevn.mexrom.net y después pasó a blog.oaxrom.com, ambos hoy desaparecidos, en aquel tiempo se financiaba principalmente de la publicidad de Google, en un principio los cheques que recibíamos no eran de más de 100 o 200 dlls, pero alcanzaba para pagar la renta del VPS, el dominio, hasta para las pizzas y algo más.

En ese tiempo las políticas de Google para los editores eran muy conservadoras y restrictivas.

En aquel tiempo, una de una de las restricciones principales de Google AdSense era que no se podía colocar la publicidad sobre el contenido.

Sabiendo esto, en aquel tiempo "adecuamos" un poco el script de Google, para colocar parte de la publicidad de forma transparente sobre el contenido, así los visitantes al clickear sobre el contenido para avanzar en la lectura, si por "coincidencia" clickeaban sobre el anuncio transparente automáticamente google los enlazaba al sitio del anunciante.

De esta manera pudimos "mejorar el rendimiento" por los anuncios de Google y pudimos obtener mejores beneficios, que no solo pagaba el hosting si no hasta la renta del depto jaja, aunque nada es para siempre, por lo que Google un año después pudo notar este "performance" y nos notificó por correo de nuestra falta, lo que a la postre terminó en la cancelación de nuestro registro en Google AdSense y después prohibirnos monetizar nuestro blog.

Después las cosas mejoraron en OaxRom que nos olvidamos de monetizar el blog, aunque lo seguíamos nutriendo con información, ya que eran puerta importante para captar clientes interesados en nuestros productos y servicios(call centers, conmutadores IP, seguridad informática, CRM, desarrollo web, e-commerce- hackings, hardware, etc).

Años después, a la distancia vemos que Google se guardó esa restricción, olvidándose de toda moral y desatándose el pelo globalmente, pues ahora las páginas de internet que monetizan su contenido con Google AdSense, tienen cinco, seis e infinidad de anuncios sobre el contenido que ya es imposible poder leerlo sin darle click a la publicidad.

Con esto Google puede exprimir más a sus anunciantes y obtener mejores beneficios, por lo que después de mucho tiempo nos dio la razón y adaptó sus políticas de privacidad para tener también mejores rendimientos.

Hace poco tiempo quisimos activar Google AdSense sobre otros blogs que tenemos de Aventuras en Montaña, Moda y Métodos de Preparación de Café, pero viendo el nivel invasivo de publicidad preferimos nosotros ahora dar de baja a Google AdSense, pues preferimos que nuestros visitantes y clientes tengan mejor lectura de nuestros blogs que esa odiosa publicidad intrusiva que Google permite ahora, prefiriendo nosotros monetizar de otra manera la información con la venta de los productos y servicios que ofrecemos.

Compartimos el correo que nos hizo llegar Google hace 9 años alertándonos de nuestra falta, tiempo antes de expulsarnos de Google AdSense por su ahora extinta prohibición de los anuncios y contenidos.

Hoy fallece Masayuki Uemura, el hombre que diseño el Nintendo y Super Nintendo. Él nació en Japón en 1943, bajo el cobij...
09/12/2021

Hoy fallece Masayuki Uemura, el hombre que diseño el Nintendo y Super Nintendo.

Él nació en Japón en 1943, bajo el cobijo de una familia de escasos recursos, siendo víctima por los bombardeos de la segunda guerra mundial, tuvieron que dejarlo todo y migrar a Kioto. Ahí su padre puso un negocio de Kimonos, el cuáĺ no tuvo mucho éxito, por lo que el niño Masayuki al no poder recibir juguetes ni regalos de su familia, tuvo que poner en marcha su ingenio para crear sus propios juguetes, que incluso construyó un avión a control remoto con piezas que encontraba en los desechos de las fábricas.

Posteriormente pudo estudiar en el instituto tecnológico de Chiba, donde se graduó en informática, para luego terminar otros estudios en electrónica por lo que pudo se contratado por Sharp, una compañía de semiconductores ópticos.

EN 1971, Sharp envió a Masayuki para ofrecer a Nintendo semiconductores, ahí se reunió con Gunpei Yokoi(creador del GameBoy) y su equipo, logrando firmar con Nintendo un contrato para venderles semiconductores para la fabricación de nuevos juguetes.

Debido a la expansión de Sharp, sus jefes le dijeron a Masayuki que tenía que moverse a otra ciudad, por lo que Masayuki se negó y renunció, siendo contratado enseguida por Gunpei Yokoi de Nintendo.

En un principio Nintendo no desarrollaba videojuegos, se fundó en 1889 haciendo juegos de cartas, de ahí el nombre de Nintendo que significa "deja la suerte al cielo". Ahí Masayuki desarrollo su primer juguete, la cual fue una pi***la de luz usando los semiconductores ópticos que compraron a Sharp, aprovechando el potencial de esta tecnología, dando como resultado tiempo después al famoso videojuego de Duck Hunt y que catapultó el éxito de Nintendo.

Masayuki Uemura fue el líder del desarrollo del primer Nintendo y Supernintendo, lo demás es historia.

Descanse en paz Masayuki Uemura 🕹📺🦆

Rescatando archivos de un disco formateado.Hace unos días, me contactó una persona muy cercana para pedirme que le ayuda...
16/07/2020

Rescatando archivos de un disco formateado.

Hace unos días, me contactó una persona muy cercana para pedirme que le ayudara a rescatar la información del disco de una de sus compañeras de la empresa donde trabaja.

En un principio, pensé que sería un error del sistema operativo "güinbugs", por lo que sería fácil solo montar el disco en Linux y pasarlo a otro disco de respaldo. Pero por lo que me comentaron, la gente de sistemas de esta empresa ya había revisado el disco, pero en vez de poder recuperar la información, solo formatearon el disco y se lo regresaron a la persona, diciéndole que ya no se podría hacer algo y su información se había perdido.

No es mi área la recuperación de datos, pero siempre es bueno explorar ;), así que le dije que me diera el disco para revisarlo.

Rápidamente corrí un LiveCD de Ubuntu desde una memoria USB en una de las máquinas de la persona que me contactó, monté el disco dañado y un disco con igual capacidad para rescatar la información.

Efectivamente el disco estaba formateado y no contenía más que un par de archivos. En cierta forma había mucha probabilidad de recuperar la información, pues no era un problema físico con el disco si no más bien lógico, pues con el formateo del disco duro que hicieron solo se borra la indexación de los archivos como es el nombre, extensión, tamaño, fecha, hora, directorios, etc., pero no borra a nivel lógico la información de los bits de los archivos y estos se mantienen a nivel bits dentro de los sectores del disco duro.

Al ser solo un problema lógico, solo bastó instalar la herramienta TestDisk para recuperar la información. Esta herramienta va leyendo sector por sector del disco, para encontrar la cabecera de los archivos, con base a una estadística de los primeros archivos que encuentra, determina el tamaño del tamaño de los bloques de las cabeceras de cada archivo, los cuáles vienen en formato hexadecimal, con base a esa información, las compara en una base de datos y determina el tipo de archivo, esto ya que los sistemas de archivos de windows después de borrado un archivo o formateado un sistema no guarda la información de un archivo, cosa que en sistemas ext4 de Linux si lo hace a pesar de destruir los archivos.

El detalle de esto, es que los archivos que se van recuperando no tienen su nombre original, la extensión si por que se determina con base a la cabecera leída en cada sector del disco, como tampoco se sabe a que carpeta originalmente pertenecían los discos, por lo que la recuperación de cada archivo se va nombrando numéricamente con base al sector donde va encontrando la información.

La velocidad de recuperación depende que contiguos estén los sectores de cada archivo, pues si es un disco que no está desfragmentado, será más complicado relacionar los sectores de cada archivo, pues es como romper en miles de pedazos las hojas de mil libros y luego tratar de unirlas una por una entre todo ese conjunto de pedazos, pero si esos miles de pedazos están contiguos es más fácil y rápida la recuperación.

Al final, en un dañó lógico de la información como en este caso, hay una alta probabilidad de recuperar la información. Cuándo es un daño físico, es más complicado y más costoso y cuando es lógico es más económico y se tasa aproximadamente 1 dólar por cada gigabyte del disco a recuperar.

Con una empresa dedicada a la recuperación de discos, esto le hubiera costado a la persona, 500 dólares aprox ya que solo es un daño lógico de un disco de 500Gb.

Con un daño físico puede costar hasta más de 2,000 dólares recuperar la información pues requiere de un laboratorio especializado de Data Recovery.

Un tip importante, es que antes de hacer la recuperación de los datos, pues puede llevar hasta días, es clonar bit pot bit el disco dañado a una imagen del disco, para que después la recuperación se haga sobre la imagen.

Aquí les comparto un tutorial si quieren saber más sobre la herramienta para recuperación de información:

https://www.cgsecurity.org/testdisk.pdf

Hace tiempo un cliente nos pidió que le hiciéramos un análisis sobre el rendimiento de un servidor que había adquirido c...
24/05/2020

Hace tiempo un cliente nos pidió que le hiciéramos un análisis sobre el rendimiento de un servidor que había adquirido con un tercero, esto ya que después de cierta cantidad de llamadas su servidor colapsaba.

Se hizo un script que monitoreaba cada 10 segundos la cantidad de llamadas realizadas, el consumo de CPU, y el número de sesiones de transcoding G729, ya que su proveedor le ofrecía troncales a través de internet.

Su servidor que había adquirido con anterioridad era de la gama más económica de DELL, con un Xeon a 2.40 Ghz, con 16Gb de RAM.

Dentro de su mismo servidor se tenía la base de datos, el panel web de monitoreo, la grabación de llamadas, el transcoding G729 y el procesamiento de las llamadas.

Con este análisis se pudo determinar que al superar el borde de las 60 llamadas, el consumo de procesador presentaba picos que llegaban al 100%, lo que ocasionalmente llegaba a colapsar el servidor por toda la demanda de procesamiento generada, además de que se duplicaban las sesiones de transcoding G729, ya que el cliente no contaba con el licenciamiento del softphone el cuál permite el uso de codec G729 en el software, por lo que hacer también el transcoding del softphone en TX y RX duplicaba el uso de sesiones G729.

El cliente al considerar un crecimiento de hasta 300 usuarios, con un promedio de 150 a 200 llamadas simultáneas, se le propuso un nuevo servidor en el cuál se harían ajustes para optimizar el rendimiento del servidor, manteniendo la gestión de base de datos y panel de monitoreo en el servidor que ya contaba; mientras que en el nuevo servidor estaría alojado todo el procesamiento de llamadas, grabación de llamadas y el transcoding G729 con una tarjeta sangoma de transcoding.

Esta configuración se realizó en agosto del 2019, teniendo el servidor funcionando de lunes a sábado de 7am a 9pm. Hasta la fecha solo hemos recibido dos llamadas de soporte para ajustar nuevas configuración a los servidores.

Además que en el último mes, se le agregó el soporte de VPN, para conexión remota de 90 agentes remotos.

2020 será un año crucial para la cyberseguridad, actualmente en México casi un 99% de los usuarios conectados a internet...
23/11/2019

2020 será un año crucial para la cyberseguridad, actualmente en México casi un 99% de los usuarios conectados a internet no saben que su red puede estar completamente comprometida a los deseos inimaginables de un atacante externo. Un home router regalado por un ISP dudo que dure más de unos minutos ante un cyberataque serio de un hacker que busque conseguir algo.

En 2020 los cibercriminales no solo se conformarán con vaciar cuentas y alterar el orden de las instituciones financieras o bancos en América Latina

Hoy Sangoma Technologies anuncia la compra de , el creador de la plataforma libre de comunicaciones Asterisk. Después de...
24/08/2018

Hoy Sangoma Technologies anuncia la compra de , el creador de la plataforma libre de comunicaciones Asterisk.

Después de varios años compitiendo Digium vs Sangoma en productos como circuitería telefónica & teléfonos para PBX, hoy Sangoma anuncia la compra de la empresa Digium propiedad de Mark Spencer quien fue el inventor de la exitosa plataforma de comunicaciones Asterisk PBX.

Hasta ahora Sangoma se muestra abierta a seguir compartiendo el código y el software de Asterisk PBX.

Sangoma en los últimos años gracias a Asterisk tuvo un gran crecimiento comercial, ya que su circuitería fue de las más vendidas en el mundo, incluso más que las fabricadas por Digium el desarrollador de Asterisk.

Sangoma le apostó a Asterisk lo que le permitió incorporar sus tarjetas FXO/FXS/E1/ISDN/MFCR2/Transcoding y otros productos que poco a poco le fueron dando gran ventaja en el sector.

Hace unos años Sangoma dio el primer paso adquiriendo FreePBX a la compañía schmooze, FreePBX una interfaz libre que permitía hacer fácil la configuración de Asterisk PBX, esta adquisición ha permitido que FreePBX se fuera desarrollando aún más, que en la última versión, la 14, incluye diversas mejoras que facilitan la configuración de la plataforma e incluso mejoran su funcionamiento.

Actualmente en OaxRom Mobile Computing hemos estado alejados de Asterisk en el último año, pero en un pasado llegamos a instalar hasta en más de 230 empresas esta plataforma de comunicaciones abierta a través de CloudVoox PBX. Una solución Open Source que les brindó a diversas compañías mexicanas una solución tecnológica en comunicaciones unificadas a una fracción del costo que si lo hubieran hecho con plataformas propietarias como Cisco, Avaya, Nortel, Siemenes, 3CX, Panasonic, etc.

Esperemos Asterisk PBX con la adquisición por parte de Sangoma, siga teniendo innovación como en los últimos años, al igual se siga manteniendo abierto para su uso e implementación en diversos escenarios.

Aquí Sangoma & Digium responden algunas preguntas sobre esta adquisición.

A: No. Asterisk, having been around nearly 20 years, isn’t going away. Asterisk is a core component of the business strategies of both the Sangoma and Digium businesses and is one of the biggest reasons for this union.

Vulnerabilidad por capa 8 en algunos routers comerciales. En lo que va del año, un par de clientes a quienes hace alguno...
23/08/2018

Vulnerabilidad por capa 8 en algunos routers comerciales.

En lo que va del año, un par de clientes a quienes hace algunos años les habíamos instalado un PBX, nos reportaron falló con su servicio de telefonía.

Al revisar logs veo que hubo una intrusión a través del router.

Los servidores aunque se les configuró un firewall para evitar cualquier acceso externo que no sea la red local, los intrusos pudieron hacerlo a través del router simulando que la petición venía desde la dirección IP del router y no de su IP Pública remota real.

Ante esto el firewall permitía el acceso, ya que consideraba valida una petición desde una IP 192.168.x.0/24.

Al parecer los intrusos vulneraron los routers, en este caso fueron un Mikrotik y con otro cliente un Fortinet, a los cuáles lograron acceder de forma remota y cambiar su configuración para poder hacer un enmascaramiento de IP y así poder entrar a toda la red local.

Nosotros al no tener a cargo la gestión de los routers, ya que estos quedaban en mano de un proveedor tercero, poco pudimos hacer para evitar la intrusión, más que agregar una regla en el firewall para que bloqueara también la IP del router en el PBX, ya que este era una puerta para todos los intrusos externos hacia la red local.

Ante esto, solo queda recomendar revisen que la configuración de sus routers sea correcta para evitar una intrusión externa, al igual apliquen los parches necesarios a sus routers, ya que algunos tienen ciertas vulnerabilidades por lo que a través de diversos exploits, es fácil vulnerarlos y de ahí usarlos como puertas de enlace a redes locales y poder tener acceso a todo lo que ahí se transmita.

Cómo Instalar Asterisk 15+ FreePBX 14+DAHDI 2.11 + Sangoma Wanpipe 7 + OpenR2 2.1 sobre Ubuntu Server 16.04 LTSLes compa...
12/07/2018

Cómo Instalar Asterisk 15+ FreePBX 14+DAHDI 2.11 + Sangoma Wanpipe 7 + OpenR2 2.1 sobre Ubuntu Server 16.04 LTS

Les comparto un procedimiento manual para instalación e integración de las últimas versiones de Asterisk PBX 15 + FreePBX 2.14 + DAHDI 2.11 + OpenR2 2.1 + Sangoma Wanpipe 7.0, esto como alternativa a soluciones "enlatadas" como lo fue en su tiempo Elastix y ahora , las cuáles fueron y son excelentes appliances de comunicaciones unificadas y rápidas de implementar Asterisk PBX en entornos empresariales como plataforma de comunicaciones, aunque por el trabajo que conlleva integrar todas las características de estas plataformas sus versiones quedaban muy desactualizadas y el ritmo de actualización no es tan rápido como pudiera esperarse.

Sin más introducción en la siguiente URL les comparto el How To para instalar las últimas versiones de software sobre Ubuntu Linux 16.04 LTS:

http://oaxrom.com/index.php?StaticPage/Pages/gid/general/pid/11

Asterisk en sus últimas versiones ha tenido enormes mejoras y nuevas características que hacen de esta plataforma de comunicaciones una potente herramienta para múltiples funciones de comunicación de una empresa, superando ya incluso a las plataformas de software propietario como Cisco, 3CX, etc., incluso haciendo desaparecer del mercado a otras como Siemens, Avaya, Nortel, etc. FreePBX que fue adquirida por Sangoma, la empresa fabricante de circuitería para Asterisk, ha impulsado el desarrollo de esta potente interfaz gráfica para Asterisk, manteniendo su desarrollo como código abierto. Esta interfaz ha tenido enormes mejoras que se han visto palpables en la última versión, la cuál contrasta completamente con versiones anteriores.

Implementando un ruteo y firewall con Linux rápidamente para suplir un ruteador Mikrotik. Hace unos días estaba en la em...
02/03/2018

Implementando un ruteo y firewall con Linux rápidamente para suplir un ruteador Mikrotik.

Hace unos días estaba en la empresa de un cliente, en el cuál tienen casi 200 nodos de red; me habían solicitado estar presente para revisar unas fallas repentinas que se suscitaban en su red, el detalle que tenían fue que después de un apagón que tuvieron el fin de semana pasado, por dos días consecutivos estuvieron presentando fallas al menos 3 o 4 veces durante el día.

Estando ya en sitio pude notar que su router Mikrotik llegaba a degradarse, hasta quedar pasmado completamente y dejarlos sin internet, por ende también sin telefonía, ya que tienen una troncal SIP y está sale por el enlace de internet con IP Pública.

El Mikrotik por alguna razón aún con un reinicio, seguía sin funcionar. Todo su cableado de red, switches, access points y ruteador habían sido vendidos e instalados por otra empresa, aunque después de la instalación los dejaron sin soporte.

Por la premura, pues estaban en cierre de quincena, su red y telefonía tenía que trabajar al 100%, me dijeron que tenía solo 5 minutos para pensar en una solución rápida, por lo que ir a comprar un router Mikrotik no era opción pues tardaría al menos un par de horas más el tiempo de configuración, por lo que rápidamente sobre un servidor Linux que ya tenía instalado ahí, decidí hacer toda la implementación del bridge, firewall, dhcp y ruteo.

El enlace de internet necesitaba clonar una MAC Address para permitir hacer el bridge y puentear la IP Pública hacia el equipo que funcionaría como router.

Solo bastó instalar macchanger con apt-get, luego agregar el siguiente comando en el archivo de arranque de Linux /etc/rc.local

/usr/bin/macchanger enp4s0f1 --mac=xx:xx:xx:xx:xx:xx

Se editó el archivo de interfaces de linux(/etc/network/interfaces) para agregar la configuración de las interfaces de red local y de conexión a internet que sería el bridge con IP Dinámica:

de LAN
auto enp4s0f0
allow-hotplug enp4s0f0
iface enp4s0f0 inet static
address 192.168.1.254
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
dns-nameservers 8.8.8.8 4.4.4.4

auto enp4s0f1
allow-hotplug enp4s0f1
iface enp4s0f1 inet dhcp
pre-up /usr/bin/macchanger enp4s0f1 --mac=xx:xx:xx:xx:xx:xx

En la configuración indicamos que antes de activar la interfaz que usaremos para la conexión de internet, también ejecuté el comando donde clona una MAC Address, para que el enlace del proveedor de internet permita asignar la IP Pública.

Ya teniendo la red local configurada y la configuración de intenet activada con acceso a internet, solo bastaba configurar las reglas del firewall para compartir el internet con los demás equipos de la red local.

Para esto cree el archivo /etc/init.d/firewall.sh con la siguiente información:

#!/bin/sh

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

de PING desde redes externas
iptables -A INPUT -p icmp --icmp-type 8 -i enp4s0f1 -j DROP

A RED LOCAL
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE

iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

de segmento red local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

de segmento VPN
iptables -A INPUT -s 192.168.101.0/24 -j ACCEPT

de proveedor de troncal SIP
-A INPUT -s ###.###.###.### -j ACCEPT

de puertos SIP y RTP a IP de Conmutador IP
iptables -A PREROUTING -t nat -i enp4s0f1 -p udp --dport 5060 -j DNAT --to-destination 192.168.1.137:5060
iptables -A FORWARD -p udp -d 192.168.1.137 --dport 5060 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -A PREROUTING -t nat -i enp4s0f1 -p udp --dport 10000:20000 -j DNAT --to-destination 192.168.1.137
iptables -A FORWARD -p udp -d 192.168.1.137 --dport 10000:20000 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

puertos principales de telefonia
iptables -A INPUT -p udp --dport 5060 -j DROP
iptables -A INPUT -p tcp --dport 5060 -j DROP
iptables -A INPUT -p tcp --dport 5038 -j DROP
iptables -A INPUT -p udp --dport 4569 -j DROP
iptables -A INPUT -p udp --dport 443 -j DROP
iptables -A INPUT -p udp --dport 80 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 1:1024 -j DROP

iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

otro trafico de entrada no especificado
iptables -A INPUT -j DROP
iptables -A OUTPUT -j ACCEPT

Este script para iptables hace lo siguiente:
-Bloquea PING desde internet hacia nuestra IP Pública conectada a la interfaz de red enp4s0f1
-Activa el enmascaramiento de red local hacia internet
-Permite el enmascaramiento de la red local para compartir conexión de internet
-Permite acceso a red local y red VPN
-Permite acceso a la IP del Proveedor de telefonía.
-Redirecciona puertos 5060 udp y RTP Media 10000-20000 del proveedor hacia la IP del conmutador IP Asterisk PBX.
-Bloquea puertos TCP y UDP

Con todo lo anterior se activo y configuró un router funcional que desde que se configuró ya no volvió a presentar fallos la red local del cliente y resultó mucho más eficiente la conexión a internet y la seguridad de red local.

Los datos de IP se cambiaron por cuestiones de seguridad, pero reemplazando la info de los scripts pueden también implementar un ruteo similar con Linux.

Esto me tardó no más de 10 minutos en configurarlo, generando un respiro de tranquilidad al cliente, pues a pesar que los equipos que fallaron no habían sido vendidos ni configurados por mi parte, al estar ahí tuve que encontrar una solución rápida y eficiente para no dejar al cliente con un día sin productividad que tiene casi 200 nodos de red.

Ahora me pide que le haga un balanceo de red con 2 WAN en este mismo equipo montado, ya les postearé el script realizado para esta función requerida.

Una de las revistas más emblemáticas del software libre está por cerrar, hablamos de Linux Journal.Seguro más de uno en ...
15/12/2017

Una de las revistas más emblemáticas del software libre está por cerrar, hablamos de Linux Journal.

Seguro más de uno en algún momento de su época universitaria acudía cada inicio de mes a su puesto de revista favorito por alguna de las tantas revistas dedicadas a Linux. Muchos aprendimos trucos de linux, forma de instalar alguna aplicación, servicio, hacer algún hack, aprender más de redes, etc., con esta revista. Quien no pudo echar andar un modem en los 90s, hacer NAT y compartir internet de su modem con ipchains luego con iptables, configurar un SMB, levantar un servicio web, bases de datos, conocer un lenguaje de programación, etc., con algún tutorial detallado de esta revista. En lo personal agradezco a esta revista por acercarme varios ISOs de Linux, que por internet en esos tiempos hubiera sido difícil descargar, pero
con los CDs que venían en cada revista pude probar diversas distros de Linux como Mandrake, Slackware, Red Hat, Debian, Ice Linux, etc.

Hoy Linux Journal enfrenta problemas económicos, por lo que por apenas 250 pesos está poniendo a la venta todo su acervo digital de los números de sus revistas desde los 90s hasta este 2017, que vale la pena adquirir para tener no solo un recuerdo si no una lectura técnica que es seguro aún tenga mucha información valiosa por aprender.

Aquí la url de donde pueden adquirir este acervo digital valioso del software libre :)

In easy-to-use HTML format, this fully searchable archive offers immediate access to an essential resource for the Linux enthusiast: Linux Journal. The archive contains all 272 issues of the magazine, from the premiere March 1994 issue through November 2017. That's 283 issues of Linux Journal, with�...

PF Sense & Endian Firewall: dos plataformas poderosas Open Source de seguridad informática.Actualmente el vertiginoso ca...
07/12/2017

PF Sense & Endian Firewall: dos plataformas poderosas Open Source de seguridad informática.

Actualmente el vertiginoso camino de las redes informáticas ha traído múltiples beneficios para usuarios y empresas, pero también del otro lado del ruteador, existen miles de entidades tratando de encontrar alguna vulnerabilidad en la red local de cada persona o empresa que se conecta a la red.

Basta con hacer un monitoreo al puerto WAN de una conexión de internet por unos 5 minutos para verificar las decenas de peticiones desde diversas parte del mundo en busca de algún hoyo de seguridad en la red local para extraer cualquier tipo de información que resulte ventajosa para el atacante.

Ante esto, existen diversas soluciones comerciales, algunas con costos muy elevados que pueden justificar sus precios por la seguridad que brindan; pero también existen soluciones basadas en código abierto que no tienen ningún costo, más que el costo de soporte e implementación que brindan los mismos desarrolladores, pero si se poseen conocimientos avanzados en programación, redes, Linux y seguridad, cada quien puede implementar estas herramientas de seguridad sin tener que pagar un soporte externo.

En internet existen diversas plataformas de seguridad basadas en código abierto, aunque algunas al no tener proyección comercial, no alcanzan una madurez y poco a poco van quedando desactualizadas y sin una comunidad que le de soporte.

Afortunadamente PF Sense & Endian Firewall han sabido reinventarse y mantenerse a flote, brindando servicios de soporte que les ha permitido mantener sus distribuciones de seguridad actualizadas.

Estas dos plataformas cumplen con características de software que van más allá de un appliance de seguridad comercial, contando con aplicaciones como:

-Firewall
-Web Proxy
-Filtrado de contenido Web
-VPN: OpenVPN/IPSec/PPTP
-Portal Cautivo
-Acceso a diversos servicios de internet con base a perfiles de usuario
-DNS
-DDNS
-Spam
-Detector de intrusos
-Antivirus
-NTP
-DHCP
-Ruteo estático
-MultiWan
-Balanceo de cargas & Fail Over
-VLAN
-MAC Spoofing
-Servidores virtuales
-NAT
-Monitoreo de conexiones
-Accesos y bloqueos por IP/MAC/Subred/Puerto LAN/Puerto WAN
-QoS
-Control de ancho de banda
-Etc.

PF Sense a diferencia de Endian Firewall es que PF Sense está basado en el poderoso sistema operativo FreeBSD, mientras que Endian Firewall está basado en Linux Red Hat, con todo lo que implica el funcionamiento de la estructura de cada sistema operativo.

Endian Firewall es un appliance que se centra en el usuario final, por lo que los módulos precargados son de fácil configuración para un usuario con conocimientos de redes y seguridad informática. Esta ventaja también es su desventaja, pues los módulos de configuración desde la interfaz gráfica no tienen un apartado adicional para hacer scripting manual, por lo que las configuraciones manual son ajenas a las configuraciones que se pueden hacer desde cualquier módulo gráfico. Esta plataforma es muy potente y sencilla de configura para un usuario medio de redes y seguridad informática.

PF Sense está más desarrollado y tiene más módulos para instalar. Sumando que a PF Sense su potencial está en el scripting, permitiendo interactuar las reglas configuradas desde su interfaz gráfica con el scripting de configuraciones de seguridad que se hagan de forma manual. De tal forma que esto le da más potencialidad para configuración a un usuario avanzado de redes y seguridad informática.

Se puede hacer uso de una u otra plataforma, dependiendo de cada requerimiento y característica a usar. Las herramientas están ahí para poder usarse e implementarse en las redes informáticas empresariales.

Endian Firewall: https://www.endian.com/
PF Sense: https://www.pfsense.org/

Dirección

Mexico City

Página web

Notificaciones

Sé el primero en enterarse y déjanos enviarle un correo electrónico cuando OaxRom Mobile Computing publique noticias y promociones. Su dirección de correo electrónico no se utilizará para ningún otro fin, y puede darse de baja en cualquier momento.

Atajos

Compartir

Categoría