Con el objetivo de incrementar la seguridad en una red LAN es posible implementar seguridad de puertos en los switches de capa de acceso, de manera de permitir que a cada puerto se conecte sólo la estación autorizada. Para ello, Cisco provee port security, un mecanismo bastante potente y sencillo que resumiré a continuación.
Dirección MAC segura estática
Se configura manualmente.
Se agrega a la tabla de direcciones MAC.
Se guarda en la running-config.
Se puede hacer permanente guardando la configuración.
La principal ventaja de las direcciones sticky en contraposición con las dinámicas es que éstas últimas se agregan a la running-config. Así nos evitamos escribir un montón de direcciones MAC de manera estática pero aún podemos guardarlas en el archivo de configuración de manera que se mantengan inclusive si el switch se reinicia.
Dos aspectos importantes a tener en cuenta:
Si se habilitan las direcciones MAC sticky y ya había direcciones aprendidas de forma dinámica, éstas pasan a la running-config y todas las nuevas que se aprendan también se agregan allí.
Si se deshabilitan las direcciones MAC sticky todas las que hubiera pasan a ser dinámicas y se borran de la running-config. Además, todas las que se aprendan también serán dinámicas.
Acciones a tomar si se produce una violación
Es importante tener en cuenta que por violación se entiende uno de los siguientes dos casos:
Se alcanzó la cantidad máxima de direcciones MAC permitidas.
Una dirección MAC que se aprendió en un puerto se aprende por otro puerto diferente.
Los modos en los que se puede establecer un puerto para decidir qué acción tomar en el caso de una violación son, entonces:
Protect: una vez que se alcanzó el máximo de direcciones MAC en un puerto, todo el tráfico de orígenes desconocidos (es decir, de direcciones MAC que no sean válidas para ese puerto) es descartado. No obstante, se continúa enviando el tráfico legal normalmente. No se notifica al administrador de esta situación.
Restrict: el mismo comportamiento que el caso anterior pero con la diferencia que se envía un aviso al administrador mediante SNMP, se registra el evento en el syslog y se incrementa el contador de violaciones.
Shutdown: en este caso el puerto se da de baja dejándolo en estado err-disabled (deshabilitado por error). Además se envía un aviso al administrador mediante SNMP, se registra el evento en el syslog y se incrementa el contador de violaciones.
ShutdownVLAN: la única diferencia con el caso anterior es que se deshabilita la VLAN en ese puerto en lugar de dar de baja el puerto completo. Es particularmente atractivo para los puertos de trunk.
Configuración
Para configurar port-security es importante saber que la interfaz debe estar en modo access o en modo trunk. Port-security no puede habilitarse en una interfaz que esté en modo dinámico.
El servicio DNS es el que se encarga de convertir las direcciones legibles por humanos, a direcciones IP. Normalmente, cada proveedor de Internet ofrece servidores para realizar esta función, aunque lo cierto es que no siempre estos son los óptimos.
Google Public DNS quiere ser el servidor DNS elegido por los usuarios y, para ello, se propugnan como muy rápidos y seguros. Con la infraestructura de la que disponen es fácil ser muy rápidos y por lo que respecta a la seguridad también han implementado una serie de medidas para que el servicio no se vea afectado.
Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…
A mi es que sinceramente me da igual que lo eliminen, ya que podrá dar cabida a mas cosillas, ya que nuestro querido sustituto de photoshop, ocupa un espacio vital…. Y mira que lo uso bastante a menudo.
Es una hoja de referencia rápida. Cheat Sheets contendrá la mayoría de los accesos directos necesarios para el programa más extrovertido. Y es sobretodo para usuarios novatos que no pueden recordar los accesos directos o comandos.
Hay un montón de personas todavía atascadas con Windows porque es la “alternativa más fácil”. Linux es más barato y más versátil que Microsoft, pero la curva de aprendizaje ha asustado a muchos, os dejo esta “Biblia” de caracteristicas y tal del nuevo Ubuntu. (En Inglés)
Intentaré resumir lo que nos iban contando nuestros amigos de Genbeta, desde el evento presentación de Chrome OS de Google.
Como muchos esperábamos, es un sistema operativo basado enteramente en las aplicaciones web que presenta una nueva dimensión del concepto de sistema operativo en un ordenador. Básicamente, el navegador Chrome es el centro del sistema operativo, y en dicho sistema no se instalarán aplicaciones ya que todo funcionará vía web. Los datos se sincronizarán en línea, los vídeos se reproducirán con componentes del mismo navegador, e incluso podremos imprimir y conectar memorias USB y cámaras para navegar mediante un explorador de archivos
La interfaz de usuario, y que es el sistema operativo perfecto para navegar trabajar a través de Internet.
Hasta el momento lo que sabemos es que es un Sistema Operativo pensado en todos sus aspectos para un usuario,es muy seguro, rápido y su interfaz será minimalista.
Para poder leer la cronica de las características…
Si ya hace unos meses se montava un leve revuelo por la red de redes con este video, ahora los raperos, como somos, como somos… diferentes, nos gusta hacer las cosas a nuestra manera, jajaja, disfruten de los videos…
Tiempo llevo ya sin escribir, y de pasarme por aquí, pero ando distraido con lo nuevo de Ubuntu. =D
Y en otros quehaceres que me impiden pasarme tanto por aquí, hoy les dejo una web, hermanos, de eso se trata, nosotros podemos, que la voz del pueblo no se calle nunca, podemos!!
Esta noche se libera la versión 9.10 de nuestro querido Ubuntu, el esperado Koala Karmico, y bueno, cuando llege el momento ya sabeis que para actualizar a esta nueva versión basta con pulsar ALT+F2 y introducimos:
update-manager -d
Os dejo con un remix de mi grupo que hice ayer, a ver si os mola. Sed buenos
Echaba ya en falta publicar algo sobre el verdadero contenido del blog, que con el tiempo ha ido perdiendo, que sus razones hay, pero que es un mundo que jamas termino de conocer. Sed buenos!!!
Todas estas.. (Cisco IOS Versions, Physical Terminations/Connectors, VLANs, Quality of Service, MPLS, IP Access Lists, Spanning Tree, OSPF, EIGRP, BGP) …las teneis aquí.
Protocolos (BGP,EIGRP, First Hop Redundancy, IEEE 802.11 WLAN, IEEE 802.1X, IPsec, IPv4 Multicast, IPv6, IS-IS, OSPF, Spanning Tree).
Aplicaciones (tcpdump,Wireshark display filters).
Referencia (IOS IPv4 Access Lists, IPv4 Subnetting, Common Ports).
Ciertamente, cualquier especulación sobre las posibilidades del futuro, y más en el campo de las tecnologías, puede parecer que carece de sentido y hasta puede rozar el desvarío, ante su desarrollo a velocidad exponencial y los descubrimientos con que en este campo nos encontramos cada mañana. Aún así, y en base a los logros del presente, a los proyectos de investigación ya en marcha en los centros de investigación y las empresas del ramo, y a las perspectivas que los mismos puedan permitirnos, pondremos los gemelos del deseo y la esperanza, apuntando a la década que llega.
Aprovechando el lanzamiento de Windows7 les dejo unas cuantas verdades… que aunque me pesen hay están. Sed Buenos.
-Esa pesadilla que ha durado tres años, llamada Windows Vista, ha terminado.
-Windows 7 es un digno sucesor de Windows XP.
-Ninguna versión de Windows es perfecta, pero Windows 7 realmente es la mejor hasta ahora.
-Windows 7 es como una revelación del brillante futuro que está por venir.
-Microsoft ha vuelto para conseguir el perdón con Windows 7.
-Windows 7 es tan bonito como las cosas que hace Apple, igual de fácil de usar y no te trata como si fueras un burro.
-Windows 7 es como un anti-Vista
Para los rezagados..
Ya está disponible la versión RC (Real Candidate) de la versión 9.10 de nuestro querido Ubuntu, esta vez le quedan solo 7 Dias, (valga la redundancia) para que nuestro pequeño Koala, salga a la luz…
Lo de este articulo no es nuevo, es una historia de 10 años, pero pasa inadvertida…
Cuando la gente piensa que en el mundo de internet no existe control, se equivoca. En todo momento nuestra privacidad esta siendo violada, en un pacto que se cuece en las altas esferas controladoras.
Esto es el primer articulo (de muchos mas) sobre el oscuro mundo de internet y la informática.
Empezaremos por como espían los sistemas operativos que tenéis instalados en vuestros PCs .A la “masa”, y como en todo momento (aquellos que tengan sistemas microsoft) pueden ser intervenidos si están conectados a la Red de redes.
Para iros poniendo al tanto os explicare como funciona el mercado de software a muy grandes rasgos.
Código abierto y código cerrado. (Simplificando mucho las cosas).
Un programa se hace en un código fuente, que el humano entiende, y ese trozo de texto se compila y queda en ceros y unos. Si nos dan solo los ceros y los unos, volver al código fuente en algo como un sistema operativo es literalmente imposible.
De ahí la eterna lucha de código abierto o cerrado. En el código sea cerrado, por lo tanto, nadie salvo el propio fabricante sabe que hace ese software exactamente. Esto en un sistema operativo es grave. En el código abierto, el código fuente es publico, por lo tanto sabes con precisión lo que hace tu propio ordenador.
Por lo que nos pueden espiar absolutamente todo de nuestro pc sin ningún tipo de problema.
Hace años que se sabe en el mundo de informática que los sistemas windows, tienen claves de NSA, si, si. De la National Security Agency. Esos que manejan la CIA, unos chavalazos. Y se venden con esta magnifica puerta trasera a TODOS los USUARIOS y PAISES. Y desde hace años nunca lo he visto en la televisión.
¿Porque los países no protestan, aun sabiéndolo?
Salvo casos puntuales como Alemania que cambio todos sus sistemas operativos por esto mismo…
¿Y porque no hay denuncias en los juzgados?
Desde el punto de vista de un servidor, esta claro. Como son todos los mismos colegas, ¿que mas da?, además, eso mueve mucho dinero como para no gastarlo entre ellos.
Repasemos las evidencias, sistema operativo por sistema operativo.
Me acabo de instalar aMSN, sí, me harte de pidgin.. xD
Y al querer cambiar el skin (esto también sirve para los plugins, lógicamente), ya sabeis, copiando la carpeta del skin al directorio de aMSN ( /usr/share/amsn/skins/ ) no me dejaba copiarla por tema de permisos… ¿la solución? Abrir el Nautilus (Gestor de archivos de mi Ubuntu), con la opcion de root (superusuario), así:
Abrimos la terminal y tecleamos,
gksudo nautilus
Se nos pide la contraseña en un cuadro de dialogo y listo, ya podemos copiarlo.
Un pequeño tip para ajustar la presentación del reloj del panel y que luzca mejor con los nuevos iconos de Karmic. Para ello:
- Pulsa Alt+F2 y escribe “gconf-editor”
- Navega hasta “/apps/panel/applets/clock_screen0/prefs” y en el panel del lateral derecho selecciona “Format”, haz click derecho y selecciona “Edit Key”.
- Como valor de la clave escribe “custom” (sin poner los corchetes).
- Selecciona ahora la entrada “custom_format”, al igual que antes, click derecho y selecciona “Edit key”.
Desde ya, podemos actualizar a la nueva beta de Ubuntu 9.10 (Karmic Koala)
Nota: Esto sirve para cualquier actualización de nuestro sistema, cualquier versión..siempre buscara la mas reciente, (alphas,betas, RC, y las finales, logicamente )
Pulsamos Alt+F2 y escribimos esto en la caja de comandos.
update-manager -d
Se abrirá el Gestor de Actualizaciones, y te dirá “New distribution release ‘9.10′ is available” Haz clic hay y sigue las instrucciones. Recordar que es una beta y no la versión final que saldrá el 29 de Octubre de este año.
También podéis descargarla y testearla instalándola en vuestro PC o en una maquina virtual o similar, desde aquí.
Con NTFS-Config, podreis facilmente programar que vuestras particiones y/o discos duros se monten automaticamente al iniciar Ubuntu, dejaros de comeros el tarro con historias de modificar archivos, añadir lineas…
Podéis instalarlo desde la misma aplicación de Ubuntu de Añadir programas buscando por NTFS, o desde aquí.
¿Cansado de las instalaciones nada mas formatear el PC, tediosas y repetitivas? Se acabó.
Y eso es lo que los chicos de volery nos presentan, el invento es simple, vaya, pero efectivo y rapido. Instalar los programas que mas usas con unos clics, el instalador que nos proporcionan, descarga las ultimas versiones de estos y los instala. Ingenioso, ¿no? Lo malo de todo esto es que funciona con invitaciones. Yo ya tengo mi cuenta, hahaha, a la espera de que me proporcionen una invitación para poder compartirlo con todos vosotros.
Edito, si quereis probarlo tendreis que registraros desde aquí, invitaciones para todos! Rapido que solo son 10!
Se refiere al equipamiento lógico o soporte lógico de una computadora digital, y comprende el conjunto de los componentes lógicos necesarios para hacer posible la realización de una tarea específica, en contraposición a los componentes físicos del sistema (hardware).
Con las nuevas versiones de las principales distribuciones Linux, como es el caso de Ubuntu o de Mandriva, el sistema de ficheros Ext3 deja paso al novedoso Ext4, que promete acelerar el arranque del sistema y el acceso de los archivos del disco.
Si ya contabas con las versiones previas y te has actualizado con el gestor de actualizaciones de tu distribución, todavía tendrás la partición en Ext3. A continuación te mostramos cómo convertirla a Ext4 para disfrutar de todas sus ventajas. Si todavía no tienes la última versión de Ubuntu, con soporte para Ext4, abre el terminal con ALT+F2 y teclea update-manager -d. Se abrirá la ventana de actualizaciones ofreciéndote la opción de actualizar a Ubuntu 9.04.
Una vez tengamos Ubuntu 9.04 en nuestro disco duro, tenemos que arrancar el equipo con el LiveCD de Ubuntu, que puedes conseguir aquí.
Pues bien, este soy yo, os dejo con una breve autobiografía acerca de mi y mi orto, espero que os corráis de gusto.
Una vida repleta de mujeres, alcohol, rap y drogas.. el estar recluso en una escuela de curas pedófilos influyó,
y mucho en la vida de nuestro amigo, largas noches sin poder siquiera dormir por el sonido abrumador de estos “hombres de dios” gimiendo y gritando como perras, en resumen una infancia un tanto traumática, la cual basaba al pobre chico en ganar partidas de tazos, ser el mejor bebiendo cerveza, o jugar a una variante de la gallinita ciega (la cual consiste en extraer los globos oculares a estos animales) y infinidad de atrocidades similares…hacen que sus primeros años sean cada día mejor que el anterior pero no peor que el próximo.
El joven crece y abandona el lugar, pero, no por esto podría cambiar su pasado, y lo que es mucho mas importante poder elegir un futuro provechoso..
Semanas encerrado en una habitación con discos de acetato de 12″, de blasfemias, convivencia con seres que no podemos definir como seres humanos… Alguien que, las señoras mayores evitan cruzarse por la misma acera, que el día a día es un infierno, alguien clínicamente definido como demente.
Una persona la cual sus mayores amistades son, el mismo, un crossfader roto, y un gato cojo. Es lógicamente de esperar que alguien así acabe en el suicidio, o peor, siendo entrevistado en “Donde estas corazón”. Pero digamos que nuestro chico tuvo “suerte”, paso una temporada en un manicomio ruso y logró recobrar un 2% de la cordura perdida.
Un buen día conoció a Matias Prats, este le contó algo (…) Y decidió entrar en esa dimensión, que después de todo no se podía perder nada. Y bajo el seudónimo de dejotaplayerz comenzó su andada por este inhóspito y desconocido mundo…
Si, atención señoras y señores, se busca blogger, que esté igual o mas colgao que yo, y tenga ganas de compartir sus aventuras con el resto del mundo..
Para mas info, en la sección "sobre nosotros" encontraran un mail de contacto.
Salu2 =D
RSS - Posts
dejotaplayerz
ferquies
