jueves, 9 de noviembre de 2017

Experiencias con el CISSP


  


Buenas a tod@s,  llevaba ya una temporada sin escribir y es que estos meses he andado con lio preparando la certificación CISSP del (ISC)² .






Por ello que mejor forma de volver, que escribiendo un artículo sobre mi experiencia durante estos meses en la preparación y realización del examen.

domingo, 28 de mayo de 2017

Cuando todo falla, todavía tenemos el Plan de Continuidad de Negocio


Recientemente hemos sido testigos de como un malware del tipo ransomware, de andar por casa, pero efectivo y que se le conoce como WannaCry, se ha aprovechado de una vulnerabilidad conocida, para poner patas arriba a media internet, cifrando la información de equipos de grandes compañías.





Esta claro que las medidas de prevención son esenciales, pero un sistema de gestión de la seguridad completo debe tener en cuenta que hay que estar preparado ante situaciones imposibles de evitar, y es que la seguridad total no existe, por lo tanto debemos disponer de un plan de continuidad de negocio efectivo que al menos nos permita evitar que las actividades principales de nuestro negocio se vean afectadas.

jueves, 30 de marzo de 2017

How to setup a Network Access Control system with FreeRadius and Oracle XE

Overview


Remote Authentication Dial-In User Service (RADIUS) is a networking protocol that provides centralized Authentication, Authorization, and Accounting (AAA) management for users who connect and use a network service.



RADIUS, definitely is a great protocol, it allows us to establish a control access policy for our users, and it is really implemented in a variety of systems and devices around the world.

FreeRadius, is the most widely deployed Radius server in the world, and from my point of view the best one.


Therefore, why don't we improve our network access security deploying a robust and scalable RADIUS service based on FreeRadius and Oracle.

viernes, 24 de febrero de 2017

Monitorización de nuestros sistemas: Anticipando los ataques


Nuestros servicios, sistemas o dispositivos en general son víctimas de ataques que pasan desapercibidos a simple vista.




Los sistemas de monitorización nos pueden ayudar a prevenir y anticiparnos a los diversos problemas a los que pueden estar expuestos nuestros servicios, y ya no solo a nivel de la seguridad de los mismos.


Les propongo montar una solución de monitorización muy robusta y escalable basada en soluciones Open Source que nos van a ayudar por ejemplo a saber cuando un servidor web esta sufriendo algún tipo de escaneo, de tal forma que podamos anticiparnos y prevenir males mayores.


jueves, 8 de diciembre de 2016

No solo de sandbox vive mi red - Parte II

Hola amigos, 

después de una temporada con muchísimo trabajo, he podido de nuevo sacar tiempo para compartir con vosotros experiencias profesionales.

Continuaremos donde lo dejamos, en examinar los problemas de seguridad que presentan ciertos protocolos que corren por nuestras redes y las medidas de protección que podemos aplicar para mitigar las amenazas que presentan.

viernes, 24 de junio de 2016

No sólo de sandbox vive mi red - Parte I


Muchas veces centramos nuestros esfuerzos de seguridad en puntos concretos de nuestras redes,  motivados por las amenazas de moda del momento, y esto supone en muchas ocasiones prestar una menor atención  a otros puntos de entrada a nuestras redes que permitirian de la misma forma, vulnerar o desestabilizar nuestras infraestructuras.



miércoles, 20 de abril de 2016

¿ Dónde está mi IP ?: atacando DHCP

Continuamos con la serie de artículos destinados a aprovechar  la falta de seguridad del protocolo para implementar ataques contra él.





En el siguiente artículo mostraremos como de una forma  sencilla podemos impedir el acceso a red de los usuarios aprovechándonos del modo de funcionamiento del protocolo DHCP (Dynamic Host Configuration Protocol).