Experiencias con el CISSP

  

Buenas a tod@s,  llevaba ya una temporada sin escribir y es que estos meses he andado con lio preparando la certificación CISSP del (ISC)² .

Por ello que mejor forma de volver, que escribiendo un artículo sobre mi experiencia durante estos meses en la preparación y realización del examen.

Cuando todo falla, todavía tenemos el Plan de Continuidad de Negocio

Recientemente hemos sido testigos de como un malware del tipo ransomware, de andar por casa, pero efectivo y que se le conoce como WannaCry, se ha aprovechado de una vulnerabilidad conocida, para poner patas arriba a media internet, cifrando la información de equipos de grandes compañías.

Esta claro que las medidas de prevención son esenciales, pero un sistema de gestión de la seguridad completo debe tener en cuenta que hay que estar preparado ante situaciones imposibles de evitar, y es que la seguridad total no existe, por lo tanto debemos disponer de un plan de continuidad de negocio efectivo que al menos nos permita evitar que las actividades principales de nuestro negocio se vean afectadas.

How to setup a Network Access Control system with FreeRadius and Oracle XE

Overview

Remote Authentication Dial-In User Service (RADIUS) is a networking protocol that provides centralized Authentication, Authorization, and Accounting (AAA) management for users who connect and use a network service.

RADIUS, definitely is a great protocol, it allows us to establish a control access policy for our users, and it is really implemented in a variety of systems and devices around the world.

FreeRadius, is the most widely deployed Radius server in the world, and from my point of view the best one.

Therefore, why don't we improve our network access security deploying a robust and scalable RADIUS service based on FreeRadius and Oracle.

Monitorización de nuestros sistemas: Anticipando los ataques

Nuestros servicios, sistemas o dispositivos en general son víctimas de ataques que pasan desapercibidos a simple vista.

Los sistemas de monitorización nos pueden ayudar a prevenir y anticiparnos a los diversos problemas a los que pueden estar expuestos nuestros servicios, y ya no solo a nivel de la seguridad de los mismos.

Les propongo montar una solución de monitorización muy robusta y escalable basada en soluciones Open Source que nos van a ayudar por ejemplo a saber cuando un servidor web esta sufriendo algún tipo de escaneo, de tal forma que podamos anticiparnos y prevenir males mayores.