Más que Bits

El Blog de Ceticsa

Protocolo HSRP

Miércoles, 18 de Abril de 2012 - Posteado en Redes
Abr, 18 2012
Sin Comentarios »

Post de Efrén Teruel

En esta ocasión, vamos a trabajar con el protocolo HSRP y un poco de SLA Tracking.

Como la mayoría sabéis, HSRP, al igual que VRRP o HSRP, permite establecer una Ip virtual entre varios equipos, para que los host de esa red la puedan poner como Gateway. Aunque pueda variar brevemente en función del protocolo, básicamente consiste en que para un Ip virtual, un router está en modo activo y otro en standby. Si el router que sirve como pasarela cae, automáticamente el otro, mediante un breve dialogo, se convierte en el Active. Al final, lo que conseguimos con esto es que eliminemos un único punto de falla al disponer de varios equipos que funcionen, para el cliente, como un solo Gateway, pero con el respaldo de que hay backup –sin que su uso repercuta en el cambio de configuración de cada uno de los dispositivos-.

protocolo HSRP

Así, vamos a imaginar que tanto R1 como R3 tienen salidas a Internet, pero el enlace por el que sale R1 es más barato que la operadora contratada por R3, por tanto el primero siempre será nuestra salida deseada. Eso sí, en caso de que R1 caiga, o el enlace a R4, el ISP, nos conviene, evidentemente, que nuestra salida pase en ese momento por R3. HSRP permite, de una manera muy sencilla, hacer un track o seguimiento a una interfaz. Pero claro, en esa situación, que pasa si lo que cae es el enlace de nuestro proveedor a internet?. Imaginemos que su loopback es su salida a las demás redes. Si este acceso cae, evidentemente no queremos que R1 represente de manera activa nuestro Gateway. Leer post completo »

Twitt
, ,
Leer Más

Ataques Man in the Middle

Lunes, 05 de Marzo de 2012 - Posteado en Redes
Mar, 05 2012
Sin Comentarios »

Post publicado por Efrén Teruel

Ahora parece que están de moda los ataques DOS o de denegación de servicio a ciertas paginas de algunas entidades públicas a manos de Anonymous o de, realmente, cualquiera que pueda unir a un cierto grupo de personas y que lancen un alto número de pings a la vez contra cualquier Ip publica.

Pero los ataques que se realizan no son siempre para tirar un servidor. Muchas veces se puede hacer, eso está claro, con el sentido de recabar información. En nuestra propia red es muy sencillo realizarlo, pero casi igual de fácil es evitarlo.

El ataque man in the middle, como supondréis, consiste en situarse en medio de un flujo de comunicación entre nuestra víctima y otro equipo, normalmente el router.

La mecánica es sencilla, pero antes entendamos cómo funciona una comunicación dentro de nuestras redes.

Cuando nos queremos poner en contacto con otro equipo que este en nuestra LAN, nuestro ordenador crea un paquete con la IP y la Mac (direccionamiento físico, visible con un ipconfig /all) del destino. Como la Mac solo se resuelve enviando un broadcast, cuando queremos alcanzar la Ip de otro host que se encuentra fuera de nuestra red (en otro segmento), la IP destino será la de ese ordenador, pero la Mac, para asegurarnos que físicamente llega al router, será el de nuestro Gateway.

Para visualizar esto mismo, basta con un arp –a desde la ventana de msdos.

Fijaros como la asociación que nuestro ordenador aprende entre la IP del router y su Mac es de tipo dinámico. Es decir, que dicha información puede variar si alguien nos inyecta, por ejemplo, un paquete diciendo que la Mac del router no es esa misma, si no la de otro ordenador –el hacker-.

Existen multitud de programas, el Cain entre ellos, que realizan ARP poisioning, envenenando la tabla ARP de un equipo y haciendo que, la próxima vez que queramos enviar una petición hacia otro dispositivo fuera de nuestra red, en vez de enviárselo a nuestro Gateway, lo hagamos hacia el atacante.

El Cain, así, entre otras funciones, realiza ARP Poisoning, Mac Spoofing, IP Spoofing (suplantación, haciéndonos pasar por otros equipos) o DNS Spoofing (si alguien pide la resolución dns de, por ejemplo, www.hotmail.com, se le puede pasar la IP de otro equipo, lo que motivará que abra esa página en vez del correo) entre otros.

Para evitar este envenenamiento de ARP, lo tenemos muy sencillo, ya que el propio ARP nos permite crear una asociación estática entre una Mac y una IP, para que, aunque alguien nos intente falsear la tabla, no se lo permita.

arp

Para ello, claro está, habrá que saber la Mac del router previamente. Para ahorrarnos la molestia de tener que hacerlo esto siempre que encendamos el equipo, podemos crear un punto bat con esta línea de código y meterlo en INICIO, así, siempre que iniciemos Windows, se guardara la información en nuestra RAM.

 

 

Fuente de la imagen: propia

Twitt
, , , , ,
Leer Más

Principios Básicos de Ipv6: asegurando el futuro

Lunes, 30 de Enero de 2012 - Posteado en Redes
Ene, 30 2012
Sin Comentarios »

Post publicado por Efrén Teruel

Con el agotamiento de las IPv4, ya habréis oído que será necesario que tengamos cada vez más claro el nuevo tipo de direccionamiento con el que trabajaremos, la versión 6. Estas IP cuentan con 128 bits, lo que supone  hasta 340.282.366.920.938.463.463.374.607.431.768.211.456 o 2128 o 340 sextillones de direcciones. Algo así como 6,7 × 1017 o 670 mil billones de direcciones por cada  centímetro de la superficie de la Tierra.

Existen, además de la sintaxis y la longitud, varias diferencias entre IPv4 e IPv6, como que, por ejemplo, ahora se admite más de una dirección dentro de una interfaz. Con v4, bastaba con poner la última ip correcta para que solapara la anterior. Con IPv6 esto no sucede así, por lo que debemos tener cuidado si hemos introducido mal una de las direcciones, ya que tendremos que borrarla manualmente:

ipv6

 

Leer post completo »

Twitt
, , ,
Leer Más

Cisco se renueva

Miércoles, 21 de Diciembre de 2011 - Posteado en Redes
Dic, 21 2011
Sin Comentarios »

En un esfuerzo de Cisco Redes por hacer frente a cada uno de sus competidores, la compañía intenta renovarse en las ofertas que salen en el mercado. No hemos de olvidar que distintas marcas, como Juniper en Routing y Switching, o Checkpoint en seguridad, han ido comiendo terreno a la empresa norteamericana.

cisco ISR G2

Leer post completo »

Twitt
, , , , , , ,
Leer Más

  • Enlaces

    • certificacion .net microsoft certificacion en microsoft certificacion en SQL Server certificacion en SQL Server 2012 certificaciones en SQL certificaciones en SQLServer certificaciones en SQL Server 2012 certificaciones SQL Server certificaciones SQLServer 2012 certificaciones SQL Server 2012 certificacion sql certificacion sql server certificacion sql server 2008 certificacion SQLServer 2012 certificado microsoft Compatibilidad con Windows 8 Compatibilidad con Windows8 Compatibilidad Windows8 Compatibilidad Windows 8 Compatibility Center for Windows 8 Consumer Preview curso azure curso certificacion microsoft cursos certificacion microsoft cursos plan avanza desarrolladores SQL Server descargar sql server 2012 Información General ITIL microsoft microsoft certificacion Noticias del sector Office 15 powerpivot power view powerview Programación .NET Redes sql 2012 SQL Server 2012 sqlserver 2012 español sql server data sql server data tools windows 8 windows8 windows store