Blog personal relacionado a tecnología y temas en general.
MODELO OSI EN CAPA 3 Similar a como sucede durante la transmición de datos en capa 2 del modelo OSI, en la capa 3 los paquetes de datos toman como dirección de origen la dirección IP (en lugar de las NIC) del dispositivo que transmite y la dirección IP de destino previamente definida por el... Continue Reading →
Los componentes de una red de datos en capa 2 (según el modelo OSI) son suceptibles a ataques malintencionados que pueden comprometer toda la infraestructura de una empresa u organización. Para ello solo es necesario contar con un dispositivo comprometido para realizar ataques a niveles superiores. Proteger puertos sin utilizar La medida de seguridad más... Continue Reading →
Si por error has restringido el acceso a un dispositivo FortiGate imponiendo una dirección de red confiable que no corresponde al segmento de red que utilizas para su acceso, aún tienes posibilidades de recuperar dicho acceso, si lo realizas a través del puerto de consola, o el puerto auxiliar. Este metodo aplica para realizar el... Continue Reading →
A continuación veremos los pasos para crear un backup de un dipositivo fortigate y posterior volverlo a cargar: Paso 1: Iniciamos sesión en FortiGate, luego click en Admin -> Configuration -> Backup Paso 2: En la siguiente ventana seleccionamos "Local PC" y finalizamos en Ok (poner cifrado por contraseña es opcional). Paso 3: Esperamos unos... Continue Reading →
En muchas ocasiones al momento de realizar consultas al Protocolo ligero de acceso a directorios LDAP (Lightweight Directory Access Protocol) recibimos respuestas de este tipo: ("CN=Dev-Guatemala,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"); Las siglas que podríamos encontrar para LDAP son las siguientes: CN = Common Name (Ej. Juan Perez). OU = Organizational Unit (Ej. Administradores, Contabilidad, Juridico, Informática, etc.). DC = Domain Component... Continue Reading →
Hace unos días estuve tratando de emular el KVM de Fortigate (Fortinet) en GNS3 versión 2.2.35, sin embargo cada vez que trataba de abrir el CLI (linea de comandos, terminal, etc) de fortigate este mostraba un pantallazo negro en el cual no me permitía escribir nada (imágen adjunta). Durante estas pruebas fueron realizadas diferentes configuraciones... Continue Reading →
Tipos de rutas estáticas Se utilizan comunmente para permitir la comunicación entre un segmento de red a otro, u otros. Incluso cuando una ruta es dinámica, el dispositivo creará rutas estáticas en su tabla de enrutamiento, con la diferencia de que estas se renuevan cada cierto tiempo mientras que las rutas estáticas son permanentes, hasta... Continue Reading →
Hace poco mi computador recibió una actualización de seguridad "2022-07 KB5015730", la cual es una actualización acumulativa para .Net Framework 3.5 y 4.8 que impide la correcta negociación con el certificado TLS version 1.1 funcione (generando el error de la ilustración mostrada en esta publicación), por lo que la conexión no se establece con el... Continue Reading →
Hace poco tiempo, resolviendo algunos laboratorios de Cisco me he dado cuenta que tengo problemas para diferenciar la estructura jerárquica de los modos de acceso de conmutadores administrables de capa 2, conmutadores administrables de capa 3 (multicapa), y enrutadores cisco, y por tanto tengo poca percepción sobre las políticas de seguridad aplicables a los diferentes... Continue Reading →
Quise hacer esta publicación como recordatorio de los comandos básicos para verificar si un switch o un router cisco se ha configurado de forma correcta, para ello muestro los comandos BÁSICOS aplicables para cada dispositivo: Comandos de verificación para switch DescripciónComandos IOSMuestra el estado y la configuración de la interfaz .S1# show interfaces [interface_id]Muestra la... Continue Reading →
DROQUEL 