Blog personal relacionado a tecnología y temas en general.
Los componentes de una red de datos en capa 2 (según el modelo OSI) son suceptibles a ataques malintencionados que pueden comprometer toda la infraestructura de una empresa u organización. Para ello solo es necesario contar con un dispositivo comprometido para realizar ataques a niveles superiores. Proteger puertos sin utilizar La medida de seguridad más... Continue Reading →
Si por error has restringido el acceso a un dispositivo FortiGate imponiendo una dirección de red confiable que no corresponde al segmento de red que utilizas para su acceso, aún tienes posibilidades de recuperar dicho acceso, si lo realizas a través del puerto de consola, o el puerto auxiliar. Este metodo aplica para realizar el... Continue Reading →
A continuación veremos los pasos para crear un backup de un dipositivo fortigate y posterior volverlo a cargar: Paso 1: Iniciamos sesión en FortiGate, luego click en Admin -> Configuration -> Backup Paso 2: En la siguiente ventana seleccionamos "Local PC" y finalizamos en Ok (poner cifrado por contraseña es opcional). Paso 3: Esperamos unos... Continue Reading →
En muchas ocasiones al momento de realizar consultas al Protocolo ligero de acceso a directorios LDAP (Lightweight Directory Access Protocol) recibimos respuestas de este tipo: ("CN=Dev-Guatemala,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com"); Las siglas que podríamos encontrar para LDAP son las siguientes: CN = Common Name (Ej. Juan Perez). OU = Organizational Unit (Ej. Administradores, Contabilidad, Juridico, Informática, etc.). DC = Domain Component... Continue Reading →
El error "Correo no entregado devuelto al remitente" (550 5.7.1 S3150), es la respuesta que envía el servidor de correos remitente cuando se le es imposible entregar el correo al destinatario, debido a que entre las políticas de seguridad del destinatario exite un filtro que impide la comunicación entre un dominio y otro, "usualmente" este... Continue Reading →
Hace unos días estuve tratando de emular el KVM de Fortigate (Fortinet) en GNS3 versión 2.2.35, sin embargo cada vez que trataba de abrir el CLI (linea de comandos, terminal, etc) de fortigate este mostraba un pantallazo negro en el cual no me permitía escribir nada (imágen adjunta). Durante estas pruebas fueron realizadas diferentes configuraciones... Continue Reading →
Hoy estaba tratando de conectarme a un servidor virtualizado, sin embargo, no podía realizar la conexión... incluso con la clave correcta. Por lo que me puse a revisar si el servicio ssh se encontraba funcionando, para mi sorpresa no viene pre-configurado en Fedora, tengo a veces mala memoria. Habilitar el servicio del servidor SSH [pc@pc]#... Continue Reading →
Tipos de rutas estáticas Se utilizan comunmente para permitir la comunicación entre un segmento de red a otro, u otros. Incluso cuando una ruta es dinámica, el dispositivo creará rutas estáticas en su tabla de enrutamiento, con la diferencia de que estas se renuevan cada cierto tiempo mientras que las rutas estáticas son permanentes, hasta... Continue Reading →
Hace poco mi computador recibió una actualización de seguridad "2022-07 KB5015730", la cual es una actualización acumulativa para .Net Framework 3.5 y 4.8 que impide la correcta negociación con el certificado TLS version 1.1 funcione (generando el error de la ilustración mostrada en esta publicación), por lo que la conexión no se establece con el... Continue Reading →
Hace poco tiempo, resolviendo algunos laboratorios de Cisco me he dado cuenta que tengo problemas para diferenciar la estructura jerárquica de los modos de acceso de conmutadores administrables de capa 2, conmutadores administrables de capa 3 (multicapa), y enrutadores cisco, y por tanto tengo poca percepción sobre las políticas de seguridad aplicables a los diferentes... Continue Reading →
DROQUEL 