Buscar este blog

domingo, 14 de junio de 2015

Migrando switches a 10 Gb , economicos ...



Ultimamente la gran cantidad de datos, que almacenamos , cada dia tenemos mas teras, ocupados y cada dia necesitamos pasar mas datos dentro de nuestros CPD.

Por otro lado las maquinas virtuales, necesitan cada dia mas ancho de banda, necesitamos mucho ancho para el disco duro , y los accesos remotos a estas maquinas. Cabe recordar que separar los discos duros de las maquinas virtuales, requiere mucho trafico de red.


Dlink un fabricante que cada dia nos gusta mas , pone un nuevo modelo en escena, con 4 puertos de 10 Gb en Formato Gbic de Fibra SPF+, los switches funcionan la perfectamente, existen modelos :



  • DGS-1510-20 - 16 10/100/1000 Mbps, 2 Gigabit SFP, 2 10G SFP+
  • DGS-1510-28 - 24 10/100/1000 Mbps, 2 Gigabit SFP, 2 10G SFP+
  • DGS-1510-28X - 24 10/100/1000 Mbps, 4 10G SFP+
  • DGS-1510-28P - 24 10/100/1000 Mbps PoE capable, 2 Gigabit SFP, 2 10G SFP+
  • DGS-1510-52 - 48 10/100/1000 Mbps, 2 Gigabit SFP, 2 10G SFP+
  • DGS-1510-52X - 48 10/100/1000 Mbps, 2 Gigabit SFP, 4 10G SFP+
Como veras, existen mucho modelos , para todas las necesidades, son ideales para todo tipo de entornos.

Ademas el cable gbic y la tarjeta de gbic con 10 Gb, no son excesivamente caros, como antiguamente , existen opciones economicas , que nos evitarian tener a muchos clientes, quitar el LACP  en algunos swtiches, y poder tener todo los enlaces entre switches a 10 Gb, asi como las maquinas Windows , para los HyperV o bien los servidores de Vmware.

Aqui podeis ver el cable, que ya viene con los gbic , incorporados.


La tarjetas que nos ha funcionado , puede ser intel o bien startech compatible con todos los entornos que hemos dicho anteriormente.



Cualquier duda no dejeis de comentarmelo.

Luis Gimenez

Pd. en breve tendremos foro.cortafuegosOnline.com

Publicado por en No hay comentarios:

lunes, 8 de junio de 2015

Xclaim -segunda marca de Ruckus



Xclaim, la segunda marca de Ruckus,
Xclaim es una marca de Productos Wireless, muy sencilla y muy facil de configurar.

 Xclaim empezo siendo una marca para competir con otros fabricantes mas economicos, y la verdad es que son muy sencillos.

La unica pega de los Xclaim es la primera configuracion, que se realiza desde una APP desde el telefono, pero existen otras formas de actualizarlo desde el SSH , y se puede lanzar la actualizacion del firmware,

Una vez solucionado el tema de la primera actualizacion es muy muy facil de instalar y configurar, tiene acceso por la web y tiene una version todavia en BETA , de un Controlador de Wireless en la nube.

El controlador es perfecto, no espereis grandes cosas de este producto, pero si es para un centro donde necesitais cubrir de wireless, sin complicaciones una red plana de wifi.

Los producto son 4 tipos de AP y teneis posibilidad de 802.11ac desde 200 Euros + iva, lo cual le hace un producto muy economico para la pyme.

Ademas existe un producto para exteriores que es ideal, y todo ello sin la segunda marca de ruckus.

gracias.

En breve en la tienda Online :-)


Publicado por en No hay comentarios:

martes, 7 de abril de 2015

Como prevenir el Cryptolocker con APT de Watchguard




El dia 31 de marzo hubo un gran ataque masivo, del virus de Cryptolocker , Gracias , nuestro amigo Guillermo Fernandez de Watchguard, nos envio las pruebas para poder ver como funciona correctamente el APT de Watchguard.

Lo primero nos llega el correo falso de la entidad de correos:


Entrando en el enlace, te carga una página web falsa. En mi caso no me remitió a correos24.net. sino que lo hizo a correos-espana.biz, este dominio cambia continuamente , y no se puede bloquear por estos dominios.


Al entrar dentro de la misma e introducir el captcha, te descarga el zip con el ejecutable del cryptolocker, esto cambia , a veces se baja directamente un .exe sin comprimir.

Primero lo que hice fue subir el archivo a virustotal para ver si después de 24h, cuántos antivirus lo cogían:


La mayoria de los antivirus no lo detectan, los antivirus no valen para este tipo de virus, son virus camuflados y sobre todo que se encapsulan y en muy dificil de detectar , el problema es que cambian de fichero cada dia o cada muy poco tiempo.

Posteriormente reactivé el HTTPs con DPI para que lo analizase:

2015-04-01 20:43:03 Allow 192.168.21.3 64.235.151.43 http/tcp 51062 443 21-AP200_ZAMAK 6-ONT ProxyAllow: HTTP Request categories   (HTTPS-proxy-00) HTTP-Client ZAMAK.1 proc_id="http-proxy" rc="590" msg_id="1AFF-0021" proxy_act="HTTP-Client ZAMAK.1" cats="Personal Network Storage and Backup" op="GET" dstname="copy.com:443" arg="/uFzlJZEcUtDLyjzO/carta_certificada_26558.zip"       Traffic

2015-04-01 20:43:20 Allow 192.168.21.3 64.235.151.43 http/tcp 51062 443 21-AP200_ZAMAK 6-ONT ProxyAllow: HTTP File submitted to APT analysis server   (HTTPS-proxy-00) HTTP-Client ZAMAK.1 proc_id="http-proxy" rc="590" msg_id="1AFF-0036" proxy_act="HTTP-Client ZAMAK.1" host="copy.com" path="/uFzlJZEcUtDLyjzO/carta_certificada_26558.zip" md5="89f64c23d41aadb2cef500cf7065cd16" task_uuid=""             Traffic

El fichero lo tienen almacenado en copy.com, y era 0day, por lo que nadie aún lo había subido a Lastline.

Pasados unos minutos volví a mirar a ver qué había visto en el fichero y nada más volver a intentar descargarlo, ya me lo bloqueaba:

2015-04-01 21:18:19 Deny 192.168.21.3 64.235.151.42 http/tcp 51440 443 21-AP200_ZAMAK 6-ONT ProxyDrop: HTTP APT detected   (HTTPS-proxy-00) HTTP-Client ZAMAK.1 proc_id="http-proxy" rc="594" msg_id="1AFF-0034" proxy_act="HTTP-Client ZAMAK.1" host="copy.com" path="/uFzlJZEcUtDLyjzO/carta_certificada_26558.zip" md5="89f64c23d41aadb2cef500cf7065cd16" task_uuid="3213a9b351574241a9224f8ff357d46b" threat_level="high"          Traffic

Y por supuesto, catalogado como amenaza alta:



Esta claro que el APT lo detecta, APT analiza el comportamiento de los ficheros que no se fia, los sube al servidor de lastline, que es la empresa que firma el APT de Watchguard, y si no lo conoce analiza el comportamiento del fichero, esta claro que un Word , o una Excell no deberian de tocar registro, o ficheros del sistema, y asi mismo los ficheros ejecutables.

Muchas Gracias por la Colaboracion en este de post de Guillermo Fernandez ....


Saludos.



Publicado por en No hay comentarios:

sábado, 21 de marzo de 2015

APT Blocker mucho mas que un antivirus ... Watchguard


APT Blocker , Watchguard Licencia.
APT Blocker es una nueva licencia que se puede comprar para instalar en los firewall de Watchguard.

APT Blocker, bloquea una amenaza que actualmente esta en uso para ataques personalizados o ataques que tu antivirus todavia no reconoce .

La idea es que este software analiza todo nuestro trafico de la red, y ve si existe algun software mal intencionado y , el firewall analiza si este fichero, ataca a partes del sistema, y analiza y compara con una base de datos , si este fichero existe y es malo , automaticamente ve que el fichero es malo, corta la comunicaciones.

Adicionalmente si teneis el RED, ( Reputation Authority ) en vuestro firewall, podeis activarlo para adicionalmente saber si la ip desde donde se produce el ataque esta sucia o no tiene una buena reputacion.

APT Blocker es realmente economico, si lo compara con el Cryptolocker o algun virus parecido, que nos puede realizar mucho daño en la red.

Os deja mucha mas informacion sobre APT Blocker
http://www.watchguard.com/wgrd-products/security-modules/apt-blocker


Esta semana , realizaremos un 10% de dto, a todo el mundo que nos haga referencia al blog , si tiene algun firewall con la licencia activa, al comprar la licencia de APT Blocker.

Un saludo
Luis Gimenez

Pd. Ya por fin en Puerto de Navacerrada, 18



Publicado por en No hay comentarios:

domingo, 1 de febrero de 2015

Nueva Ubicacion y Fiesta de Inaguracion !!!




SPW al completo y falta ...


Next !!!



SPW tiene nueva ubicacion , muy cerca , En Puerto de Navacerrada, 18 , ahi tenemos nuestra nueva oficina 100 metros, para poder daros el mejor servicio,

En la oficina tendremos mucho mas sitio, para poder afrontar nuestro nuevos servicios y poder ayudaros lo mejor posible.

La oficina contara con las ultimas novedades de tecnologia, Ruckus, Watchguard, Barracuda, Cyberoam, y QNAP, Airtigth y demas fabricantes que llevamos , no dejeis de preguntarnos por las soluciones que tenemos son muchas y cubren todos los sectores.



Nos vemos pronto en la nueva oficina ..:-)

Gracias.

spw@spw.es



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)