Buscar este blog

sábado, 17 de diciembre de 2016

Mas problemas con el 8.8.8.8



Hola :

Parece que no nos lo van a poner facil,

Google parece que lo que ha puesto es un Sistema de ataques DDOS en sus servidores DNS 8.8.8.8 y 8.8.4.4

que sucede cuando hacemos un ping o tenemos alguna maquina que haga ping hacia estas direcciones, pues entonces nos ignora las siguente peticiones. y esto nos produce cortes en los servicios de DNS, esto puede ocasionar pequeños cortes en la red , o que el servidor de DNS no responda lo que puede hacer que los usuarios parezca que no tenga internet.

Nuestra recomendacion es que si quieres usar estos DNS , procura no tener ningun servidor de control apuntando a los servidores de google.


Cualquier duda estamos en contacto.

miércoles, 23 de noviembre de 2016

Problemas con el Ping a la 8.8.8.8



Hola :

Solo deciros que esta todo el mundo teniendo problemas con el ping al servidor dns de google.

Estaba claro que esto tendria que pasar, google puso un servidor dns , para evitar tener que poner un servidor de proveedor y asi poder conectar al dns a cualquier que quisiera.

El servidor de google admitia ping sin problemas, esto supongo que habra ocasionado a google muchos problemas de ataques DDOS , y supongo que alguna solucion han puesto.

El caso es que desde esta semana la mayoria de los ping a la 8.8.8.8 fallan y en la mayoria de los sistemas de supervision es bueno quitarlos.

En nuestros Watchguard , todo aquellos que teneis multiwan activada , seria recomendable que cambies el ping de la multiwan a otro servidor.

Actualmente estamos usando el servidor de OpenDns, el 208.67.222.222 · 208.67.220.220.

Cualquier duda no dejeis de llamarnos.



domingo, 12 de junio de 2016

Nueva Version de Watchguard 11.11 - Proxy Por FIN !!!


Nueva Version de Watchguard 11.11


Muchos proveedores critican a Watchguard porque no avanza, que siempre es lo mismo, pero se quedan aqui en la nueva version de Firewall existen muchas novedades, y soluciones. Mucho otros fabricantes solo hacen lo mismo y no innovan eso es lo facil, pero Watchguard no , siempre esta avanzando en cada reto dia a dia .

Novedades de esta version :

Proxy Explicit : despues de muchos años, ya tenemos proxy explicit para poder competir con los isa server y los TMG , ya podemos crear reglas de proxy basados en autentican por active directory.
Sinceramente es una funcionalidad que faltaba durante años y que ahora sera bien valorada por los clientes, ademas tenemos la posibilidad de instalacion de PAD, ficheros de Autoconfiguracion de Proxy, esto viene bien para empresas que tenga que replicar la configuracion del proxy en los directorios activo a traves de politica o bien a traves de un DHCP.

Visibilidad de la Red :
Modulo que nos descubre los equipos que tenemos en la red. y nos genera un mapa de red con las direcciones ip de los equipos.
Nos permite realizar un escaneo de toda la red, diario o semanal. dejandonos seleccionar el puerto por donde queramos escanear.
Nos genera un mapa grafico que nos permite ver la red actual y podemos aprobar un dispositivo de esta manera no dejando que un dispositivo que no este aprobado no acceda a nuestra red.

Seguridad en Dispositivos Moviles.
Es un MDM , un control de dispositivos moviles, y asegura que los clientes con moviles puedan navegar de manera segura y los moviles no autorizados no puedan navegar por nuestra red.
Usted podra decidir que versiones permite usar,, si estan rooteadas o jailbroken. o solo usar los dispositivos en lo que instales una aplicacion de Watchguard llamada fireclient desde Google Play o Apple Store.
Si no cumple con unos requisitos el movil no podra acceder a la red de datos.
Licencia por usuario.

Bootnet Detection
Una mejora considerable y sencilla, todo el mundo tiene la base de datos de las bootnet , Watchguard compro una de las mejores bases de datos de renovacion.Tener la posibilidad de visualizar si un cliente esta conectado a una bootnet es una buena idea  de seguridad.

Las bootnet son las responsables de ataques de DDOS. enviar virus y spam, usar nuestra ip de proxy o bien enviar datos con nuestra informacion.

Y algunas mas sorpresas como soportar GRE , y Radius , y varios Hotspot.

Espero que sigamos con estas sorpresas , en cada actualizacion.






domingo, 14 de junio de 2015

Migrando switches a 10 Gb , economicos ...



Ultimamente la gran cantidad de datos, que almacenamos , cada dia tenemos mas teras, ocupados y cada dia necesitamos pasar mas datos dentro de nuestros CPD.

Por otro lado las maquinas virtuales, necesitan cada dia mas ancho de banda, necesitamos mucho ancho para el disco duro , y los accesos remotos a estas maquinas. Cabe recordar que separar los discos duros de las maquinas virtuales, requiere mucho trafico de red.


Dlink un fabricante que cada dia nos gusta mas , pone un nuevo modelo en escena, con 4 puertos de 10 Gb en Formato Gbic de Fibra SPF+, los switches funcionan la perfectamente, existen modelos :



  • DGS-1510-20 - 16 10/100/1000 Mbps, 2 Gigabit SFP, 2 10G SFP+
  • DGS-1510-28 - 24 10/100/1000 Mbps, 2 Gigabit SFP, 2 10G SFP+
  • DGS-1510-28X - 24 10/100/1000 Mbps, 4 10G SFP+
  • DGS-1510-28P - 24 10/100/1000 Mbps PoE capable, 2 Gigabit SFP, 2 10G SFP+
  • DGS-1510-52 - 48 10/100/1000 Mbps, 2 Gigabit SFP, 2 10G SFP+
  • DGS-1510-52X - 48 10/100/1000 Mbps, 2 Gigabit SFP, 4 10G SFP+
Como veras, existen mucho modelos , para todas las necesidades, son ideales para todo tipo de entornos.

Ademas el cable gbic y la tarjeta de gbic con 10 Gb, no son excesivamente caros, como antiguamente , existen opciones economicas , que nos evitarian tener a muchos clientes, quitar el LACP  en algunos swtiches, y poder tener todo los enlaces entre switches a 10 Gb, asi como las maquinas Windows , para los HyperV o bien los servidores de Vmware.

Aqui podeis ver el cable, que ya viene con los gbic , incorporados.


La tarjetas que nos ha funcionado , puede ser intel o bien startech compatible con todos los entornos que hemos dicho anteriormente.



Cualquier duda no dejeis de comentarmelo.

Luis Gimenez

Pd. en breve tendremos foro.cortafuegosOnline.com

lunes, 8 de junio de 2015

Xclaim -segunda marca de Ruckus



Xclaim, la segunda marca de Ruckus,


Xclaim es una marca de Productos Wireless, muy sencilla y muy facil de configurar.

Xclaim empezo siendo una marca para competir con otros fabricantes mas economicos, y la verdad es que son muy sencillos.

La unica pega de los Xclaim es la primera configuracion, que se realiza desde una APP desde el telefono, pero existen otras formas de actualizarlo desde el SSH , y se puede lanzar la actualizacion del firmware,

Una vez solucionado el tema de la primera actualizacion es muy muy facil de instalar y configurar, tiene acceso por la web y tiene una version todavia en BETA , de un Controlador de Wireless en la nube.

El controlador es perfecto, no espereis grandes cosas de este producto, pero si es para un centro donde necesitais cubrir de wireless, sin complicaciones una red plana de wifi.

Los producto son 4 tipos de AP y teneis posibilidad de 802.11ac desde 200 Euros + iva, lo cual le hace un producto muy economico para la pyme.

Ademas existe un producto para exteriores que es ideal, y todo ello sin la segunda marca de ruckus.

gracias.

En breve en la tienda Online :-)


martes, 7 de abril de 2015

Como prevenir el Cryptolocker con APT de Watchguard




El dia 31 de marzo hubo un gran ataque masivo, del virus de Cryptolocker , Gracias , nuestro amigo Guillermo Fernandez de Watchguard, nos envio las pruebas para poder ver como funciona correctamente el APT de Watchguard.

Lo primero nos llega el correo falso de la entidad de correos:


Entrando en el enlace, te carga una página web falsa. En mi caso no me remitió a correos24.net. sino que lo hizo a correos-espana.biz, este dominio cambia continuamente , y no se puede bloquear por estos dominios.


Al entrar dentro de la misma e introducir el captcha, te descarga el zip con el ejecutable del cryptolocker, esto cambia , a veces se baja directamente un .exe sin comprimir.

Primero lo que hice fue subir el archivo a virustotal para ver si después de 24h, cuántos antivirus lo cogían:


La mayoria de los antivirus no lo detectan, los antivirus no valen para este tipo de virus, son virus camuflados y sobre todo que se encapsulan y en muy dificil de detectar , el problema es que cambian de fichero cada dia o cada muy poco tiempo.

Posteriormente reactivé el HTTPs con DPI para que lo analizase:

2015-04-01 20:43:03 Allow 192.168.21.3 64.235.151.43 http/tcp 51062 443 21-AP200_ZAMAK 6-ONT ProxyAllow: HTTP Request categories   (HTTPS-proxy-00) HTTP-Client ZAMAK.1 proc_id="http-proxy" rc="590" msg_id="1AFF-0021" proxy_act="HTTP-Client ZAMAK.1" cats="Personal Network Storage and Backup" op="GET" dstname="copy.com:443" arg="/uFzlJZEcUtDLyjzO/carta_certificada_26558.zip"       Traffic

2015-04-01 20:43:20 Allow 192.168.21.3 64.235.151.43 http/tcp 51062 443 21-AP200_ZAMAK 6-ONT ProxyAllow: HTTP File submitted to APT analysis server   (HTTPS-proxy-00) HTTP-Client ZAMAK.1 proc_id="http-proxy" rc="590" msg_id="1AFF-0036" proxy_act="HTTP-Client ZAMAK.1" host="copy.com" path="/uFzlJZEcUtDLyjzO/carta_certificada_26558.zip" md5="89f64c23d41aadb2cef500cf7065cd16" task_uuid=""             Traffic

El fichero lo tienen almacenado en copy.com, y era 0day, por lo que nadie aún lo había subido a Lastline.

Pasados unos minutos volví a mirar a ver qué había visto en el fichero y nada más volver a intentar descargarlo, ya me lo bloqueaba:

2015-04-01 21:18:19 Deny 192.168.21.3 64.235.151.42 http/tcp 51440 443 21-AP200_ZAMAK 6-ONT ProxyDrop: HTTP APT detected   (HTTPS-proxy-00) HTTP-Client ZAMAK.1 proc_id="http-proxy" rc="594" msg_id="1AFF-0034" proxy_act="HTTP-Client ZAMAK.1" host="copy.com" path="/uFzlJZEcUtDLyjzO/carta_certificada_26558.zip" md5="89f64c23d41aadb2cef500cf7065cd16" task_uuid="3213a9b351574241a9224f8ff357d46b" threat_level="high"          Traffic

Y por supuesto, catalogado como amenaza alta:



Esta claro que el APT lo detecta, APT analiza el comportamiento de los ficheros que no se fia, los sube al servidor de lastline, que es la empresa que firma el APT de Watchguard, y si no lo conoce analiza el comportamiento del fichero, esta claro que un Word , o una Excell no deberian de tocar registro, o ficheros del sistema, y asi mismo los ficheros ejecutables.

Muchas Gracias por la Colaboracion en este de post de Guillermo Fernandez ....


Saludos.



sábado, 21 de marzo de 2015

APT Blocker mucho mas que un antivirus ... Watchguard


APT Blocker , Watchguard Licencia.


APT Blocker es una nueva licencia que se puede comprar para instalar en los firewall de Watchguard.

APT Blocker, bloquea una amenaza que actualmente esta en uso para ataques personalizados o ataques que tu antivirus todavia no reconoce .

La idea es que este software analiza todo nuestro trafico de la red, y ve si existe algun software mal intencionado y , el firewall analiza si este fichero, ataca a partes del sistema, y analiza y compara con una base de datos , si este fichero existe y es malo , automaticamente ve que el fichero es malo, corta la comunicaciones.

Adicionalmente si teneis el RED, ( Reputation Authority ) en vuestro firewall, podeis activarlo para adicionalmente saber si la ip desde donde se produce el ataque esta sucia o no tiene una buena reputacion.

APT Blocker es realmente economico, si lo compara con el Cryptolocker o algun virus parecido, que nos puede realizar mucho daño en la red.

Os deja mucha mas informacion sobre APT Blocker
http://www.watchguard.com/wgrd-products/security-modules/apt-blocker


Esta semana , realizaremos un 10% de dto, a todo el mundo que nos haga referencia al blog , si tiene algun firewall con la licencia activa, al comprar la licencia de APT Blocker.

Un saludo
Luis Gimenez

Pd. Ya por fin en Puerto de Navacerrada, 18