Fortigate: securizar SSL en modo Load Balancing

En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo


Conexiones a Mod Security a través de un proxy o balanceador

Cuando tenemos un servidor web con modSecurity y recibimos peticiones que pasan a través de un proxy o un balanceador, nos encontramos con el problema de que si queremos manipular la gestión de esas peticiones según la IP de origen y el balanceador la sobreescribe, no es posible hacerlo con el método habitual. El método Seguir leyendo


Control y monitorización de Keepalived con ipvsadm

Ipvsadm permite administrar y tener control total de LVS (Linux Virtual Server), es decir, añadir, editar y eliminar virtual servers o real servers, cambiar algoritmos/scheduling de balanceo, peso de real servers para un servicio, exportar e importar la configuración activa, etc. Todo se realiza a tiempo real y sin necesidad de reiniciar o recargar ningún Seguir leyendo


LVS/Keepalived y los virtual_server_group

Cuando utilizamos Keepalived ya sea para routing o balanceo de carga/alta disponibilidad es bueno hacer uso de los grupos para evitar tanto hacer más compleja la configuración como añadir carga innecesaria al sistema (chequeos duplicados entre varios servidores virtuales). En otra entrada podemos hablar de los grupos VRRP pero en este caso quería comentar un Seguir leyendo