Cuando se trata de lanzar un scan de nmap, ya sea por motivos de análisis internos de seguridad u otros (un poco menos legítimos), solemos asociarlo a la ejecución del comando nmapdesde uno de nuestros entornos. ¿Qué podemos hacer si queremos lanzar el escaneo desde un site remoto/Internet? El propio equipo de nmap enlaza en Seguir leyendo
Redes
Cisco, CCENT, CCNA…
Configurar Keepalived en modo Unicast en lugar de Multicast
Por defecto, Keepalived siempre funciona en modo multicast, es decir, un emisor (Master) envía un mensaje VRRP y son uno o varios los receptores (Backups/Slaves) que reciben el mismo. Como si fuera una conferencia, una comunicación de uno a varios. En el caso de que nos encontremos en una infraestructura de red que no permita Seguir leyendo
Renovar certificados SSL de StoneGate Management Center (SMC)
Antes de que expire el certificado SSL instalado en el centro de control de StoneGate, se recibe la siguiente alerta avisando de que está a punto de caducar: StoneGate alert «System alert» was raised at 2017-04-10 00:00:00. Situation: Management Server: Certificate check for Log Server Severity: High Message: Management Server: Certificate check for Log Server Seguir leyendo
Cómo configurar una VIP (Virtual IP) + NAT en Fortigate
En esta entrada vamos a ver cómo crear una Virtual IP (VIP) en FortiOS (Fortigate) vía CLI y configurarla en modo NAT para mapearla contra una IP de un segmento privado y hacer a su vez port forwarding. La configuración es muy sencilla. Fortigate está expuesto a Internet a través de la VIP 87.50.202.25 escuchando Seguir leyendo
Fortigate: securizar SSL en modo Load Balancing
En Fortigate/FortiOS, si se crea un nuevo balanceo HTTPS desde la consola web de administración no tendremos la opción de modificar (ni siquiera observar) los parámetros establecidos para los algoritmos de cifrado, los protocolos permitidos de negociación y más configuraciones que afectan directamente a la seguridad del servicio que estamos ofreciendo por SSL a través Seguir leyendo