Firewall y web proxy con Smoothwall…

•3 julio 2009 • Dejar un comentario

Hace un tiempo un cliente me indico que quería proteger su red de posibles ataques del exterior y además quería controlar el uso de Internet en los equipos pertenecientes a la red.

smoothwallDe inmediato pensé en un firewall y proxy, pero antes de dar una respuesta me puse a buscar la mejor solución, de lo que encontré y me llamo más la atención fue Smoothwall que es una distribución GNU/Linux que viene con las funciones de firewall, router, web-proxy entre otros, pero me llamo la atención por la supuesta “simpleza” de implementar además de la ligereza del sistema  y de una buena cantidad de buenos comentarios…… así que obviamente lo quise probar.

Para empezar se necesita  un PC de los viejitos…con un Pentium MMX de 200 y 64 de RAM y 1 GB en disco y funciona sin problemas, en mi caso use un Pentium 3 de 400 MHz con 128 en RAM y disco de 20 GB en un chasis COMPAQ (de los antiguos y pesados jejeje); el único requisito “fuera de lo normal” es la de contar con dos tarjetas de red una para la entrada de la conexión de internet (zona roja)  y la otra para la conexión de los PC o switch (zona verde)

administración vía webDescargue la imagen lista para quemar desde el sitio oficial del proyecto, hice correr el disco y en 20 minutos luego de completar varios parámetros tenia la distro corriendo en el PC, ahora a configurar las tarjetas de red principalmente la de la zona verde para conectarla al switch y así poder conectarme vía web desde un PC. Luego desde ahí pude configurar la zona roja para la conexión a Internet.

El resultado:  8 equipos conectados al switch, navegando a través del firewall, pudiendo administrar vía web el acceso de cada equipo, monitorear en tiempo real el trafico de la red completa y de cada equipo, bloqueo de sitios web por red, bloqueo de puertos, etc.

Además de todo esto…  lo que más me gusta pero que desgraciadamente no he podido probar a cabalidad es la integración de un sistema antivirus a la red, el cual revisa todo lo que entra y sale a la red…. Pero en eso estoy probando y experimentando…

Les recomiendo que si quieren saber detalladamente como instalar y configurar visiten este post de nuestros amigos de Kriptopolis.

En definitiva una distribución estable, profesional y Open Source….. Que mejor…..

Radio online con aplicación de microsoft…!! y “gratis”

•3 julio 2009 • 2 comentarios

Sé que hace tiempo que no agregaba nada acá, pero como la excusa agrava la falta entonces prefiero no dar ninguna explicación.

Hacía tiempo que buscaba algún software o aplicación que me permitiera montar una radio online a través de internet; esto para poder transmitir la central de emergencias del cuerpo de bomberos de Temuco, esto tenía que ser en plataforma Windows, ya que la idea era usar un PC de la compañía de bomberos  para transmitir. Había probado principalmente con Icecast y SHOUTcast que son GPL y freeware respectivamente; en general estas aplicaciones fueron muy fáciles de configurar y con mucha información en la red. Pero desgraciadamente hay un inconveniente con estas aplicaciones y es que tiene un retraso en la transmisión de aproximado 1 minuto en promedio y que para mi cometido no servía, porque hay que recordar que lo que deseaba transmitir eran emergencias en tiempo real, con tiempos de respuestas de tres minutos en promedio por lo que un minuto de retraso en la transmisión era inaceptable.

Así que luego de un laaargo googleo di con la aplicación adecuada y para sorpresa de todos es de Microsoft y mas sorpresa es freeware y maaaaaaaaas sorpresa aún, funciona excelente.

windows media encoderEl software se llama Windows Media Encoder (Codificador de Windows Media) y sirve para hacer streaming de audio y video. Lo instale,  configure un par de parámetros (al estilo Windows) conecte el equipo radial al micrófono, instale el software de actualización de IP de DynDNS para el acceso desde internet y por ultimo instale la aplicación de Logmein con lo cual tengo acceso al equipo desde cualquier lugar.

El resultado es una transmisión con un retraso de 2 o 3 segundos, con una banda ancha de 256 Kb de subida.

El unico contra que encontré con este software es que auto limita la cantidad máxima de usuarios conectados en relación al ancho de banda disponible.

Ahora la idea es montar todo en un equipo destinado exclusivamente para eso…  veremos cuando pasa eso…

saludos a todos….

¿Puedo elegir?

•19 marzo 2009 • 3 comentarios

sos

Hace unos días me llamo un cliente que se había comprado una nueva Laptop y quería instalar cierto software y ver la factibilidad de hacer un downgrade de Windows Vista Starter Edition, que es el SO con el que viene la nueva máquina a Windows XP Professional.

Pues bien, la maquina, una COMPAQ CQ40-320LA, un equipo de gama media, de líneas estilizadas, empiezo a chequearlo, busco en la página del fabricante y como suponía veo que no existen drivers oficiales para Windows XP, sigo buscando y veo que tampoco existen versiones “no oficiales”,  solo preguntas en foros de cómo hacerlo pero ninguna respuesta concreta.

Pero  a que va todo esto, simple…  La poca libertad que brindan las empresas fabricantes para elegir el sistema operativo con el que deseo trabajar, nos quieren obligar a usar el producto “estrella” de Microsoft,  a pesar de que el famoso Windows Vista es un total fracaso en todo ambiente de uso.

Creo firmemente que el usuario debe poder elegir qué sistema operativo quiere usar, elegir pagar o no por una licencia que nos cobran por un sistema operativo que generalmente no usamos, debemos tener la factibilidad técnica (controladores y soporte) para instalar el SO de nuestra preferencia, cuando compramos una maquina, queremos eso, una maquina y no un SO auto impuesto.

Me hubiese gustado mucho haber tenido el equipo más tiempo para haber probado la instalación de alguna distribución de GNU/Linux.

Quiero informar que no había podido escribir estos días, y esto fue algo así como un tentempié; estoy preparando algunas guías en Mandriva y a futuro unas en Ubuntu, busco temas que sean compliquen al migrar de Windows a Linux.

Una pintoresca cadena de correo

•4 marzo 2009 • Dejar un comentario

Generalmente no leo cadenas, no las abro, ni menos reenvió, pero el titulo de esta me pareció “pintoresco”, asi que me dieron ganas de publicarla; lo que está entre paréntesis son mis comentarios.

Que podemos perder, si la abogada del Banco dice que es verdad, debe serlo. (Parece que admira mucho a la abogada del banco)

A todos mis amigos. Por lo general no reenvío mensajes pero éste viene de mi amiga Paola Sandobal quien es una abogada. Si ella dice que funciona, es que va a funcionar. Y, ¿qué tiene Ud. que perder?   (Si no funciona solo reclámenle a la ídolo abogada del Banco Paola Sandobal)

SIGA LEYENDO LO QUE ELLA ME ESCRIBIÓ:

Lo siento mucho, pero tenía que probar suerte.
Soy abogada y conozco la ley. (Eso me da tranquilidad) Y les digo que esto es real. AOL e INTEL van a cumplir sus promesas por temor a enfrentar un juicio de varios millones de dólares semejante al que la  compañía Pepsicola planteó a General Electric no hace mucho tiempo. No tomen esta carta como un Spam (noooo, como se te ocurre). Bill Gates está compartiendo su fortuna. (Bill Gates, Intel, AOL??)

Si Ud. la ignora, podría arrepentirse. (Es una amenaza??) Microsoft y AOL son actualmente las compañías más grandes de Internet (Microsoft una compañía de Internet??) y en  un esfuerzo, porque Internet Explorer se mantenga como el programa de más amplio uso (si claro), están realizando una apuesta en relación al e-mail.  (Y que paso con Intel??) Si Ud. envía este mensaje a sus amigos, Microsoft Windows le dará seguimiento por un período de dos semanas., en caso de que Ud. Utilice Microsoft Windows.  (ahhh)

Por cada persona a la que Ud. reenvíe este mensaje, Microsoft le pagará a  Ud. $245 dólares USA. ($148.000 por cada persona…..  renunciare a mi trabajo ahora!!..)

Por cada una de las personas a las que Ud. ha escrito y que reenvían el mensaje, Microsoft le pagará a Ud. $243 (Dólares USA) y por cada  tercera persona que lo reciba, le pagará a Ud. $241 Dólares USA.  ( La solución a todos mis problemas financieros…)

En dos semanas, Microsoft lo contactará a Ud. solicitando su dirección postal y le enviará un cheque.   (que eficientes)

Yo también creí que esto era un engaño. (Si no lo mencionas no me doy cuenta) Pero dos semanas después de recibir  este mensaje y de haberlo reenviado, Microsoft me contactó, solicitando mi dirección y pocos días después recibí un cheque por $24, 800.00 dólares  USA (obvio acaso creías que no te contactarían). Si alguien puede financiar esto, sin duda es Bill Gates.  (obvio). Para él son gastos de mercadeo. Ud. Puede fácilmente ganarse unos $10.000 dólares USA.  (Gastos de mercadeo de Microsoft, Intel o AOL..???)(regalar USD $10.000 a  miles de usuarios  es más barato que enfrentar un millonario juicio??)

Por favor, envíe esto a la mayor cantidad de personas posibles. No le vamos a ayudar con su apuesta sin sacar algo por el tiempo que hemos  invertido en esto.  (que..???)

La novia de mi hermano se metió en esto hace algunos meses.  (Toda una empresaria ella..), cuando los fui a visitar, mi hermana me  enseñó el cheque que le dieron por la suma de $4, 324.44 dólares USA y llevaba una leyenda ‘pagado en  totalidad’.

Como dije antes, conozco la ley y garantizo que esto es real.   (Conocer una la ley es una cosa pero asegurar de que esto es real..)


Sé que para todos (o la mayoría) esto es imposible, pero no se imaginan la cantidad de reenvíos que tenía este correo al llegar a mi dirección. Si quisiera hacer SPAM ya tendría una buena cantidad de direcciones recolectadas.

¿Buenas practicas en Internet?

•26 febrero 2009 • Dejar un comentario

candadoChristian Van Der Henst S. fundador de maestrosdelweb y forosdelweb fue atacado digitalmente perdiendo el control de sus dominios siendo redirigidos a otras páginas, perdiendo además con esto sus correos electrónicos y luego de esto casi toda su identidad digital, GMAIL, FACEBOOK, DynDNS, GoogleApps, entre otros. Intentaron además de tomar el control de sus servidores por suerte sin éxito.

Luego de muchas llamadas, correos, uso de influencias y mucha pero mucha intranquilidad CVANDER logro recuperar al parecer TODO (felicidades Christian!!).

Después de pasada esta tormenta sale un tema a flote: las practicas de seguridad de los usuarios en Internet y ordenadores, pero ¿Por qué?; pues CVANDER admite que al tener que viajar mucho se conecta de distintos lugares y no siempre ha sido prolijo aplicando medidas que puedan prevenir un robo de información y es por esto que en algún momento alguien aprovecho un descuido y paso lo que ya sabemos.

Muchos pensaran que mantener buenas prácticas de seguridad requiere de alto conocimiento informático; claro algunas sí, pero en general son cosas simples que nos pueden ayudar a prevenir una pesadilla

Debo admitir que no soy un experto ni aplico graaandes medidas de protección, pero después de saber lo de CVANDER es preferible prevenir.

A continuación detallo algunas medidas para proteger nuestra Identidad Digital

–          Asegurarse de que los exploradores no guarden ni recuerden usuarios ni contraseñas personales en equipos compartidos.

–          No descargar ficheros personales en equipos compartidos.

–          No usar contraseñas fácilmente deducibles como números correlativos, direcciones, nombres de familiares ni de mascotas, lo ideal es usar contraseñas compuestas por letras mayúsculas y minúsculas además de números.

–          Es importantísimo no usar la misma contraseña para todos los servicios usados, si dan con ella tienen acceso a TODO.

–          Sea cuidadoso con los email, desconfíe siempre que pidan datos personales.

–          Evitar enviar información personal y financiera por email. Antes de presentar información financiera en una página web, comprobar que aparece el icono de candado que señala que la información personal es segura durante la transmisión.

–          Si utilizas equipos prestados asegúrate de borrar todos tus datos cuando termines (historial, contraseñas, formularios, etc.)

–          Mantener el sistema operativo al día con las últimas actualizaciones.

–          Mantén bloqueado el PC cuando no lo uses, en especial si es un Laptop y estas en un lugar público.

–          Y por último, y no quiero decir que sean las únicas recomendaciones, sino la ultima que expongo; Si utilizan GNU/Linux, una buena idea que leí por ahí es usar una versión de este SO en un pendrive como “Live pendrive” o un Live CD para conectarme en equipos compartidos sin riesgo de dejar datos en el disco duro.

Esperemos que nunca tengamos que pasar por lo que paso CVANDER, pero para eso hay que tomar precauciones.

Saludos.

Guía ilustrada para conexiones PPPOE sobre WiFi de Telsur en Mandriva

•12 febrero 2009 • 25 comentarios

Lo prometido es deuda, por lo que a continuación expongo esta pequeña guía para conectarse a Internet mediante PPPOE sobre WiFi de Telefónica del Sur en Mandriva.

Yo uso Mandriva One 2009.0, pero no debería haber problemas en otras versiones.

 

 

Como dije en la publicación original de este tema, el módem de Telsur debe estar configurado sin DHCP para que no de IP automática al equipo, generalmente los técnicos de Telsur lo dejan así.

 

 

Configuramos la red WiFi que entrega el módem con el administrador de redes inalámbricas por defecto de Mandriva.

guia_1

guia_2

guia_3

guia_4

 

El equipo no obtendrá IP desde la red WiFi de Telsur, en Windows sería “Conectividad limitada o nula”, pero así tiene que quedar, porque solo de esa forma tengo acceso a Internet 

 

(Estoy investigando la forma de hacerlo con la IP activada).

 

Ahora abrimos una Terminal y escribimos su para actuar como root, nos pedirá la contraseña de de administrador.

 

guia_7

 

Escribimos en la terminal el comando pppoe-setup, con esto ingresaremos a la configuración de rp-pppoe (roaring Penguin PPPOE)

guia_8

 

Nos pide ingresar el nombre de usuario de la conexión PPPOE ( es la que nos proporcionan en Telsur)

guia_9

 

Ahora debemos ingresar la interfaz de red por la cual nos conectaremos, en este caso la tarjeta inalámbrica wlan0, y luego nos pide que decidamos si la conexión sea continua o por demanda, por defecto y para el optimo funcionamiento debes ponerle continua, (no).

guia_10

 

 

En este punto ingresamos las DNS de Telsur, que son:

DNS primaria >> 216.155.73.40

DNS secundaria >> 216.155.73.41

guia_11

guia_12

 

Ya casi…. ahora ingresamos la clave de 4 números de nuestra conexión pppoe (también es proporcionada por Telsur) y luego la repetimos.

guia_13

 

Debemos indicar el nivel de protección de firewal, donde 0 es nula y 2 es máxima protección, yo le puse 0.

guia_14

 

10º  Para finalizar esta etapa debemos aceptar la configuración poniendo “y”.

guia_15

guia_16

 

11º Ahora y sin cerrar la terminal abrimos el administrador de redes inalámbricas en donde antes configuramos las red WiFi de Telsur, hacemos clic en conectar a la red wifitelsur_xxxx, y cuando aparezca el mensaje Pidiendo dirección de red en la interfaz wlan0, escribimos pppoe-start en la terminal.

 

 

Debe aparecer connected!, y listo, ya deberíamos tener acceso a Internet.

guia_17

guia_18

guia_19

 

 

Cabe destacar que para conectarse a Internet después de esto, no sera necesario conectarse a la red WiFi para que aparezca el mensaje de Pidiendo dirección de red…; solo basta con abrir una terminal escribir su, ingresar la contraseña y luego escribir pppoe-start para conectarse.

 

 

También existe un front gráfico para el rp-pppoe, pero no lo he probado todavía.

 

 

Espero que esta mini guia les sea de ayuda, pretendo subir tambien el PDF y ante cualquier alcance, haganmelo saber.

 

Saludos cordiales 

Koke V2.1

Linux….. se come?

•4 febrero 2009 • 3 comentarios

 

Hace unos días tuve el siguiente dialogo con una persona que vio mi Laptop corriendo bajo Linux (se suaviza los términos utilizados en la conversación por razones obvias)

Persona X: ¿Que Windows es ese?

YO: No es Windows, es Linux

Persona X: Linux…????  Se come..???

YO: ************

Persona X: Y que se puede hacer con eso?? (Eso= Linux)

YO: Pues lo mismo que haces con Windows

Persona X: ósea es una imitación de Windows

YO: NOOOOOOOOOOO, es otro sistema operativo, totalmente distinto a Windows

Persona X: y porque no usas Windows si es fácil y gratis…. 

YO: Gratis….?  (Pensamiento: Dios mío)  no, no es gratis, el que tu no pagues por el no quiere decir que sea gratis, Linux si es libre

Persona X: Pero cuando me compre mi computador venia con Windows y no me cobraron, ósea es gratis y si me cobraran no pagaría ni caga…..

YO: Lamento decirte que si pagaste por él, y ni siquiera te preguntaron.

Persona X: ?????????

YO: Claro, parte de lo que pagaste por tu computador correspondía a la licencia de Windows que venía “incorporada”, si tu compraras un PC sin sistema operativo saldría bastante más barato.

Persona X: (un poco ofuscado) No me importa, en realidad de que me serviría un PC sin Windows, obviamente debe venir con el instalado.

 

Creo que no son necesarias mayores explicaciones, solo denotar una ignorancia casi absoluta del tema en usuarios promedios, aunque no es algo por lo que hay que crucificarlos, solo no saben y a veces no les interesa saber más de lo que ya conocen; creo  esto nos pasan a todos a veces y en todo ámbito, es como una falta de curiosidad.

Por eso, Revive tu curiosidad..!!