Día de descanso
Después de un fin de semana de un evento especial… toca descansar
¿Cómo será la red de mi casa?
Si algo nos gusta a los informáticos (o eso creo), es al menos en nuestra casa tener nuestras cosas configuradas a nuestro gusto.
Estuve pensando que me gustaría tener en mi casa configurado, que servicios me gustaría tener y como me sentiría mas agusto.
No tengo la creatividad del próximo creador de Terminators, Lorenzo Martínez, pero no me hará falta lo que me configurado ya me sirve para hacer todo lo que quiera
La red que al final me creado tiene este aspecto
Una de las cosas que creía imprescindibles es poner algo de seguridad en mi red local y controlar el tráfico entrante y saliente. Para ello cuento con la tecnología de Untangle, este UTM contiene las siguientes características
- Web Filter
- Protocol Control
- Virus Blocker
- Spyware Blocker
- Phish Blocker
- Intrusion Prevention
- Attack Blocker
- Firewall
- OpenVPN
- Reports
- Spam Blocker
- Captive Portal
- Ad Blocker
Sin duda son características muy interesantes y que me dan una solución ya instalada para proteger el acceso a mi casa
Lo que viene después es mi Rasberrypi, aunque se que de momento el modelo B sólo tiene una tarjeta de red, espero que en el futuro cuando monte esta red pueda tener una placa con dos tarjetas de red, en esta placa instalaré Debian, y haré toda la parte de routing de mi casa, ya que tengo varias reglas para varias cosas que no os puedo contar 
Aunque aparezca como PC físico tengo un server virtual dedicado al tema de HoneyPot, de momento tengo activo SSH, RDP y Wireless que aún no lo he publicado así que puedo obtener todos los ataques que se hacen o bien de manera automática, o bien directamente!
Luego está MI PC, que ya pondré las expecificaciones porque es donde levanto casi todo lo virtual, es una máquina potente 
Me montado un NAS casero, con FreeNAS, creo que es de las mejores soluciones para un NAS casero y con la seguridad de que está basado en FreeBSD.
En el NAS realizo los backuos cifrados y guardo toda la parte de películas, series y música, comprada toda evidentemente y la guardo ahí, puedo acceder ahí desde MI PC sin problemas.
En MI PC tengo todo un LAB virtual para hacer todos los artículos que publico aquí y todas las cosas que necesito probar, por ejemplo también de alguna formación que este realizando y demás. Ese LAB virtual sale por mi Vyatta, que seguro que muchos no conocéis. Para mi, Vyatta es la competencia Open Source de CISCO, para alguno seguro pero es que Vyatta tiene cosas muy, pero que muy chulas, os animo a probarlo.
Para separar el tráfico y las estadísticas en Untangle todo sale por Vyatta.
En otro ESXi Server que hay en el mapa tengo un servidor con Ubuntu, un SIEM con Alien Vault y un Windows 2008 Server con active directory instalado.
Como véis el proyecto es grande y no trivial de configurar todo, pero así ya me siento agusto.
Getmantra ayuda en las auditorías
Los informáticos “perdemos” mucho tiempo en configurar ciertas cosas cuando tenemos que poner y hacer la puesta a punto de nuestro sistema. Una de las cosas si nos dedicamos a la seguridad es la de tener un buen navegador configurado, y uno de los proyectos que se encarga de ello es Mantra.
Mantra es un proyecto muy vivo que nos sirve para realizar auditorías de páginas webs por ejemplo, o en mi caso que lo utilizo para analizar algun caso de phishing ya que tiene complementos para ir analizando las cabeceras.
Lo que me gusta de Mantra es que te agrupa las herramientas en menús y por categorías.
Además tiene muy bien solucionado el tema de administración de plugins y permite actualizar todos los complementos y administrarlos
La web del proyecto está aquí. http://www.getmantra.com/
Entrada escueta para este Viernes
Estando mas seguro en Facebook
Las redes sociales se han convertido en el uso diario por muchos usuarios, muchas veces los usuarios no se dan cuenta de la peligrosidad que a veces pueden tener estas redes sociales. Ya que, en ellas se puede distribuir malware, o se pueden robar cuentas y usar para hacer un mal uso de imagen.
Facebook es una de las redes sociales mas usadas, y no se libra de ser víctima de ataques por partes de los criminales.
Por ejemplo la noticia que salió hace tiempo de que los usuarios de Facebook, fueron víctimas de un ataque de SPAM
Una de las recomendaciones que se dan en seguridad, no solo en las redes sociales es elegir una buena contraseña
- Elegir una contraseña fuerte, que contenga letras, número y símbolos y si es posible mayúculas y minúculas.
- No la compartas con nadie
- No uses la misma contraseña para todas tus cuentas
- Cambia la contraseña regularmente
Si recordar una contraseña compleja nos cuesta, existen utilidades para recordar este tipo de cuentas. Una de las utilidades que mas me gustan es Keepass.
Realizar Logout de Facebook
Es muy importante coger la costumbre de realizar Logout en Facebook y en los demás servicios ya que, si cogemos esa costumbre cuando hagamos login fuera de nuestro entorno diario, que puede ser nuestro puesto de trabajo o nuestra casa nos recordaremos de desconectar ya que otro usuario podría entrar en nuestra cuenta si no hemos salido de manera correcta.
Scam en Facebook
El Scam es una de las armas que se usan en Internet para seguir consiguiendo que los usuarios caigan en este tipo de fraudes y sean, infectados por malware o bien sean conducidos a un phishing.
Código malicioso en Facebook
Existen ciertos códigos maliciosos que, mediante anuncios en ciertas páginas invitan al usuario, mediante ingeniería social a realizar ciertas acciones que por ejemplo mediante código malicioso recoger todas nuestras amistades y ponerles un video o el enlace a malware.
Clickjacking
Este tipo de amenaza es poco conocida y muy peligrosa para los usuarios finales.
En este tipo de amenazas, por ejemplo el usuario clica en un Me gusta y en realidad por debajo esta realizando otras acciones
Conectando a Facebook por HTTPS
Es muy importante conectarse por HTTPS, ya que ciframos nuestras conexiones y nuestros datos viajan seguros
Estos son algunos de los consejos que podéis seguir.
