CategoríaPersonal

MUM Argentina 2018: Utilizando RouterOS como IPS/IDS (II)

La semana pasada se realizó el MikroTik User Meeting en Buenos Aires, Argentina.

La verdad que la pase muy bien, me pude reencontrar con muchos amigos de todos lados. La ventaja que tiene este tipo de evento es que eso, el poder juntar en un solo lugar muchas personas del palo. 

Asistieron casi 500 personas de acuerdo a lo que comentaron los chicos de MikroTik, si bien hubo una gran afluencia en el lugar, hubo un déficit con la cantidad de expositores. Se tuvo que alargar el inicio del evento a las 10 de la mañana y finalizarlo a las 16 horas aproximadamente, debido a que faltaron expositores.

Esperemos que para la próxima se puedan animar a participar y que sobren presentaciones –como sucede en Brasil que dejaron fuera casi 20 presentadores porque estaban completos losslots time“-, así puede continuar con 2 días de duración, sino en un futuro serán de 1 solo dia los MUM en Argentina, como sucede en los países que tienen poca cantidad de oradores.

He consultado a varios que sé que tienen algo que compartir por su experiencia, él porqué no se animaban a dar alguna charla de algo que pueda servir a la comunidad o algunas buenas prácticas y la respuesta suele ser la misma; el miedo a que te pregunten algo y no saber qué responder. 

Mi respuesta para eso, es que no se viene a dar una clase o a que te tomen un examen, sino que se viene a compartir una experiencia en base a nuestro trabajo; que otras personas pueden haber resuelto de manera diferente lo mismo pero ese no es el punto, lo que importa es el compartir para poder difundir y de esa manera también tener retroalimentación escuchando otras vivencias.

En fin, esperemos que para la próxima se animen más.

Les dejo a continuación el PDF con la charla que di sobre “Utilizando RouterOS como IPS/IDS (II)“, la cual es la continuación de la presentación que dí en el MUM de Paraguay en el 2017.

En los próximos días estaré agregando el video de la presentación cuando esté disponible.

MUM ARGENTINA 2018 – Utilizando RouterOS como IPS / IDS (II)

 

 

Empezando a jugar con la Bolsa, Acciones y Forex

Hace un par de meses que vengo aprendiendo cómo invertir en la Bolsa, comprar acciones, divisas, criptomonedas y demás.

Soy un completo novato en el tema pero de a poco me voy animando a involucrarme mas y realizando las primeras operaciones reales.

Es un tema bastante delicado porque por un descuido, por ignorancia o por lo que fuese, se puede  perder en un par de horas todo el capital que se tenga invertido; es necesario tener un poco de formación para saber lo que se está haciendo y tratar de minimizar los riesgos.

Hay un lindo video que dice que el 90% de los inversores pierden su dinero en los primeros 90 días de invertir en la bolsa por desconocimiento, por miedo o por comprar caro y vender barato entre algunos motivos.

En relación a invertir, prefiero hacerlo en la Bolsa de New York (NYSE) y en sus indices, porque el Merval (Bolsa de Argentina) es extremadamente volátil e impredecible (en el tiempo que la estuve estudiando), por lo que prefiero hacerlo con las empresas más sólidas que encuentro.

Hay varias estrategias, una de ellas es a corto plazo y otra a largo plazo; todo depende en cierta manera del riesgo que uno quiera tener.

A Largo Plazo puede ser comprar acciones de Netflix (NFLX), Google (GOOGL), Facebook (FB), Microsoft (MSFT) entre algunas, que son empresas sólidas y de seguro tendrán rentabilidad (por lo general, el que haya tenido rentabilidad en el pasado, no significa que lo tenga en el futuro, pero tienden a hacerlo) .

A Corto Plazo ya es comprar y vender de manera especulativa, a través de comentarios, anuncios, noticias, etc; es mas riesgosa pero tiene un retorno mayor a corto plazo.

La plataforma que estoy utilizando para operar es eToro, la cual es bien conocida y tengo conocidos/colegas que operan con ella desde hace años y no han tenido ningún inconveniente. Esta regulada y controlada, como la mayoría de los brokers, por las entidades de su país de procedencia; en el caso de eToro es Chipre / Unión Europea quién la regula. También tiene sede en Londres pero es algo que no tiene al caso, que Googleando se puede encontrar muchas información y comentarios respecto de la empresa.

Su plataforma es una red social de las inversiones, es símil a Facebook sólo que enfocado a las finanzas; se tiene un muro para publicar, se puede seguir a alguien y entablar contacto con otro usuario de la red.

Se puede invertir en Acciones, Divisas, Criptomonedas, Comodities, etc. Tiene un costo de comisión por cada operación baja en comparación con otras plataformas, lo cual permite trabajar a corto plazo sin un costo alto por colocar las operaciones.

Lo bueno que tiene es la opción de CopyFunds y Copiar Portfolio de personas, ambas son excelentes opciones para poder invertir sin tener conocimientos avanzados del tema; paso a comentarlos:

CopyFunds:

CopyFunds es un producto de gestión de portfolio que copia automáticamente a varios mercados o inversores en base a una inversión predeterminada. Tienen diferentes niveles de riesgo cada una de ellas, por ejemplo la CryptoFund es una opción de criptomonedas que al momento de escribir el articulo tiene un beneficio del 131% anual, que esta muy bien, pero es muy riesgosa y volátil, como toda criptomoneda.

Otra que hay es OutSmartNSDQ que es una opción que combina el aprendizaje automático de las acciones que toman las masas (operadores y brokers) en base al indice Nasdaq100 y busca las 15 acciones que mejor cotizan en base al algoritmo de la aplicación. Al momento de escribir el articulo tiene un beneficio del 50% anual.

Existen muchos mas, pero esto dos mencionados dan idea el abanico que se puede tener para invertir y sus niveles de riesgos.

Copiar Portfolios de Personas:

Esta es otra opción genial porque te permite copiar las inversiones que realizan otras personas. Hay que saber elegir a quien se copia,  porque una mala elección que realice la persona puede hacerte perder todo el capital invertido.

Hay miles de personas para seguir, cada una tiene estadísticas de beneficios y riegos. Lo importante es elegir a personas que tienen un historial positivo y principalmente que conozcan del tema.

Una de las persona que yo sigo, es un programador de aplicaciones de finanzas que trabaja en una empresa de Londres. En su perfil explica que para poder programar la aplicación tuvo que aprender mucho de operaciones, bolsas, divisas entre algunos items y que ese conocimiento lo viene utilizando desde hace un par de años para invertir y no le ha ido nada mal, porque tiene un rinde en el 2016 del 110%, 2017 540%  y en lo que va del 2018 unos 22%; tiene cientos de copiadores y dan buenos comentarios en cuanto a los movimientos que realiza este inversor.

Lo bueno que tiene la plataforma, que si la persona tiene muchos copiadores, empieza a recibir pagos por ellos, lo que hace es estimular a la persona a tener una buena estrategia, porque mientras mayor beneficio tenga, mayores copiadores tendrá y así serán los pagos adicionales que recibirá.

Para quienes quieran iniciar a operar, eToro te permite crear una cuenta virtual con USD 100.000 para jugar a invertir así se va tomando experiencia para luego hacerlo real.

Al momento de hacerlo real, hay que agregarles fondos a la cuenta. Las opciones para Argentina están complicadas porque ni Visa (tarjetas), ni PayPal se pueden utilizar desde acá. Pregunté en ambas empresas y me comentan que es por disposición gubernamental, por lo que la opción mas simple es hacer una transferencia bancaria internacional, que al cabo de un par de días ya se tiene el dinero disponible para operar.

Si desean abrir una cuenta, les paso el enlace de mi referido. El programa referido permite invitar amigos y por cada uno de ellos que haga una apertura de cuenta y la fondee, ambos reciben una paga de USD 100. Por lo que si estas utilizando mi enlace referido, ambos saldremos ganando.

Voy a ir comentando de a poco mi experiencia sobre las inversiones, un tema que me esta gustando  cada vez mas.

MikroTik User Meeting -MUM- Mexico 2018: Presentaciones y videos

En el reciente MikroTik User Meeting de México que se realizó a inicios de Abril, MKE Solutions se hizo presente en el evento y participo con 2 presentaciones, una en cada día del evento.

El primer día estuvo Mario Clep hablando de cómo aplicar BCP 38 y cómo evitar spoofing en la red.

  • BCP38 – La importancia de tener una red controlada by Mario Clep (MKE Solutions, Argentina) PDFVideo Youtube

El segundo día me toco a mi y estuve hablando de VRRP y sincronización de configuraciones entre MikroTik.

  • Alta Disponibilidad con VRRP y Sincronización de configuración by Maximiliano Dobladez (MKE Solutions, Argentina) PDFVideo Youtube


Se puede ver el listado completo de presentaciones, sus videos y PDF en el siguiente enlace.

Welcome Back! versión v2018

Hola de nuevo!. Ha pasado mucho tiempo desde la última vez que postee. Luego de este lapso, me he propuesto volver a darle vida al blog.

Durante este tiempo muchos amigos, principalmente en los MUMMikroTik User Meeting– me han estado consultando porque no escribía y la realidad como les comentaba a ellos, es que me ha sido difícil tener la disponibilidad hacerlo. Entre el trabajo y la familia, casi no tengo tiempo para las actividades de ocio entre ellas el blog.

Ya hace mas de un año que se largo el desarrollo de Oráculo y me he dedicado casi de lleno a ello. Es un software de monitoreo, que a mi entender, está bastante completo en relación a las necesidades de monitoreo en general y su interacción es directa. En un post posterior detallaré las bondades de la herramienta.

Retomando el tema del blog, le he cambiado el aspecto y le estaré agregando algunas funcionalidades para complementarlos con los canales de MKE Solutions y AcademiaDeEntrenamientos para sumarle mas contenido al mismo.

El mes pasado éste blog cumplió 14 años de vida y desde entonces ha estado online ininterrumpidamente. Es un largo camino que ha tenido con sus altas y bajas de actividades.

Anoche me puse a releerlo un poco y me he encontrado con mucha información interesante que la he tenido olvidada y  hasta encontré un post que me resolverá una necesidad que tengo para un servicio de address list, que ya lo tiene comentado.

En fin, intentaré volver al rollo y escribir en una series de post un resumen de las actividades con relevancia que ha sucedido durante este año de inactividad.

2018, allá te voy.

 

 

Bienvenido 2017…

Ya comenzó el 2017 y pasó mucho tiempo desde la última vez que escribí algo. Este inicio de año largo con todo, estuve por los MUMs de Guatemala y Bogotá durante la semana pasada y aún no logro ponerme al día.

Durante estos MUMs pude encontrarme con muchos amigos y conocidos “del palo”  y la pasamos muy bien. Pude conocer también gente de Bangladesh que no tiene nada que ver con el rubro y poder compartir un buen intercambio cultural.

Tuve la suerte de pasar el día de mi cumpleaños en el MUM de Guatemala y también tuve la suerte de ganarme un router de regalo en la rifa final del evento. La pase muy bien.

A nivel de proyectos tengo varios, uno de ellos es iniciar con los entrenamientos de IPv6. MikroTik ya tiene disponible desde hace unos meses atrás la certificación y uno de los objetivos es que en poco tiempo poder iniciar a impartir estas certificaciones.

Estoy trabajando también en una implementación de IPS para Suricata que permita trabajar con el MikroTik directamente. La idea es que haya un agente que este monitoreando las alertas del Suricata y en caso de detectar algún tipo de ataque en particular, poder bloquearlo al IP directamente desde el MikroTik.

La idea es tenerlo listo para la semana que viene y escribiré, si el tiempo lo permite, un post especial para que pueda ser implementado.

Espero este sea un post que haga el puntapié inicial para poder incorporar actividad a este blog.

FastNetMon: Detectando y protegiéndonos de ataques DDoS

Uno de los gajes del oficio del networking y en especial de los ISP son los ataques de Denegación de Servicio Distribuida DDoS.

Hay varias maneras de protegerse, las mejores o con mas opciones son pagas y con elevados costos de licenciamiento. Un proyecto OpenSource (GNU GPLv2) que lo inicio un amigo de Rusia (Pavel Odintsov) llamado FastNetMon es una buena opción como alternativa gratuita.

FastNetMon es un analizador de tráfico y permite detectar ataques DDoS en 2 segundos. Soporta NetFlow v5, v9. IPFIX, sFLOW v4, v5 y Port Mirror/SPAN.

Se puede detectar tráfico malicioso en la red e inmediatamente bloquear el IP con BGP Blackhole o aplicándole alguna política al IP tanto atacante como atacado. Soporta BGPv4, BGP flow spec (RFC 5575). Tiene compatibilidad con Cisco, Juniper, A10 Networks, Extreme, Brocade y MikroTik.

La integración es simple, ya que no requiere ningún cambio en la topología de la red.

Al proyecto que se encuentra alojado en GitHub, le han realizado cientos de aportes diversos programadores del mundo, haciendo hoy día una solución para detección de ataques interesante.

Mi aporte al proyecto fue la integración con MikroTik RouterOS a través de la API, pudiendo tomar cualquier acción en contramedida de un ataque DDoS.

Hoy en día se está utilizando en grandes redes, de hecho en el sitio web hay una sección de testimonios en donde empresas como ZenDesk, Tranquilhosting entre otros comentan de que manera le ha ayudado.

Pueden encontrar mas información en el sitio oficial de FastNetMon.

Retomando el blog…

Ha pasado mucho tiempo desde la última vez que postee y el motivo del descuido tanto de mi blog como de las redes sociales se debe a los nuevos proyectos que he iniciado y me consume mucho tiempo.

En estos momento me encuentro con varios proyectos en desarrollo, uno de ellos es FastNetMon, un sistema de detección y protección contra ataques DDoS utilizando Netflow. Este proyecto de código abierto (GNU GPLv2) permite detectar lo mencionado anteriormente; mi aporte al proyecto es la integración con MikroTik RouterOS para tomar las medidas de protección contra los ataques.

La participación de este proyecto me ha gustado mucho, ya que el mismo fue desarrollado por un amigo de Rusia y ha tenido luego el aporte de varios programadores del mundo y que están haciendo de este proyecto un producto interesante. De hecho una empresa de USA se conecto hace poco conmigo porque le gusto la integración que hice del proyecto con MikroTik y querían que le brinde un apoyo para integrar su solución con RouterOS.

En un futuro cercano, aunque no se a ciencia cierta cuando, estaré publicando información del proyecto y como realizar su integración MikroTik; porque estoy seguro que será de utilidad para todo el mundo que este en networking.

Otro proyecto en donde me encuentro participando es de un “monitor de red”, si bien hay muchas soluciones en el mercado, no he encontrado ninguna que brinde una serie de reportes y medidas que permitan a cualquier ISP saber el estado en que se encuentra su red (principalmente inalámbrica) y luego tomar medidas en caso que hayan falencias o clientes que sean perjudiciales a la red (ej, clientes con bajo SNR).

Otra funcionalidad de este monitor, es detectar host nuevo en la red o MAC address clonadas o con inconsistencia y reportarlas. No voy a ahondar mucho en esto, porque quiero tenerlo mas avanzado y maduro, para luego comentar sus bondades.

Adicional a mi dedicación a los proyectos de I+D, también estoy participando de la organización de la SEMANA TIC, un evento que se realiza un vez por año en la provincia de Córdoba y que permite fomentar las TICs y los proyectos relacionados. Este año se realizará en la semana del 19 de Septiembre (en toda la provincia de Córdoba) y la apertura será en la cuidad de Rio Cuarto.

Lo anterior se suma, que por mi trabajo tengo que viajar fuera de la ciudad bastante seguido y hace que el tiempo que tengo disponible lo destine a los proyectos y principalmente a la familia; hace un par de años atrás tenía disponibilidad de tiempo para algunas tareas, pero desde que soy papá, me han cambiado mis prioridades y todo lo que sea ocioso lo he dejado a ultimo plano.

También he dejado de utilizar las redes sociales como Facebook, ya que me di cuenta el mucho tiempo que me consumía y me distraía; ese tiempo lo intento aprovechar para mis tareas y dejar lo restante para estar con mis seres queridos, algo que había abandonado un poco.

Este blog no ha sido ajeno a esta reestructuración del tiempo, pero de a poco le voy a ir agregando contenido al mismo. Como siempre digo, este blog me ha brindado muchos amigos y colegas, que me han comentado que les ha servido y me agradecen el haber compartido el conocimiento, algo que me llena de satisfacción.

En fin, la vida de un emprendedor, programador, papá y demás actividades que se tienen no es sencilla y hay que saber aprovechar el tiempo disponible, algo que de a poco estoy tratando de administrar de la mejor manera.

DJ Lazy Set: Un bot de Twitter para Spotify

Bots de Twitter hay de a montones y uno de ellos es DJ Lazy Set, el cual te arma una lista de canciones en relación a un artista, nombre de la banda en Spotify.

Una vez que le twitteas al bot @DJLazySet, este te responde el twit con una lista de 20 canciones relacionadas para escucharla vista Spotify

Yo lo he utilizado un par de veces para que me arme una lista de nuevos temas para salir de la monotonía de escuchar siempre lo mismo.

 

12 Añitos de blogging

El 1 de Marzo este blog cumplió otro añito mas de vida y llegó a la suma de 12 años; un gran número!

Feliz cumpleblog, a mi descuidado pero querido blog,

36 años…

Un día como hoy, pero hace 36 años mi madre me daba a luz.

Feliz cumpleaños a mi!.