Hoy día se ha iniciado la primer jornada del entrenamiento de MikroTik RouterOS que estamos impartiendo en Rosario, Argentina.
A esta jornada han asistido varios participantes que ya han tomado el entrenamiento en otras oportunidades, lo que me hace poner contento, ya que vienen a fijar los conceptos y/o expandirlos a lo que ya tienen y algunos comentan que se animarán a rendir el exámen de certificación.
Veremos como va el tema en el transcurso de la semana…
Hoy día voy a comentar sobre un tema que me apasiona mucho y es algo relacionado a la naturaleza. Me gusta la geología, biología y lo referente al eco-sistema donde vivimos y éste descubrimiento que realizaron me parece que merece la pena de comentar.
En Vietnam hay un parque nacional llamado Phong Nha-ke Bang en la provincia de Quang Binh, dentro de este parque se encuentra la cueva mas grande jamas descubierta hasta ahora en nuestro planeta. Dentro del parque se encuentran muchas cuevas, pero una en particular se pudo explorar recién en el año 2009 y se dió a conocer al público la existencia de ella siendo que había sido descubierta en 1991, pero los habitantes locales no se acercaban a ella porque le tenían miedo por el ruido que genera el río subterráneo.
Un grupo de espectólogos están aún logrando completar el recorrido de esta cueva, lo interesante de ella es que es cinco veces mas grande que la que hasta ahora era considerada la mas grande de Vietnam. En ella puede caber varios rascacielos y hasta puede ser el parqueadero de un Boeing 747, eso nos hace dar cuenta de la inmensidad que posee. Dentro de ella hay también un bosque y se ha formado un ecosistema que hasta ahora esta virgen.
Voy a publicar un par de fotos de la cueva para que se vea lo hermosa que es. En el sitio de taringa hay una explicación completa de la cueva con una cantidad de fotos que muestran su belleza. También en el sitio de la BBC hay una galería de fotos de la expedición.
Hay varios modelos nuevos de RouterBOARD pero uno es el mas llamativo de todos, es el RB750C (la C viene de cake -pastel-). Este nuevo modelo incluye:
Tengo el orgullo de presentar el nuevo sitio que se incorpora a MKE Solutions y es MikroTikCenter.com, Centro de Entrenamientos de MikroTik RouterOS, un portal en donde se podrán llevar todo lo referido a los entrenamientos que impartimos, pudiendo realizar desde la registración, confirmar reserva, recibir información, entre otras opciones que dispone.
El sitio fue desarrollado desde cero por un servidor (aka yo) durante un par de semanas y ha logrado automatizar el proceso de registración y emisión de certificados, al igual que llevar la asistencia y acreditación de las licencias a los participantes de los entrenamientos, mejorando el sistema para hacerlo mas eficiente a nivel general.
El servidor está disponible en IPv4 e IPv6, siendo este último las primeras pruebas de servidores en producción con el doble direccionamiento. Para verificar con que protocolo se están conectando se pueden fijar al pie del sitio aparece el IP publico suyo.
Este es el primer anuncio, si bien no ha sido publicado oficialmente -que se hará la semana que viene- quería compartir la noticia.
Comentarios y sugerencias con bienvenidos.
MikroTikCenter – Centro de Entrenamientos de MKE Solutions
Si bien hace como 10 días que estoy de regreso en Río Cuarto, es poco nada lo que he podido dedicar al blog y a MKE Solutions; desde que llegué lo único que he estado haciendo es desarrollar la nueva plataforma en que se centraran los entrenamientos, un sistema completamente integral para el manejo de los mismos. Este desarrollo está ya finalizado (luego de muchas horas sin dormir) y está funcional para los primeros participantes de entrenamientos, que serán los de Rosario.
Con respecto al viaje por España que hice el mes pasado, puedo comentar que fue muy productivo en diferentes aspectos, en lo que refiere al entrenamiento fue todo un éxito. El grupo que se armó fue muy bueno, un buen ambiente y con ganas de aprender. Los nuevos entrenamientos a partir de éste vienen con nuevos materiales de explicación, mas laboratorios y ejemplos de la vida real, lo que hace que se puedan afirmar los conceptos con mucha profundidad.
A nivel del viaje me gusto mucho a nivel personal, ya que pude visitar diferentes sitios y lugares que habían quedado como asignatura pendiente la vez anterior que fui. Una de las cosas que me impresionó mucho fue el Museo del Prado, de hecho fue la primera vez que asistía a un museo ésta características y me quede asombrado de su dimensión. Estuvimos paseando casi 5 horas por dentro y no lo alcanzamos a recorrer por completo, es un lugar que para poder disfrutar se requieren muchas horas.
Son muchas pinturas que tenía la curiosidad de conocerlas presencialmente, entre ellas la Maja Desnuda y la vestida, la pintura de Goya que siempre había visto pero nunca en su versión original. Lo bueno de la visita es que el guía comentó varias anécdotas de los diferentes pintores que son bastantes llamativas, las cuales las compartiré en un futuro post.
En el mismo lugar donde se brindó el entrenamiento en Alcalá la Real, en Jaén, se realizo unos días antes del curso la Etnosur, un evento del cual pude participar un par de horas y que realmente vale la pena conocerlo. Se realiza todos los años y se muestra la cultura de diferentes etnias, este año le toco a África y el show que brindaron fue espectacular, tengo un video subido de una parte del evento que lo publicaré en estos días al igual que las fotos que saqué, una vez que me pueda hacer el tiempo de ordenarlas y catalogarlas las subiré al Flickr.
Pase también a visitar mis tíos en Córdoba y un amigo (el Peco) por Marbella, lo cual aproveche para poder descansar unos días luego de tener dos meses bien cargaditos.
Tengo varias notas apuntadas para publicar así que esperaré el fin de semana que viene para poder escribir, ya que en ésta tengo pendiente terminar lo referente a MKE Solutions.
Estamos en la ola del IPv6 y existen algunos sitios que solamente pueden ser accedido si estamos utilizando ese protocolo, pues si no tenemos aún la capacidad de utilizarlo nos podemos valer de un servicio llamado SixXS (tunnel broker) que tiene muchas herramientas para trabajar con este protocolo.
Entre esas herramientas que tiene disponible hay un gateway (IPv6Gate) para acceder a sitios IPv6 vía IPv4 ó IPv4 vía IPv6. La forma de utilizarlo es muy simple y acá hay algunos ejemplos:
Supongamos que nosotros queremos acceder a la CNN, normalmente (vía IPv4) colocaríamos www.cnn.com, para acceder a este sitio web vía IPv6Gate deberemos agregarle un sufijo .sixxs.org al hostname para indicarle al gateway que queremos acceder vía IPv6 quedando:
http://www.cnn.com.sixxs.org
Podemos acceder a cualquier sitio siempre que agreguemos el sufijo que hemos comentado; otro ejemplo sería si queremos acceder a MKE Solutions vía IPv6, entonces quedaría:
http://mikrotikexpert.com.sixxs.org
Hay muchas mas herramientas para utilizar en este portal, que por cierto es un tunel broker el cual nos da un rango de IPv6 para poder utilizarlo en nuestra red.
Mas información en el sitio oficial.
Recientemente Ubiquiti a través de Robert Pera ha confirmado que la aplicación AirControl será discontinuada, es decir, no tendrá nuevas mejoras.
Según comenta la aplicación ha tenido su éxito pero no ha logrado todo lo habían pensado, es por ello que lo van a suspender. Lo que si han dispuesto un nuevo grupo para el desarrollo de una nueva generación de aplicación que incluirá las características que ya tiene el AirControl pero con muchos agregados mas.
A continuación transcribo el texto que expuso en el foro de Ubiquiti:
Hello All
When we originally released AirControl nearly 2 years ago, the vision was to create a killer management application that would become the standard management/configuration tool for all Ubiquiti operators and essentially replace the localized radio device based web UI. Although AirControl has had some success, it clearly has not yet met our vision. Ubiquiti made the conclusion that we needed to return to the drawing board.
A new team has been working on a next-generation controller leveraging all of our UI experience to date. We are confident the next-generation application will meet the original vision and we plan to have it out by end of year. It will include all functionality in the existing AirControl application, but is also faster, easier, more robust, more intuitive and in general has a far superior user experience. We hope it will be THE killer application every single Ubiquiti customer adopts for configuration and management. Of course, it will be free of charge as is all of our software.
The existing AirControl application new feature development is locked and Thomas will continue to support existing AirControl users until we transition to the next-generation application. ~Robert Pera
Vía: 3dbwireless
Últimamente estoy trabajando bastante con centrales IP y algunas de ellas están basadas en Asterisk. Al momento de exponer las centrales contra Internet (acceso con IP Públicos) es muy probable que la misma empiece a tener ataques de escaneadores que buscan servidores SIP y luego intentan obtener acceso para hacer llamadas.
Uno de los escaneadores mas conocidos es Sipvicious, el cual permite escanear a servidores SIP con el mismo concepto tradicional del ataque wardialing (que consistia en hacer llamadas a una serie de números de teléfonos de manera automática, tratando de encontrar los modems conectados y permitiendo la conexión contra algún servidor, algo común que se realizaba en los ’80 y 90’s)
Con esta herramienta es posible identificar las extensiones de las PBX, escanear un gran rango de extensiones, escanear por extensiones usando un lista (archivo) que posea posibles extensiones. Otra de las opciones que tiene es poder escanear utilizando diferentes pedidos de SIP ya que no todas las PBX tienen el mismo comportamiento y también permite resumir un ataque en caso de que se interrumpa.
En un blog que encontré Googleando explica de manera muy simple como utilizar esta herramienta, desde su instalación, configuración e inicios en la detección de una PBX y luego su ataque. Cabe recalcar que es muy simple su utilización para realizar los escaneos.
Como medida para defenderse de este ataque tenemos varias cosas para hacer, la primera es utilizar password fuertes para evitar que se puedan hackear las extensiones con estos ataques y luego la utilicen para hacer llamadas.
La herramienta fail2ban es de vital importancia en las centrales, porque nos permite denegar el registro de un cliente si ha intentado loguearse cierta cantidad de veces con datos erróneos. En la central también es posible colocar una sentencia en el archivo sip_custom.conf con la opción «alwaysauthreject=yes» el cual previene que Asterisk le responda al sip scanner cuales son los números de las extensiones válidas. En Asterisk los pasos son los siguientes:
Editar el archivo /etc/asterisk/sip_custom.conf y agregar la linea
alwaysauthreject=yes
Otra forma de protegerse de estos ataques es colocando un firewall delante de la central, yo utilizo un MikroTik RouterOS con varias reglas de protecciones de ataques que he ido creando a medida que me protegía de los mismo realizando un snifeo del tráfico, algo que dejaré explicado mas adelante.
Es importante proteger las centrales, porque los ataques según las estadísticas han aumentado mucho en los últimos años y han generado perdidas por millones de dólares.
Mas info: Sysadminman y Sipvicious
Amigos: Debido a que están surgiendo algunas confusiones, les transcribo un comunicado generado desde MKE Solutions:
No se visualiza correctamente? ingrese a la versión online
COMUNICADO ESPECIAL DE
MKE Solutions
Estimados suscriptores:
MKE Solutions –MikroTik Expert– es una empresa radicada en Río Cuarto, Argentina que está certificada por MikroTik como Entidad Certificadora Oficial y brinda soluciones de conectividad a nivel mundial.
Asimismo desde hace 3 años, es la primer y principal base del conocimiento en Español en documentación y novedades relacionadas con MikroTik y sus productos, logrando durante este lapso un prestigio que nos posiciona como una de las empresas con mayor reconocimiento en el mercado mundial tanto por nuestros entrenamientos como nuestras soluciones.
El motivo de esta aclaración es para informarles que hace un par de meses atrás apareció una nueva empresa en el mercado cuyo nombre puede dar a la confusión con el nuestro, ya que solo difiere en una letra. Esta empresa (Mikrotik Xperts), que también brinda entrenamientos se encuentra ubicada en Ecuador y no tiene relación alguna con nosotros.
Nuestro calendario de entrenamientos y el abanico de soluciones se encuentran disponibles en el sitio web http://mikrotikexpert.com y nuestro correo de contacto es: info@mikrotikexpert.com
Nos vemos obligado a aclarar ésta situación debido a confusiones dadas tanto por nuestros entrenamientos así como de correos electrónicos no recibidos.
Le agradecemos por confiar en nosotros y estamos disponibles para cualquier consulta.
«Copian Sancho, señal que cabalgamos»
En este momento me encuentro en Santiago de Chile brindando un entrenamiento y realizando algunos trabajos. La semana que viene tengo preparado varias noticias interesante con respecto a MKE Solutions.
Lamento haber descuidado el blog, pero el tiempo disponible para el I+D y el postear ya no es el mismo que antes. Aunque de algo estoy seguro, no dejaré morir este blog que tantas satisfacciones me ha dado, solo tiene un pequeño impas.
Este es mi blog personal, para que sepas las cosas que pienso, hago y etc..
Grupo MKE SAS
