El conocimiento compartido es conocimiento en crecimiento

Un site sobre seguridad de redes, redes, programación y sistemas

Experiéncia

principal

Redes y seguridad de redes

Redes y seguridad de redes

Más de 12 años de experiéncia en este campo, trabajando mayorente con: Cisco (Firepower, ASA), Chackpoint, Fortinet, Switching (Cisco, hp), algo de routing Cisco y algo de wifi Cisco

Programación

Programación

Llevo la programación conmigo desde mis inicios, más de 20 años, me encanta automatizar lo que pueda y son momentos de fluidez creativa! He trabajado con: Python, Bash script, PHP, Visual Basic, HTML y CSS. He tocado y/o estudiado otros tantos lenguajes (Tcl-TK, C/C++, RPG400...)

Sistemas

Sistemas

Mis inicios fuerón la microinformática y los sistemas, siempre he utilizado Linux (Debian y derivados) en mis ordenadores personales, he creado appliances con snort, administrado Solaris, Oracle, RedHat y Suse, además he trasteado con todo tipo de distribuciones Linux

Proyectos

personales

Firewall tester

Firewall tester

Sistema para ejecutar pruebas de reglas en firewalls. Programado en Python se basa en contenedores LXC para la simulación del entorno nocesario para cada test (cliente, servidor y routers intermedios)

Firewall Deployer

Firewall Deployer

Colección de scripts para la extracción e importación de datos entre distintos fabricantes y tipos de firewalls: Cisco (ASA, FWSM, Firepower), Checkpoint (R77.X) y Juniper. Los scripts exportan e importan desde archivos CSV

DCSM

DCSM

Gestor de scripts centralizado y distribuible, es una plataforma desarrollada en bash scrip, que permite la gestión de scripts Unix. Mediante CVS permite versiones. Su estructura modular permite personalizar los scripts.

MegaCounter

MegaCounter

Aplicación Android para llevar un control de cosas mediante el uso de contadores y de estadísticas de los mismos.

Últimas

Publicaciones

Reglas de firewall para Cisco ISE, puertos por usados por persona

La siguiente tabla muestra las reglas necesarias en un firewall para las comunicaciones de ISE. La información recogida en este post no es oficial, ha sido recogida del manual de Cisco en la URL: https://www.cisco.com/c/en/us/td/docs/security/ise/3-1/install_guide/b_ise_InstallationGuide31/b_ise_InstallationGuide31_chapter_7.html se presenta dicha información en formato tabla y agregando el orígen y el destino para cada regla, en aquellas en […]

Abdul Pallarès

Error de autenticación 802.1x mediante certificado en ISE

En un cliente hemos encontrado el siguiente problema, la autenticación de usuarios 802.1x mediante certificado falla y aparece el siguiente error en el live log de ISE: OpenSSLErrorMessage SSL alert: code=0x22E=558 ; source=local ; type=fatal ; message=»certificate unknown.ssl/statem/statem_srvr.c:3800 error:1417C086:SSL routines:tls_process_client_certificate:certificate verify failed [error=337100934 lib=20 func=380 reason=134]» Hay poca documentación al respecto, en este hilo de […]

Abdul Pallarès

Configurar túnel site to site FlexVPN con IP dinámica (DHCP) con routers Cisco

Esta configuración es muy sencilla cuando se encajan todas las piezas. Se debe utilizar FlexVPN en modo cliente/servidor, se puede elegir diferentes modos de autenticación: certificado, radius, tacacs+…En este artículo se utilizará la más sencilla, usuario y contraseñas locales. Se utilizará un laboratorio ejecutado en el fantástico eve-ng :). El laboratorio utilizado es el siguiente:

Abdul Pallarès