El conocimiento compartido es conocimiento en crecimiento

Un site sobre seguridad de redes, redes, programación y sistemas

Experiéncia

principal

Redes y seguridad de redes

Redes y seguridad de redes

Más de 12 años de experiéncia en este campo, trabajando mayorente con: Cisco (Firepower, ASA), Chackpoint, Fortinet, Switching (Cisco, hp), algo de routing Cisco y algo de wifi Cisco

Programación

Programación

Llevo la programación conmigo desde mis inicios, más de 20 años, me encanta automatizar lo que pueda y son momentos de fluidez creativa! He trabajado con: Python, Bash script, PHP, Visual Basic, HTML y CSS. He tocado y/o estudiado otros tantos lenguajes (Tcl-TK, C/C++, RPG400...)

Sistemas

Sistemas

Mis inicios fuerón la microinformática y los sistemas, siempre he utilizado Linux (Debian y derivados) en mis ordenadores personales, he creado appliances con snort, administrado Solaris, Oracle, RedHat y Suse, además he trasteado con todo tipo de distribuciones Linux

Proyectos

personales

Firewall tester

Firewall tester

Sistema para ejecutar pruebas de reglas en firewalls. Programado en Python se basa en contenedores LXC para la simulación del entorno nocesario para cada test (cliente, servidor y routers intermedios)

Firewall Deployer

Firewall Deployer

Colección de scripts para la extracción e importación de datos entre distintos fabricantes y tipos de firewalls: Cisco (ASA, FWSM, Firepower), Checkpoint (R77.X) y Juniper. Los scripts exportan e importan desde archivos CSV

DCSM

DCSM

Gestor de scripts centralizado y distribuible, es una plataforma desarrollada en bash scrip, que permite la gestión de scripts Unix. Mediante CVS permite versiones. Su estructura modular permite personalizar los scripts.

MegaCounter

MegaCounter

Aplicación Android para llevar un control de cosas mediante el uso de contadores y de estadísticas de los mismos.

Últimas

Publicaciones

Comprobar actualizaciones de las firmas antimalware por cli en Checkpoint Endpoint Server

Si fallan las actualizaciones de las firmas antimalware, para ver un log de lo que sucede, iniciando dos sesiones ssh, en una de ellas se ejecuta: cd $UEPMDIR/engine/conf/updates/bin/kav8 ./keepup2date8.sh –download –simplelic –xmlfile confZLToProduction.xml –journal update.log Y en la otra ejecuta se hace un tail del log: tailf update.log Por supuesto también se puede ejecutar en […]

Abdul Pallarès

Checkpoint: Los usuarios de VPN de acceso remoto, reciben direcciones IP reservadas en ipassignment.conf

Tras configurar la reserva de direcciones IP en el archivo $FWDIR/conf/ipassignment.conf, y aplicar la política, en los logs se observa que esas direcciones son asignadas a otros usuarios. Para solucionar este comportamiento, hay que utilizar distintas redes para Officemode y para ipassignment.conf. Esto se puede hacer mediante la segmentación de la red utilizada para Officemode, […]

Abdul Pallarès

Configurar VPN con doble autenticación mediante certificados en Checkpoint R80.10

En este post resumo los pasos a seguir para configurar la autenticación de usuarios, mediante certificado y/o doble autenticacióm con certificado y usuario y contraseña para VPN de acceso remoto; ya sea para usuarios internos o de Active Directory (con pequeños cambios sirve para LDAP).

Abdul Pallarès