El conocimiento compartido es conocimiento en crecimiento

Un site sobre seguridad de redes, redes, programación y sistemas

Experiéncia

principal

Redes y seguridad de redes

Redes y seguridad de redes

Más de 12 años de experiéncia en este campo, trabajando mayorente con: Cisco (Firepower, ASA), Chackpoint, Fortinet, Switching (Cisco, hp), algo de routing Cisco y algo de wifi Cisco

Programación

Programación

Llevo la programación conmigo desde mis inicios, más de 20 años, me encanta automatizar lo que pueda y son momentos de fluidez creativa! He trabajado con: Python, Bash script, PHP, Visual Basic, HTML y CSS. He tocado y/o estudiado otros tantos lenguajes (Tcl-TK, C/C++, RPG400...)

Sistemas

Sistemas

Mis inicios fuerón la microinformática y los sistemas, siempre he utilizado Linux (Debian y derivados) en mis ordenadores personales, he creado appliances con snort, administrado Solaris, Oracle, RedHat y Suse, además he trasteado con todo tipo de distribuciones Linux

Proyectos

personales

Firewall tester

Firewall tester

Sistema para ejecutar pruebas de reglas en firewalls. Programado en Python se basa en contenedores LXC para la simulación del entorno nocesario para cada test (cliente, servidor y routers intermedios)

Firewall Deployer

Firewall Deployer

Colección de scripts para la extracción e importación de datos entre distintos fabricantes y tipos de firewalls: Cisco (ASA, FWSM, Firepower), Checkpoint (R77.X) y Juniper. Los scripts exportan e importan desde archivos CSV

DCSM

DCSM

Gestor de scripts centralizado y distribuible, es una plataforma desarrollada en bash scrip, que permite la gestión de scripts Unix. Mediante CVS permite versiones. Su estructura modular permite personalizar los scripts.

MegaCounter

MegaCounter

Aplicación Android para llevar un control de cosas mediante el uso de contadores y de estadísticas de los mismos.

Últimas

Publicaciones

Configurar túnel site to site FlexVPN con IP dinámica (DHCP) con routers Cisco

Esta configuración es muy sencilla cuando se encajan todas las piezas. Se debe utilizar FlexVPN en modo cliente/servidor, se puede elegir diferentes modos de autenticación: certificado, radius, tacacs+…En este artículo se utilizará la más sencilla, usuario y contraseñas locales. Se utilizará un laboratorio ejecutado en el fantástico eve-ng :). El laboratorio utilizado es el siguiente:

Abdul Pallarès

Comprobar actualizaciones de las firmas antimalware por cli en Checkpoint Endpoint Server

Si fallan las actualizaciones de las firmas antimalware, para ver un log de lo que sucede, iniciando dos sesiones ssh, en una de ellas se ejecuta: cd $UEPMDIR/engine/conf/updates/bin/kav8 ./keepup2date8.sh –download –simplelic –xmlfile confZLToProduction.xml –journal update.log Y en la otra ejecuta se hace un tail del log: tailf update.log Por supuesto también se puede ejecutar en […]

Abdul Pallarès

Checkpoint: Los usuarios de VPN de acceso remoto, reciben direcciones IP reservadas en ipassignment.conf

Tras configurar la reserva de direcciones IP en el archivo $FWDIR/conf/ipassignment.conf, y aplicar la política, en los logs se observa que esas direcciones son asignadas a otros usuarios. Para solucionar este comportamiento, hay que utilizar distintas redes para Officemode y para ipassignment.conf. Esto se puede hacer mediante la segmentación de la red utilizada para Officemode, […]

Abdul Pallarès