• Posts
Aplicaciones webs
• Instalación pila LAMP
• Instalación pila LEMP
• Wordpress LAMP
• Wordpress LEMP
Base de datos
• Acceso remoto en MariaDB
• Configuración de acceso remoto en Oracle
• Instalación de Oracle 19c bajo Debian 12
• Instalación de PostgreSQL en Debian 12
• Instalar MariaDB en Debian
• Interconexión de servidores de bases de datos
CI/CD Jenkins
• Práctica CI/CD con Jenkins
• Taller 1 Corrector ortográfico de documentos markdown (test)
• Taller 2 Comprobación de HTML5 válido y despliegue en surge.sh (test y deploy)
• Taller 3 Integración continua de aplicación django (Test)
Cortafuegos
• Fortinet CLI
• Perimetral con Fortinet I
• Perimetral con Fortinet II
• Perimetral con Nftables I
• Perimetral con Nftables II
Docker
• Instalación de Docker Compose en Ubuntu 24
• Instalación de Docker en Ubuntu 24
• Taller 1 Almacenamiento y redes en Docker
• Taller 2 Escenarios multicontenedor en Docker
• Taller 3 Creación de imágenes Docker
Drivers Linux
• Como elegir que gráfica usar en mi portátil con Linux
• Drivers Nvidia
Observabilidad
• Métricas
  • Prometheus
    • Instalación de Prometheus con docker-compose y Node Exporter en Debian 12
Redes
• Android GNS3-KVM
• Comandos de supervisión de redes
• Configuración de switches en GNS3
• Enrutamiento en OpenStack
• Escenario IPv6 Básico
• Instalacion GNS3 en Debian 12
• Instalacion GNS3 y Wireshark
• NAT en Cisco y Linux
• Protocolo ARP
• Túneles IPV6
• Underworld
• Underworld evolution
Seguridad
• HTTPS
• Informática forense
Servicios
• Apache
• DHCP
  • Instalación y configuración de un servidor DHCP en Linux
• DNS
  • BIND9
    • Configuring a Slave DNS Server with BIND9
    • Instalación y configuración de BIND9 en Linux
  • DNSMASQ
    • Servidor local con DNSMasq
• FTP
• NAT con iptables
• SSH
Sistemas
• Active Directory en Ubuntu
• Comandos en Linux
  • Ejercicios de manejo de módulos
  • Ejercicios de modificación de parámetros del kernel
  • Ejercicios gestión de paquetería
  • Empaquetadores y compresores
  • Gestión de paquetes
  • Procesos en Linux
  • Programación de tareas
• Compartir recursos en Windows
• Compilaciones en Linnux
  • Compilación de un kernel
  • Compilación de un programa en C utilizando un Makefile
• Configuración activación de SELinux
• Creación de un sistema automatizado de instalación
• Instalar y configurar samba en Debian
• Migraciones en Linnux
  • Eliminación de systemd
  • Paso de CentOS stream 8 a CentOS stream 9
  • Sistema de ficheros
  • Transformación instancia cloud
• NFS en Debian
• Recolección centralizada de logs journald
• Servicio ssh en Windows
• Storage Spaces en Windows Server
VPN
• Acceso remoto Ipsec StrongSwan
• Acceso remoto OpenVPN
• Acceso remoto Wireguard
• Comparativa OpenVPN y Wireguard
• Site-to-Site IPsec Cisco
• Site-to-Site IPsec Fortinet
• Site-to-Site OpenVPN
• Site-to-Site Wireguard

Fortinet CLI

Equivalencia de GUI a CLI Inicialmente, empecé la práctica utilizando la línea de comandos (CLI) sin embargo, encontré que resulta más cómodo realizarla desde la interfaz gráfica. Por eso, decidí establecer una equivalencia entre las diferentes acciones que he llevado a cabo durante la práctica y compararlas con su contraparte en la terminal. [!NOTE] En este post hago un pequeño resumen de las equivalencias entre la GUI y la CLI de Fortinet que he utilizado en los 2 post de cortafuegos Fortinet.

• FIREWALL
• FORTINET

jueves, 28 de marzo de 2024 | 9 minutos Leer

Implementación de un cortafuegos perimetral con Fortinet I

Antes de comenzar la practica , el escenario que ves en la practica es lo mas parecido que puedo montar a la practica original . He utilizado la versión 7.0.9-1 de FortiGate , ya que las versiones superiores traen algunas restricciones . Puedes descargarte la imagen desde este link . Puesta en marcha del cortafuegos Los dispositivos FortiGate vienen configurados de fabrica con la IP 192.168.1.99/24 , como estoy desde GNS3 no es necesario que me conecte a esta interfaz con un dispositivo y cambie la configuración . Ya que puedo hacerlo desde la consola .

• FIREWALL
• LINUX
• DEBIAN
• FORTINET

jueves, 28 de marzo de 2024 | 10 minutos Leer

Implementación de un cortafuegos perimetral con Fortinet II

Ahora vamos a emular la práctica de cortafuegos II, pero en GNS3. Para ello, he transformado al cliente 1 en Odin, además he añadido a Thor y Loki como máquinas virtuales en lugar de contenedores en la red LAN. También he creado una nueva red llamada DMZ, en la cual estará la máquina Hela. Dado que he transformado el escenario anterior en este nuevo, contamos con algunas reglas creadas anteriormente. Por lo tanto, eliminaré del enunciado aquellas que ya estén creadas, como la de hacer SSH a Odin desde el puerto 2222, pero con el servicio escuchando en el 22.

• FIREWALL
• LINUX
• DEBIAN
• FORTINET

jueves, 28 de marzo de 2024 | 17 minutos Leer

Implementación de un cortafuegos perimetral con Nftables I

En este post sobre un escenario con maquinas Debian , aplicaremos reglas con Nftables para conrtrolar el trafico que entra y sale en nuestra red , intentando imitar un escenario. [!NOTE] Para desplegar el escenario para realizar estos ejercicios necesitaras desplegar el fichero .yaml que encontraras en el enlace del párrafo siguiente . Este se encargara de desplegar 2 maquinas una que hará de cortafuegos y otra que simulara un cliente que estará conectado a la primera maquina para simular una red local .

• FIREWALL
• LINUX
• DEBIAN
• NFTABLES

jueves, 28 de marzo de 2024 | 27 minutos Leer

Implementación de un cortafuegos perimetral con Nftables II

Sobre el escenario creado en el módulo de servicios con las máquinas Odin (Router), Hela (DMZ), Loki y Thor (LAN) y empleando nftables, configura un cortafuegos perimetral en la máquina Odin de forma que el escenario siga funcionando completamente teniendo en cuenta los siguientes puntos: • Se valorará la creación de cadenas diferentes para cada flujo de tráfico (de LAN al exterior, de LAN a DMZ, etc…). • Política por defecto DROP para todas las cadenas. • Se pueden usar las extensiones que creamos adecuadas, pero al menos debe implementarse seguimiento de la conexión cuando sea necesario. • Debemos implementar que el cortafuegos funcione después de un reinicio de la máquina. • Debes mostrar pruebas de funcionamiento de todas las reglas. Para no hacer demasiado larga la practica , voy a mostrarte los hits de las reglas al final , así como el script completo de las reglas . Ya que solo te pondré en cada ejercicio las reglas que intervienen y una comprobación del mismo .

• FIREWALL
• LINUX
• DEBIAN
• NFTABLES

jueves, 28 de marzo de 2024 | 43 minutos Leer