Comenzamos con una serie de documentos para el montaje del servicio VPN en nuestro querido Citrix NetScaler; el objetivo será permitir conectar de una manera sencilla y segura a usuarios externos a la organización. Serán 4 documentos donde añadiremos distintas complejidades para securizar el acceso lo máximo posible.
Cómo pasa el tiempo… ya hacen dos años que hablamos por primera vez de Crowdsec… Tengo intención de hacer unos documentos actualizados de las posibilidades de su despliegue, ya que es un producto muy interesante para proteger nuestras organizaciones ante amenazas y nos ofrece muchísimas posibilidades interesantes.
Algo fundamental que podremos hacer en nuestras infraestructuras es decirle a nuestros firewalls perimetrales que bloqueen cualquier intento de acceso a nuestras organizaciones desde redes malignas, redes de botnets, por reputaciones, o direcciones IP’s que puedan estar en blocklists o listas negras, beste batzuk artean, para evitar riesgos innecesarios 😉
Algo que os he comentado muchas veces, es que me encuentro en muchas organizaciones los firewalls a medio montar, hau da (beste batzuk artean), que no se habilitan las reglas que protegen la navegación del usuario final. O sea, que se pueden acabar descargando virus y malware. Hoy os propongo una mezcolanza con Eicar y Centreon que a lo mejor puede ayudarnos.
Una de las últimas novedades de CrowdSec es que nos permite acceder vía web mediante su Consola al estado de nuestros equipos protegidos. Así desde un panel web modernito podremos ver las decisiones, las acciones… suscribirnos a listas negras…
Hoy vamos a ver una herramienta muy completa y sencilla a la par, una herramienta open source que nos ayudará a realizar ejercicios de concienciación sobre la seguridad en nuestra organización. Haremos un phishing interno, una simulación que nos ayudará a conocer el nivel de nuestros queridos usuarios.
Un post bastante rapidito que creo que nos puede interesar a muchos, y no es algo más común que poder monitorizar cualquier evento del Visor de Eventos de Windows. ¿Os imagináis vigilando los eventos de los controladores de dominio?
Onena! De vuelta de las vacaciones… y hora de ponerse las pilas! Hoy vamos a ver un post que estoy seguro que nos puede ayudar a muchos, la idea es usar una herramienta de código abierto que nos permita analizar las configuraciones y la seguridad de equipos remotos.
Arpwatch es un clásico, una herramienta que podemos implementar en nuestra organización en menos de un minuto. Su funcionamiento es muy sencillo, nos enviará una alerta cuando detecte un equipo nuevo en la red, o una nueva MAC o un cambio de MAC. Ideal para detectar intrusos o visitas no deseadas en distintos segmentos de red.
Este post orientado a animaros a todos a usar siempre que podamos servicios seguros, y Grafana por defecto se sirve a través del puerto 3000 pero el tráfico es HTTP, por tanto, no seguro; y ciertos datos como los credenciales o queries pueden ser mejor protegerlos. Así que de eso va esto hoy!
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
