Comenzamos con una serie de documentos para el montaje del servicio VPN en nuestro querido Citrix NetScaler; el objetivo será permitir conectar de una manera sencilla y segura a usuarios externos a la organización. Serán 4 documentos donde añadiremos distintas complejidades para securizar el acceso lo máximo posible.
Nola pasatzen den denbora… dagoeneko bi urte dira Crowdsec-i buruz lehenengo aldiz hitz egin genuela… Asmoa daukat bere ezarpen aukerei buruzko dokumentu eguneratu batzuk egitea, oso erakargarria den produktua delako gure erakundeak mehatxuetatik babesteko eta aukeraketa interesgarri ugari eskaintzen dizkigulako.
Garrantzitsua dena gure azpiegituretan egin dezakeguna da gure perimetroko suebakarriei esatea gure erakundeetara sarbidea saihesteko ahalegin guztiak blokeatzeko sare gaiztoetatik, botnet sareak, ospearen arabera, edo IP helbideak, blocklist edo zerrenda beltzetan egon daitezkeenak, beste batzuk artean, arrisku ez beharrezkoak saihesteko 😉
Zerbait hainbatetan aipatu dizuedana, Askotan aurkitzen dut antolaketa askotan firewall-ak erdi muntatuta daudela, hau da (beste batzuk artean), Ez direla gaitzen erabiltzailearen nabigazioa babesten duten arauak. O sea, Birusak eta malwarea deskargatu daitezkeela. Gaur Eicar eta Centreon nahasketa bat proposatzen dizuet, agian lagungarria izan daitekeena.
Una de las últimas novedades de CrowdSec es que nos permite acceder vía web mediante su Consola al estado de nuestros equipos protegidos. Así desde un panel web modernito podremos ver las decisiones, las acciones… suscribirnos a listas negras…
Hoy vamos a ver una herramienta muy completa y sencilla a la par, una herramienta open source que nos ayudará a realizar ejercicios de concienciación sobre la seguridad en nuestra organización. Haremos un phishing interno, simulazio bat, gure maite ditugun erabiltzaileen maila ezagutzen lagunduko diguna.
Un post bastante rapidito que creo que nos puede interesar a muchos, y no es algo más común que poder monitorizar cualquier evento del Visor de Eventos de Windows. ¿Os imagináis vigilando los eventos de los controladores de dominio?
Onena! De vuelta de las vacaciones… y hora de ponerse las pilas! Hoy vamos a ver un post que estoy seguro que nos puede ayudar a muchos, la idea es usar una herramienta de código abierto que nos permita analizar las configuraciones y la seguridad de equipos remotos.
Arpwatch es un clásico, una herramienta que podemos implementar en nuestra organización en menos de un minuto. Su funcionamiento es muy sencillo, nos enviará una alerta cuando detecte un equipo nuevo en la red, o una nueva MAC o un cambio de MAC. Ideal para detectar intrusos o visitas no deseadas en distintos segmentos de red.
Este post orientado a animaros a todos a usar siempre que podamos servicios seguros, y Grafana por defecto se sirve a través del puerto 3000 pero el tráfico es HTTP, Beraz, no seguro; y ciertos datos como los credenciales o queries pueden ser mejor protegerlos. Así que de eso va esto hoy!
Hizketan neurrira egindako formakuntzak
Windows Server – VMware vSphere – Citrix Virtual Apps & Desktops – Centreon
|
|
¡Elkarrekin lan egitez!
|
 |
Kontsultora bat gara, kezkatzen eta zaintzen gaituena
|
 |
|
Kalitatearekin eta balio gehigiarekin
|
 |
