tag:blogger.com,1999:blog-15929967386916531862024-03-13T06:03:27.883-07:00Bienvenidos a nuestro Blog -SGSI 0526-Paessler MSP | WatchGuard Gold | Cisco Solution Partner | Servicios de seguridad gestionados | Monitoreo | Consultoría | Optimización de infraestructuras empresariales | Conectividad segura.sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.comBlogger25125tag:blogger.com,1999:blog-1592996738691653186.post-83271567321210311822019-05-02T06:21:00.001-07:002019-05-02T08:57:12.020-07:00¿Qué pasa con los servicios y especialistas en Venezuela en el área de Ciberseguridad?<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhg_j6fORD9qTGFWzW2bQErpXXxJfhT9o1l-oUTz45aNJ16xgdYQsKT4wKc_ChI6V9681yMxBy-VhrT8dvpCWbMEsWPv9tzvdhGi0OMdejMfJ5mjmzoarxjq6K5xzsPIy5Jt2Yla5bTsOot/s1600/2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="640" data-original-width="1040" height="392" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhg_j6fORD9qTGFWzW2bQErpXXxJfhT9o1l-oUTz45aNJ16xgdYQsKT4wKc_ChI6V9681yMxBy-VhrT8dvpCWbMEsWPv9tzvdhGi0OMdejMfJ5mjmzoarxjq6K5xzsPIy5Jt2Yla5bTsOot/s640/2.png" width="640" /></a></div>
<br />
<br />
<br />
<br />
<br />
Ciertamente en nuestro país (Venezuela) no se maneja de manera formal las figuras de <a href="https://es.wikipedia.org/wiki/Oficial_de_seguridad_de_la_informaci%C3%B3n" target="_blank">CISO</a>, <a href="https://es.wikipedia.org/wiki/Director_de_sistemas_de_informaci%C3%B3n" target="_blank">CIO</a>, o <a href="https://www.incibe.es/protege-tu-empresa/blog/ceo-ciso-cio-roles-ciberseguridad" target="_blank">roles en general</a> en el área de ciberseguridad más que en grandes empresas o compañías que lo ameriten más por cultura que por cualquier otra cosa, los tiempos nos han llevado a que el personal del departamento de sistemas baje considerablemente, la gerencia ocupe lugares técnicos de mediano y bajo nivel, las informalidades y lo empírico sea parte de resolución de problemas en la empresa y lo peor es rezar por que nada suceda en materia de seguridad informática y seguridad de la información.<br />
<br />
<br />
Me atrevería a decir, con mucha responsabilidad, que en el país tenemos un serio déficit de talento humano, capacitado y preparado para abordar el área de <b>ciberseguridad</b>, eso no es un secreto para nadie y las razones son bastante obvias: situación país, más allá de lo anterior, en el área de telecomunicaciones, sistemas, desarrollo, operaciones se presenta la misma situación, las empresas se las ven bastante mal al momento de solicitar especialistas de cada área.<br />
<br />
<br />
Tenemos prestadores de servicios con un nivel de atención a los que uno teme contactar para reportar una falla, las mismas grandes corporaciones que anteriormente resolvían una situación en horas, se ha convertido en un calvario de meses y lo peor aún: "¿cuánto hay pá eso -en US$-?" es la orden del día.<br />
<br />
<br />
A un menor nivel, empresas prestadoras de servicios de mediana y pequeña escala, que han cerrado sus operaciones en el país, su gente, es decir, su personal se ha ido antes que ellos, entonces deciden cerrar sus puertas. <b>Creo que es una mejor opción cerrar puertas a hacer un trabajo con formación empírica, a medias, y obtener resultados mediocres en las empresas y organizaciones que aún subsisten en el país.</b><br />
<b><br /></b>
<br />
Si algo he aprendido, es que una empresa seria no busca informalidades, y considero que los pocos proveedores que quedamos en el país debemos avocarnos firmemente en eso, para mí, un principio. Con esto quiero decir, no es que lo empírico no sea válido, pero lo formal prevalece. Considero que los emprendedores que quedamos en el país debemos enfocarnos realzar la calidad de nuestros servicios de forma constante, más aún en nuestra área tan exigente de conocimientos y actualizaciones.<br />
<br />
<br />
<b><span style="font-size: large;"><i>Estamos empañados de una cultura, que, por la misma situación país, nos esta llevando inevitablemente a la mediocridad, a la piratería, a la costumbre... eso no es válido, no es positivo para nadie, la cadena se ve afectada de por sí.</i></span></b><br />
<br />
<br />
A lo largo de los años, en especial estos últimos, nos hemos dado cuenta que la fuga de talento en el país esta mermando la calidad de servicios en las empresas, afectando notable y seriamente la calidad de los servicios, tiempos de SLA que no se cumplen, acuerdos fallidos, soluciones a medias (pañitos de agua caliente) ninguna empresa esta en la capacidad de aportar al sector, antes no faltaban eventos majestuosos como los celebrados por grandes corporaciones como Microsoft y Cisco en el país solo por mencionar un par, ahora sobrevivir a la crisis es el verdadero reto.<br />
<br />
<br />
Posibles alternativas en mejoras de servicios en las áreas de Tecnología y Sistemas, Ciberseguridad en general:<br />
<br />
<br />
<ul>
<li>Los que han perdurado en el país: sobrellevar la situación, adoptando medidas paliativas, incrementando calidad en los servicios pero sobre todo, cambiando paradigmas y adaptarlos a la realidad: trabajadores personas que tienen metas y sueños, piense en ellos para enfocarse en la calidad del cliente. Refuerce los retos y las recompensas.</li>
<li> Incrementando competencias técnicas y logrando especializaciones.</li>
<li>Cambie elementos de servicios, el cliente no es el crédulo al que le llegan vendedores y compra las últimas soluciones tecnológicas, las empresas venezolanas están en constante demanda, especialmente de calidad.</li>
</ul>
<br />
Lo que esta sucediendo no es una tema por abordar a la ligera, ciertamente, tenemos una situación país en precarías condiciones básicas para todo ciudadano, pero también para el tema de seguridad de información y seguridad informática se están presentando situaciones en las empresas, que mantienen a puerta cerrada los diferentes eventos e inclusive delitos por parte de usuarios y ajenos, esto sin descuidar los diferentes elementos que cohíben formalizar denuncias ante las autoridades, la clave: <b><i>la falta de confianza en estas, bien sea por competencia o por ideales políticos. </i></b><br />
<br />
<br />
Este es un pequeño aporte y mi humilde opinión por nuestra experiencia de día a día, espero lograr la reflexión en este sentido.<br />
<br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Adrián Gómez.</b><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Director General, Gerente de Operaciones.</span><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</span><br />
<br />
<br />sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-89627368925896650832019-02-19T06:29:00.000-08:002019-02-19T14:07:16.208-08:00SD-WAN en dispositivos Firebox Watchguard -Caso Práctico- <div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmBmVKG0S4rQHtOvNgaYWg6LtV4F-0ld5ZAgAS-h7bSYcL-PQCeKVNffMhlYiIBRyK_KUrb0vGCldh_PahhFcNIyTW2xfuWDfeHxazh_G1BmAZDv_yyoKdw0egPSh-GtOpD5USuCUbhb9D/s1600/SDWAN.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="512" data-original-width="1024" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmBmVKG0S4rQHtOvNgaYWg6LtV4F-0ld5ZAgAS-h7bSYcL-PQCeKVNffMhlYiIBRyK_KUrb0vGCldh_PahhFcNIyTW2xfuWDfeHxazh_G1BmAZDv_yyoKdw0egPSh-GtOpD5USuCUbhb9D/s640/SDWAN.png" width="640" /></a></div>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
Definitivamente la nueva configuración SD-WAN de WatchGuard para los dispositivos Firebox M y T series es de lo mejor, un cambio realmente impresionante y que amerita una correcta interpretación, aplicación y monitoreo para ser aprovechado al máximo.<br />
<br />
Cabe destacar que esta nueva opción no esta disponible para los dispositivos Firebox XTM, en los que se aplican configuraciones MultiWan basada en sus cuatro componentes: Failover, Round Robind, Routing Table y Overflow, en pruebas efectuadas con varios proveedores de acceso de Internet, durante más de 30 días que ameritaron, estudio, análisis, adecuaciones y mediciones podemos garantizar que SD-WAN traerá grandes beneficios para las redes empresariales que cuenten con más de un acceso de Internet en sus redes en los próximos años.<br />
<br />
Manos a la obra, comencemos:<br />
<br />
Antes que nada es preciso conocer conceptos básicos para iniciar:<br />
<br />
SD-WAN: Wan definida por software<br />
<br />
<ul>
<li><b>Jitter: </b>Variación en el retraso de entrega de paquetes, medida en milisegundos.</li>
<li><b>Latencia:</b> Retraso en la entrega de paquetes, medido en milisegundos.</li>
<li><b>Perdida:</b> Porcentaje de paquetes perdidos. </li>
</ul>
<br />
<br />
La WAN definida por software (SD-WAN) es una solución de enrutamiento basada en software que distribuye automáticamente el tráfico de red a través de múltiples conexiones WAN según las políticas que usted defina. SD-WAN está incluido en el Firebox. Firebox supervisa sus conexiones WAN, captura datos de rendimiento casi en tiempo real y utiliza estos datos para tomar decisiones de enrutamiento. Por ejemplo, si una conexión WAN se congestiona, Firebox envía automáticamente el tráfico a través de una conexión WAN diferente.<br />
<br />
<br />
<ul>
<li><span style="white-space: pre;"> </span>Para usar el enrutamiento SD-WAN basado en métricas, primero configure los destinos del monitor de enlace para interfaces externas</li>
<li><span style="white-space: pre;"> </span>Configurar una acción SD-WAN </li>
<li><span style="white-space: pre;"> </span>Configurar una política para usar la acción SD-WAN.</li>
</ul>
<br />
<div>
Procedimos entonces a integrar nuestras pruebas de monitoreo con un dispositivo Firebox WatchGuard M400 con Fireware SO 12.3.1 para establecer acciones SD-WAN</div>
<div>
<br /></div>
<div>
Proveedores de acceso: <b><span style="font-size: large;">NetUno, Conex Telecom, Patriacell y Movistar</span></b></div>
<div>
<br /></div>
<div>
Este punto es de vital importancia pues establecer destinos de monitoreo y los resultados al momento del censado dependerán los elementos de salud del enlace, por ejemplo: se procederán a medir: latencia, jitter y perdida de paquetes con respecto a los objetivos de monitoreo, máximo 3. Pero solo uno de los objetivos traerá los resultados.</div>
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyh9tufxJ7jOTCBT3TB2AoxM3cqTxQs1KDbwPKeKom_KJK1kIvoolh7fFO56vLqGhJN6h66h6Az_PWM3TqbV49UC97EgSBDLt-pvpt2WNCtYRc7mKhu-Mg7ORG6wNcwfeNEqzvdmZs0xnS/s1600/Capture01.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="620" data-original-width="784" height="315" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyh9tufxJ7jOTCBT3TB2AoxM3cqTxQs1KDbwPKeKom_KJK1kIvoolh7fFO56vLqGhJN6h66h6Az_PWM3TqbV49UC97EgSBDLt-pvpt2WNCtYRc7mKhu-Mg7ORG6wNcwfeNEqzvdmZs0xnS/s400/Capture01.PNG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Agregando objetivos de monitoreo, recuerde: solo uno de los objetivos comprobarán latencia, jitter y pérdida de paquetes.</td></tr>
</tbody></table>
<div>
<br /></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
Usted decide los intervalos de prueba, sugerimos cambiar cada cierto tiempo los objetivos de monitoreo pues podría ser bloqueado por múltiples conexiones dado el destino, Cabe resaltar que para obtener resultados de medición de cada enlace aplicar un mismo objetivo de monitoreo a cada uno puede ser de mayor utilidad que configurar objetivos diferentes, es comparar peras con peras los resultados de cada enlace.</div>
<div>
<br />
Una vez configurados los objetivos de monitoreo, es prudente medir resultados para luego efectuar configuraciones de acción SD-WAN a las políticas, pueden ser pasadas 24 o 48 horas, en nuestro caso esperamos mediciones/ resultados basados en 72 horas. Esto lo puede visualizar a través de la administración del Firebox vía WEB-UI o a través del WatchGuard System Manager, veámos a través de ambos:<br />
<br />
Para calcular la pérdida, la latencia y la fluctuación de fase, Firebox usa los 100 resultados más recientes de la sonda de los objetivos del monitor de enlace. Los resultados de la sonda se almacenan en grupos de 10. Cuando se llenan 10 grupos con 10 resultados de la sonda, se borran los resultados de la sonda del grupo más antiguo y se almacenan 10 resultados nuevos.<br />
<br />
<br /></div>
<div>
<br /></div>
<div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-apb4cYDCMU8Cezm9k9uXuuM_QXYMu84s90iWaB5KCD_Bi8tLgZHHiZke4WXhMulFSg_SkKp5e8MoqjW2n-_wp8afJBdljGJ-9UVQXnotDphsFR8NAhXa0T_9Ct7ZWys53byvXdytEpSk/s1600/Capture01.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="720" data-original-width="1600" height="288" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-apb4cYDCMU8Cezm9k9uXuuM_QXYMu84s90iWaB5KCD_Bi8tLgZHHiZke4WXhMulFSg_SkKp5e8MoqjW2n-_wp8afJBdljGJ-9UVQXnotDphsFR8NAhXa0T_9Ct7ZWys53byvXdytEpSk/s640/Capture01.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Fíjese que en la parte superir derecha esta el menú desplegable donde usted selecciona el tiempo en el que se mostrarán los resultados.</td></tr>
</tbody></table>
<br /></div>
<div>
<br /></div>
<div>
Ahora, veamos los resultados a través del WSM (muestra los resultados en tiempo real):<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitGKody-Lq0yShVJL_57SP3YFWUASJDfazqMjVI3GwSgmJbQ7vNksex8DHsIf7CpCtILFfqvtBPLW6RdP_9B5HWVRd4UbaJ1qZDP3IgX89Sk4u_dhehImjMq4ryFsxW0KTNiJyzb0eCGgL/s1600/Capture01.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="619" data-original-width="1139" height="346" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitGKody-Lq0yShVJL_57SP3YFWUASJDfazqMjVI3GwSgmJbQ7vNksex8DHsIf7CpCtILFfqvtBPLW6RdP_9B5HWVRd4UbaJ1qZDP3IgX89Sk4u_dhehImjMq4ryFsxW0KTNiJyzb0eCGgL/s640/Capture01.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Fíjese que Movistar para estas pruebas muestra 100% de paquetes pérdidos, dadas fallas presentadas de la conexión en estas pruebas, NetUno 0%, Conex Telecom y Patriacell con apenas 1% de paquetes pérdidos. Recuerde que al hacer click con el botón derecho usted selecciona la medida que requiera verificar: jitter, pérdida de paquetes o latencia.</td></tr>
</tbody></table>
<br />
</div>
<div>
<b><span style="font-size: large;">Ahora, hay que poner los diversos escenarios sobre la mesa, conocer la anatomía de las aplicaciones de uso diario, el correo electrónico, la central PBX que puede estar hosteada en la nube, en fin, lo neurálgico de las operaciones de la organización para de esta forma garantizar calidad de las conexiones y continuidad operativa.</span></b> </div>
<div>
<br /></div>
<div>
<br /></div>
<div>
Indiscutiblemente es fundamental contar con una correcta aplicación de políticas en sus Firebox, con mucho sentido lógico y coherencia para tener éxito en este despliegue, muchas personas se toman a la ligera el establecer políticas en sus dispositivos Firebox WatchGuard, más no es así, es una constante de mejoras y dinámica que de acuerdo a los requerimientos de la organización se deben chequear constantemente, definitivamente no es recomendable tomarse a la ligera o a lo deportivo la aplicación de políticas en sus equipos Firewalls.<br />
<br />
Al aplicar configuración SD-WAN en sus políticas, hay aspectos a considerar tales como:<br />
<br />
<ul>
<li><b><i>¿Que acción tomará el Firebox de acuerdo a los criterios establecidos cuando el enlace principal seleccionado tenga un porcentaje de 20% de paquetes pérdidos? -por ejemplo-</i></b></li>
<li><b><i>¿Aplicar conmutación por error?</i></b></li>
<li><b><i>Al reestablecer sus valores como óptimos en base a la latencia, jitter y perdida de paquetes ¿Aplicará failback? (es decir que se reestablezcan las conexiones por su enlace de internet principal determinado)</i></b></li>
</ul>
</div>
<div>
Pruebas en base a escenarios:<br />
<br />
Caso 1: Central telefónica de la organización hosteada en la nube,<br />
Caso 2: Correo electrónico de la organización (correo corporativo) hosteado en Office 365.</div>
<div>
<br /></div>
<div>
<br />
En el caso 1, los resultados fueron bastantes precisos, ya que el acceso a Internet predeterminado fue Patriacell, con contingencia Conex telecom, al presentarse pérdida de paquetes en un porcentaje mayor o igual a 10% de paquetes, aplica el failover, configuración failback gradual ya que aplica corte inmediato en las llamadas telefónicas de los usuarios, por ende, se presentarán afectación de servicios.<br />
<br />
Resultados: exitosos.</div>
<div>
<br />
En el caso 2 decidimos crear una regla tipo granular hacía los destinos de correo entrante y saliente de office 365, separando de la política de navegación de Internet de los distintos grupos de usuarios para de esta forma discernir el tráfico, pues el correo electrónico es de vital funcionamiento en la organización</div>
<div>
<br />
Los patrones tomados han sido jitter y latencia de los accesos ISP seleccionados para las acciones SD-WAN con failover en cuanto sean alcanzados los umbrales correspondiente (recuerde que estos valores son expresados en milisegundos) mientras mayor sea la variación del jitter entonces la comunicación con los servidores de correo será más lenta para el envío y recepción de correos.<br />
<br />
Recuerde que mientras mayor sea la latencia y el jitter entonces mayor promedio de perdida de paquetes presentará en enlace seleccionado.<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXpje6W_HJKI87pXKe6nNi0q0MY1kEr2eT07ZtVEZhYdkbt5gcmvbtrl55gdjgkWqVLQHlJAwZQhTazoGSyNZJgTGX2bkh4TTv5b_FXRIXUwKgPDclSuzFWvlEkr8dfVZPTPOsUf8X_YfG/s1600/Jitter002.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="646" data-original-width="777" height="531" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhXpje6W_HJKI87pXKe6nNi0q0MY1kEr2eT07ZtVEZhYdkbt5gcmvbtrl55gdjgkWqVLQHlJAwZQhTazoGSyNZJgTGX2bkh4TTv5b_FXRIXUwKgPDclSuzFWvlEkr8dfVZPTPOsUf8X_YfG/s640/Jitter002.PNG" width="640" /></a></div>
<br />
<br />
Ya para finalizar es recomendable establecer un seguimiento de los resultados y cambio de objetivos de monitoreo periódicamente, esperando haberles aportado y estamos a la orden.<br />
<br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Adrián Gómez.</b><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Director General, Gerente de Operaciones.</span><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</span><br />
<br />
<br />
<br />
<br /></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-77404598962595841872018-07-11T01:49:00.000-07:002018-07-11T01:49:20.181-07:00Minería de monedas virtuales en redes empresariales.<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqzHWlqzgb3vdKUpoWHrhidtZe6c1zrAPW3_Zj1xVcyrjYzZ0dyluWuVoD6Qjsw7vzQLrb3Q99ANggIKcrWvarlbRdwirDMGt3oetLGBULvxjMziNXk_3_bylHCe9FqtHd2h-3FLZtceVx/s1600/%2523Miner%25C3%25ADaBlog+%25281%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="200" data-original-width="600" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiqzHWlqzgb3vdKUpoWHrhidtZe6c1zrAPW3_Zj1xVcyrjYzZ0dyluWuVoD6Qjsw7vzQLrb3Q99ANggIKcrWvarlbRdwirDMGt3oetLGBULvxjMziNXk_3_bylHCe9FqtHd2h-3FLZtceVx/s640/%2523Miner%25C3%25ADaBlog+%25281%2529.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
<br />
<br />
A casi 10 años del nacimiento del sistema blockchain, las criptodivisas han despertado el fuerte interés en los ciudadanos para obtención de <i>"dinero extra"</i> o simplemente <i>"hacerlo en grande y cumpliendo con las formalidades necesarias fortalecen emprendimiento"</i>. Este interés en el venezolano de a píe, es sin lugar a dudas, una luz en el abismo tomando en cuenta un férreo control cambiario impuesto desde el año 2003 por el gobierno nacional.<br />
<br />
Hoy en día pareciera más que una luz en el abismo, una forma de sobrevivir para muchos en el país...<br />
<br />
No voy a tratar en esta publicación aspectos legales, minería, trading, ni nada vinculado, pues mis conocimientos son muy parciales en ese ámbito, <b><span style="font-size: large;"><i>me quiero enfocar en el uso de estas aplicaciones en las redes empresariales por parte de los usuarios.</i></span></b><br />
<br />
<div style="text-align: center;">
Si, es correcto; <span style="font-size: large;"><i><b>usted no debe minar en la computadora de trabajo,</b></i></span> le explico las razones:</div>
<br />
<br />
Basta con acceder a google y colocar la frase mágica: "como minar con mi pc" y blum! cantidad de respuestas se obtienen. Hasta en la nube usted puede minar. El caso es que en las redes empresariales no se debe hacer por que la computadora asignada para su labor es precisamente para ello: para hacer su labor, las herramientas intangibles pertenecen a la empresa: electricidad, Internet, las licencias con las que cuenta su PC también forma parte de las herramientas de trabajo que deben ser respetadas para tales fines.<br />
<br />
Se debe evitar a toda costa la odiosa frase: <i>"a mi nadie me dijo que eso no se debía hacer" </i>y para ello se debe crear conciencia y educación en los usuarios, poniendo importante énfasis en las consecuencias, pues de seguro al dueño de la empresa no vera con buenos ojos el hecho de que usted obtenga un tipo de lucro con las herramientas de la organización.<br />
<br />
En muchas de las organizaciones en las que brindamos servicios de seguridad gestionados (MSP, por siglas en ingles) la carencia de un documento de conformidad de uso de medios electrónicos y correcto uso de Internet y manejo de información forma parte de un vacío latente que ha traído como consecuencias infracciones de distintos niveles a los trabajadores, a su vez, la afectación de la organización en lo que refiere a: escarnio público, afectación de relación con clientes y proveedores y reputación, entre otros.<br />
<br />
<b><span style="font-size: large;">¡Si!</span> </b>en la organización debe haber creación de conciencia a los usuarios en virtud de apoyo a un documento de naturaleza legal que incluya a los usuarios en la seguridad de las redes empresariales y también claro esta, que cubra aspectos vinculados a su privacidad, la información de la organización es de la organización, no del usuario, los datos bancarios y otra información personal son propias del usuario, no de la organización ni de un tercero.<br />
<br />
Seguimiento, verificación, chequeos periódicos y concientización forman parte del trabajo.<br />
<br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Adrián Gómez.</b><br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px;" /><span style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Director General, Gerente de Operaciones.</span><br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px;" /><span style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</span><br />
<br />
<br />
<br />sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com1tag:blogger.com,1999:blog-1592996738691653186.post-40381517113007716282018-04-26T13:44:00.000-07:002018-04-26T13:44:12.240-07:00INGENIERÍA SOCIAL...<br />
<div style="text-align: center;">
<span style="font-size: large;">Cuando blindar sistemas informáticos no lo es todo...</span> </div>
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEim0Mqg-YplvquLchgXZCeHaxOmET6-kWzOfMJX4_DnCqDRTnbiPhZUQlrgDMW0ket95jxfaeLVGXRpTwB6rzxIxFp0T75J92loMmfTrenCRkx-bRdTKLciwKttO7btwrual6hs2a0VLATD/s1600/juan+fern%25C3%25A1ndez+%25281%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="295" data-original-width="784" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEim0Mqg-YplvquLchgXZCeHaxOmET6-kWzOfMJX4_DnCqDRTnbiPhZUQlrgDMW0ket95jxfaeLVGXRpTwB6rzxIxFp0T75J92loMmfTrenCRkx-bRdTKLciwKttO7btwrual6hs2a0VLATD/s640/juan+fern%25C3%25A1ndez+%25281%2529.png" width="640" /></a></div>
<br />
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="MsoNormal" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En
el día de hoy son muchas empresas las que contratan personas con conocimientos
avanzados, en el área de<b style="mso-bidi-font-weight: normal;"><i style="mso-bidi-font-style: normal;"> pentesting y hacking ético</i></b>. Para
fortalecer su esquema de seguridad y/o identificar aquellos huecos o
vulnerabilidades que puedan existir en su red empresarial.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="background: white; font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Sin embargo, la moraleja es bien sencilla no importa la
tecnología de la que se dispone o cuán cara es esta, <strong><i style="mso-bidi-font-style: normal;"><span style="border: none 1.0pt; font-family: "arial" , sans-serif; padding: 0cm;">mientras
intervenga el factor humano, el sistema sigue siendo vulnerable</span></i></strong><i style="mso-bidi-font-style: normal;">.<o:p></o:p></i></span></div>
<div style="background: white; line-height: 150%; margin-bottom: .0001pt; margin: 0cm; text-align: justify; vertical-align: baseline;">
<br /></div>
<div align="center" style="background: white; line-height: 150%; margin-bottom: .0001pt; margin: 0cm; text-align: center; vertical-align: baseline;">
<b style="mso-bidi-font-weight: normal;"><span lang="ES-VE" style="font-family: "arial" , sans-serif;">El usuario es
el eslabón más débil de la seguridad.<o:p></o:p></span></b></div>
<br />
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgl7Wio4YJDdYWS6cgyL_qr44YKVGbkQSEz2XSV6BbT90S185dFODlte10VqIK29ixGnb0FUK5GEi_smfiJUh2OJZu03OJhWJ0-PcHgMCtIvG1rroBWO80LxFYVpPy1kt34sp5quOYhRpW/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="361" data-original-width="364" height="317" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgl7Wio4YJDdYWS6cgyL_qr44YKVGbkQSEz2XSV6BbT90S185dFODlte10VqIK29ixGnb0FUK5GEi_smfiJUh2OJZu03OJhWJ0-PcHgMCtIvG1rroBWO80LxFYVpPy1kt34sp5quOYhRpW/s320/001.png" width="320" /></a></div>
<br />
<br />
<div style="background: white; line-height: 150%; margin-bottom: .0001pt; margin: 0cm; text-align: justify; vertical-align: baseline;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">El relato anterior nos lleva a hablar de la ingeniería
social. Un conjunto de técnicas psicológicas y habilidades sociales que,
utilizadas de forma consciente y muchas veces premeditada, permite la <strong><span style="border: 1pt none windowtext; padding: 0cm;">obtención de información, o recursos de
terceros</span></strong>. Lo que se hace después con la información conseguida
no tiene límites, aunque eso ya no entra dentro de la ingeniería social. Por
ello, en lo que respecta al mundo de la informática, es posible que un
ingeniero social nunca toque un ordenador ni acceda a ningún sistema.<o:p></o:p></span></div>
<div style="background: white; line-height: 150%; margin-bottom: .0001pt; margin: 0cm; text-align: justify; vertical-align: baseline;">
<br /></div>
<div style="background: white; line-height: 150%; margin-bottom: .0001pt; margin: 0cm; text-align: justify; vertical-align: baseline;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Se han dado casos en los que tampoco es necesario que el
ingeniero social trabaje la confianza de sus víctimas o las manipule, ya que
puede aprovechar datos que están a la vista como un post IT en un escritorio,
las notas de una libreta, los mensajes que se ven en la pantalla de un teléfono
móvil o incluso buscar en la basura (un método conocido como trashing). Dicho
de otra manera, puede obtener datos <strong><span style="border: 1pt none windowtext; padding: 0cm;">sin
ejercer ningún tipo de presión</span></strong>, lo cual se traduce en que, en
estos casos en particular, no estaríamos hablando de una técnica de engaño,
sino de aprovechar el descuido ajeno.<o:p></o:p></span></div>
<div style="background: white; line-height: 150%; margin-bottom: .0001pt; margin: 0cm; text-align: justify; vertical-align: baseline;">
<br /></div>
<div class="MsoNormal" style="background: white; line-height: 150%; margin-bottom: 7.5pt; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Actualmente la ingeniería social es uno de los
vectores de ataque más peligrosos y que más se está utilizando para acceder a
las redes de las organizaciones, haciendo uso de los empleados de las propias
organizaciones.<o:p></o:p></span></div>
<div class="MsoNormal" style="background: white; line-height: 150%; margin-bottom: 7.5pt; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">La ingeniería social se compone de técnicas de engaño
de todo tipo, tanto en el mundo físico como en el virtual, y se basa en tres
principios básicos de las relaciones humanas:<o:p></o:p></span></div>
<ul type="disc">
<li class="MsoNormal" style="background: white; line-height: 150%; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">El primer movimiento es
siempre de confianza hacia el otro.<o:p></o:p></span></li>
<li class="MsoNormal" style="background: white; line-height: 150%; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Todos queremos ayudar.<o:p></o:p></span></li>
<li class="MsoNormal" style="background: white; line-height: 150%; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">No nos gusta decir No.<o:p></o:p></span></li>
</ul>
<br />
<div class="MsoNormal" style="background: white; line-height: 150%; margin-bottom: 7.5pt; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Supongamos que una persona del departamento de
contabilidad está trabajando en los asientos que tiene que reflejar para que
cierren el balance y recibe una llamada telefónica:<o:p></o:p></span></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzAAKOdLOwhw7Kow64Wa2VkgOCCXw4N-As9QfNasO3M5vpCjSBh8KLBlq765yodUshcCTb4fAoIJjDmU96QcusC_UNBRKXKdHs0Uq5cKKKyrd_Eudz-b8UaS6BUsTSgjBTb-dGYi5XKh9W/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="244" data-original-width="488" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzAAKOdLOwhw7Kow64Wa2VkgOCCXw4N-As9QfNasO3M5vpCjSBh8KLBlq765yodUshcCTb4fAoIJjDmU96QcusC_UNBRKXKdHs0Uq5cKKKyrd_Eudz-b8UaS6BUsTSgjBTb-dGYi5XKh9W/s640/001.png" width="640" /></a></div>
<br />
<br />
<br />
<div class="MsoNormal" style="background: white; line-height: 150%; margin-bottom: 7.5pt; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Este tipo de llamadas intentan jugar con los
principios que comentábamos. La persona está ocupada, no tiene mucho tiempo
disponible, y recibe una llamada de alguien que dice ser del departamento de
informática de su empresa, que le pide su colaboración. ¿Por qué va a dudar de
que le estén mintiendo?<o:p></o:p></span></div>
<div class="MsoNormal" style="background: white; line-height: 150%; margin-bottom: 7.5pt; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Evidentemente nadie debe dar su contraseña de
acceso. Pero, ¿y si el atacante consigue que alguien por falta de precaución o
por ganas de colaborar en exceso la proporcione? Es cuestión de probar.<o:p></o:p></span></div>
<div class="MsoNormal" style="background: white; line-height: 150%; margin-bottom: 7.5pt;">
<br /></div>
<h2 align="center" style="background: white; margin-bottom: 15.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 0cm; text-align: center; vertical-align: baseline;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Caso
Ubiquiti Networks y la ingeniería social inversa<o:p></o:p></span></h2>
<div style="background: white; line-height: 150%; margin-bottom: .0001pt; margin: 0cm; text-align: justify; vertical-align: baseline;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Ubiquiti Networks es un proveedor estadounidense de servicios
de redes de alto rendimiento para empresas. </span><span lang="ES-VE"><a href="http://www.csoonline.com/article/2961066/supply-chain-security/ubiquiti-networks-victim-of-39-million-social-engineering-attack.html" target="_blank"><span style="border: none 1.0pt; font-family: "arial" , sans-serif; padding: 0cm;">En 2015 sufrió un ataque</span></a></span><span lang="ES-VE" style="font-family: "arial" , sans-serif;"> que le hizo perder 39.1
millones de dólares. Para ello, los cibercriminales escribieron algunos <strong><span style="border: 1pt none windowtext; padding: 0cm;">correos haciéndose pasar por miembros
ejecutivos de la empresa</span></strong>, y pidieron a algunos empleados del
área financiera que realizaran transferencias de grandes cantidades de dinero a
una cuenta bancaria en particular. Como era de esperar, esta era propiedad de
los cibercriminales. Esta técnica de ingeniería social se aprovecha de
ciertas <strong><span style="border: 1pt none windowtext; padding: 0cm;">debilidades del ser humano</span></strong>,
como es el hecho de ser servicial, ya que eso podría incidir en el reconocimiento
por parte de los superiores. También se beneficia en que hay muchas personas
que son incapaces de negarse a hacer algo que, pensado fríamente, podría
resultar perjudicial. Nadie se metió dentro de los sistemas informáticos de
Ubiquiti Networks, tampoco robaron los datos de la compañía. En este caso, la
brecha de seguridad estaba en los propios empleados, que carecían de la
formación, y desconocían los procedimientos necesarios para protegerse ante
este tipo de estafas.<o:p></o:p></span></div>
<div style="background: white; line-height: 150%; margin-bottom: .0001pt; margin: 0cm; text-align: justify; vertical-align: baseline;">
<br /></div>
<div class="MsoNormal" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Como
vemos, <span class="bold"><b>para que la seguridad forme parte de la cultura
de la empresa no es suficiente con crear normas y procedimientos</b></span>, ni
con implantar medidas técnicas de seguridad. Es necesario que el <span class="bold"><b>personal de las empresas </b></span>conozca este tipo de
estrategias cada vez más usadas por los ciberdelincuentes e informar a los
empleados de cómo deben tener presente la seguridad en el desempeño cotidiano
de sus funciones: <span class="bold"><b>concienciar y formar</b></span></span><span class="bold"><b><span lang="ES-VE" style="font-family: "arial" , sans-serif;"> </span></b></span><span class="bold"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">ya que para ellos</span></span><span class="bold"><b><span lang="ES-VE" style="font-family: "arial" , sans-serif;"> </span></b></span><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">“eso
no existe” “solo se ve en películas” etc...<o:p></o:p></span></div>
<div style="line-height: 150%; margin-bottom: 7.5pt; margin-left: 0cm; margin-right: 0cm; margin-top: 0cm; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Porque
están expuestos a muchos factores de riesgo como integrantes de la
organización, y porque son fundamentales en el planteamiento de ciberdefensa de
la información de su empresa. Como se mencionó anteriormente en este artículo
“mientras intervenga el factor humano” siempre existirá esa brecha, que permita
utilizar la ingeniería social. No con esto se quiere decir que se deba
sustituir el trabajo humano por uno robotizado.<o:p></o:p></span></div>
<br />
<div class="MsoNormal" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Una
vez cometida la falta por parte de ellos y viendo que perjudica no solo su trabajo,
sino el de sus compañeros y los jefes de la organización es allí en donde se
dan cuenta, que sus acciones y la información que transmitan y comparten es
sumamente delicada.<o:p></o:p></span></div>
<br />
<br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Juan Fernández.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Analista I/ Proyectos Junior.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Servicios de Proyectos y Consultoría SGSI 0526</b><br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-23794553614221054352018-02-09T06:37:00.000-08:002018-02-09T06:37:47.721-08:00Pasos para implementar mecanismo de validación SSO en redes empresariales con AD y WatchGuard<br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL0AGlEHlmUMtfPjodtIzSjXW_jLu0-c0zcg1DX_-kYZVIcTh3oI8fYjb6-7iBFsO7dht5av4JFygtj4JP4gGeS6HmzaUT8HMVr_JrS-ktcMeDapmZFEXcd4j4Xok3R4cvg3MRev_EnKQQ/s1600/Implementando+mecanismo+de+validaci%25C3%25B3n+autom%25C3%25A1tica+SSO+de+WatchGuard+con+Microsoft+Active+Directory+%25281%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="512" data-original-width="1024" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjL0AGlEHlmUMtfPjodtIzSjXW_jLu0-c0zcg1DX_-kYZVIcTh3oI8fYjb6-7iBFsO7dht5av4JFygtj4JP4gGeS6HmzaUT8HMVr_JrS-ktcMeDapmZFEXcd4j4Xok3R4cvg3MRev_EnKQQ/s640/Implementando+mecanismo+de+validaci%25C3%25B3n+autom%25C3%25A1tica+SSO+de+WatchGuard+con+Microsoft+Active+Directory+%25281%2529.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span>
<br />
<span style="font-family: "arial" , "helvetica" , sans-serif;"><i>La importancia de establecer un mecanismo de validación conjugando simplicidad para el usuario sin perder de vista el esquema de seguridad en la red empresarial, debe ser un pilar fundamental en toda organización. Por eso, hemos querido aportar con este documento técnico los pasos a seguir para lograr la sinergia deseada utilizando nuestro servidor Microsoft Active Directory con la herramienta de validación SSO de WatchGuard Technologies con los dispositivos Firebox. Recuerde acceder a su portal WatchGuard y descargar las herramientas necesarias, contar con las actualizaciones a nivel de servidor Active Directory:</i></span><br />
<span style="font-family: "arial" , sans-serif; font-size: 16px; text-align: justify;"><br /></span>
<br />
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">WG-AuthenticationGateway.exe</span></li>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">WG-Authentication-Client.msi</span></li>
</ul>
<br />
<br />
<br />
<div class="MsoNormal">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 115%;">Verificar
los requisitos de red.<o:p></o:p></span></b></div>
<div class="MsoNormal" style="line-height: 15.1pt; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;">Antes de configurar SSO para su red de usuarios, verifique que la configuración de
red sea compatible con todos los requisitos necesarios.<o:p></o:p></span><br />
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="MsoNormal" style="line-height: 15.1pt; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto;">
<b><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;">Directorio Activo<o:p></o:p></span></i></b></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Debe tener un servidor de Active Directory
configurado en su red local de usuarios.<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Su Firebox debe estar configurado para usar la
autenticación de Active Directory.<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Cada usuario debe tener una cuenta de usuario
en el servidor de Active Directory.<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Cada usuario debe iniciar sesión con una
cuenta de usuario de dominio para que SSO funcione correctamente. Si
los usuarios inician sesión con una cuenta que solo existe en sus
computadoras locales, sus credenciales no se verifican y el Firebox no
reconoce que están conectados.<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">El Agente de SSO y el Monitor de Registro de Eventos (ELM) deben ejecutarse como una cuenta de usuario en el grupo de
seguridad Usuarios de dominio o Administradores de dominio<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Si la cuenta de usuario está en el grupo de
seguridad Usuarios de dominio, debe tener privilegios para ejecutar
servicios en el servidor de Active Directory, buscar en el directorio y
buscar toda la información de auditoría de otros usuarios.</span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Todas las computadoras desde las cuales los
usuarios se autentican con SSO deben ser miembros del dominio de Active
Directory con relaciones de confianza ininterrumpidas.</span></li>
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif;"><ul style="font-size: 12pt;" type="square">
<li class="MsoNormal" style="line-height: 14.05pt;"><span lang="ES-VE" style="font-size: 12pt;">Las
computadoras Mac OS X deben unirse al dominio de Active Directory antes de
poder instalar el cliente SSO.<o:p></o:p></span></li>
</ul>
<ul style="font-size: 12pt;" type="square">
<li class="MsoNormal" style="line-height: 14.05pt;"><span lang="ES-VE" style="font-size: 12pt;">El
Monitor de Exchange debe ejecutarse como una cuenta de usuario en el grupo
de seguridad Admins. Del dominio.<o:p></o:p></span></li>
</ul>
<div class="MsoNormal" style="font-size: 12pt; line-height: 150%;">
<br /></div>
<div class="MsoNormal" style="line-height: 150%;">
<b><span style="font-size: x-small;"><i>Notas previas:</i></span></b><span lang="ES-VE" style="line-height: 150%;"><span style="font-size: x-small;"><i> Al momento de la instalación del WatchGuard
Autentication Gateway (WAG), la opción Event Log Monitor (ELM) vendrá
deshabilitada por defecto, habilítela y seguir con la instalación.</i></span><span style="font-size: 12pt;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="line-height: 150%;"><br /><i><span style="font-size: x-small;">Para
implementar el SSO los computadores los clientes deben tener habilitados los
accesos a los puertos NetBIOS (TCP/UDP 137, 138 y 139) y Samba (puerto TCP 445).
NetBIOS habilita los puertos descritos <b>si
"File and Printer Sharing"</b> está habilitado en el equipo cliente,
al igual que Samba. </span></i><br /><span style="font-size: 12pt;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<b><i><span lang="ES-VE" style="color: red; font-size: x-small; line-height: 150%;">Si no se habilita el puerto TCP 445, se obtendrá como resultado este
error en el Traffic Monitor de nuestro dispositivo Firebox:</span></i></b></div>
</span></li>
</ul>
<div style="text-align: justify;">
<span style="color: red;"><b><i><br /></i></b></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNGZiDDVkl3E8j20EHK27TBCbRfnkM4SZMsDSPY_164lhQPh9hPaiXCVN_Ypc5iNZhkmnLLgWfoEWHw7NNTvMWOjW1XuLpJFI73i5MkCjTEcJjGwgqJZXzFqUK11b7SZ0TD9d-Swt3S1pj/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="30" data-original-width="885" height="19" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNGZiDDVkl3E8j20EHK27TBCbRfnkM4SZMsDSPY_164lhQPh9hPaiXCVN_Ypc5iNZhkmnLLgWfoEWHw7NNTvMWOjW1XuLpJFI73i5MkCjTEcJjGwgqJZXzFqUK11b7SZ0TD9d-Swt3S1pj/s640/001.png" width="640" /></a></div>
<div style="text-align: justify;">
<span style="color: red;"><b><i><br /></i></b></span></div>
<div style="text-align: justify;">
<span style="color: red;"><b><i><br /></i></b></span></div>
<div style="text-align: justify;">
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Más
adelante se explicará de forma detallada los errores más comunes, y como
solucionarlos.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"> - Si se utiliza el cliente WatchGuard para las
computadoras, es necesario habilitar el puerto 4116 (Esto a partir de la
versión 11.10). Sólo es compatible con Windows 7,10, server 2007 (superiores). <o:p></o:p></span><br />
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"> - El equipo donde se instalará el agente SSO
debe tener instalado el paquete Microsoft .NET Framework <b>al menos 3.0 </b> o versiones superiores<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">1)
Configurar el servidor SSO en el Firebox. - En Policy Manager --> Setup
--> Authentication --> Authentication Settings. Allí configurar la dirección IP del
Servidor que llevaría el Agente SSO. - Configurar posibles excepciones a la
aplicación de SSO. <o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">2)
En el servidor Controlador de Dominio con Active Directory Crear un usuario
(sugerido y como ejemplo: sso_user). - Aplicar al usuario la <b>propiedad "Password never
expires".</b> - Incluir como miembro del grupo "Domain Admins" y
que este sea el primario para dicho usuario. - Permitir al usuario la
validación para ejecutar un "Servicio". Administrative Tools\Domain
Security Policy\Security Settings\Local Policies\User Rigths Asignment\Logon as
Service --> Agregar el usuario creado con detalle del dominio
(dominioX\sso_user). <o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">3)
Instalará el agente SSO en el controlador de Dominio (Por defecto:
WG-AuthenticationGateway.exe). - Realizar instalación típica Windows. - En la
ventana que solicita los datos de validación (nombre de dominioX\usuario y
contraseña) del usuario ingresar los del usuario creado (dominioX\sso_user). <o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<div style="text-align: center;">
<b><span lang="ES-VE" style="color: red; font-family: "arial" , sans-serif; line-height: 150%;">¡Importante!:</span></b><span lang="ES-VE" style="color: red; font-family: "arial" , sans-serif; line-height: 150%;"> </span><span lang="ES-VE" style="font-family: "arial" , sans-serif; line-height: 150%;">No agregar la parte secundarias del dominio
como .com, .local, .net, etc. </span><span lang="ES-VE" style="font-family: "arial" , sans-serif; line-height: 150%;"> </span></div>
</div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"> <o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">-
Al concluir la instalación, en la consola de "Servicios" de Windows
podrá ver un nuevo servicio con nombre "WatchGuard Authentication
Gateway". <o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">4)
Crear un Group Policy Object en la consola de políticas del controlador de
dominio.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"> - Crear una carpeta compartida para alojar el
instalador del cliente para las PC's (\\domain_controller\Folder
\WG-Authentication-Client.msi). Además, se le debe dar privilegios a los grupos
que contengan los usuarios a quienes se les aplicaría el método SSO al trabajar
con el Firebox (Nota: Esto debería coincidir con los definidos en el Firebox
provenientes del Active Directory). </span><br />
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span>
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">- Editar la política de grupo creada en el
domain controller y realizar la siguiente configuracion: User Configuration\Software
Settings\Software Instalation" Buscar la ruta
"compartida"(\\domain_controller\Folder\) donde se aloja la
instalación del cliente WatchGuard .MSI y seleccionar dicho archivo
(WG-Authentication-Client.msi) en modo "Assigned". </span><br />
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span>
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">- Al volver a la
consola de Group Policy agregar en "Security Filtering" los grupos
que contienen los usuarios para aplicar la instalación remota. (Nota: estos
grupos deberían coincidir con los definidos en el Firebox para realizar la
autenticación contra Active Directory). - Ejecutar en la línea de comandos
gpupdate /force<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></div>
<div align="center" class="MsoNormal" style="text-align: center;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 115%;">Uso de la herramienta SSO port tester<o:p></o:p></span></b></div>
<div align="center" class="MsoNormal" style="text-align: center;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;">Para verificar que el agente SSO pueda
contactar al Event Log Monitor y Exchange Monitor a través de los puertos
requeridos, puede usar la herramienta <i>SSO Port Tester</i> . Esta
herramienta prueba la conectividad del puerto entre el servidor donde instaló
el agente de SSO y además:<o:p></o:p></span></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Rango
de direcciones IP<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Dirección
IP única<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Subred
específica<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Lista
de direcciones IP específicas.</span></li>
</ul>
<ol start="1" type="1">
<li class="MsoNormal" style="line-height: 150%;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Inicie
sesión en la Herramienta de configuración del agente de SSO.<o:p></o:p></span></li>
</ol>
<ol start="2" type="1">
<li class="MsoNormal" style="line-height: 150%;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Seleccione <b>Edición>
Configuración de contactos del agente SSO</b> .<o:p></o:p></span></li>
</ol>
<ol start="3" type="1">
<li class="MsoNormal" style="line-height: 150%;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga
clic en <b>Probar puerto SSO</b> . <o:p></o:p></span></li>
</ol>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYbeZnY0K8roH7Vo7TO7P30Z1UAYwwh1V4hQlcTbcFKlGwclISKJTOFCjEkhucOLV40xTnbX7G1u7yTAR_Jv4zu8dDEt6AzQ48HuCV_SzsStj1ROzHHSRCoshVuH1Ddw3Z38GDEkiJezgu/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="451" data-original-width="487" height="370" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYbeZnY0K8roH7Vo7TO7P30Z1UAYwwh1V4hQlcTbcFKlGwclISKJTOFCjEkhucOLV40xTnbX7G1u7yTAR_Jv4zu8dDEt6AzQ48HuCV_SzsStj1ROzHHSRCoshVuH1Ddw3Z38GDEkiJezgu/s400/001.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<ol start="4" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En la sección <b>Especificar
direcciones IP</b> , seleccione una opción:<o:p></o:p></span></li>
</ol>
<ol start="4" type="1">
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Rango de dirección IP del
host</span></b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><o:p></o:p></span></li>
</ul>
</ol>
<ol start="4" type="1">
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Dirección IP de red</span></b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><o:p></o:p></span></li>
</ul>
</ol>
<ol start="4" type="1">
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Importar direcciones IP</span></b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><o:p></o:p></span></li>
</ul>
</ol>
<ol start="5" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Si seleccionó el <b>Rango
de la dirección IP del host</b> , en los cuadros de texto <b>Rango
de la dirección IP</b> del <b>host</b> , escriba el rango
de direcciones IP para probar. Para probar una sola dirección IP,
escriba la misma dirección IP en ambos cuadros de texto.<br />
Si seleccionó <b>Dirección IP de red</b> , en el cuadro de
texto <b>Dirección IP de red</b> , escriba la dirección IP de
red para probar.<br />
Si seleccionó <b>Importar direcciones IP</b> , haga clic <v:shapetype coordsize="21600,21600" filled="f" id="_x0000_t75" o:preferrelative="t" o:spt="75" path="m@4@5l@4@11@9@11@9@5xe" stroked="f">
<v:stroke joinstyle="miter">
<v:formulas>
<v:f eqn="if lineDrawn pixelLineWidth 0">
<v:f eqn="sum @0 1 0">
<v:f eqn="sum 0 0 @1">
<v:f eqn="prod @2 1 2">
<v:f eqn="prod @3 21600 pixelWidth">
<v:f eqn="prod @3 21600 pixelHeight">
<v:f eqn="sum @0 0 1">
<v:f eqn="prod @6 1 2">
<v:f eqn="prod @7 21600 pixelWidth">
<v:f eqn="sum @8 21600 0">
<v:f eqn="prod @7 21600 pixelHeight">
<v:f eqn="sum @10 21600 0">
</v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:f></v:formulas>
<v:path gradientshapeok="t" o:connecttype="rect" o:extrusionok="f">
<o:lock aspectratio="t" v:ext="edit">
</o:lock></v:path></v:stroke></v:shapetype><v:shape alt="el ícono Seleccionar archivo" id="Imagen_x0020_1" o:spid="_x0000_i1025" style="height: 10.8pt; mso-wrap-style: square; visibility: visible; width: 10.8pt;" type="#_x0000_t75">
<v:imagedata o:title="el ícono Seleccionar archivo" src="file:///C:/Users/adria/AppData/Local/Temp/msohtmlclip1/01/clip_image001.jpg">
</v:imagedata></v:shape>y seleccione el archivo de texto sin formato con la lista
de direcciones IP para probar.<o:p></o:p></span></li>
</ol>
<ol start="6" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En el cuadro de
texto <b>Puertos</b>, escriba los números de puerto para
probar.<br />
Para probar más de un puerto, escriba cada número de puerto separado por
una coma, sin espacios.<o:p></o:p></span></li>
</ol>
<ol start="7" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic en <b>Prueba</b>.</span></li>
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Para guardar los resultados
de la prueba en un archivo de registro, haga clic en <b>Guardar
registro</b> y especifique el nombre y la ubicación del archivo para
guardar el archivo de registro.<br /><br /><o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Para detener el proceso de
la herramienta del probador del puerto, haga clic en <b>Salir</b> .<o:p></o:p></span></li>
</ol>
<div class="MsoNormal" style="line-height: 150%; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: justify;">
<br /></div>
<div align="center" class="MsoNormal" style="line-height: 150%; text-align: center;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Mensajes de errores comunes.<o:p></o:p></span></b></div>
<div class="MsoNormal" style="line-height: 15.1pt; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: justify;">
<b><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></i></b></div>
<div class="MsoNormal" style="line-height: 15.1pt; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: justify;">
<b><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;">Acceso denegado<o:p></o:p></span></i></b></div>
<div class="MsoNormal" style="line-height: 15.1pt; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;">Puede ver este mensaje de error si:<o:p></o:p></span></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Hay dispositivos en la red que no son
computadoras, por ejemplo, impresoras y enrutadores (recuerde agregarlos en la lista de excepciones)<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Hay computadoras u otros dispositivos en la
red que no son miembros del dominio<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Un usuario proporcionó credenciales de dominio
no válidas para SSO<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Los servicios de SSO en el servidor o la
computadora no tienen privilegios de administrador<o:p></o:p></span></li>
</ul>
<div class="MsoNormal" style="line-height: 15.1pt; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; text-align: justify;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;">Para solucionar este mensaje de error:<o:p></o:p></span></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Verifique que la relación de confianza entre
la computadora de dominio y el controlador de dominio sea
correcta. Si hay un problema de membresía en el dominio, elimine la
computadora del dominio y vuelva a agregarla al dominio.<o:p></o:p></span></li>
</ul>
<div class="separator" style="clear: both;">
</div>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Para confirmar que se resuelve el problema de
membresía del dominio, intente conectarse a un servidor miembro de dominio
en su red a través de una ruta UNC.<br />
Por ejemplo, si el nombre de su servidor de archivos es <i>CompanyShare</i> ,
en el símbolo del sistema de Windows, escriba <span style="background: #ECF2F2; border: solid #E3F2F2 1.0pt; mso-border-alt: solid #E3F2F2 .75pt; padding: 2.0pt;">\\ CompanyShare</span> . Si no puede obtener
acceso a esta carpeta y aparecen los mensajes de error de los permisos de
Windows, verifique estas configuraciones en el servidor de Active
Directory: configuración de la computadora, configuración de la cuenta de
usuario y la relación de confianza.<br /><br /><o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">A continuación se puede apreciar un ejemplo:<o:p></o:p></span></li>
</ul>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghYa-b3rj94073U-1wF-lUgBnQKztHWBkay6Ke63RuEg_BdSyOzRSQxCjWdm-eMFk8Tsf_P6lD1D2gfqmRQM-_BIsbRtOsdymOmV-wAKoUXZMu64StVQRF_VNbj4rFRMryd4GP_KfZvRDJ/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="25" data-original-width="621" height="24" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEghYa-b3rj94073U-1wF-lUgBnQKztHWBkay6Ke63RuEg_BdSyOzRSQxCjWdm-eMFk8Tsf_P6lD1D2gfqmRQM-_BIsbRtOsdymOmV-wAKoUXZMu64StVQRF_VNbj4rFRMryd4GP_KfZvRDJ/s640/001.png" width="640" /></a></div>
<div style="text-align: justify;">
<span style="font-family: "arial" , sans-serif;"><br /></span></div>
<div style="text-align: justify;">
<div class="MsoNormal" style="line-height: 15.1pt;">
<b><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;">Usuario desconocido<o:p></o:p></span></i></b></div>
<div class="MsoNormal" style="line-height: 15.1pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt;">Este error puede ser causado por:<o:p></o:p></span></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Archivos de registro de eventos que no existen
o están llenos<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Una computadora que no es un miembro del
dominio<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">Iniciativas de conexión SSO intentadas por
usuarios RDP cuando necesita actualizar su software de componente
SSO<br /><i><span lang="ES-VE" style="color: red; font-size: 12pt;"><br />Debe ejecutar v11.10 o superior para que los usuarios realicen una
conexión RDP con SSO.</span></i></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 14.05pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">ID de eventos de Windows que no son
compatibles con los componentes WatchGuard SSO<o:p></o:p></span></li>
</ul>
<div align="center" class="MsoNormal" style="text-align: center;">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div align="center" class="MsoNormal" style="text-align: center;">
<b><u><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 115%;">Clientes SSO con Event Log Monitor<o:p></o:p></span></u></b></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">El puerto TCP 4135 está
abierto en el controlador de dominio donde está instalado el Event Log
Monitor<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Event Log Monitor está
instalado en un controlador de dominio para cada dominio de Active
Directory en su red<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Event Log Monitor se
ejecuta como una cuenta de usuario en el grupo de seguridad Usuarios de
dominio o Administradores de dominio.<o:p></o:p></span></li>
</ul>
<div class="MsoNormal" style="line-height: 150%; margin-left: 36pt;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;">Consejo:</span></b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;"> <i><u>Se le recomienda que
agregue una cuenta de usuario Administrador en su servidor del Active Directory para este
fin. Como consejo configure la contraseña de la cuenta para que nunca caduque <o:p></o:p></u></i></span></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Si la cuenta está en el
grupo de seguridad Usuarios de Dominio, asegúrese de que tenga privilegios
para ejecutar servicios en el servidor de Active Directory, buscar en el
directorio y buscar toda la información de auditoria de otros usuarios.<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Event Log Monitor está
habilitado en la configuración del Agente de SSO. Para especificar el
Monitor de registro de eventos como su método principal de SSO,
configúrelo en <b>Prioridad 1</b>. Para configurarlo como su método de SSO de
respaldo, configúrelo en <b>Prioridad 2</b>.<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Después de habilitar los
mensajes del registro de auditoría para que se generen para los eventos de
inicio de sesión de la cuenta, el registro de eventos de seguridad en los
equipos con Windows genera los eventos de Windows 4624 y 4634 después de
las acciones de inicio de sesión y cierre de sesión.<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">El archivo de registro de
eventos de seguridad no está lleno en sus computadoras con Windows<o:p></o:p></span></li>
</ul>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Para habilitar los registros
de auditoría para los eventos de inicio de sesión de la cuenta:<o:p></o:p></span></div>
<ol start="1" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Seleccione <b>Inicio>
Herramientas administrativas> Gestión de políticas de grupo</b> .<o:p></o:p></span></li>
</ol>
<ol start="2" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic con el botón
derecho en la <b>Política de dominio predeterminada</b> y haga
clic en <b>Editar</b> .<br />
<span class="numcontinued"><i>Aparece el Editor de administración de
políticas de grupo.</i></span><o:p></o:p></span></li>
</ol>
<ol start="3" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En <b>Configuración
del equipo</b> , seleccione <b>Políticas> Configuración de
Windows> Configuraciones de seguridad> Políticas locales>
Política de auditoría</b> .<o:p></o:p></span></li>
</ol>
<ol start="4" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Abrir <b>eventos de
inicio de sesión de cuenta de auditoría</b> .<o:p></o:p></span></li>
</ol>
<ol start="5" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Seleccione
la casilla de verificación <b>Definir estas configuraciones de
directiva</b> .<o:p></o:p></span></li>
</ol>
<ol start="7" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="line-height: 150%;"><span style="font-family: "arial" , sans-serif;"><span style="font-size: 12pt;">Seleccione
la casilla de verificación</span></span><span style="font-family: "arial" , sans-serif;"><b><br /></b></span></span> </li>
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">
Para generar mensajes de registro adicionales que pueden ayudarlo a
solucionar problemas de autenticación, seleccione la casilla de
verificación <b>Fallo</b></span></li>
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic en <b>Aceptar</b> .<o:p></o:p></span></li>
</ol>
<ol start="8" type="1">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Fuerce a las computadoras
de los usuarios a obtener la política de grupo actualizada con uno de
estos métodos:<o:p></o:p></span></li>
</ol>
<ol start="8" type="1">
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Ejecute <span class="input"><span style="background: #ECF2F2; border: solid #E3F2F2 1.0pt; mso-border-alt: solid #E3F2F2 .75pt; padding: 2.0pt;">gpupdate</span></span> localmente
en la computadora, o de forma remota con el comando <span class="input"><span style="background: #ECF2F2; border: solid #E3F2F2 1.0pt; mso-border-alt: solid #E3F2F2 .75pt; padding: 2.0pt;">gpupdate / target</span></span> <o:p></o:p></span></li>
</ul>
</ol>
<ol start="8" type="1">
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Pídale al usuario que
cierre sesión y vuelva a iniciar sesión.<o:p></o:p></span></li>
</ul>
</ol>
<ol start="8" type="1">
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Reinicie la computadora
del usuario.</span></li>
</ul>
</ol>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"> <o:p></o:p></span></div>
<div align="center" class="MsoNormal" style="line-height: 150%; text-align: center;">
<b><u><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Configurar el monitor de
registro de eventos SSO<o:p></o:p></span></u></b></div>
<div align="center" class="MsoNormal" style="line-height: 150%; text-align: center;">
<b><u><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><br /></span></u></b></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;">Después de instalar Event Log Monitor, debe aplicar las
configuraciones de puerto, registro de eventos y directiva de grupo para su
red. También debe configurar el Agente de SSO para usar el Monitor de
registro de eventos.</span><b><u><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"><o:p></o:p></span></u></b></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;">Para la implementación de SSO más confiable, recomendamos que use
el cliente de SSO como el método de SSO principal y el monitor de registro de
eventos como el método de SSO de respaldo.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;">Si el cliente de SSO no está instalado en las computadoras de los
usuarios o no está disponible, puede usar el Event Log Monitor como el método
de SSO principal para los usuarios de Windows. Esto se llama <i>SSO
sin cliente</i>. Para SSO sin cliente, configure el Agente de SSO
para obtener información de inicio de sesión del Monitor de registro de eventos
SSO WatchGuard instalado en su red. Event Log Monitor sondea todas las
direcciones IP de su red cada cinco segundos para encontrar nuevos eventos de
inicio de sesión de Windows. </span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;">El Event Log Monitor está instalado en uno o
más servidores de miembros de dominio en cada dominio.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<b><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;"><br /></span></i></b></div>
<div class="MsoNormal" style="line-height: 150%;">
<b><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 150%;">Consejo</span></i></b><b><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">:</span></i></b><b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"> </span></b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Para
obtener el mejor rendimiento de VPN y SSO, le recomendados que no utilice el
Event Log Monitor en el túnel BOVPN<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Para configurar
SSO sin cliente para usuarios de sistemas operativos móviles Mac OS X, Linux,
iOS, Android o Windows, debe usar WatchGuard SSO Exchange
Monitor. Exchange Monitor está instalado en la misma computadora donde
está instalado su servidor Microsoft Exchange.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: 150%;">
<br /></div>
<div style="line-height: 15.1pt;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 11pt;">Requisitos
Previos.<o:p></o:p></span></b></div>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Antes de instalar y configurar el Event
Log Monitor, verifique que su configuración de red sea compatible con estos
requisitos.<br /><br /><o:p></o:p></span></div>
<div style="line-height: 150%;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif;">Puertos<o:p></o:p></span></b></div>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Antes de configurar y habilitar la
configuración para SSO sin cliente, asegúrese de que los equipos cliente de su
dominio admitan una de estas opciones:<o:p></o:p></span></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; mso-list: l5 level1 lfo23; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">El puerto TCP 445 está abierto<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; mso-list: l5 level1 lfo24; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Compartir archivos e impresoras</span></i><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;"> está
habilitado<o:p></o:p></span></li>
</ul>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Si el puerto TCP 445 no está abierto,
Event Log Monitor no puede obtener información de usuario o de grupo, y SSO no
funciona correctamente. Para probar si el puerto 445 está abierto, puede
usar la herramienta SSO Port Tester. Como se mencionó anteriormente.<o:p></o:p></span></div>
<h3 style="line-height: 150%;">
<b><span lang="ES-VE" style="color: windowtext; font-family: "arial" , sans-serif;">Registros
de eventos de Windows<o:p></o:p></span></b></h3>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Event Log Monitor usa eventos de inicio
de sesión de Windows para SSO. Para habilitar el monitor de registro de
eventos para obtener las credenciales de usuario necesarias para SSO, en todas
las computadoras con Windows de su red, debe asegurarse de que el registro de
eventos de Windows esté activo y genere registros para nuevos
eventos. También debe habilitar el registro de auditoría en todos los
equipos con dominio de Windows para estos eventos:<o:p></o:p></span></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; mso-list: l2 level1 lfo25; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">4624 y 4634<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; mso-list: l2 level1 lfo26; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">4647, 4778 y 4779, si su red de Windows
está configurada para Cambio rápido de usuario<o:p></o:p></span></li>
</ul>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Antes de que los usuarios de Remote
Desktop Protocol (RDP) puedan usar Event Log Monitor para SSO, los eventos de
Microsoft 4624 y 4634 deben generarse en sus equipos cliente y contener
atributos de Tipo de inicio de sesión. Estos atributos especifican si un
evento de inicio de sesión o cierre de sesión se produjo en la red local o a
través de RDP. Los atributos 2 y 11 especifican los eventos locales de
inicio de sesión y cierre de sesión. El atributo 10 especifica un inicio de
sesión RDP o evento de cierre de sesión.<o:p></o:p></span></div>
<h3 style="line-height: 150%;">
<b><span lang="ES-VE" style="color: windowtext; font-family: "arial" , sans-serif;">Políticas
de grupo<o:p></o:p></span></b></h3>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">En su controlador de dominio, debe
configurar políticas de grupo que requieran que los clientes de Windows auditen
los eventos de inicio de sesión.<o:p></o:p></span></div>
<ol start="1" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l7 level1 lfo27; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Abra el <b>Editor de objetos de
directiva de grupo</b> y edite la <b>Política de dominio
predeterminada</b> .<o:p></o:p></span></li>
</ol>
<ol start="2" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l7 level1 lfo28; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Asegúrese de que la <b>Política de
auditoría</b> ( <b>Configuración del equipo> Configuración de
Windows> Configuración de seguridad> Políticas locales> Política
de auditoría</b> ) tenga habilitados los <b>eventos de
inicio de sesión de la cuenta de auditoría</b> y <b>Auditoría
de eventos de inicio de sesión</b> .<o:p></o:p></span></li>
</ol>
<ol start="3" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l7 level1 lfo29; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Abra un símbolo del sistema y ejecute el
comando <span class="input"><span style="background: #ECF2F2; border: solid #E3F2F2 1.0pt; mso-border-alt: solid #E3F2F2 .75pt; padding: 2.0pt;">gpupdate
/ force / boot</span></span><br />
<span class="numcontinued"><i>Aparece un mensaje de confirmación.</i></span><o:p></o:p></span></li>
</ol>
<h2 style="line-height: 150%;">
<a href="https://www.blogger.com/null" name="Configure"></a><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Aplicar la configuración de contactos del agente de SSO<o:p></o:p></span></h2>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Antes de que Event Log Monitor pueda
enviar información de inicio de sesión de usuario al agente SSO, debe
configurar los contactos del agente SSO para habilitar el agente SSO para
conectarse al Event Log Monitor. Debe agregar un dominio de contacto (el
nombre de dominio y la dirección IP del Event Log Monitor), si tiene:<o:p></o:p></span></div>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; mso-list: l4 level1 lfo30; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Un dominio y el agente de SSO no está
instalado en su controlador de dominio<o:p></o:p></span></li>
</ul>
<ul type="square">
<li class="MsoNormal" style="line-height: 150%; mso-list: l4 level1 lfo31; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Más de un dominio y Event Log Monitor está
instalado en un dominio diferente al del Agente de SSO<o:p></o:p></span></li>
</ul>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Para configurar los ajustes de contactos
del agente de SSO:<o:p></o:p></span></div>
<ol start="1" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l6 level1 lfo32; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Inicie sesión en la herramienta de
configuración del agente de SSO.<o:p></o:p></span></li>
</ol>
<ol start="2" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l6 level1 lfo33; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Seleccione <b>Edición>
Configuración de contactos del agente SSO</b> .<br />
<span class="numcontinued"><i>Aparecerá el cuadro de diálogo Configuración
de contactos del agente de SSO.</i></span><o:p></o:p></span></li>
</ol>
<ol start="3" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l6 level1 lfo34; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En la lista de <b>contactos del
agente SSO</b> , seleccione la casilla de verificación para <b>Event
Log Monitor</b> <o:p></o:p></span></li>
</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVXWbEIeG_i22v8Lwbum8iBexlLYNyTpzyq1MFiGu-lNDDGnP6uY3GwmNNxIia5zlsCBaXu2ygMT-5fNcsjkfKEsJRyYGOCm1IGVyqkAhY_-gycgl4ebzUUZewqIPU8yJoM5pzHryRMbnd/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="423" data-original-width="412" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiVXWbEIeG_i22v8Lwbum8iBexlLYNyTpzyq1MFiGu-lNDDGnP6uY3GwmNNxIia5zlsCBaXu2ygMT-5fNcsjkfKEsJRyYGOCm1IGVyqkAhY_-gycgl4ebzUUZewqIPU8yJoM5pzHryRMbnd/s400/001.png" width="388" /></a></div>
<div>
<span style="font-family: "arial" , sans-serif;"><br /></span></div>
<div>
<ol start="4" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Para cambiar la posición del Monitor de
registro de eventos en la lista <b>Contactos del agente de SSO</b> ,
seleccione la casilla de verificación <b>Monitor de registro de
eventos</b> y haga clic en <b>Arriba</b> o <b>Abajo</b> .<br />
<span class="numcontinued"><i>No puede cambiar la posición del Monitor de
Exchange. Si usa el cliente SSO, asegúrese de que el cliente SSO sea
la primera entrada. Si especifica el cliente de SSO como el contacto
principal, pero el cliente de SSO no está disponible, el agente de SSO se
pone en contacto con el monitor de registro de eventos a continuación,
pero esto puede causar un retraso.</i></span><o:p></o:p></span></li>
</ol>
<ol start="5" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l0 level1 lfo2; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Agregue, edite o elimine un
dominio de contacto para Event Log Monitor, como se describe en las
siguientes secciones.<o:p></o:p></span></li>
</ol>
<ol start="6" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l0 level1 lfo3; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic en <b>Aceptar</b> .<o:p></o:p></span></li>
</ol>
<h3 style="line-height: 150%;">
<b><span lang="ES-VE" style="color: windowtext; font-family: "arial" , sans-serif;">Agregar
un dominio de contacto<o:p></o:p></span></b></h3>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Después de haber instalado Event Log
Monitor en los dominios de su red y haber habilitado al agente SSO para
contactar al Event Log Monitor para la información de inicio de sesión del
usuario, puede configurar el agente SSO con las direcciones IP de cada Event
Log Monitor, por lo que el agente SSO puede obtener información de inicio de
sesión del usuario de cada Event Log Monitor en su red.<br /><br /><o:p></o:p></span></div>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Si especifica más de un Monitor de
registro de eventos en la lista <b>Dominios de contacto</b> , el
Agente de SSO se pone en contacto con la primera entrada de la lista de
credenciales de usuario e información de grupo. Si el primer Event Log
Monitor no está disponible, el agente de SSO contacta al próximo Event Log
Monitor en la lista. Este proceso continúa hasta que el Agente de SSO
encuentra un Monitor de registro de eventos disponible.<br /><br /><o:p></o:p></span></div>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Desde el cuadro de diálogo <b>Configuración
de contacto del agente de SSO</b> :<o:p></o:p></span></div>
<ol start="1" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l1 level1 lfo4; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic en <b>Agregar</b> .<br />
<span class="numcontinued"><i>Aparecerá el cuadro de diálogo Configuración
del dominio.</i></span><o:p></o:p></span></li>
</ol>
<div>
<span style="font-family: "arial" , sans-serif;"><i><br /></i></span></div>
</div>
<div>
<span style="font-family: "arial" , sans-serif;"><i><br /></i></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_eUBuDoRhQVnEJR9yfC8a5ioIAAOQUXc6tG_N7rvaJ6M_fYEWR75qlyxOg8Ya4c6Wii0wGUG4qSwnXRJ7YeFBzDeHhux4VmJXZqiN-NCMhVlfD83DBCdmO2KZxxOXflHvDC1yezmQLsaZ/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="198" data-original-width="323" height="196" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj_eUBuDoRhQVnEJR9yfC8a5ioIAAOQUXc6tG_N7rvaJ6M_fYEWR75qlyxOg8Ya4c6Wii0wGUG4qSwnXRJ7YeFBzDeHhux4VmJXZqiN-NCMhVlfD83DBCdmO2KZxxOXflHvDC1yezmQLsaZ/s320/001.png" width="320" /></a></div>
<div>
<span style="font-family: "arial" , sans-serif;"><i><br /></i></span></div>
<div>
<ol start="2" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l0 level1 lfo1; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Para la opción <b>Tipo</b> ,
seleccione <b>Event Log Monitor</b> .<o:p></o:p></span></li>
</ol>
<ol start="3" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l0 level1 lfo2; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En el cuadro de texto <b>Nombre
de dominio</b> , escriba el nombre del dominio para el que desea que
el Monitor de registro de eventos se ponga en contacto para las
credenciales del usuario.<br />
Debe escribir el nombre en el formato <span class="input"><span style="background: #ECF2F2; border: solid #E3F2F2 1.0pt; mso-border-alt: solid #E3F2F2 .75pt; padding: 2.0pt;">dominio.com</span></span> <o:p></o:p></span></li>
</ol>
<ol start="4" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l0 level1 lfo3; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En el cuadro de texto <b>IP
Addresses of Event Log Monitor</b> , escriba las direcciones IP para
el Event Log Monitor.<br />
Para especificar más de una dirección IP para el Event Log Monitor, separe
las direcciones IP con un punto y coma, sin espacios.<o:p></o:p></span></li>
</ol>
<ol start="5" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l0 level1 lfo4; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic en <b>Aceptar</b> .<br />
<span class="numcontinued"><i>La información de dominio que ha especificado
aparece en la lista Dominios de contacto.</i></span><o:p></o:p></span></li>
</ol>
<h3 style="line-height: 150%;">
<b><span lang="ES-VE" style="color: windowtext; font-family: "arial" , sans-serif;">Editar
un dominio de contacto<o:p></o:p></span></b></h3>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Desde el cuadro de diálogo <b>Configuración
de contacto del agente de SSO</b> :<o:p></o:p></span></div>
<ol start="1" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l1 level1 lfo5; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En la lista <b>Dominios de
contacto</b> , seleccione el dominio para cambiar.<o:p></o:p></span></li>
</ol>
<ol start="2" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l1 level1 lfo6; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic en <b>Editar</b> .<br />
<span class="numcontinued"><i>Aparecerá el cuadro de diálogo Configuración
del monitor de registro de eventos.</i></span><o:p></o:p></span></li>
</ol>
<ol start="3" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l1 level1 lfo7; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Actualiza la configuración del dominio.<o:p></o:p></span></li>
</ol>
<ol start="4" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l1 level1 lfo8; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic en <b>Aceptar</b> .<o:p></o:p></span></li>
</ol>
<h3 style="line-height: 150%;">
<b><span lang="ES-VE" style="color: windowtext; font-family: "arial" , sans-serif;">Eliminar
un dominio<o:p></o:p></span></b></h3>
<div style="line-height: 150%;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Desde el cuadro de diálogo <b>Configuración
de contacto del agente de SSO</b> :<o:p></o:p></span></div>
<ol start="1" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l2 level1 lfo9; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">En la lista <b>Dominios de
contacto</b> , seleccione el dominio para eliminar.<o:p></o:p></span></li>
</ol>
<ol start="2" type="1">
<li class="MsoNormal" style="line-height: 150%; mso-list: l2 level1 lfo10; mso-margin-bottom-alt: auto; mso-margin-top-alt: auto; tab-stops: list 36.0pt; text-align: justify;"><span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 150%;">Haga clic en <b>Eliminar</b> .<br />
<span class="numcontinued"><i>El dominio se elimina de la lista.</i></span><o:p></o:p></span></li>
</ol>
<div>
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Juan Fernández.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Analista I/ Proyectos Junior.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Servicios de Proyectos y Consultoría SGSI 0526</b></div>
<div>
<span style="font-family: "arial" , sans-serif;"><i><br /></i></span></div>
</div>
<div>
<span style="font-family: "arial" , sans-serif;"><i><br /></i></span></div>
</div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com1tag:blogger.com,1999:blog-1592996738691653186.post-36031844507412578972017-11-15T04:57:00.000-08:002017-11-15T04:57:20.130-08:00Configuracion de Branch Office Tunel con IPsec entre un Firebox Watchguard y un Router Mikrotik<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0DoDPv-DleQvsI9EV31jAPLwNU7TDWWuCO3iSnVxwdGQwC6r9CB9NXSc_iDk1AwpyBngwjchuDNEbv2XoSQaUxvFQTlOP3Nccx-SjOVutawRlVS5H32_oM7cCfdKs-FZFvlZEVdZc7iZp/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="201" data-original-width="531" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0DoDPv-DleQvsI9EV31jAPLwNU7TDWWuCO3iSnVxwdGQwC6r9CB9NXSc_iDk1AwpyBngwjchuDNEbv2XoSQaUxvFQTlOP3Nccx-SjOVutawRlVS5H32_oM7cCfdKs-FZFvlZEVdZc7iZp/s640/001.png" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Todos sabemos lo traumático que puede llegar a ser configurar dispositivos de distintas marcas para establecer comunicación segura a través de un túnel Ipsec entre diversas sucursales de una organización, no hace falta más que tener control del entorno <i>(incluyendo que puede ser lidiar con los ISP y los posibles bloqueos de puertos requeridos para establecer este tipo de conexiones) </i>o configuraciones con nateos a partir de los enrutadores de cara a Internet para saber de lo que estamos hablando.</span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Pero contar con tecnologías tan potentes a través de los dispositivos Firebox Watchguard y MikroTik no es una de esas razones para no intentarlo. </span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Protocolo de Internet Seguro, IPsec, nos permite establecer conexiones seguras entre nuestras oficinas o sucursales que requieran comunicación con servicios centralizados, tales como VPNs hibridas, acceso a servicios de voz y datos, monitoreo y compartimiento de información de forma segura, entre muchas otras bondades.</span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Procedemos entonces con el laboratorio de configuración entre un dispositivo Mikrotik RB951UI-2HND y un dispositivo Firebox WatchGuard M440 en el otro extremo.</span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Inicialmente
comenzaremos a configurar los parámetros del dispositivo <b>Firebox Watchguard</b> con
los pasos a continuación:<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<br />
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-fareast-font-family: Arial;">1.<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-family: "arial" , sans-serif;">En
el <b>Policy Manager</b> nos dirigimos
hacia <b>VPN – Branch Office Gateways</b> –
le damos clic en <b>add</b>, se nos abrirá el
cuadro para la configuración del nuevo tunel VPN Ipsec: <o:p></o:p></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgihcB4RRjzy_mDEhC6idKggioYSa-OmrjGyuBJvBoP08UyVxlr-niB6J9a_u1DVPxwsYkM7BGh3wIT8Ss10Hy2L-DIDmrBtVn_QsWSLXJpgRtlGFotMerC-BoFl5fbTJ0ozGELPJExfftm/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="645" data-original-width="666" height="386" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgihcB4RRjzy_mDEhC6idKggioYSa-OmrjGyuBJvBoP08UyVxlr-niB6J9a_u1DVPxwsYkM7BGh3wIT8Ss10Hy2L-DIDmrBtVn_QsWSLXJpgRtlGFotMerC-BoFl5fbTJ0ozGELPJExfftm/s400/001.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Visual de configuración de un nuevo Gateway VPN en el Policy Manager del Firebox</td></tr>
</tbody></table>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpFirst">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">En
este paso configuraremos los siguientes datos: <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpFirst">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 54.0pt; mso-add-space: auto; mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-fareast-font-family: Arial;">-<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-family: "arial" , sans-serif;">Gateway
Name<b>: Nombre del Gateway (peers utilizados)<o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 54.0pt; mso-add-space: auto; mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-fareast-font-family: Arial;">-<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-family: "arial" , sans-serif;">En<b> General Settings <o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif;">Use Pre-Shared Key </span></b><span lang="ES-VE" style="font-family: "arial" , sans-serif;">(Establecemos una clave para el túnel) recuerde que este valor debe ser exactamente igual en el otro extremo, sugerimos una clave de encriptamiento fuerte.<b><o:p></o:p></b></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">
</span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Al final en<b> Gateway Endpoints</b> le damos clic en<b> add </b>y nos aparecerá lo siguiente: <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhaBDSu9SRqToT1P5kymbJWePUbNKbouftnENbKiUAQyLkJuFwjcSClwAKKHd-4RPWccBxLoNdTPp1P_5jXl6wU_D-QXWYIGxQWCkmGJc6GHW94tFlHNReV2QWnLbKJxJ1t8t8kcdIP9Xqd/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="590" data-original-width="419" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhaBDSu9SRqToT1P5kymbJWePUbNKbouftnENbKiUAQyLkJuFwjcSClwAKKHd-4RPWccBxLoNdTPp1P_5jXl6wU_D-QXWYIGxQWCkmGJc6GHW94tFlHNReV2QWnLbKJxJ1t8t8kcdIP9Xqd/s640/001.png" width="452" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Recuerde tomar en cuenta los detalles otorgados por su ISP, ya que requerirá las direcciones IPs de cada extremo, así como saber si cuenta con una dirección IP estática una o dirección IP dinámica otorgada por un servicio DHCP (requiere asociación a algún servicio de nombres como dyn)<br />
<br /></td></tr>
</tbody></table>
<div class="MsoListParagraphCxSpFirst" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">En <b>Interface externa</b> debemos especificar
la interfaz por la cual vamos a establecer el túnel.<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
</div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Seguidamente seleccionamos<b> By IP Address</b> y colocamos
la dirección IP pública correspondiente a la interface.</span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpFirst" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Luego, nos vamos a
la sección <b>Remote Gateway</b> un poco más abajo y configuramos lo siguiente: <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpFirst" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Si la dirección
IP de nuestra sucursal remota es dinámica y se encuentra configurada con un
<b>Dyndns</b> seleccionamos <b>Dynamic IP Address</b> y <b>By Domain Information</b> en el siguiente
campo, si la dirección IP del otro extremo es estática seleccionamos <b>Static IP Address</b> y agregamos la dirección IP correspondiente, en la parte de abajo tildamos <b>By IP
Address</b> tildada por defecto y asignamos la dirección IP correspondiente al otro
extremo. <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Luego de
configurar estas opciones nos dirigimos a la pestaña <b>Phase 1 Settings</b> y
configuramos los siguientes parámetros<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><i><span style="font-size: x-small;">(recuerde que este es un laboratorio, los mecanismos de autenticación y encriptación mientras más robustos mucho mejor)</span></i></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Version: <b>IKEv1<o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Mode: <b>Aggressive</b> <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Tildamos <b>NAT Traversal</b> <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Keep-alive Interval: <b>20 seconds</b><o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Tildamos IKE Keep-alive: <b>30
seconds</b> <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Max Failures: <b>5 seconds<o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Tildamos <b>Dead Peer Detection</b><o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Traffic idle timeout: <b>20 seconds</b>
<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Max retries: <b>5 seconds</b><o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">En la sección de
<b>Transform Settings </b>en la misma sección de <b>Phase I</b><o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Editamos la
configuración con los siguientes parámetros: <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Authentication<b>: MD5<o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">Encrytion<b>: 3DES<o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="EN-US" style="font-family: "arial" , sans-serif; mso-ansi-language: EN-US;">SA Life<b>: 8 hours<o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Key Group<b>: Diffie-Hellman Group1 <o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Con esta
configuración hemos finalizado la configuración de <b>Phase I</b><o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Procedemos a <b>Phase II</b> y nos dirigimos a la siguiente ruta en el <b>Policy Manager de nuestro dispositivo Firebox WatchGuard<o:p></o:p></b></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><b><span lang="ES-VE">VPN
– Branch Officce Tunnels</span></b><span lang="ES-VE">
y le damos clic en add</span> <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHAG2RVom5yM9od06KJRXrf6I2pE9ZO2EN0jGtrg9IBUKjeM_RDsxUtNW14jSEUmGzCSwivY-reQrHEFBzNQy-ncMgXMRjD8XZGZssW0X8wc_He7lpyAKtwDulcDzR5pq_XeAQKfuLIzvr/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="432" data-original-width="257" height="640" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiHAG2RVom5yM9od06KJRXrf6I2pE9ZO2EN0jGtrg9IBUKjeM_RDsxUtNW14jSEUmGzCSwivY-reQrHEFBzNQy-ncMgXMRjD8XZGZssW0X8wc_He7lpyAKtwDulcDzR5pq_XeAQKfuLIzvr/s640/001.png" width="379" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Sección de configuración de Fase II del túnel Ipsec a través del Policy Manager de nuestro dispositivo Firebox WatchGuard donde configuramos el direccionamiento IP o listas de acceso de las redes o host que se cruzarán tráfico a través del túnel Ipsec a establecer.</td></tr>
</tbody></table>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpFirst" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Procedemos a
configurar los siguiente parametros:<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpFirst" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif;">Tunnel Name: </span></b><span lang="ES-VE" style="font-family: "arial" , sans-serif;">Nombre para el túnel <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif;">Address:</span></b><span lang="ES-VE" style="font-family: "arial" , sans-serif;"> En esta sesión agregaremos la red privada local y la red remota
privada que podrán comunicarse.<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Luego procedemos
a configurar la <b>Phase 2</b> en la
pestaña <b>Phase 2 Settings</b> <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">
</span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">En esta sección le damos clic
a <b>add </b>para agregar una nueva <b>fase II</b> y configuramos los siguientes
parámetros:<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8kRjF8YddVbOgbe7jYxRknp4IoE1BvLCPIHcb18tHnqbJl4rD7L823401DzU6s8bWPb6E8o_w2gnVCTXJ3D7nqnpl3w0j5nrHw8OTzWOMYz5WA_dQrViuGsRtO9udsXZ4Obh2hzqFwfd3/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="342" data-original-width="382" height="356" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8kRjF8YddVbOgbe7jYxRknp4IoE1BvLCPIHcb18tHnqbJl4rD7L823401DzU6s8bWPb6E8o_w2gnVCTXJ3D7nqnpl3w0j5nrHw8OTzWOMYz5WA_dQrViuGsRtO9udsXZ4Obh2hzqFwfd3/s400/001.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Hasta este punto tenemos la configuración lista en nuestro dispositivo Firebox WatchGuard. Procedemos a configurar el otro extremo: dispositivo MikroTik, recuerde salvar los cambios.<br />
<br /></td></tr>
</tbody></table>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span style="font-family: "arial" , sans-serif; font-size: 11pt;"><br /></span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span style="font-family: "arial" , sans-serif; font-size: 11pt;"><br /></span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; text-align: left;">
<span style="font-family: "arial" , sans-serif; font-size: 11pt;">Administramos nuestro dispositivo <b>Mikrotik</b> y nos vamos a la sección de Ipsec,
nos aparecerá una pantalla parecida a la siguiente:</span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><span lang="ES-VE" style="font-size: 11pt; line-height: 115%;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkhZBrwI9CqmEPaiIYXU5JNodZgy6OnbPmPlD7EykdKzeMP3vNoz9zOQAisO5ud77X00xwm06J6YjEm2go_pcZQC0lHqPnskRmnylOOvT21jyWBrnvVu10MbAkA-n0R2yhKbHY5_CTIQyH/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="555" data-original-width="915" height="387" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkhZBrwI9CqmEPaiIYXU5JNodZgy6OnbPmPlD7EykdKzeMP3vNoz9zOQAisO5ud77X00xwm06J6YjEm2go_pcZQC0lHqPnskRmnylOOvT21jyWBrnvVu10MbAkA-n0R2yhKbHY5_CTIQyH/s640/001.png" width="640" /></a></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><span lang="ES-VE" style="font-size: 11pt; line-height: 115%;"><br /></span></span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><span lang="ES-VE" style="font-size: 11pt; line-height: 115%;"><br /></span></span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><span lang="ES-VE" style="font-size: 11pt; line-height: 115%;"></span></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 115%;">Damos clic en la pestaña Peer y configuraremos los
parámetros de fase I de la siguiente forma:<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCTfPZVKof7YP1ttJwD5P5-Ds-3IyFEPWgmaXS7Ra39hH_hZCxcXJAXBu8CpFehk4dtacO-IGwioygyf4rFvXD1zAGvF_FHzKWcLnAkMNalYGsld71-VYnvt8FMAHh7weLXHwYIX8GI-sv/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="720" data-original-width="1315" height="350" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCTfPZVKof7YP1ttJwD5P5-Ds-3IyFEPWgmaXS7Ra39hH_hZCxcXJAXBu8CpFehk4dtacO-IGwioygyf4rFvXD1zAGvF_FHzKWcLnAkMNalYGsld71-VYnvt8FMAHh7weLXHwYIX8GI-sv/s640/001.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">En este caso el extremo donde esta nuestro dispositivo MikroTik cuenta con un direccionamiento Ip público dinámico, el otro extremo: Firebox, cuenta con direccionamiento IP público estático, es recomendable aplicar en el intercambio o modo de negociación automático en lugar de modo Main.</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "arial" , sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraphCxSpFirst" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">En Address
colocamos la dirección Ip publica del dispositivo remoto, los demás parámetros
los configuramos igual como lo tenemos en el otro extremo.<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="margin-left: 70.8pt; mso-add-space: auto;">
<br /></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">
</span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">Luego pasamos a configurar la
fase II y lo hacemos como se muestra en la captura<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHCD2zjpdSdyJa35Veve5SmjQ3EMwaqEnWgppX9zUw7qJKuJr_g56g7Qbgur272ISPFcWqjOJHAPFEA78TWyQMqcsNhGUBxvD3fVq1b0GVzSETdGCUUk75k1mJY42QwN_GiBX-ISNDnc4c/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="289" data-original-width="459" height="402" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHCD2zjpdSdyJa35Veve5SmjQ3EMwaqEnWgppX9zUw7qJKuJr_g56g7Qbgur272ISPFcWqjOJHAPFEA78TWyQMqcsNhGUBxvD3fVq1b0GVzSETdGCUUk75k1mJY42QwN_GiBX-ISNDnc4c/s640/001.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">En Proposal o también llamado Fase II, definimos las redes que tendrán comunicación.</td></tr>
</tbody></table>
<div class="MsoListParagraphCxSpLast" style="margin-left: 70.8pt; mso-add-space: auto;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"></span></div>
<div class="MsoNormal">
<span lang="ES-VE">Nos aparecerá la
siguiente pantalla, procedemos crear la misma configuración que creamos en el
Firebox<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikYefB6I58LyjZMgDMiBRwnjRMA0TEBJKUfJvepebjuhFRMO2n2beRfXmZ9435iI7hoFUZ1Jze35vDL1OvrlvIK9x0OoRqQ-jCpxdq6gryDOZKFUoqLrVvAD58STCd31wAAJAgXB8Aurf5/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="493" data-original-width="959" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikYefB6I58LyjZMgDMiBRwnjRMA0TEBJKUfJvepebjuhFRMO2n2beRfXmZ9435iI7hoFUZ1Jze35vDL1OvrlvIK9x0OoRqQ-jCpxdq6gryDOZKFUoqLrVvAD58STCd31wAAJAgXB8Aurf5/s640/001.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Recuerde que los dos extremos deben ser exactamente iguales.</td></tr>
</tbody></table>
<div class="MsoNormal">
<span lang="ES-VE">Luego de esto
pasamos a crear y este punto es muy importante una política para permitir la
comunicación entre las redes privadas. <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE">
</span></div>
<div class="MsoNormal">
<span lang="ES-VE">Le damos clic en
Ipsec, luego le damos clic en polices agregamos la política en <b>Add New</b>. <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwFly7vj_khqGwFU3_68y3ZicBEI8FA0xt1FnjenBR96vuUrE0t77egDDReVS0y4zLrbwZy7cl4VZSQYHo_ScC4pBq39dglvPI6LR7s5gfaiCFQ9efwFVsnU_5y6dje7Nqe1EJx7g2ZnQA/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="431" data-original-width="696" height="396" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgwFly7vj_khqGwFU3_68y3ZicBEI8FA0xt1FnjenBR96vuUrE0t77egDDReVS0y4zLrbwZy7cl4VZSQYHo_ScC4pBq39dglvPI6LR7s5gfaiCFQ9efwFVsnU_5y6dje7Nqe1EJx7g2ZnQA/s640/001.png" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"></span></div>
<div class="MsoNormal">
<span lang="ES-VE">Nos aparecerá la
siguiente ventana:</span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxbuAbCYRVEEDVk6LPUsTSM9Kf6GXv4ME6BXqQPadVO98Jn6ctjrQaXvCC74wff718WzzwerimBV-0guBl_3CvetWCdn6Exavq9nWR9AZQ2co_NUZXhI0Fx6ZvmkarAy7rCEDyJJhTLE29/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="350" data-original-width="653" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhxbuAbCYRVEEDVk6LPUsTSM9Kf6GXv4ME6BXqQPadVO98Jn6ctjrQaXvCC74wff718WzzwerimBV-0guBl_3CvetWCdn6Exavq9nWR9AZQ2co_NUZXhI0Fx6ZvmkarAy7rCEDyJJhTLE29/s640/001.png" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
En <b>Src Address</b> colocamos nuestra red local
y en <b>Dst Address</b> colocamos la red
local remota.</div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE">En SA SRC
Address colocamos la IP pública local o en su defecto se puede colocar 0.0.0.0
que no indica cualquier red local. <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE">En SA Dst
colocamos la dirección IP publica de destino<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE">Por último,
debemos crear una Nat para permitir las redes privadas configuradas y lo
hacemos de la siguiente forma:<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE">Nos dirigimos a
Firewall – NAT no saldrá la siguiente pantalla: <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1fR_Xn9e18GNZDkoB5IZzSPjsVfJZeU9uU34qWoRT2czAfdRC-8a_sbmG3bQAlQeZdOng1U1r7czM80FCMNtmURWcfJ6nMbo1R296249GSVNabpvMv6xS-q0-BFjxYfqB3ndUgJhKdzac/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="236" data-original-width="735" height="203" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1fR_Xn9e18GNZDkoB5IZzSPjsVfJZeU9uU34qWoRT2czAfdRC-8a_sbmG3bQAlQeZdOng1U1r7czM80FCMNtmURWcfJ6nMbo1R296249GSVNabpvMv6xS-q0-BFjxYfqB3ndUgJhKdzac/s640/001.png" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPveNyXbnHG9Td7mvhXtsTj6q4tGsx9m7-afWTY-r2NQVY45YcFCTbC2V-u2mE_z3iM5fQHz7_Rfn49Q4H-_GthMdp4Z-g3xiu7vgL2PvHCLRBUOb86dHP6afZt0Cjqd9hDAiKtSnnFfhZ/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="88" data-original-width="560" height="100" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhPveNyXbnHG9Td7mvhXtsTj6q4tGsx9m7-afWTY-r2NQVY45YcFCTbC2V-u2mE_z3iM5fQHz7_Rfn49Q4H-_GthMdp4Z-g3xiu7vgL2PvHCLRBUOb86dHP6afZt0Cjqd9hDAiKtSnnFfhZ/s640/001.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="MsoNormal">
<span lang="ES-VE">Src. Address
(Direccion IP privada de origen)<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE">Dst. Address
(Direccion IP privada de destino)<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES-VE">Ahora vamos a
configurar un DYNDNS a nuestro Router Mikrotik, para ello nos dirigimos a la
pestaña Sistema, Script. Creamos uno nuevo y le colocamos el nombre de DYNDNS,
dentro del campo colocaremos el siguiente código: <o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">
</span></div>
<div class="MsoNormal">
<span lang="ES-VE">Solo debemos
modificar las primeras 3 líneas con la información de nuestra cuenta <b>DynDns</b><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><b><br /></b></span></div>
<div class="MsoNormal">
<span lang="ES-VE"></span></div>
<div style="border: solid #AAAAAA 1.0pt; margin-left: 15.0pt; margin-right: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-element: para-border-div; padding: 12.0pt 12.0pt 12.0pt 12.0pt;">
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"># Define User Variables<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:global ddnsuser
"DYNDNSUSER"<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:global ddnspass "DYNDNSPASS"<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:global ddnshost
"DYNDNSHOST"<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<br /></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"># Define Global Variables<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:global ddnsip<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:global ddnslastip<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:if ([ :typeof
$ddnslastip ] = nil ) do={ :global ddnslastip "0" }<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<br /></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:global ddnsinterface<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:global ddnssystem
("mt-" . [/system package get system version] )<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<br /></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"># Define Local Variables<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:local int<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<br /></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"># Loop thru interfaces and
look for ones containing<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"># default gateways without
routing-marks<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:foreach int in=[/ip route
find dst-address=0.0.0.0/0 active=yes ] do={<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> :if ([:typeof [/ip route get $int
routing-mark ]] != str ) do={<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> :global ddnsinterface [/ip route get
$int interface]<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> }<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">}<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<br /></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"># Grab the current IP
address on that interface.<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:global ddnsip [ /ip
address get [/ip address find interface=$ddnsinterface ] address ]<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<br /></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"># Did we get an IP address
to compare?<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:if ([ :typeof $ddnsip
] = nil ) do={<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> :log info ("DynDNS: No ip address
present on " . $ddnsinterface . ", please check.")<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">} else={<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> :if ($ddnsip != </span><span lang="ES-VE" style="font-family: "courier new"; font-size: 10.5pt;">$ddnslastip) do={<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="ES-VE" style="font-family: "courier new"; font-size: 10.5pt;"> </span><span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;">:log info "DynDNS: Sending UPDATE!"<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> :local str "/nic/update?hostname=$ddnshost&myip=$ddnsip&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> /tool fetch address=members.dyndns.org
src-path=$str mode=http user=$ddnsuser \<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> password=$ddnspass
dst-path=("/DynDNS.".$ddnshost)<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> :delay 1<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> :local str [/file find
name="DynDNS.$ddnshost"];<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> /file remove $str<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> :global ddnslastip $ddnsip<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="EN-US" style="font-family: "courier new"; font-size: 10.5pt;"> </span><span lang="ES-VE" style="font-family: "courier new"; font-size: 10.5pt;">}<o:p></o:p></span></div>
<div class="MsoNormal" style="border: none; line-height: 15.6pt; margin-bottom: .0001pt; margin-bottom: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm; tab-stops: 45.8pt 91.6pt 137.4pt 183.2pt 229.0pt 274.8pt 320.6pt 366.4pt 412.2pt 458.0pt 503.8pt 549.6pt 595.4pt 641.2pt 687.0pt 732.8pt;">
<span lang="ES-VE" style="font-family: "courier new"; font-size: 10.5pt;">}<o:p></o:p></span></div>
</div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE">Luego debemos
programar el tiempo de actualización y lo hacemos de la siguiente forma: <o:p></o:p></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;">
</span></div>
<div class="MsoNormal">
<span lang="ES-VE">Nos dirigimos a <b>System – Scheduler</b> y agregamos el siguiente script:</span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div style="border: solid #AAAAAA 1.0pt; margin-left: 15.0pt; margin-right: 0cm; mso-border-alt: solid #AAAAAA .75pt; mso-element: para-border-div; padding: 12.0pt 12.0pt 12.0pt 12.0pt;">
<pre style="border: none; line-height: 15.6pt; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm;"><span lang="EN-US" style="font-size: 10.5pt;">/system scheduler<o:p></o:p></span></pre>
<pre style="border: none; line-height: 15.6pt; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm;"><span lang="EN-US" style="font-size: 10.5pt;">add interval=1m name=DynDns on-event=DynDns policy=ftp,reboot,read,write,policy,</span></pre>
<pre style="border: none; line-height: 15.6pt; mso-border-alt: solid #AAAAAA .75pt; mso-padding-alt: 12.0pt 12.0pt 12.0pt 12.0pt; padding: 0cm;"><span lang="EN-US" style="font-size: 10.5pt;">test,winbox,password,sniff,sensitive,api start-time=startup<span style="font-family: "times new roman"; font-size: small; white-space: normal;"> </span></span></pre>
</div>
<div class="MsoNormal">
<br /></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "arial" , sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE">En la línea<b> Interval</b> colocamos el tiempo y en <b>name</b> el nombre de nuestro Script.<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
</div>
<div class="MsoNormal">
<span lang="ES-VE">En este punto
hemos finalizado la configuración en el dispositivo MikroTik, listo para recibir las peticiones de un iniciador que bien puede ser el Firebox Watchguard o el mismo dispositivo Mikrotik.<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Carlos Palomo.</b><br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px; text-align: justify;" /><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Analista II/ Desarrollo de Proyectos.</b><br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px; text-align: justify;" /><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Servicios de Proyectos y Consultoría SGSI 0526</b></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-65387720843607824072017-08-27T08:36:00.000-07:002017-08-27T08:36:28.275-07:00Vlans, Enrutamiento entre Vlans y Seguridad de puertos con dispositivos Cisco.<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">REDES VIRTUALES<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">VLAN<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Una red
totalmente construida sobre dispositivos de capa 2 es una red llamada “red
plana”. Este tipo de redes se componen de un único dominio de difusión, es
decir, los broadcast inundan toda la red, lo que hace que al aumentar el número
de host aumente el número de broadcast disminuyendo el desempeño de la red. Sin
embargo las redes conmutadas permiten eliminar las limitaciones impuestas por
las redes planas dividiendo dicha red en varias redes virtuales (VLAN)<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Las VLAN
(Virtual LAN) proveen seguridad, segmentación, flexibilidad, y permiten agrupar
usuarios de un mismo dominio de broadcast con independencia de su ubicación
física en la red. Usando la tecnología VLAN se pueden agrupar lógicamente
puertos del switch y los usuarios conectados a ellos en grupos de trabajo con
interés común. Una VLAN por definición es un dominio de difusión creado de
forma lógica.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<i><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 9.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">A.Ernesto, B. Enrique 2010, Redes Cisco CCNP a
Fondo, Alfaomega RA-MA <o:p></o:p></span></i></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<i><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 9.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /></span></i></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">El ejemplo que
se muestra en la gráfica siguiente es el que se estará desarrollando para
explicar el objetivo de este post. <o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /></span></div>
<br />
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"> <table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGt5_mS9fHpwHUGpe_NbAZkId0gl4Bb_ZJ5o48tkq7CTtJH30vSaRS1vVC7g_5ibGM1A_mMNmHKiw78hHclL_YXHRHtPDT6rA2oMEGqiQQm_9VGTk15zxtlb9Pec-7r4Sn_0jvAgFQZlW1/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="460" data-original-width="595" height="492" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGt5_mS9fHpwHUGpe_NbAZkId0gl4Bb_ZJ5o48tkq7CTtJH30vSaRS1vVC7g_5ibGM1A_mMNmHKiw78hHclL_YXHRHtPDT6rA2oMEGqiQQm_9VGTk15zxtlb9Pec-7r4Sn_0jvAgFQZlW1/s640/001.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Este será en escenario a desarrollar en este post, le sugerimos desarrollar el mismo paso a paso vía packet tracert<br /></td></tr>
</tbody></table>
</span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Para iniciar, comenzaremos configurando el
Switch Multicapa via CLI de la siguiente forma:<o:p></o:p></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinJ5dimM_YuZKGGA_QHIfFL0EobMYTbfaP1JeoBP6COsIJQ84JGlz0dZFVApjyWulGOlqrUC6wxvtJyErIjXQbtsc0xXWrROh8V6VrwBbZ3R56VtBERoxnR3InwfbQM9LIxY2rGBfFEcKq/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="157" data-original-width="446" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinJ5dimM_YuZKGGA_QHIfFL0EobMYTbfaP1JeoBP6COsIJQ84JGlz0dZFVApjyWulGOlqrUC6wxvtJyErIjXQbtsc0xXWrROh8V6VrwBbZ3R56VtBERoxnR3InwfbQM9LIxY2rGBfFEcKq/s640/001.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Añadir leyenda</td></tr>
</tbody></table>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"></span></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td class="tr-caption">
<div class="MsoNormal">
<br /></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Verdana; mso-fareast-font-family: Verdana;">1)<span style="font-family: "Times New Roman"; font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Nos conectamos via cable
consola, SSH o telnet nosotros lo haremos vía puerto consola, es posible que
tenga que administrar el switch via http(s) para habilitar la administración
por ssh o telnet. <o:p></o:p></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0K25I_FKsUeMR2ZZiBYEfh9AzAHMpzDAF3nI7Krr6-rWXbSAlH7aGRwiFSONVe9h4hwCZMw9T4yxeSoVB3dMc178Su2YLsrslHOzRwtcsXHFtRJaamCHZpSnqALXWsgzdAaW1uefRaV53/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="105" data-original-width="305" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0K25I_FKsUeMR2ZZiBYEfh9AzAHMpzDAF3nI7Krr6-rWXbSAlH7aGRwiFSONVe9h4hwCZMw9T4yxeSoVB3dMc178Su2YLsrslHOzRwtcsXHFtRJaamCHZpSnqALXWsgzdAaW1uefRaV53/s1600/001.png" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="MsoListParagraph" style="text-align: left; text-indent: -18pt;">
<!--[if !supportLists]--><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-bidi-font-family: Verdana; mso-fareast-font-family: Verdana;">1)<span style="font-family: "Times New Roman"; font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Crearemos las tres Vlans que
se muestran en nuestro diagrama inicial con los siguientes comandos: <o:p></o:p></span></div>
<div class="MsoListParagraph" style="text-align: left; text-indent: -18pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="margin-left: 35.4pt; text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Enable <o:p></o:p></span></i></div>
<div class="separator" style="clear: both;">
</div>
<div class="MsoNormal" style="margin-left: 35.4pt; text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Configure terminal <o:p></o:p></span></i></div>
<div class="MsoNormal" style="margin-left: 35.4pt; text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></i></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifANf-xMUPsbm9zKWaWRUfZIxgoKA8p6CinPdlAtaxnLjzs8LkKEd-83dSSsgaehHITnvFiv59Ngkp7DvusvSQxf0gePW4_2xeXIALCcLzIoIfCdrcZLty0ziCROqYZOQeUN8XiJV_4e4H/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="99" data-original-width="375" height="105" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEifANf-xMUPsbm9zKWaWRUfZIxgoKA8p6CinPdlAtaxnLjzs8LkKEd-83dSSsgaehHITnvFiv59Ngkp7DvusvSQxf0gePW4_2xeXIALCcLzIoIfCdrcZLty0ziCROqYZOQeUN8XiJV_4e4H/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="margin-left: 35.4pt; text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></i></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Con estos comandos habremos creados las tres Vlan.<o:p></o:p></span></div>
<div class="MsoNormal" style="margin-left: 35.4pt; text-align: left;">
</div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Para comprobarlo utilizaremos el comando <i>show vlan</i> <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><i><br /></i></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigH7-ZUF0X7aNl1KfERtbQ0BAM0pfc_XlIYgrOAq5kAQYgnuPGPt4ziduM-W7Iu1iaeYP_ETsGQ_Akoay-_ypwO-2O90oqF-ivCF0YBnPxMs7yIRnl4L6GOPnS2kvG_oe-zWeBfjWT8w-T/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="259" data-original-width="608" height="272" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigH7-ZUF0X7aNl1KfERtbQ0BAM0pfc_XlIYgrOAq5kAQYgnuPGPt4ziduM-W7Iu1iaeYP_ETsGQ_Akoay-_ypwO-2O90oqF-ivCF0YBnPxMs7yIRnl4L6GOPnS2kvG_oe-zWeBfjWT8w-T/s640/001.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Luego procederemos a configurar las redes
para estas Vlans y lo haremos con los siguientes comandos. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Habilitamos la consola de comandos y entramos
en modo de configuración.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></i></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Enable
<o:p></o:p></span></i></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Configure
terminal<o:p></o:p></span></i></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">
</span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Nos debe aparecer como se muestra en la
captura a continuación:<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhH5_a8N9CcwdhQpyR0sPuWaePNXNJJmFx46WLMVrQv6zv9raKZRGj2cXG6_WJt92kCrkxYqIcK2GUXLc-H01X9McPfBHuG0xtXLJpUtJRgZfC-aqnEcZIfe4gswco63am8MaGXkuq4D6bX/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="23" data-original-width="238" height="38" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhH5_a8N9CcwdhQpyR0sPuWaePNXNJJmFx46WLMVrQv6zv9raKZRGj2cXG6_WJt92kCrkxYqIcK2GUXLc-H01X9McPfBHuG0xtXLJpUtJRgZfC-aqnEcZIfe4gswco63am8MaGXkuq4D6bX/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<table cellpadding="0" cellspacing="0" style="width: 100%px;">
<tbody>
<tr>
<td><!--[endif]-->
<div>
<div class="MsoNormal">
<br /></div>
</div>
<!--[if !mso]--></td>
</tr>
</tbody></table>
<div class="MsoNormal">
<v:shapetype coordsize="21600,21600" id="_x0000_t202" o:spt="202" path="m,l,21600r21600,l21600,xe">
<v:stroke joinstyle="miter">
<v:path gradientshapeok="t" o:connecttype="rect">
</v:path></v:stroke></v:shapetype><v:shape fillcolor="white [3201]" id="Cuadro_x0020_de_x0020_texto_x0020_44" o:gfxdata="UEsDBBQABgAIAAAAIQC75UiUBQEAAB4CAAATAAAAW0NvbnRlbnRfVHlwZXNdLnhtbKSRvU7DMBSF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" o:spid="_x0000_s1028" stroked="f" strokeweight=".5pt" style="height: 7.5pt; margin-left: -14.85pt; margin-top: -180.75pt; mso-position-horizontal-relative: text; mso-position-horizontal: absolute; mso-position-vertical-relative: text; mso-position-vertical: absolute; mso-width-percent: 0; mso-width-percent: 0; mso-width-relative: margin; mso-wrap-distance-bottom: 0; mso-wrap-distance-left: 9pt; mso-wrap-distance-right: 9pt; mso-wrap-distance-top: 0; mso-wrap-style: square; position: absolute; v-text-anchor: top; visibility: visible; width: 76.5pt; z-index: 251683840;" type="#_x0000_t202">
<v:textbox>
<!--[if !mso]-->
<!--[endif]--></v:textbox>
</v:shape></div>
<table cellpadding="0" cellspacing="0" style="width: 100%px;">
<tbody>
<tr>
<td><!--[endif]-->
<div>
<div class="MsoNormal">
<br /></div>
</div>
<!--[if !mso]--></td>
</tr>
</tbody></table>
<div class="MsoNormal">
<v:shape fillcolor="white [3201]" id="Cuadro_x0020_de_x0020_texto_x0020_43" o:gfxdata="UEsDBBQABgAIAAAAIQC75UiUBQEAAB4CAAATAAAAW0NvbnRlbnRfVHlwZXNdLnhtbKSRvU7DMBSF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" o:spid="_x0000_s1027" stroked="f" strokeweight=".5pt" style="height: 7.5pt; margin-left: -105.9pt; margin-top: -430.9pt; mso-position-horizontal-relative: text; mso-position-horizontal: absolute; mso-position-vertical-relative: text; mso-position-vertical: absolute; mso-wrap-distance-bottom: 0; mso-wrap-distance-left: 9pt; mso-wrap-distance-right: 9pt; mso-wrap-distance-top: 0; mso-wrap-style: square; position: absolute; v-text-anchor: top; visibility: visible; width: 41.25pt; z-index: 251681792;" type="#_x0000_t202">
<v:textbox>
<!--[if !mso]-->
<!--[endif]--></v:textbox>
</v:shape></div>
<table cellpadding="0" cellspacing="0" style="width: 100%px;">
<tbody>
<tr>
<td><!--[endif]-->
<div>
<div class="MsoNormal">
<br /></div>
</div>
<!--[if !mso]--></td>
</tr>
</tbody></table>
<div class="MsoNormal">
<v:shape fillcolor="white [3201]" id="Cuadro_x0020_de_x0020_texto_x0020_16" o:gfxdata="UEsDBBQABgAIAAAAIQC75UiUBQEAAB4CAAATAAAAW0NvbnRlbnRfVHlwZXNdLnhtbKSRvU7DMBSF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" o:spid="_x0000_s1026" stroked="f" strokeweight=".5pt" style="height: 6.75pt; margin-left: -23.85pt; margin-top: -171.75pt; mso-height-percent: 0; mso-height-percent: 0; mso-height-relative: margin; mso-position-horizontal-relative: text; mso-position-horizontal: absolute; mso-position-vertical-relative: text; mso-position-vertical: absolute; mso-width-percent: 0; mso-width-percent: 0; mso-width-relative: margin; mso-wrap-distance-bottom: 0; mso-wrap-distance-left: 9pt; mso-wrap-distance-right: 9pt; mso-wrap-distance-top: 0; mso-wrap-style: square; position: absolute; v-text-anchor: top; visibility: visible; width: 80.25pt; z-index: 251661312;" type="#_x0000_t202">
<v:textbox>
<!--[if !mso]-->
<!--[endif]--></v:textbox>
</v:shape><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div style="text-align: left;">
<span style="font-size: 12pt;">Posteriormente introducimos los siguientes comandos:</span></div>
<div style="text-align: left;">
<span style="font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTO3enUPvKQyE4RUsoCeyw-cWCz0MsLjycQs7u2pXof0D8uAqzRupC6_LNjfNXHRUpgnSOfa0KHYKomx8lUgnH3unNk9FLT8tV2phR7CmTl1jgjsw8-rVnKOjQ8TQCq52mdAuadCCWzdMs/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="283" data-original-width="422" height="266" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhTO3enUPvKQyE4RUsoCeyw-cWCz0MsLjycQs7u2pXof0D8uAqzRupC6_LNjfNXHRUpgnSOfa0KHYKomx8lUgnH3unNk9FLT8tV2phR7CmTl1jgjsw8-rVnKOjQ8TQCq52mdAuadCCWzdMs/s400/001.png" width="400" /></a></div>
<div style="text-align: left;">
<span style="font-size: 12pt; text-align: center;"><br /></span></div>
<div style="text-align: left;">
<span style="font-size: 12pt; text-align: center;">Luego procedemos a configurar los puertos que
conectan con los Switchs como puertos troncales.</span></div>
<div style="text-align: left;">
<span style="font-size: 12pt; text-align: center;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiD8uFD-_XJLx1nS03PVO_tEnuiMBS69Xapcmv9GXIVulHCJocnaq6b2K4DCF-RhLU-rilAxLdH0adchzTy2yCZpSuQfhtMaqPN0382J-rSCMJgS553xFJCTbL4MmltAs7O1oNIlJ0TP-_5/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="336" data-original-width="655" height="328" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiD8uFD-_XJLx1nS03PVO_tEnuiMBS69Xapcmv9GXIVulHCJocnaq6b2K4DCF-RhLU-rilAxLdH0adchzTy2yCZpSuQfhtMaqPN0382J-rSCMJgS553xFJCTbL4MmltAs7O1oNIlJ0TP-_5/s640/001.png" width="640" /></a></div>
<div style="text-align: left;">
<span style="font-size: 12pt; text-align: center;"><br /></span></div>
<div style="text-align: left;">
<span style="font-size: 12pt; text-align: center;"><br /></span></div>
<br />
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Utilizaremos los siguientes comandos para
configurar los puertos resaltados como troncales: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><o:p></o:p></span></div>
<div style="text-align: left;">
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Switch Servidores<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES; mso-fareast-language: ES; mso-no-proof: yes;">En modo de configuracion de interfaz <o:p></o:p></span></div>
<div class="MsoNormal">
<i><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES; mso-fareast-language: ES; mso-no-proof: yes;"><br /></span></i></div>
<div class="MsoNormal">
<i><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES; mso-fareast-language: ES; mso-no-proof: yes;">Inteface
fastethernet 0/1<o:p></o:p></span></i></div>
<div class="MsoNormal">
<i><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES; mso-fareast-language: ES; mso-no-proof: yes;">Switchport mode
trunk<o:p></o:p></span></i></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Estos comandos los utilizaremos en los Switch
de capa 2 y debido a que en el otro extremo se encuentra un switch de capa 3 no
debemos realizar configuración adicional debido a que la negociación se
encuentra en auto, este al detectar los puertos de nuestro Switch de capa 2 en
modo trocal se auto configura en modo troncal, como lo pueden ver con el
siguiente comando: <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><i>Show interfaces trunk</i><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><i><br /></i></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2WBNdcV5Z62HdNM4ucyzAqhzKLRfywmS5NtzNt4G5VoQuqv6hclzgrjM9j_s48c9TJvhanVUgSLFlFO5jmKvXNrZCrcteT2ihwqQm2zg8SAWDBCY-V7uTsJz6rAhFg-Yk8eU-LKDeY4DN/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="48" data-original-width="490" height="60" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj2WBNdcV5Z62HdNM4ucyzAqhzKLRfywmS5NtzNt4G5VoQuqv6hclzgrjM9j_s48c9TJvhanVUgSLFlFO5jmKvXNrZCrcteT2ihwqQm2zg8SAWDBCY-V7uTsJz6rAhFg-Yk8eU-LKDeY4DN/s640/001.png" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><i><br /></i></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Procedemos a configurar los puertos en el
Switch de Ventas y Operaciones: <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">
</span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Switch Ventas<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEho401cWw7yPWOY6ySGWORvoOGrSVxUkIJht5eiUJHBdHWDUK37NXDtkiSkp5ZQ0SzH6cMHqcQkZbt722vT_mL6LuM3OKcLCsPMaGb4dS_DQMBC5VdW40TdLQv2_MbYWsCsp8I8od3i3Cm8/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="87" data-original-width="318" height="109" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEho401cWw7yPWOY6ySGWORvoOGrSVxUkIJht5eiUJHBdHWDUK37NXDtkiSkp5ZQ0SzH6cMHqcQkZbt722vT_mL6LuM3OKcLCsPMaGb4dS_DQMBC5VdW40TdLQv2_MbYWsCsp8I8od3i3Cm8/s400/001.png" width="400" /></a></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Switch Operaciones<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYkhoITa1mFa3oQveD41QtEwCqY5mYVmsMukWOhvRwY2ihe6ZM1qWoxTfi5iYxB8rFxcCUiIjKen3E711SSDGHbr8gTABFHkL8m5nof3HOLbC2duu_5w4t6bB4MHGAemGEEJeEoZg-ousH/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="87" data-original-width="314" height="110" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYkhoITa1mFa3oQveD41QtEwCqY5mYVmsMukWOhvRwY2ihe6ZM1qWoxTfi5iYxB8rFxcCUiIjKen3E711SSDGHbr8gTABFHkL8m5nof3HOLbC2duu_5w4t6bB4MHGAemGEEJeEoZg-ousH/s400/001.png" width="400" /></a></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Comprobamos los extremos:<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrwKo5EN4wfCuR4TKwXvQaSsXbH11dZCoLAwUbrU0LgM7CbQOo_nO7wEvsWVLQ_i2Vt8qznJEuNvcUgvRu0uCRHIoahyphenhyphenp5xouMxeQuMJI5tfAwJUa0bMmiCpiTfoLxlHuHlveorpyllvNQ/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="73" data-original-width="515" height="89" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjrwKo5EN4wfCuR4TKwXvQaSsXbH11dZCoLAwUbrU0LgM7CbQOo_nO7wEvsWVLQ_i2Vt8qznJEuNvcUgvRu0uCRHIoahyphenhyphenp5xouMxeQuMJI5tfAwJUa0bMmiCpiTfoLxlHuHlveorpyllvNQ/s640/001.png" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Como podemos ver el otro extremo negoció un
enlace trocal al detectar el puerto en modo troncal del otro extremo. <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">
</span></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Seguido a esto configuraremos un servidor
DHCP de prueba en el Switch Multicapa con los siguientes comandos. <o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: center;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Vlan 10 Servidores</span></div>
</div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRY0HvtCMJuoFKRUQoHDQqZPe-RO-ocy7UWTpvKbQQLMmfGxD50kANl0df_CpEKp8cLf3ZchfCaAE8RIuBbUXSATFb3tWdveaFDJPMeRwFS8K_sDag7k6ATRAA8b2B2R9ptb2lAxSsPHk0/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="157" data-original-width="446" height="224" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiRY0HvtCMJuoFKRUQoHDQqZPe-RO-ocy7UWTpvKbQQLMmfGxD50kANl0df_CpEKp8cLf3ZchfCaAE8RIuBbUXSATFb3tWdveaFDJPMeRwFS8K_sDag7k6ATRAA8b2B2R9ptb2lAxSsPHk0/s640/001.png" width="640" /></a></div>
<div class="MsoListParagraph" style="text-align: center; text-indent: -18pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="text-align: center; text-indent: -18pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"> Vlan 20 Ventas </span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGT08bIY6EMTOtG-qrn63mXnhpWhTltoquiyUDrW-_g2C3V_ikh1JBDUqjBxxJ9jkBSLgHkOyUuYRsUx65pHPzbE1n8XBt1fb4rifC5kGlT-qAU8gDnjG1E4PGHCpffw1ZhHbadO5IoVrm/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="103" data-original-width="521" height="123" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGT08bIY6EMTOtG-qrn63mXnhpWhTltoquiyUDrW-_g2C3V_ikh1JBDUqjBxxJ9jkBSLgHkOyUuYRsUx65pHPzbE1n8XBt1fb4rifC5kGlT-qAU8gDnjG1E4PGHCpffw1ZhHbadO5IoVrm/s640/001.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: Verdana, sans-serif; font-size: 12pt; text-align: left;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: Verdana, sans-serif; font-size: 12pt; text-align: left;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: Verdana, sans-serif; font-size: 12pt; text-align: left;">Vlan 30 Operaciones</span></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: Verdana, sans-serif; font-size: 12pt; text-align: left;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEir-TN98W-GOxqWen-UwTcFPcDXJmBjhAPJcFykR-kvff_iLxkPlgWG2SyOIImNhyUyLoRt38cggRCferPccgWGxEPSgG4h2uxiX0TeOyMsiUquNnTDoIsKmtbTWcFyfRf8gEW7d-sicMva/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="85" data-original-width="472" height="114" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEir-TN98W-GOxqWen-UwTcFPcDXJmBjhAPJcFykR-kvff_iLxkPlgWG2SyOIImNhyUyLoRt38cggRCferPccgWGxEPSgG4h2uxiX0TeOyMsiUquNnTDoIsKmtbTWcFyfRf8gEW7d-sicMva/s640/001.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<span style="font-family: Verdana, sans-serif; font-size: 12pt; text-align: left;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Luego vamos configurar VTP para que nuestra
Vlans se repliquen a todos los Switchs, lo hacemos de la siguiente forma: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">El Switch multicapa será nuestro servidor VTP
principal el que replicara los cambios de Vlan hacia los demás Switchs, <o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Los comandos son los siguientes: <o:p></o:p></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">
</span></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Administramos el Switch en modo privilegiado
nos debe aparecer de la siguiente forma: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6z6KI-VPOeRPONQ9yDkZh_7EeW82XddeuGREmaN__5MXrzfvSElJdO1dZYF7Sbzpn1gNZY2AYMnJI7pb-Ga7BfIQsTOL2zR53ch8bak8q7Fcjvjbyu7QQuK3ZElZkgdlPZiyA-cqKI3ao/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="24" data-original-width="162" height="47" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6z6KI-VPOeRPONQ9yDkZh_7EeW82XddeuGREmaN__5MXrzfvSElJdO1dZYF7Sbzpn1gNZY2AYMnJI7pb-Ga7BfIQsTOL2zR53ch8bak8q7Fcjvjbyu7QQuK3ZElZkgdlPZiyA-cqKI3ao/s320/001.png" width="320" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Con un numeral al final, agregamos los
siguientes comandos: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiD7un3BBPzfFprcN86pO4QmHq-_QJsZONTboCH1F2W0o8hIKldPk1ECeNMKAWHsqd9V6PqMrKLUzCqjO6fWv6b_DsP-rR9tU99zvjVl4m0LGoyeBL6dsHLkcFJ29pIw1yrZOt17T8Kv6Ro/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="381" data-original-width="489" height="310" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiD7un3BBPzfFprcN86pO4QmHq-_QJsZONTboCH1F2W0o8hIKldPk1ECeNMKAWHsqd9V6PqMrKLUzCqjO6fWv6b_DsP-rR9tU99zvjVl4m0LGoyeBL6dsHLkcFJ29pIw1yrZOt17T8Kv6Ro/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Los demás Switch los debemos configurar en
modo cliente y lo hacemos con los siguientes comandos: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6p2QLy10u9DAQjFJig6lPXsshaAqGCZKBMQZRXtoiV43CzcIsM_MexO-7weRWN2UQTt_op9EBuMNVygDyBTbVSB0djsVOzYaiNMnESC6jQBuYO-oCor_F5-XSF1mdE0YVv09F8cvz402J/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="147" data-original-width="373" height="157" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg6p2QLy10u9DAQjFJig6lPXsshaAqGCZKBMQZRXtoiV43CzcIsM_MexO-7weRWN2UQTt_op9EBuMNVygDyBTbVSB0djsVOzYaiNMnESC6jQBuYO-oCor_F5-XSF1mdE0YVv09F8cvz402J/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Una vez hagamos esto, podemos ver con el
comando show vlan, que las mismas se crean automáticamente: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi77hRQa76f-8-v54dDDY8iAa4AjEgO8sseSa14KPS0V550SqCIpG0DNpM9jrvKIGlazifZPWahIFZZk35Rk6DLoetTDU6Vf5EMhrv0P1olwgUMGpeRw93DsdlpEi70_PEA9bvhvh71Am0e/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="189" data-original-width="390" height="193" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi77hRQa76f-8-v54dDDY8iAa4AjEgO8sseSa14KPS0V550SqCIpG0DNpM9jrvKIGlazifZPWahIFZZk35Rk6DLoetTDU6Vf5EMhrv0P1olwgUMGpeRw93DsdlpEi70_PEA9bvhvh71Am0e/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Estos comandos los usaremos en todos aquellos
switchs que formen parte de nuestro despliegue de vlans, a excepción del switch
principal el cual será configurado como servidor. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<i><u><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Observacion:
El password y el nombre de dominio deben ser iguales en todos los Switchs, los
que utilizamos anteriormente son de ejemplo. <o:p></o:p></span></u></i></div>
<div class="MsoNormal" style="text-align: left;">
<i><u><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></u></i></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">
</span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Luego de esto procedemos a configurar los
puertos para asignación de Vlan en nuestros Switch de capa 2, aquellos donde
están conectados los dispositivos de usuarios. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0yD1lF-6gB7kcLRURwh8fNgRihx3VC_XCAl0uwCP0e9fH0Mh_Kqa3RrBhPD-jhEx-AiTk6tLQ1e8VsxI_2QNygHEtoYo5WWz7M8_JyxmYvejndLqoqygW1Qcv1FHG04epBv2l3MARBXrn/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="263" data-original-width="633" height="165" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi0yD1lF-6gB7kcLRURwh8fNgRihx3VC_XCAl0uwCP0e9fH0Mh_Kqa3RrBhPD-jhEx-AiTk6tLQ1e8VsxI_2QNygHEtoYo5WWz7M8_JyxmYvejndLqoqygW1Qcv1FHG04epBv2l3MARBXrn/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">En el switch de servidores procedemos a
configurar el puerto f0/2 con el siguiente comando. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ8LQ6GATCGJPnF9pe_gwAM-iZUoyQregjszgNTQ9reX0Tb2iOAUuw4MLc_V4YXGw4U_vQT5A7GW7tCfDDExIGUtZy-zG92s_85HxwLB-XrVVeQhuFI9x6t_gmIFnnrJ6e8wVRtpIAFHfh/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="82" data-original-width="348" height="93" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgJ8LQ6GATCGJPnF9pe_gwAM-iZUoyQregjszgNTQ9reX0Tb2iOAUuw4MLc_V4YXGw4U_vQT5A7GW7tCfDDExIGUtZy-zG92s_85HxwLB-XrVVeQhuFI9x6t_gmIFnnrJ6e8wVRtpIAFHfh/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Al hacer esto nuestro servidor debe tomar una
IP de del segmento de red de la Vlan 10, lo comprobamos con el siguiente
comando en Windows ipconfig. En Linux ifconfig.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">ipconfig<o:p></o:p></span></i></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></i></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpK9XtST7zT0UbBTH6vu_mU8X-GHrH8N3e2MP20NKGstrRf5XLSjYu3Jmop5jwyevtJrcB8-yJLt6jarY8TzDYOeGm-_WZu6Id5Qg8gwiitStzN6XYWlig_UMFI15ulUZMqkxPZ4_93GjY/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="160" data-original-width="456" height="140" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpK9XtST7zT0UbBTH6vu_mU8X-GHrH8N3e2MP20NKGstrRf5XLSjYu3Jmop5jwyevtJrcB8-yJLt6jarY8TzDYOeGm-_WZu6Id5Qg8gwiitStzN6XYWlig_UMFI15ulUZMqkxPZ4_93GjY/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></i></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Pruebas
de ping a nuestro Gateway</span></i></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></i></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFYf1x9AAITmCHL8Cl5ZRtD-uESoE06OJzXQurWxEL8kn7xMBxXwgJ8__w-fdupLGNUIKEpkm4mfGKjaJX5xy4NGI3LEeZVOtLXF6eJ9yeKMclvBXsiqtTOI0wHRkC84E1hLDeFV80f8hK/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="184" data-original-width="404" height="181" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgFYf1x9AAITmCHL8Cl5ZRtD-uESoE06OJzXQurWxEL8kn7xMBxXwgJ8__w-fdupLGNUIKEpkm4mfGKjaJX5xy4NGI3LEeZVOtLXF6eJ9yeKMclvBXsiqtTOI0wHRkC84E1hLDeFV80f8hK/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<br /></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">De esta misma forma haremos con todos los
Switchs y puertos donde tengamos conectados dispositivos. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
</div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Procedemos a configurar los Switchs de Ventas
y Operaciones.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDiChiUgbeQcVpZOpxVWZgzPDNLwewi0rI9dHGp_TpWCt629ns_Ho_7JigxG0kfa6vhw7QqBE3hqsOrYkRzT-gstNtfw2lCIBCxI8cQEHS3QthPfeYBdYT4K-iTsxUk8LGEMubNwoopWHF/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="107" data-original-width="319" height="134" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjDiChiUgbeQcVpZOpxVWZgzPDNLwewi0rI9dHGp_TpWCt629ns_Ho_7JigxG0kfa6vhw7QqBE3hqsOrYkRzT-gstNtfw2lCIBCxI8cQEHS3QthPfeYBdYT4K-iTsxUk8LGEMubNwoopWHF/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Verificamos la IP<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtyZcEfHESdlsEsNxqoYq7E_P0q-eDL6iQ9wXNXd6k-bfw_Fx2ugTcf9Gxy00uzt27itrUxLPrSJA-hDGGCRqQH_JOgswFVVaQb4RnVINigfYHZeYG7tOADOspERmLX5hq3BcX_J7qv73r/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="144" data-original-width="449" height="127" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtyZcEfHESdlsEsNxqoYq7E_P0q-eDL6iQ9wXNXd6k-bfw_Fx2ugTcf9Gxy00uzt27itrUxLPrSJA-hDGGCRqQH_JOgswFVVaQb4RnVINigfYHZeYG7tOADOspERmLX5hq3BcX_J7qv73r/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Seguimos con el Switch de Operaciones<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgteMxnxGAtgZV_kOUvXNWRJQG9hYjlezCBqbjEr3jlSC65KcWvni0pbuurcNlmLCJrPqS9H8j7xRNg2LKG7aO9GYL8mJmp15simudv4vSNYAg3WK1SF4SPH3GZYO9LU4IGYRNmuBVZVZb3/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="127" data-original-width="350" height="145" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgteMxnxGAtgZV_kOUvXNWRJQG9hYjlezCBqbjEr3jlSC65KcWvni0pbuurcNlmLCJrPqS9H8j7xRNg2LKG7aO9GYL8mJmp15simudv4vSNYAg3WK1SF4SPH3GZYO9LU4IGYRNmuBVZVZb3/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Configuramos el puerto con la Vlan
correspondiente</span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZC8Fub72fTcF0Cpd9BPQ_JEhTDjqwpjZL6Vi46pDolznc6qKmb6Y9NH3ZcoBEM7_OSuKNJX0RMVd4Z1EwBkfemoDi_ogONSYbmdNNPmJkShbZfw9YroGta3aJOLYoW4ovvYT9QIU2r1GZ/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="145" data-original-width="340" height="170" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjZC8Fub72fTcF0Cpd9BPQ_JEhTDjqwpjZL6Vi46pDolznc6qKmb6Y9NH3ZcoBEM7_OSuKNJX0RMVd4Z1EwBkfemoDi_ogONSYbmdNNPmJkShbZfw9YroGta3aJOLYoW4ovvYT9QIU2r1GZ/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><span style="font-size: 12pt; text-align: center;">Comprobamos la IP de nuestra PC conectada al
Switch de Operaciones.</span></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCWRH3eXR3Y1hdRuMTHfLMnf-9M3I7QBm8oUWtlHIazLUULoru5Xo38MaA8_H9FanlMxPVOhcL8H1UyUaAIHSuf2r8-mmk3QQZCFc5lIK1ysgogO9s76mJSOutJAe9nZuBg65JpftRRQW8/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="124" data-original-width="467" height="105" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCWRH3eXR3Y1hdRuMTHfLMnf-9M3I7QBm8oUWtlHIazLUULoru5Xo38MaA8_H9FanlMxPVOhcL8H1UyUaAIHSuf2r8-mmk3QQZCFc5lIK1ysgogO9s76mJSOutJAe9nZuBg65JpftRRQW8/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<br /></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Ahora realizaremos algunas pruebas de
alcance: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">
</span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Desde el equipo en la vlan de servidores le
haremos ping a las demás Vlans<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipvvuVqrv1C6FmYTioibrksyz9DGd4rU0v-k2iSzdv2u08c33qXUgMZbPjdQEDgfr23QONziTL8xdTTiMUIEH6I-DVSD1FtpyCEqd0HolEP5bs37Nc5xbhwlWNo7iISklVtLaHYP4b5QFk/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="386" data-original-width="443" height="347" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEipvvuVqrv1C6FmYTioibrksyz9DGd4rU0v-k2iSzdv2u08c33qXUgMZbPjdQEDgfr23QONziTL8xdTTiMUIEH6I-DVSD1FtpyCEqd0HolEP5bs37Nc5xbhwlWNo7iISklVtLaHYP4b5QFk/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Podemos visualizar que le llegamos a los
equipos de las demás redes, esto es posible porque nuestro Switch Multicapa
está haciendo el enrutamiento inter-vlan
adicionalmente que las redes están conectadas directamente a él, en caso de que
tengamos redes en otros routers, debemos utilizar algún protocolo de
enrutamiento dinámico o rutas estáticas. <o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 14.0pt; line-height: 115%;">Seguridad
de puerto<o:p></o:p></span></b></div>
<div class="MsoNormal">
<b><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 14.0pt; line-height: 115%;"><br /></span></b></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt; text-align: left;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">En algunos
entornos la red debe estar asegurada para controlar qué estaciones terminales
podrán tener acceso a la red. Cuando las estaciones de trabajo son
estacionarias, sus direcciones MAC siempre se espera que se conecten al mismo
puerto de la capa de acceso. En estaciones móviles la MAC puede ser aprendida
dinámicamente o ser añadida en una lista de direcciones que se esperan en ese
puerto. Los switches Catalyst de Cisco poseen una característica llamada
port-security que controla las direcciones MAC asignadas a cada puerto. Para
iniciar la configuración de seguridad de puertos en un switch se comienza con
el siguiente comando.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<i><span lang="EN-US" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: EN-US;">Switch(config-if)#switchport port-security<o:p></o:p></span></i></div>
<div class="MsoNormal">
<i><span lang="EN-US" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: EN-US;"><br /></span></i></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">
</span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Hasta este punto ya tenemos nuestra red
operativa con las Vlans, ahora vamos a agregar seguridad a los puetos de los
Switch<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb-cBqVyXl_jMu3qQG3f2OhJGTNKxEib972f0RO0P1UoXauY7BIJhpaJT5Ynfv-0bWJY6l_nfMGwqBT0uzlkLSKALeTqp6YlATZOzDKt1Kqi7IAj2JyKogGiHwz73YUd-vDNSIszjdPOAG/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="262" data-original-width="223" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjb-cBqVyXl_jMu3qQG3f2OhJGTNKxEib972f0RO0P1UoXauY7BIJhpaJT5Ynfv-0bWJY6l_nfMGwqBT0uzlkLSKALeTqp6YlATZOzDKt1Kqi7IAj2JyKogGiHwz73YUd-vDNSIszjdPOAG/s1600/001.png" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Primero configuraremos el puerto FastEthernet
0/2 de nuestro Switch de servidores, nos vamos a modo de configuración en la
consola del Switch, <o:p></o:p></span></div>
<div class="MsoNormal">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Enable
<o:p></o:p></span></i></div>
<div class="MsoNormal">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">Configure
terminal <o:p></o:p></span></i></div>
<div class="MsoNormal">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></i></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">switchport
port-security mac-address sticky</span></i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"> con este
comando configuramos el puerto para que aprenda la MAC del primer equipo que se
conecte al puerto, también podemos configurar la MAC de forma estática con el
siguiente <i>comando</i>:</span><i><span lang="ES-VE" style="font-family: "Verdana",sans-serif;">switchport port-security
mac-address (direccion mac</span></i><i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">)</span></i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><o:p></o:p></span></div>
<div class="MsoNormal">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></i></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">switchport
port-security máximum 1</span></i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"> Este comando se configura
para indicar que solo una dirección MAC es permitida por el puerto, la cual fue
aprendida con el comando anterior, este aprendizaje tiene un tiempo de
caducidad, si el host deja de transmitir por un tiempo específico se olvida la
MAC y se aprende cuando el host vuelva a transmitir.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: left;">
<i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">switchport
port-security violation shutdown</span></i><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"> (Este comando
permite configurar una opción para cuando se viole la configuración del comando
anterior, en este caso tenemos tres opciones: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify;">
<b><span lang="ES-VE" style="color: #632423; font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-themecolor: accent2; mso-themeshade: 128;">Shutdown</span></b><span lang="ES-VE" style="color: #632423; font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-themecolor: accent2; mso-themeshade: 128;">:</span><span lang="ES-VE" style="color: #632423; font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES; mso-themecolor: accent2; mso-themeshade: 128;"> </span><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">el puerto automáticamente se pone en el estado <i>errdisable</i>, lo que hace dejarlo inoperable y tendrá que ser
habilitado manualmente o utilizando la recuperación de <i>errdisable</i>.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<b><span lang="ES" style="color: #632423; font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES; mso-themecolor: accent2; mso-themeshade: 128;">Restrict</span></b><span lang="ES" style="color: #632423; font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES; mso-themecolor: accent2; mso-themeshade: 128;">: </span><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">el puerto permanente activo pero los paquetes desde las direcciones MAC que
están violando la restricción son eliminados. El switch continúa ejecutando el
temporizador de los paquetes que están violando la condición y puede enviar un
trap de SNMP a un servidor Syslog para alertar de lo que está ocurriendo.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<b><span lang="ES" style="color: #632423; font-family: "Verdana",sans-serif; font-size: 13.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES; mso-themecolor: accent2; mso-themeshade: 128;">Protect:</span></b><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 13.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"> el puerto sigue habilitado pero
los paquetes de las direcciones que están violando la condición son eliminados,
no queda ninguna constancia de lo que está aconteciendo en el puerto.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;">
</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Procedemos a
configura los puertos <b><span style="color: #632423; mso-themecolor: accent2; mso-themeshade: 128;">TRONCALES</span></b><o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><b><span style="color: #632423; mso-themecolor: accent2; mso-themeshade: 128;"><br /></span></b></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhiW9P5WDNYYDs0Vv73KN9nkE3XLQpCJw222OAXk7dElMoqyHoY2Cwi3okzC2JY-_kIiWrZhpTaMJBMEsoUGbvt2-338t3Z2I9pECySPmgA0QPp9LwCgva35i8KyVkIruqjHsyUzTZqOgUB/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="219" data-original-width="505" height="171" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhiW9P5WDNYYDs0Vv73KN9nkE3XLQpCJw222OAXk7dElMoqyHoY2Cwi3okzC2JY-_kIiWrZhpTaMJBMEsoUGbvt2-338t3Z2I9pECySPmgA0QPp9LwCgva35i8KyVkIruqjHsyUzTZqOgUB/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><b><span style="color: #632423; mso-themecolor: accent2; mso-themeshade: 128;"><br /></span></b></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">En el Switch
Multicapa configuraremos el puerto FastEthernet 0/1 y estas mismas
configuraciones la replicaremos a los demás puertos troncales, <o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<i><span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Switchport trunk allowed vlan 10,20,30 <o:p></o:p></span></i></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Se agregan
tantas Vlans como tengamos o las que queramos que pasen por los puertos
troncales. <o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Los switch
utilizados en los ejemplos son:<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="EN-US" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">1 Switch multicapa 3560<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="EN-US" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: EN-US; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">3 Switch de Capa 2 2960<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">
</span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Observación:
Algunos comandos pueden sufrir pequeñas variaciones, dependiendo del modelo del
Switch.</span><span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><br /></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm; text-align: justify;">
<span lang="ES" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; mso-ansi-language: ES; mso-bidi-font-family: "Times New Roman"; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;"><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Carlos Palomo.</b><br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px;" /><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Analista II/ Desarrollo de Proyectos.</b><br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px;" /><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Servicios de Proyectos y Consultoría SGSI 0526</b></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-align: justify; text-indent: -18.0pt;">
<span lang="ES-VE" style="font-family: "Verdana",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></div>
</td></tr>
</tbody></table>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-89701854950441098742017-08-18T09:50:00.000-07:002017-08-18T09:59:36.882-07:00Configuración de un FireCluster para redundancia y balanceo de carga perimetral en dispositivos Watchguard<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3FGpLvxpDKz__BtRktCtk7Vi8Ms0Q4-B7NUnAbQq0fJuzch3d3MZq0E8Tkpg0caCvM7Y1YhyphenhyphenXSQQdXHyfuQHQ7Mn9EoTCBr7VPelqW0JmDzAwF_nN3zIN4kB5bwzrX_fbybmeTDTwIfh2/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="469" data-original-width="661" height="454" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3FGpLvxpDKz__BtRktCtk7Vi8Ms0Q4-B7NUnAbQq0fJuzch3d3MZq0E8Tkpg0caCvM7Y1YhyphenhyphenXSQQdXHyfuQHQ7Mn9EoTCBr7VPelqW0JmDzAwF_nN3zIN4kB5bwzrX_fbybmeTDTwIfh2/s640/001.png" width="640" /></a></div>
<br />
<br />
<br />
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><b>Clúster
master:</b> Es el dispositivo que actualiza y mantiene toda la información de
conexión y sesión del clúster y sincroniza esa información con el maestro de
respaldo. En un clúster activo / activo, el maestro de clúster asigna
conexiones y sesiones a sí mismo o al maestro de respaldo.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<br /></div>
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES" style="font-size: 12pt;">Backup master</span><span lang="ES" style="font-size: 12pt;">:</span></b><span lang="ES" style="font-size: 12.0pt;"> </span><span lang="ES-VE" style="font-size: 12pt;">El dispositivo que supervisa el
maestro de clúster y asume automáticamente el rol de maestro de clúster en caso
de una conmutación por error</span><span lang="ES" style="font-size: 12pt;"><o:p></o:p></span></span></div>
<div class="MsoNormal" style="text-align: left;">
<br /></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">En
un clúster activo/activo, ambos miembros del clúster comparten la carga de
tráfico que pasa a través del clúster. Un clúster provee escalabilidad porque
ambos dispositivos comparten la carga. Si algunos de los miembros del clúster
Activo/Activo falla, el otro miembro toma toda la carga del clúster, entonces
para agregar redundancia y balanceo de carga en su red, seleccione un <b>clúster activo/activo</b>.<o:p></o:p></span></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div class="MsoNormal" style="text-align: left;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Metodos de balanceo de carga<o:p></o:p></span></span></b></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Un
Firecluster activo/activo soporta dos métodos de balanceo de carga. <o:p></o:p></span></span></div>
<div class="MsoListParagraphCxSpFirst" style="text-align: left; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;">Least connection (Menos conexión): el clúster maestro asigna
cada flujo de tráfico nuevo al miembro del clúster que tenga el número de
conexiones abiertas más bajo<o:p></o:p></span></span></div>
<div class="MsoListParagraphCxSpLast" style="text-align: left; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;">Round-robin: El maestro
del clúster se alterna cada nuevo flujo de tráfico entre el maestro y su
respaldo (Backup Master). <o:p></o:p></span></span></div>
<div class="MsoListParagraphCxSpLast" style="text-align: left; text-indent: -18pt;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div class="MsoNormal" style="margin-bottom: 0.0001pt; text-align: left;">
<b><span lang="ES" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Requerimientos y restricciones de un FireCluster <o:p></o:p></span></span></b></div>
<div class="MsoListParagraph" style="text-align: left; text-indent: -18pt;">
<!--[if !supportLists]--><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--></span><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Los Firebox deben ser
el mismo número de modelo (FireCluster es totalmente compatible con todos los
dispositivos Firebox o XTM, excepto los siguientes: Los dispositivos Firebox
T10 no son compatibles con FireCluster</span><span style="font-family: "bookman old style" , serif;">.</span></span></div>
<br />
<br />
<ul>
<li><span lang="ES-VE" style="line-height: 115%; text-indent: -18pt;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Los dispositivos XTM
25-W y 26-W sólo admiten FireCluster activo / pasivo.</span></span></li>
</ul>
<ul>
<li><span lang="ES-VE" style="line-height: 115%; text-indent: -18pt;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Los dispositivos XTM
21, 22 y 23 no son compatibles con FireCluster</span></span></li>
</ul>
<ul>
<li><span lang="ES-VE" style="line-height: 115%; text-indent: -18pt;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Los dispositivos
FireboxV y XTMv admiten FireCluster activo / pasivo solamente, en un entorno
VMware ESXi.</span></span></li>
</ul>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Cada Firebox de un
clúster debe utilizar la misma versión de Fireware. </span></li>
</ul>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Cada Firebox de un
clúster debe tener una suscripción activa para los servicios de soporte,
enumerados en el feature key como Servicio de LiveSecurity.</span></li>
</ul>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="font-stretch: normal; font-variant-numeric: normal; line-height: normal;"> </span><span lang="ES-VE" style="line-height: 115%; text-indent: -18pt;">Para un clúster activo
/ pasivo, las interfaces de red deben estar configuradas en modo de
enrutamiento mixto o en modo routing.</span></span></li>
</ul>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;"><span style="font-stretch: normal; font-variant-numeric: normal; line-height: normal;"> </span><span lang="ES-VE" style="line-height: 115%; text-indent: -18pt;">Para un clúster activo
/ activo, las interfaces de red deben configurarse en modo de enrutamiento
mixto.</span></span></li>
</ul>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">FireCluster no admite
el modo de red de puente.</span></li>
</ul>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Para un clúster activo
/ activo, recomendamos que todas los Firebox tengan licencias activas para los
mismos servicios opcionales de suscripción, como WebBlocker o Gateway AntiVirus.</span></li>
</ul>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Debe tener un
conmutador de red o VLAN para cada interfaz de tráfico activa.</span></li>
</ul>
<ul>
<li><span style="font-family: "arial" , "helvetica" , sans-serif;">Para un clúster activo
/ activo, debe conocer la dirección IP y la dirección MAC de cada conmutador de
capa 3 conectado al clúster. A continuación, puede agregar entradas ARP
estáticas para estos dispositivos de red a la configuración de FireCluster.</span></li>
</ul>
<br />
<br />
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Antes de empezar:<o:p></o:p></span></span></b></div>
<div class="MsoNormal">
<span class="shorttext"><b><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">1) Asegúrese de tener
estos elementos<o:p></o:p></span></span></b></span></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;">-Dos Fireboxes activados con el
mismo número de modelo.</span></span></div>
<span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;">
-La misma versión de Fireware instalada en cada Firebox.</span></span><span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;">
-Los mismos módulos de interfaz instalados en cada Firebox (sólo M4600 y M5600).</span></span><span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;">
-La feature key para cada Firebox, guardada en un archivo local.</span></span><br />
<span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;">
-Un conmutador de red para cada interfaz habilitada, opcional, personalizada o
externa.</span></span><br />
<span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;">
-Cables Ethernet para conectar las interfaces de ambos dispositivos a los
conmutadores de red.</span></span><br />
<br />
<div class="MsoNoSpacing" style="line-height: 150%;">
<span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;">-Un cable cruzado para cada
interfaz de clúster (Si configura una interfaz de clúster con backup master, debe
utilizar dos cables de cruzados).</span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Requerimientos para los Switches y Routers<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Todos
los conmutadores y enrutadores en un dominio de difusión activo / activo de
FireCluster deben cumplir estos requisitos.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt; mso-list: l0 level1 lfo2; text-indent: -18.0pt;">
<!--[if !supportLists]--><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ES-VE" style="font-size: 12.0pt; line-height: 150%; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">1)<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;"> </span></span><!--[endif]--><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">Todos
los Switch y Routers del dominio de difusión no deben bloquear las solicitudes
ARP si la respuesta contiene una dirección MAC de multidifusión.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">-
Este es el comportamiento predeterminado para la mayoría de los conmutadores de
la capa 2.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">-
</span><span style="font-family: "arial" , "helvetica" , sans-serif;">Para routers y switches de capa 3, el comportamiento
predeterminado es esta en el siguiente RFC 1812, y dice que el enrutador no
debe considerar cualquier respuesta ARP que afirma que la dirección de la capa de
enlace de otro host o enrutador es una transmisión o dirección de multidifusión.
Si es posible, deshabilite este configuración. Si no puede bloquear la
compatibilidad con RFC 1812, es posible que deba configurar entradas estáticas
MAC y ARP en su dispositivo de enrutamiento o capa 3.</span><a href="https://www.blogger.com/null" name="_Hlk490820407"><span style="font-family: "bookman old style" , serif;"><o:p></o:p></span></a></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt;">
<b><i><span lang="ES-VE" style="font-family: "bookman old style" , serif; font-size: 10.0pt; line-height: 150%;">Nota:
Algunos conmutadores de capa 3 no le permiten configurar direcciones MAC
estáticas en varios puertos. Si es posible, recomendamos que utilice un
conmutador de capa 2, que requiere menos configuración y es más fácil de
configurar<o:p></o:p></span></i></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt; mso-list: l0 level1 lfo2; text-indent: -18.0pt;">
<!--[if !supportLists]--><span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12.0pt; line-height: 150%; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">2)<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; font-weight: normal; line-height: normal;"> </span></span></b><!--[endif]--><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">Todos
los conmutadores del dominio de difusión deben configurarse para reenviar el
tráfico a todos los puertos cuando la dirección MAC de destino es la dirección
MAC de multidifusión del FireCluster. <b><o:p></o:p></b></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt; mso-list: l1 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">Para los conmutadores
no administrados de la capa 2, este debe ser el comportamiento predeterminado.<b><o:p></o:p></b></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt; mso-list: l1 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">Para los switches
gestionados, podría necesitar agregar entradas MAC estáticas y ARP estáticas
para FireCluster.<b><o:p></o:p></b></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; margin-left: 36.0pt; mso-list: l0 level1 lfo2; text-indent: -18.0pt;">
<!--[if !supportLists]--><span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12.0pt; line-height: 150%; mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin;">3)<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; font-weight: normal; line-height: normal;"> </span></span></b><!--[endif]--></span><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Es
posible que deba agregar la dirección IP y la dirección MAC de cada enrutador o
conmutador de capa 3 en el dominio de difusión como una entrada ARP estática en
la configuración de FireCluster.</span><b style="font-family: "Bookman Old Style", serif;"><o:p></o:p></b></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: left;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: left;">
<b><i><span lang="ES-VE" style="font-family: "bookman old style" , serif; font-size: 10.0pt; line-height: 150%;">Una
dirección MAC de multidifusión es compartida entre el par. La dirección MAC
comienza con 01: 00: 5E. Puede encontrar las direcciones MAC de multidifusión
para un clúster en la ficha Informe de estado de Firebox System Manager o en el
cuadro de diálogo de configuración de FireCluster en Policy Manager.<o:p></o:p></span></i></b></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<br /></div>
<br />
<div class="MsoNoSpacing" style="line-height: 150%;">
<b><span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;">2) Conecta
los dispositivos a la red, como se muestra a continuación</span><span style="font-family: "bookman old style" , serif;"><o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<b><span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></b></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtF-sdrFTH3xdm5-7w53IJDx0hNHtyrRgw8yBIB-D08pc1z4mEDUQQDW70G2TMMmFmQEqVEpVNkodTawBlRBSllnlJyCo2HHyGDVFxti8eDczKV9Rji_uFicoBFYQkDX_2IXhSa1WOgUZK/s1600/001.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" data-original-height="341" data-original-width="335" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtF-sdrFTH3xdm5-7w53IJDx0hNHtyrRgw8yBIB-D08pc1z4mEDUQQDW70G2TMMmFmQEqVEpVNkodTawBlRBSllnlJyCo2HHyGDVFxti8eDczKV9Rji_uFicoBFYQkDX_2IXhSa1WOgUZK/s400/001.png" width="391" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">En este ejemplo, FireCluster tiene una interfaz externa y una confiable conectada a conmutadores de red. Las interfaces de clúster principales se conectan mediante un cable de cruzado.</td></tr>
</tbody></table>
<div class="MsoNormal">
<span lang="ES-VE" style="font-family: "bookman old style" , serif; font-size: 12.0pt; line-height: 115%;"><br /> </span></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Configure FireCluster<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">1) </span></b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">En WatchGuard
System Manager, conéctese al Firebox que tenga la configuración que desea
utilizar para el clúster. Después de habilitar FireCluster, este dispositivo se
convierte en el maestro de clúster la primera vez que guarda la configuración.<br />
<b>2)
</b>Haga clic en el icono de <b>Policy
Manager</b>.<br />
O bien, seleccione <b>Herramientas</b>> <b>Administrador de políticas</b>.<br />
<b>Policy Manager</b> abre el archivo de
configuración del dispositivo seleccionado.<br />
<b>3)
</b>Seleccione <b>FireCluster</b>>
<b>Configuración</b>.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<i><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Se inicia el Asistente para la configuración de FireCluster.<o:p></o:p></span></span></i></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">4) Haga clic
en Siguiente.</span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">
<b>5)</b>
Seleccione el tipo de clúster que desea habilitar:</span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br />
<b><u>Clúster activo / pasivo</u></b><br />
Habilita el clúster para una alta disponibilidad, pero no para compartir
cargas. Si selecciona esta opción, el clúster tiene un Firebox activo que
maneja todas las conexiones y un Firebox pasivo que gestiona las conexiones
sólo si se produce una conmutación por error del primer dispositivo.<br />
<!--[if !supportLineBreakNewLine]--><br />
<!--[endif]--><o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><u>Clúster activo / activo</u></span></span></b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br />
Habilita el clúster para la alta disponibilidad y el uso compartido de la
carga. Si selecciona esta opción, el clúster equilibra las solicitudes de
conexión entrantes en ambos dispositivos del clúster.</span><span style="font-family: "bookman old style" , serif;"><o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">6) Seleccione la ID de clúster.<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">El
ID de clúster solo identifica este clúster si configura más de un clúster en el
mismo dominio de difusión de la capa 2. Si sólo tiene un clúster y su red no
tiene dispositivos HSRP o VRRP, puede utilizar el valor predeterminado.<br />
<br />
Para un clúster activo / pasivo, el Clúster ID determina las direcciones MAC
virtuales utilizadas por las interfaces de los dispositivos agrupados. Si
configura más de un FireCluster activo / pasivo en la misma subred, es
importante saber cómo configurar la ID de clúster para evitar un posible
conflicto de direcciones MAC virtuales. También es posible que las direcciones
MAC virtuales de FireCluster puedan entrar en conflicto con dispositivos
configurados HSRP y VRRP en su red.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">6) Si selecciona un cluster Activo/Activo, seleccione
el método Balanceo de carga.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">El
método balanceo de carga es el método usado para balancear conexiones entre los
miembros del clúster activo. Hay dos opciones:<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Menos conexión <o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Si
selecciona esta opción cada nueva conexión es asignada al miembro del clúster
activo con el menor número de conexiones abiertas, esta es la configuración por
defecto. <o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Round-Robin<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Si
selecciona esta opción, las nuevas conexiones se distribuirán entre los
miembros activos del clúster en orden de turno. La primera conexión va a un
miembro del clúster. La siguiente conexión va al otro miembro del clúster, y
así sucesivamente.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">7) </span></b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">Seleccione
las interfaces de clúster principal y backup. Las interfaces de clúster están
dedicadas a la comunicación entre los miembros del clúster y no se utilizan
para otros tráficos de red. Debe configurar la interfaz principal. Para
redundancia, le recomendamos que también configure la interfaz de backup.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><br /></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">Primario</span></b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><br />
La interfaz de dispositivo que se dedica a la comunicación primaria entre los
miembros del clúster. Seleccione el número de interfaz que utilizó para
conectar los dispositivos FireCluster entre sí.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">Apoyo/Respaldo</span></b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><br />
La interfaz de dispositivo que se dedica a la comunicación entre los miembros
del clúster si falla la interfaz primaria. Seleccione el segundo número de
interfaz que utilizó para conectar los dispositivos FireCluster entre sí, si
los hubiera.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><i><span lang="ES-VE">Observación:</span></i></b><i><span lang="ES-VE">
Las interfaces de clúster principal y backup deben estar en diferentes
subredes. Si utiliza un conmutador entre cada miembro para las interfaces de
clúster, las interfaces de clúster deben estar separadas lógicamente entre sí
en VLAN diferentes.<o:p></o:p></span></i></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">8)</span></b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">
Seleccione la interfaz para la dirección IP de administración. Utilice esta
interfaz para conectarse directamente a los miembros de FireCluster para
operaciones de mantenimiento. Esto no es una interfaz dedicada. También se
utiliza para otro tráfico de red. No puede seleccionar una interfaz externa que
utilice PPPoE como interfaz para la dirección IP de administración. Le
recomendamos que seleccione la interfaz a la que normalmente se conecta el
equipo de administración.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">9)</span></b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">
Cuando el asistente de configuración lo solicite, agregue estas propiedades de
miembro de FireCluster para cada dispositivo:<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Feature Key<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Para
cada dispositivo, importe o descargue la Feature Key para habilitar todas las
funciones del dispositivo. Si ha importado previamente el Feature Key en Policy
Manager, el asistente utiliza automáticamente esa Feature Key para el primer
dispositivo del clúster.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Nombre de miembro<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">El
nombre que identifica cada dispositivo en la configuración de FireCluster.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Número de serie<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">El
número de serie del Firebox. El número de serie se utiliza como ID de miembro
en el cuadro de diálogo Configuración de FireCluster. El asistente establece
esto automáticamente cuando importa o descarga el Feature Key para el Firebox<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Dirección IP de la
interfaz principal del clúster<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">La
dirección IP que utilizan los miembros del clúster para comunicarse entre sí a
través de la interfaz principal del clúster. La dirección IP principal de
FireCluster para cada miembro del clúster debe ser una dirección IPv4 en la
misma subred.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Si
ambos miembros del clúster se inician al mismo tiempo, el miembro del clúster
con la dirección IP más alta asignada a la interfaz principal del clúster se
convierte en el maestro.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Dirección IP de la
interfaz del clúster de respaldo<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">La
dirección IP que utilizan los miembros del clúster para comunicarse entre sí a
través de la interfaz del clúster de respaldo. La dirección IP FireCluster
de respaldo de cada miembro del clúster debe ser una dirección IPv4 en la misma
subred.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><i><span lang="ES-VE"><span style="font-size: x-small;">No
establezca la dirección IP del clúster principal o de backup en la
dirección IP predeterminada de ninguna interfaz del dispositivo. Las
direcciones IP de la interfaz predeterminada están en el rango
10.0.0.1-10.0.26.1. Las direcciones IP del clúster principal y de copia de
seguridad no deben utilizarse para ningún otro elemento de la red, como las
direcciones IP virtuales para VPN móvil o las direcciones IP utilizadas por las
redes de sucursales remotas.</span></span></i><i><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><o:p></o:p></span></i></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Dirección IP de
administración<o:p></o:p></span></span></b></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">Una
dirección IP única que puede utilizar para conectarse a un Firebox individual
mientras está configurado como parte de un clúster. Debe especificar una
dirección IP de administración diferente para cada miembro del clúster. Si la
interfaz que ha elegido como Interfaz para la dirección IP de gestión tiene
habilitada IPv6, puede configurar opcionalmente una dirección IP de gestión
IPv6.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">La
dirección IP de gestión IPv4 puede ser cualquier dirección IP no utilizada. Le
recomendamos que utilice una dirección IP en la misma subred que la interfaz
que seleccione como interfaz para la dirección IP de gestión. Esto es para
asegurarse de que la dirección es enrutable. La dirección IP de administración
debe estar en la misma subred que el servidor de registro de WatchGuard o el
servidor de syslog al que el FireCluster envía mensajes de registro.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><span style="font-family: "arial" , "helvetica" , sans-serif;">La
dirección IP de gestión IPv6 debe ser una dirección IP no utilizada. Le
recomendamos que utilice una dirección IPv6 con el mismo prefijo que una
dirección IPv6 asignada a la interfaz seleccionada como interfaz para la
dirección IP de gestión. Esto es para asegurarse de que la dirección IPv6 es
enrutable.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<br /></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
</div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">10)</span></b><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;">
Revise el resumen de configuración en la pantalla final del Asistente de
configuración de FireCluster. El resumen de configuración incluye las opciones
seleccionadas y las interfaces que se supervisan para el estado del enlace.<o:p></o:p></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<span style="font-family: "arial" , "helvetica" , sans-serif;"><span lang="ES-VE" style="font-size: 12pt; line-height: 150%;"><br /></span></span></div>
<div class="MsoNoSpacing" style="line-height: 150%; text-align: justify;">
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Carlos Palomo.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Analista II/ Desarrollo de Proyectos.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Servicios de Proyectos y Consultoría SGSI 0526</b></div>
<div class="MsoNoSpacing" style="line-height: 150%;">
<b><span lang="ES-VE"><span style="font-family: "arial" , "helvetica" , sans-serif;"><br /></span></span></b></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-53064731525052647162017-08-11T07:10:00.000-07:002017-08-11T07:10:27.289-07:00Configuración de servicio de internet dedicado en Firebox WatchGuard sin Router.<div class="MsoNormal" style="text-align: justify;">
<i><span lang="ES" style="font-family: "Arial",sans-serif; font-size: 10.0pt; line-height: 107%;"><br /></span></i></div>
<div class="MsoNormal" style="text-align: justify;">
<i><span lang="ES" style="font-family: "Arial",sans-serif; font-size: 10.0pt; line-height: 107%;">Cuando configuramos el direccionamiento en la interfaz ethernet de un Router, no necesitamos configurarle un direccionamiento o gateway adicional, caso contrario cuando configuramos un enlace de internet en una
interfaz de en un Firebox WatchGuard, en esta guía se mostrará con poner en
funcionamiento un enlace dedicado (Frame-Relay, MPLS) en dispositivos WatchGuard
cuando el proveedor nos suministra el servicio de internet a través de VLAN y
nos proporciona un direccionamiento IP privado que va de cara al ISP y un
direccionamiento IP público <b>(sin Gateway)</b>
que va de cara al Firebox ya que no tenemos Router. <o:p></o:p></span></i></div>
<div class="MsoNormal" style="text-align: justify;">
<i><span lang="ES" style="font-family: "Arial",sans-serif; font-size: 10.0pt; line-height: 107%;"><br /></span></i></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;">El siguiente ejemplo muestra la configuración de un
servicio dedicado Frame-Relay o MPLS en un dispositivo Firewall WatchGuard
ajustando este para que haga uso de sus capacidades de capa 3. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify;">
<b><span lang="ES" style="font-family: "Arial",sans-serif;">Situación <o:p></o:p></span></b></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;">Tenemos el servicio de internet de la empresa a través VLAN sobre MPLS,
para su respectiva configuración el proveedor nos suministra un direccionamiento IP
privado y un direccionamiento IP público que para su configuración necesitamos
un router en el cual se debe configurar la IP privada en una de las interfaces
y la dirección IP publica en otra de sus interfaces.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "Arial",sans-serif;">Ejemplo:<o:p></o:p></span></b></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "Arial",sans-serif;">Direccionamiento<o:p></o:p></span></b></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "Arial",sans-serif;">VLAN sobre MPLS<o:p></o:p></span></b></div>
<br />
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; mso-border-alt: solid windowtext .5pt; mso-padding-alt: 0cm 5.4pt 0cm 5.4pt; mso-yfti-tbllook: 1184;">
<tbody>
<tr>
<td style="border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 212.35pt;" valign="top" width="283">
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="font-family: "Arial",sans-serif;">Privado Vlan X<o:p></o:p></span></div>
</td>
<td style="border-left: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 212.35pt;" valign="top" width="283">
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="font-family: "Arial",sans-serif;">Publico<o:p></o:p></span></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 212.35pt;" valign="top" width="283">
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="font-family: "Arial",sans-serif;">192.168.180.0/30<o:p></o:p></span></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 212.35pt;" valign="top" width="283">
<div class="MsoNormal" style="line-height: normal; margin-bottom: .0001pt; margin-bottom: 0cm;">
<span lang="ES" style="font-family: "Arial",sans-serif;">200.200.40.80/28<o:p></o:p></span></div>
</td>
</tr>
</tbody></table>
<br /><div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhiLrmbevHjE94g7m9WU1Aup0CCFDvzmcRwyvVQBwDBJktRgOS2ub2-Ufi0z_1b5_N8BtNfmYQnpE_vhA3BTsd1fVEnhDu6A9vkj0DtaLYlrCILUIaVCCfhUBOkl1Pxx7UJsCnoyGuGGBjQ/s1600/001Routing.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="125" data-original-width="640" height="124" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhiLrmbevHjE94g7m9WU1Aup0CCFDvzmcRwyvVQBwDBJktRgOS2ub2-Ufi0z_1b5_N8BtNfmYQnpE_vhA3BTsd1fVEnhDu6A9vkj0DtaLYlrCILUIaVCCfhUBOkl1Pxx7UJsCnoyGuGGBjQ/s640/001Routing.PNG" width="640" /></a></div>
<div>
<br /></div>
<div>
<br /></div>
<div>
<div class="MsoNormal" style="tab-stops: 70.05pt; text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;">En este tipo de configuraciones el
proveedor de servicios, no suministra Gateway para el segmento de red público
el cual es necesario para configurar la interfaz del Firebox Watchguard,
entonces de momento pensaríamos que si no tenemos un Router no podremos utilizar
el enlace, pero no es así, y aquí la solución:<o:p></o:p></span></div>
<div class="MsoNormal" style="tab-stops: 70.05pt; text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<span lang="ES" style="font-family: Arial, sans-serif; line-height: 107%;">Los dispositivos Firebox
Watchguard puede configurado para que cumplan el rol de dispositivos de capa
3, adicional de su función principal como dispositivo Firewall.</span></div>
<div>
<span lang="ES" style="font-family: Arial, sans-serif; line-height: 107%;"><br /></span></div>
<div>
<span lang="ES" style="font-family: Arial, sans-serif; line-height: 107%;"><span lang="ES" style="line-height: 107%;">Para ello debemos configurar en la interfaz correspondiente los
siguientes parámetros: </span></span></div>
<div>
<span lang="ES" style="font-family: Arial, sans-serif; line-height: 107%;"><span lang="ES" style="line-height: 107%;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHq4I2SW3NbdkrKyagfaRW8HoIX6gdBXtmOnKJl2AVSx7F-uKir_1Hb9-ceskm-8ZuaL4Y4Zd70sn6LDeh8TD-F9lKIXHgZU7Z8lJukmvYcVcvx_VJ8r7BJN2Siol4UntiZ8nO7OEm4Mlj/s1600/002Routing.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="208" data-original-width="629" height="210" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHq4I2SW3NbdkrKyagfaRW8HoIX6gdBXtmOnKJl2AVSx7F-uKir_1Hb9-ceskm-8ZuaL4Y4Zd70sn6LDeh8TD-F9lKIXHgZU7Z8lJukmvYcVcvx_VJ8r7BJN2Siol4UntiZ8nO7OEm4Mlj/s640/002Routing.PNG" width="640" /></a></div>
<div>
<span lang="ES" style="font-family: Arial, sans-serif; line-height: 107%;"><span lang="ES" style="line-height: 107%;"><br /></span></span></div>
<div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;">Se debe configurar la interfaz Eth0, o cualquier interfaz
seleccionada como miembro de la Vlan (x), que nos suministra el proveedor de servicio y
asignarle una dirección IP disponible del pool de direcciones IP suministrado. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;">Para utilizar el enlace se debe forzar en las políticas que
las peticiones hacia internet con NAT Dinámico con la dirección IP pública que nos suministró
el proveedor, en este caso 200.200.40.80 el resto de las direcciones quedan disponibles
para otros servicios, esto es debido a que el direccionamiento IP privado que
aparece en la gráfica 2 pertenece a una
Vlan por lo cual el dispositivo de borde del ISP está preparado para recibir
tráfico de esta determinada VLAN (tráfico etiquetado respectivamente).<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;">En
enlaces dedicado donde el servicio no se suministre a través de Vlan<i> (por
ejemplo: Frame Relay)</i> no se debe forzar
el tráfico hacia ninguna IP pública, esto debido a que el Gateway suministrado
por el proveedor estará listo para recibir peticiones de cualquier subred
interna de la empresa. <o:p></o:p></span></div>
<div class="MsoNormal">
<span style="font-family: Arial, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Arial, sans-serif;">Configuración:</span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;">A nivel
de Firebox, a través del Policy Manager, vamos a las siguientes opciones: <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;">
</span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><b>Network
> Configuración > Vlan</b><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><b><br /></b></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOe8il2o2kv6SRwQM41f7fBJUHIko1gUzUv0xuQMDWJYQmswsjs2jBJ4mp8BskpiARl-rygDtTP_Z9uj1CRzehy1Pe5FWsSLHLIBaixmvDaUOx7ii_-HRMeu-e7UkYFLfJGHTPsrVw45Sv/s1600/002Routing.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="45" data-original-width="573" height="50" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOe8il2o2kv6SRwQM41f7fBJUHIko1gUzUv0xuQMDWJYQmswsjs2jBJ4mp8BskpiARl-rygDtTP_Z9uj1CRzehy1Pe5FWsSLHLIBaixmvDaUOx7ii_-HRMeu-e7UkYFLfJGHTPsrVw45Sv/s640/002Routing.PNG" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><b><br /></b></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;">Creamos
una nueva Vlan con los parámetros suministrados por el ISP. <i><span style="font-size: x-small;">(La que se muestra es de ejemplo)</span><span style="color: #ed7d31;"><o:p></o:p></span></i></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><i><span style="font-size: x-small;"><br /></span></i></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><i><span style="font-size: x-small;"><br /></span></i></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiE3_CqeVKrqG6ZNToKqBEK8dQyqy0HMWa4i0SCj8XQyKg95WGR8brAOZMS5pMSfP4CPLTjkpiwDu6vAh19oE37cTbpRfcP-ejlo96juV-31m9puEh88KunPgzeqPIHDyASXfh4CGuweiEe/s1600/002Routing.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="86" data-original-width="569" height="96" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiE3_CqeVKrqG6ZNToKqBEK8dQyqy0HMWa4i0SCj8XQyKg95WGR8brAOZMS5pMSfP4CPLTjkpiwDu6vAh19oE37cTbpRfcP-ejlo96juV-31m9puEh88KunPgzeqPIHDyASXfh4CGuweiEe/s640/002Routing.PNG" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><i><span style="font-size: x-small;"><br /></span></i></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><span lang="ES" style="font-size: 11pt; line-height: 107%;">Luego nos dirigimos a Interfaces y seleccionamos la interfaz donde
conectamos el enlace y la configuramos tipo Vlan. Interface Type= VLAN</span></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><span lang="ES" style="font-size: 11pt; line-height: 107%;"><br /></span></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-1czos223SJi7VFEQ4pYE_kh_8fEzUQBZiZDTEwVfHO3nA1q9eVVrq8NvroLUeOW6Mt0mpIWM6BjvbcIqPGmKVb8Dui31Fz0ucUBVYoxpNkGLQ0vVDO0yCx6nFE4T3lHq04uQIUyJBE4s/s1600/002Routing.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="184" data-original-width="570" height="204" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-1czos223SJi7VFEQ4pYE_kh_8fEzUQBZiZDTEwVfHO3nA1q9eVVrq8NvroLUeOW6Mt0mpIWM6BjvbcIqPGmKVb8Dui31Fz0ucUBVYoxpNkGLQ0vVDO0yCx6nFE4T3lHq04uQIUyJBE4s/s640/002Routing.PNG" width="640" /></a></div>
<div class="MsoNormal">
<span style="font-family: Arial, sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: Arial, sans-serif;">Luego tildamos la opción Send
and receive tagged traffic for VLANs y seleccionamos la vlan anteriormente
creada.</span></div>
<div class="MsoNormal">
<span style="font-family: "Arial",sans-serif;"><span lang="ES"><br /></span></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;">Después
procedemos a configurar las IPs públicas suministradas por el ISP como
secundarias para ello nos vamos a VLAN y seleccionamos la VLAN creada y procedemos
a agregar las IPs secundarias.<o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgi2HjWcEe3WMC058OY3CxAkr2Bps4M0U7g2lz1IhdiAmTmFZCFBXt-JLqUmhSbcNeTWQcV0IpWYFOpWC46IjY_CQ-TmsLkpgxFC8QzbDgISTqlZEzKpC4R8-8KsxaJ6fDQObCAtIxBHR8K/s1600/003Routing.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="123" data-original-width="581" height="134" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgi2HjWcEe3WMC058OY3CxAkr2Bps4M0U7g2lz1IhdiAmTmFZCFBXt-JLqUmhSbcNeTWQcV0IpWYFOpWC46IjY_CQ-TmsLkpgxFC8QzbDgISTqlZEzKpC4R8-8KsxaJ6fDQObCAtIxBHR8K/s640/003Routing.PNG" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><span lang="ES" style="font-size: 11pt; line-height: 107%;">
</span></span></div>
<div class="MsoNormal">
<span style="font-family: Arial, sans-serif;">Aceptamos
y procedemos al último paso, que consiste en dirigirnos a la política de
navegación, configuramos el enlace para que sea usado por la política.</span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><o:p></o:p></span></div>
</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNzDAarPzpPzUByYM6HzJeBo35kYesNd0YBk_bXGdfaON4rq_3G_tPeV9v8ZE4uWhY3bFltGcJnQBfhrM01ad8u3FCvS6zB-UKMF6R4GL8OhjSJfb_6h7v7zteE4lR5QvSkqTLcluMDw3W/s1600/003Routing.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="78" data-original-width="540" height="92" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgNzDAarPzpPzUByYM6HzJeBo35kYesNd0YBk_bXGdfaON4rq_3G_tPeV9v8ZE4uWhY3bFltGcJnQBfhrM01ad8u3FCvS6zB-UKMF6R4GL8OhjSJfb_6h7v7zteE4lR5QvSkqTLcluMDw3W/s640/003Routing.PNG" width="640" /></a></div>
<div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;">Selecionamos
las opciones avazadas de esta política y seleccionamos la opción All traffic in
this policy > Set source IP luego procedemos a configurar la IP pública
asignada.</span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibvX2NcEpUQCOcsUPFHww19GHv8jsIVHRZd46PG4veIWlGjSvOvWS5yo55-CgVd9kdXo8VfQaaK_dYsEkodYEO_40AZrD7NmQQ95PMlFVmPcFkN2soxuhXh-KIOGGen8xin7hh2cLnYO1J/s1600/003Routing.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="188" data-original-width="378" height="198" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibvX2NcEpUQCOcsUPFHww19GHv8jsIVHRZd46PG4veIWlGjSvOvWS5yo55-CgVd9kdXo8VfQaaK_dYsEkodYEO_40AZrD7NmQQ95PMlFVmPcFkN2soxuhXh-KIOGGen8xin7hh2cLnYO1J/s400/003Routing.PNG" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;">Una vez
hagamos estos pasos guardamos los cambios en el Firebox WatchGuard y la política seleccionada quedara
lista para usar el enlace dedicado.<o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "Arial",sans-serif;">Observación:</span></b><span lang="ES" style="font-family: "Arial",sans-serif;"> Es importante tener en cuenta que con
esta configuración el Failover no funcionará debido a que la política está
forzada para que envié el tráfico a una dirección IP específica, en este caso el enlace
dedicado. Para darle acces</span><span style="font-family: Arial, sans-serif;">o a internet a los usuarios de esta política por otro enlace se debe reconfigurar la política para no forzar el tráfico por la dirección IP configurada. </span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: Arial, sans-serif;"><br /></span></b></div>
<div class="MsoNormal" style="text-align: center;">
<b><span lang="ES" style="font-family: Arial, sans-serif;">Diferencias entre MPLS y Frame Relay</span></b></div>
<div class="MsoNormal" style="text-align: center;">
<b><span lang="ES" style="font-family: Arial, sans-serif;"><br /></span></b></div>
<table border="1" cellpadding="0" cellspacing="0" class="MsoTableGrid" style="border-collapse: collapse; border: none; text-align: left;">
<tbody>
<tr>
<td style="border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 212.35pt;" valign="top" width="283">
<div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt; text-align: left;">
<b><span lang="ES" style="font-family: "Arial",sans-serif;">MPLS<o:p></o:p></span></b></div>
</td>
<td style="border-left: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 212.35pt;" valign="top" width="283">
<div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt; text-align: left;">
<b><span lang="ES" style="font-family: "Arial",sans-serif;">Frame-Relay<o:p></o:p></span></b></div>
</td>
</tr>
<tr>
<td style="border-top: none; border: solid windowtext 1.0pt; mso-border-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 212.35pt;" valign="top" width="283">
<div class="MsoNormal" style="line-height: normal; text-align: left;">
<span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">MPLS es un protocolo que utiliza etiquetas de
paquetes para priorizar paquetes de red y para optimizar el rendimiento de la
red.<o:p></o:p></span></div>
<div class="MsoNormal" style="line-height: normal; margin: 0cm 0cm 0.0001pt 36pt; text-align: left;">
<span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Si tiene aplicaciones sensibles a
la calidad de servicio (QoS) como VoIP, videoconferencia, SAP, Oracle, Citrix
u otras aplicaciones en tiempo real que se ejecuten en su WAN, debería
considerar MPLS. <o:p></o:p></span></div>
<ul type="disc">
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">MPLS
es una tecnología de redes privadas similar al concepto de Frame Relay
en que se entrega en la "nube". <o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">La
principal diferencia con MPLS es que puede comprar calidad de servicio
para aplicaciones a través de su WAN. <o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Durante
el proceso de aprovisionamiento, el transportista le entrevistará para
determinar qué aplicaciones son importantes para su negocio, y luego
construirá una plantilla de QoS para atender estas aplicaciones en su
WAN. <o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Estas
aplicaciones tendrán prioridad sobre todo el resto del tráfico en tiempos
de máxima carga. Aunque MPLS puede no ser la solución de menor costo, es
la ÚNICA tecnología que soportará QoS. <o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Para
aplicaciones como Citrix, SAP, Oracle, Siebel, Peoplesoft, VoIP y Video,
el rendimiento que utiliza las capacidades de QoS de MPLS puede mejorar
drásticamente la calidad y la productividad. <o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Si
una aplicación funciona bien en un Frame Relay, funcionará mejor con
MPLS. Si una aplicación no funciona adecuadamente en su VPN de Internet,
si el problema es pérdida de paquetes o latencia, MPLS será la solución.
<o:p></o:p></span></li>
</ul>
<div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt; text-align: left;">
<br /></div>
</td>
<td style="border-bottom: solid windowtext 1.0pt; border-left: none; border-right: solid windowtext 1.0pt; border-top: none; mso-border-alt: solid windowtext .5pt; mso-border-left-alt: solid windowtext .5pt; mso-border-top-alt: solid windowtext .5pt; padding: 0cm 5.4pt 0cm 5.4pt; width: 212.35pt;" valign="top" width="283">
<ul type="disc">
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Puede
ser implementado en software (por ejemplo en un encaminador), y por
tanto puede ser mucho más barato.<o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Está
orientado a conexiones, como la mayoría de las WAN’s.<o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Puede
"empaquetar" tramas de datos de cualquier protocolo de longitud
variable.<o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">La
"carga del protocolo" (overhead) de Frame Relay es menor de un
5%.</span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Ahorro
en los costes de telecomunicaciones: Con el servicio Frame Relay los
usuarios podrán transportar simultáneamente, compartiendo los mismos
recursos de red, el tráfico perteneciente a múltiples comunicaciones y
aplicaciones, y hacia diferentes destinos.<o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Solución
Compacta de Red: Según las necesidades del cliente, tras un estudio
personalizado de las características del mismo, Telefónica Transmisión
de Datos realiza el diseño de la red de comunicaciones Frame Relay.</span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Tecnología
punta y altas prestaciones: Frame Relay proporciona alta capacidad de
transmisión de datos por la utilización de nodos de red de alta
tecnología y bajos retardos como consecuencia de la construcción de red
(backbone) sobre enlaces a 34 Mbps. y de los criterios de encaminamiento
de la Red de Datos, orientados a minimizar el número de nodos de
tránsito.<o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Flexibilidad
del servicio: Frame Relay es la solución adaptable a las necesidades
cambiantes, ya que se basa en circuitos virtuales permanentes (CVP), que
es el concepto de Red Pública de Datos, equivalente al circuito punto a
punto en una red privada. Sobre una interfaz de acceso a la red se
pueden establecer simultáneamente múltiples circuitos virtuales
permanentes distintos, lo que permite una fácil incorporación de nuevas
sedes a la red de cliente.<o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Servicio
normalizado: Frame Relay es un servicio normalizado según los estándares
y recomendaciones de UIT -T, ANSI y Frame Relay Forum, con lo que queda
garantizada la interoperabilidad con cualquier otro producto Frame Relay
asimismo normalizado.</span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">Sólo
ha sido definido para velocidades de hasta 1,544/2,048 Mbps.<o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">No
soporta aplicaciones sensibles al tiempo, al menos de forma estándar.<o:p></o:p></span></li>
<li class="MsoNormal" style="line-height: normal; text-align: left;"><span lang="ES" style="font-family: "Times New Roman",serif; font-size: 12.0pt; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES;">No
garantiza la entrega de los datos.<o:p></o:p></span></li>
</ul>
<div class="MsoNormal" style="line-height: normal; margin-bottom: 0.0001pt; text-align: left;">
<br /></div>
</td>
</tr>
</tbody></table>
<div class="MsoNormal">
</div>
<div style="text-align: left;">
<span style="font-family: Arial, sans-serif;"><br /></span></div>
<span lang="ES" style="font-family: Arial, sans-serif;"><div style="text-align: left;">
<br /></div>
</span><br />
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Carlos Palomo.</b><br style="background-color: white; color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 18.48px;" /><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Analista II/ Desarrollo de Proyectos.</b><br style="background-color: white; color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 18.48px;" /><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Servicios de Proyectos y Consultoría SGSI 0526</b></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "Arial",sans-serif;"><br /></span></div>
</div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-38745131057432894632017-06-01T14:37:00.000-07:002017-06-05T05:12:57.669-07:00Caso de éxito: Implementación de solución de seguridad lógica en importante empresa de distribución de alimentos.<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgl-Wbu31s8kaBjQ2aOKpL3NUV-VfLS1AaqezKhI1DGfGEA29BQClgKnweGU-ROy2QVcecXahRQuy1Lmr57AGt0oxKYH0EP6GYDz2BVKwDUbxnVu_H6JDMn5xZfVvfJaNbMg6upPdTfGLlr/s1600/homelink+%25281%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="628" data-original-width="1200" height="332" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgl-Wbu31s8kaBjQ2aOKpL3NUV-VfLS1AaqezKhI1DGfGEA29BQClgKnweGU-ROy2QVcecXahRQuy1Lmr57AGt0oxKYH0EP6GYDz2BVKwDUbxnVu_H6JDMn5xZfVvfJaNbMg6upPdTfGLlr/s640/homelink+%25281%2529.png" width="640" /></a></div>
<br />
<span style="font-size: large;"><br /></span>
<br />
<div class="MsoNormal" style="line-height: 13.5pt; margin-left: 35.4pt;">
<span style="font-size: medium;"><strong><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; font-weight: normal; padding: 0cm;">Distribuidora de Productos </span><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; padding: 0cm;">Hermanos Camacho</span><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; font-weight: normal; padding: 0cm;">, “Dproca, C.A”. Nace el 13 de
abril de 1.973, gracias a los esfuerzos, dedicación y constancia de sus socios.</span></strong><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; padding: 0cm;"><br />
<strong><span style="font-weight: normal;"><br /></span></strong></span></span><br />
<span style="font-size: medium;"><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; padding: 0cm;"><strong><span style="font-weight: normal;">Hoy en día es una empresa, líder en el mercado
distribuyendo bienes de consumo masivo, de Capital Social cien por ciento
(100%) Venezolano.</span></strong><br />
<br />
<strong><span style="font-weight: normal;">Actualmente contamos con más de 159 trabajadores y
43 unidades de distribución, piezas fundamentales en el proceso.</span></strong><br />
<br />
<strong><span style="font-weight: normal;">La experiencia en Distribución nos ha permitido
adquirir la experiencia y el know how requerido para el permanente desarrollo y
mejora de nuestros servicios, orientados a satisfacer las necesidades de
nuestros clientes.</span></strong><br />
<br />
<strong><span style="font-weight: normal;">Tecnológicamente, Dproca, C.A., mantiene constante
investigación y se preocupa por incorporar los nuevos avances en sus procesos.<o:p></o:p></span></strong></span></span></div>
<div style="margin-left: 35.4pt; text-indent: 35.4pt;">
<strong style="text-indent: 46.4px;"><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; padding: 0cm;"><span style="font-size: medium;"><br /></span></span></strong>
<strong style="text-indent: 46.4px;"><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; padding: 0cm;"><span style="font-size: medium;">Descripción de la solución implementada para el entorno de red de datos y conectividad de sede en el interior:</span></span></strong></div>
<div class="MsoListParagraph" style="mso-list: l1 level1 lfo2; text-indent: -18.0pt;">
</div>
<span style="font-size: medium;"><span lang="EN-US" style="font-family: "symbol";">·<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><span class="apple-converted-space" style="text-indent: -18pt;"><span lang="EN-US" style="background: white; font-family: "arial" , sans-serif;">Solución Firebox M Series de WatchGuard con Basic
Security Suite.</span></span><br /><span style="font-family: "symbol";">·<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><span class="apple-converted-space" style="text-indent: -18pt;"><span style="background: white; font-family: "arial" , sans-serif;">Servidor
Dimension para logs y reportes.</span></span><br /><span style="font-family: "symbol";">·<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><span class="apple-converted-space" style="text-indent: -18pt;"><span style="background: white; font-family: "arial" , sans-serif;">Integración
con validación de usuarios vía Active Directory y SSO para cumplimiento de perfiles.</span></span><br /><span style="font-family: "symbol";">·<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><span class="apple-converted-space" style="text-indent: -18pt;"><span style="background: white; font-family: "arial" , sans-serif;">Monitoreo a
través de herramienta PRTG con emisión de alarmas 24 x 7 desde nube de SGSI
0526, disponibilidad de enlaces y servicios críticos de produción.</span></span><br /><span style="font-family: "symbol";">·<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><span class="apple-converted-space" style="text-indent: -18pt;"><span style="background: white; font-family: "arial" , sans-serif;">Aplicación
de políticas de uso de Internet y correo electrónico para los usuarios con
servicios de seguridad WebBlocker, SpamBlocker, Control de Aplicaciones, Protección
basada en Reputación (Geolocalización y Network Discovery) , Gateway
Antivirus/ Sistema de Prevensión de Intrusos.</span></span><br /><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;">
</span></span><span class="apple-converted-space" style="text-indent: -18pt;"><span style="background: white; font-family: "arial" , sans-serif;">En el
proyecto: Implementación de zona DMZ de diferentes servicios, conmutación de
ISP (WAN), migración de VPN con sede remota, proxys- análisis en capa 7 y capa
3 de servicios globales y críticos, políticas de cumplimiento.</span></span></span><br />
<ul>
</ul>
<div class="MsoNormal" style="line-height: 13.5pt; margin-left: 35.4pt;">
<br /></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<strong><span style="background: white; border: none 1.0pt; font-family: "arial" , sans-serif; padding: 0cm;"><span style="font-size: medium;">Sustitución de solución
Firewall anterior: <o:p></o:p></span></span></strong></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<strong><i><span style="background: white; border: none 1.0pt; font-family: "arial" , sans-serif; font-weight: normal; padding: 0cm;"><span style="font-size: medium;"> JM: "La anterior solución de nuestro antiguo firewall resultaba engorrosa.
Hacer un filtro de navegación era realmente difícil. Sin embargo, no solo era
el tema de lo complejo, sino más bien se sentía que no había un monitoreo de lo
aplicado. No había un log de eventos que permitiera saber si lo que se había
creado era efectivo de cara al usuario. Aunado a esto, cada política que se
creaba era insegura y volátil. Los usuarios se saltaban los filtros colocados y
navegaban a su antojo.<o:p></o:p></span></span></i></strong></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<strong><i><span style="background: white; border: none 1.0pt; font-family: "arial" , sans-serif; font-weight: normal; padding: 0cm;"><span style="font-size: medium;">Las políticas de
uso de Internet implementadas no facilitaban la gestión. Más bien por lo
engorroso y enredado de la aplicación, colocar una política era toda una odisea.
Sin contar que muchas de las políticas que se colocaban era saltadas por el
usuario final y sin tener que hacer mucho esfuerzo. Esto ralentizaba los
procesos internos ya que consumía mucho del canal de navegación, por ende, Internet
era mal utilizado.<o:p></o:p></span></span></i></strong></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<strong><i><span style="background: white; border: none 1.0pt; font-family: "arial" , sans-serif; font-weight: normal; padding: 0cm;"><span style="font-size: medium;">No contaba con ninguna
herramienta de log o reporte integrada a la solución de firewall anterior. El único log o
“indicador” que teníamos eran las mismas pruebas que nosotros realizabamos. La
herramienta anterior no contaba con un reporteador como el Dimension de WatchGuard que ofrece reportes en tiempo real de lo que sucede en la red". <o:p></o:p></span></span></i></strong></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<strong><span style="background: white; border: none 1.0pt; font-family: "arial" , sans-serif; padding: 0cm;"><span style="font-size: medium;">Experiencia con antiguos
proveedores:<o:p></o:p></span></span></strong></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<strong><i><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; padding: 0cm;"><span style="font-size: medium;"><span style="font-weight: normal;">JM: "Muy pero muy
básica. Aunque siempre fueron muy amables y nunca se negaron a ayudarnos con
algunas configuraciones que debíamos hacer, algunos de los requerimientos que
tuvimos no fueron atendidos. Recuerdo que necesite hacer una DMZ para un acceso
externo de un servicio y el requerimiento estuvo más de un año mientras se
evaluaba. </span>¡De hecho, el requerimiento nunca fue atendido!<span style="font-weight: normal;"><o:p></o:p></span></span></span></i></strong></div>
<div class="MsoNormal">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoListParagraph" style="text-indent: 34.8pt;">
<strong><i><span style="background: white; border: 1pt none; font-family: "arial" , sans-serif; padding: 0cm;"><span style="font-size: medium;"><span style="font-weight: normal;">En lo particular
me han ayudado mucho El WebBlocker y el Control de Aplicaciones (integrantes del Basic Security de WatchGuard). Ya no debo andar vigilando usuario por
usuario a ver quién está saltando las políticas. El WebBlocker y el Control de Aplicaciones me parecen ser
sumamente sólidos. Aunado a esto, me parece muy buena herramienta el
Dimension. Ahora puedo tener reportes de lo que pasa en la red, puedo ver
gráficas y hacer llegar estas pruebas a los jefes de área. Adicional, con el Firebox System Manager puedo ver qué posibles errores tenga en la red, puedo ver el
tráfico entrante-saliente…en fin, </span>me parece que WatchGuard me ofrece una solución
integral no solo para proteger perímetros sino también para dar amplitud en la
visión de la red".<span style="font-weight: normal;"><o:p></o:p></span></span></span></i></strong></div>
<div class="MsoNormal">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoNormal">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoNormal">
<span style="font-family: "arial" , sans-serif;"><span style="font-size: medium;"> </span></span><br />
<div style="text-align: center;">
<b style="text-indent: -18pt;"><b style="font-family: arial, sans-serif; font-size: large; text-indent: 0px;">Resultados Obtenidos/ cumplimiento de expectativas:</b></b>
</div>
<ul>
<li><span style="font-size: medium;"><b style="text-indent: -18pt;"><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-ansi-language: ES-VE;">Ahorro</span></i></b><b style="text-indent: -18pt;"><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-ansi-language: ES-VE;">.</span></i></b><span lang="ES-VE" style="font-family: "arial" , sans-serif; text-indent: -18pt;"> La
renovación de la anterior solución de Firewall era bastante costosa y realmente
nada eficiente para la infraestructura. Con la inversión realizada con el Firebox WatchGuard hemos obtenido más bondades que se traducen en control de lo que
pasa dentro de la red y esto a una suma muy competitiva en comparación con la
anterior solución.</span></span></li>
<li><span style="font-size: medium;"><b style="text-indent: -18pt;"><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-ansi-language: ES-VE;">Eficiencia
en la red</span></i></b><b style="text-indent: -18pt;"><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-ansi-language: ES-VE;">.</span></i></b><span lang="ES-VE" style="font-family: "arial" , sans-serif; text-indent: -18pt;"> La lentitud en la navegación y en
la transmisión de paquetes era considerable. Desde el mismo momento en que se
puso en producción el Firebox WatchGuard hemos visto un cambio significativo en las
operaciones. La navegación en Internet ha sido excelente y la transmisión de paquetes
dentro de la red ha ido de menos a más. La percepción de la gerencia ha sido
excelente. Están sumamente contentos con la implementación que se ha realizado.</span></span></li>
<li><span style="font-size: medium;"><b style="text-indent: -18pt;"><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-ansi-language: ES-VE;">Control</span></i></b><b style="text-indent: -18pt;"><i><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-ansi-language: ES-VE;">.</span></i></b><span lang="ES-VE" style="font-family: "arial" , sans-serif; text-indent: -18pt;"> La
solución anterior de Firewall tenía muchas brechas y hacía que los usuarios pudieran
saltar las políticas establecidas. Esto ocasionaba que el canal de internet se
saturará y hacer una descarga de unos cuantos archivos a veces era imposible. No
sabíamos quién o quiénes eran los que se saltaban las políticas de navegación
y, así supiéramos quien era, el Firewall anterior no daba un paliativo a dicha
deficiencia. </span></span></li>
</ul>
</div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
</div>
<div class="MsoNormal">
<span style="font-size: medium;"><br /></span></div>
<div class="MsoNormal">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif;"><span style="font-size: medium;">Jesús Machuca<o:p></o:p></span></span></b></div>
<div class="MsoNormal">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif;"><span style="font-size: medium;">Coordinador IT<o:p></o:p></span></span></b></div>
<div class="MsoNormal">
<b><span lang="ES-VE" style="font-family: "arial" , sans-serif; mso-ansi-language: ES-VE;"><a href="http://hnoscamacho.com/"><span style="font-weight: normal;"><span style="font-size: medium;">http://hnoscamacho.com/</span></span></a><o:p></o:p></span></b></div>
<br />
<div class="MsoNormal">
<br /></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-78988162967582858652017-04-23T14:23:00.000-07:002017-09-19T03:00:16.297-07:00Inclusión de seguridad en las estrategias de negocios.<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWe6oaDCNRtLjWUNs0qm8vok2Y4rWXcpiDluIlzZh_1HULd8lizPHq0nIo_12qvg9iYtUzkqmxNqBsFhjiim0RW5d-1zQ-XM5ntFAHVgir8XZ0XSbjkQMh2JE2p3_zOmBqy_CO1vDrsdkF/s1600/blog02.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="425" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgWe6oaDCNRtLjWUNs0qm8vok2Y4rWXcpiDluIlzZh_1HULd8lizPHq0nIo_12qvg9iYtUzkqmxNqBsFhjiim0RW5d-1zQ-XM5ntFAHVgir8XZ0XSbjkQMh2JE2p3_zOmBqy_CO1vDrsdkF/s640/blog02.png" width="640" /></a></div>
<br />
<br />
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span style="font-size: large;">H</span>ay cambios drásticos en las organizaciones, y si, se está
gestando de manera importante, cuando en la estrategia de negocios involucran
seguridad, usted quizá me dirá: <b><span style="font-size: large;"><i>¿Pero si mi empresa vende letrinas? ¿Para qué y
por qué involucrar seguridad lógica en mi estrategía de negocios? </i></span></b>Pues la respuesta es simple: el flujo de
información que se esta generando en todo momento, podría hacer que el rumbo de
su empresa cambie, cambios que pueden llegar a su extinción si la competencia
toma ventaja de información vinculada a la base de datos de su CRM debido a un
correo engañoso (phising) enviado a la secretaria del gerente de ventas que
adopto un ataque persistente avanzado (APT) perpetrado por algún elemento
vinculado a su competencia desde hace meses.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
La gente me ha comentado en varias conferencias:<i> ¿Pero por
que se ha llegado a esto?</i> muy simple: <b><i>la tecnología y la información van de la
mano</i></b>. La tecnología bien o mal implementada ha hecho crecer a las empresas, los
negocios son exitosos, la globalización desde hace rato llego para quedarse, facilita
la vida de las personas, las hace más placentera y sencillas, por otro lado
esto impulsa que se genere más y más información que como consecuencia, se ha
visto<i> <b>afectada la privacidad de las personas y a su vez la seguridad de las
empresas.</b></i><o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Estos actos, penados por las leyes inclusive internacionales,
se están proliferando de manera significativa en varios países del mundo, y
aunque no ha salido a la luz púbica casos en las que se vean involucradas
organizaciones del sector privado en Venezuela o Latinoamérica, no pongo en
duda que tarde o temprano sucederá, ya se leen titulares donde gobiernos están
atacando a otros gobiernos<i> (trataré de este tema en otro apartado)</i> entonces <b><i>¿se
puede esperar que no tengamos una oleada en Latinoamérica?</i></b><o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
En la deepweb se consigue de todo<i> (y así lo es, no es un
mito)</i> se puede contratar a un sicario o tratar con traficantes de drogas y
estupefacientes, también se puede comprar programas maliciosos, criptolocker, o
simplemente contratar atacantes para efectuar un ataque de denegación de
servicios distribuido (DDoS) a la página web de su empresa, <b><i>si!</i></b>, esa misma donde
cuenta con pasarelas de pagos, carritos de compra ya que la directiva
implementó una nueva estrategia para simplificarle la vida al cliente y asumió
el papel del banco y de esta forma hacer crecer el negocio, esto, ha traído consigo cambios potenciales
en el sector de seguridad lógica, términos como FaaS (Fraud as a Service), MaaS (Malware as a Service), RaaS (Ransomware as a Service), AaaS (Attacks as a Service), IaaS (Identity as a Service), RoT (Ramsonware of things) ya forman parte
del día a día.<o:p></o:p></div>
<div class="MsoNormal">
<o:p></o:p></div>
<div class="MsoNormal">
El objetivo principal de SGSI 0526 como proveedores de
soluciones es aportar, cambiar la forma en como las organizaciones dejan vacías
las prioridades de seguridad por precisamente enfocarse solo en “el negocio” y
que se vea la seguridad lógica como parte fundamental “del negocio” inclusive como una estrategia
permanentemente adaptable y mejorable en su totalidad.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Es un proceso largo y demandante, pero bien valdrá el esfuerzo.</div>
<div class="MsoNormal">
Soluciones a estos planteamientos: involucrar en su
estrategia a la seguridad lógica para la permanencia y crecimiento de la
organización, del tamaño que sea y<b><i> venda letrinas o no.</i></b></div>
<div class="MsoNormal">
<o:p></o:p></div>
<div class="MsoNormal">
<b><i><br /></i></b></div>
<div class="MsoNormal">
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Adrián Gómez.</b><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Director General, Gerente de Operaciones.</span><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</span></div>
<div class="MsoNormal">
<b><i><br /></i></b></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-32112591559478971322017-04-17T14:45:00.000-07:002017-04-17T18:00:38.113-07:00La seguridad lógica como parte de los procesos organizacionales.<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiolQYOYOMsSERuePooLfOAQJX7SkTkY7gmTS5cI-bL9zNE-gX_nZjXkKtuRUJvU7KPJMnYhaFbmeeSem6p9vBv-RKONBQfxOgUEXY7bs5n-yOY0zsYtlu7NJakdJ-AJulLm3gWO_xtgFU-/s1600/SoluBlog.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiolQYOYOMsSERuePooLfOAQJX7SkTkY7gmTS5cI-bL9zNE-gX_nZjXkKtuRUJvU7KPJMnYhaFbmeeSem6p9vBv-RKONBQfxOgUEXY7bs5n-yOY0zsYtlu7NJakdJ-AJulLm3gWO_xtgFU-/s640/SoluBlog.png" width="640" /></a></div>
<br />
<br />
<br />
<div class="MsoNormal">
<span style="font-size: large;">H</span>ace pocas semanas estuvimos trabajando en una fuerte
campaña de concientización de usuarios en lo referente a su privacidad y
seguridad lógica corporativa, en una muy importante empresa del sector
aeronáutico. Los resultados evaluativos eran totalmente esperados y la
conclusión tomó fuerza al referir: <b><i>“los usuarios de la red ven la seguridad
como una traba, no como parte de un proceso”</i></b> la verdad no me costó mucho esfuerzo aplicar
esta percepción a los líderes y gerentes de las diferentes áreas departamentales
de la organización.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Me dejó muy en claro que a veces el trabajo se pone cuesta
arriba, si nosotros mismos<b> </b><i><b>(quiénes
tenemos las tareas de hacer gestión de redes e infraestructuras empresariales)</b> </i>no
nos ponemos como meta principal que la seguridad es parte del proceso, si la
directiva de la organización ve este proceso como un factor que detiene o
relentiza la marcha de la organización o que resulta “poco provechosa” para el
negocio, entonces no se ha dado cuenta que las fallas o carencia de esta en
efecto si le ha representado un gasto superior <i>(si no lo ha hecho aún, posiblemente lo hará)</i><o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Usuarios que nunca han cambiado un password de sus cuentas
de correo electrónico, que les molesta el hecho de rotar sus credenciales de
acceso, que ponen resistencia a las políticas de uso y manipulación de
información es falla del proceso o peor aún, un proceso que no existe o no ha
sido debidamente establecido y madurado en la organización, hoy en día parece
un mito una realidad como esta, más es una realidad. El CIO <i>(figura que falta en muchas organizaciones)</i>
en su lugar el departamento de sistemas e infraestructura, debe tomar como
premisa no solo el hecho de implementar este proceso, sino también encaminar su
madurez, lograr la sinergia tan necesaria entre el usuario y el proceso de seguridad
de información.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
La seguridad lógica va más allá de contar con tecnología de
punta, poderosas (y muy costosas) estructuras de firewalls con lo último en
protección y resguardo de información, herramientas de monitoreo proactivo,
elementos de contingencias corroborados e inclusive bajos procesos de
verificación, etc.. la seguridad vista como un proceso involucra de manera
activa al usuario; por ende, es momento de derribar viejos paradigmas y
creencias, se debe actuar cuanto antes.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
Estadísticamente hablando el phising es el mecanismo más
utilizado por atacantes como una técnica de engaño para cometer delitos
electrónicos/ económicos en varios países de Latinoamérica <i>(especialmente en
Argentina y Venezuela)</i>, eso se resume en que es el usuario el eslabón más débil
de la cadena, esto no es una novedad más es preciso involucrarlo, no solo será
más barato para el negocio, sino también más practico si de prevención se
trata.<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><i>Algunas sugerencias: </i></b><o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
</div>
<ul>
<li>·<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span><span style="text-indent: -18pt;"><b>Venda ideas en las que se vea beneficiado el
usuario,</b> no trabaje a espaldas de él. Involúcrelo y explíquele porque es bueno
cambiar un password y que cumpla con reglas de complejidad.</span></li>
<li><span style="text-indent: -18pt;"><br /></span></li>
<li>·<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span><span style="text-indent: -18pt;"><b>Invítele a resguardar la información sensible de
la organización, </b>con estrategias de: tu información privada y la información de
la empresa deben ser resguardadas.</span></li>
<li><span style="text-indent: -18pt;"><br /></span></li>
<li>·<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span><span style="text-indent: -18pt;"><b>Muestre estadísticas</b>, por ejemplo, en España uno
de los principales delitos electrónicos con más auge es la suplantación de
identidad, <i>¿Te imaginas que suplanten tu identidad en las redes sociales y te
veas involucrado en algún acto ilegal? </i>O tan simple como que se ponga en riesgo
tu reputación y tu seguridad o la de tu familia.</span></li>
<li><span style="text-indent: -18pt;"><br /></span></li>
<li>·<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span><span style="text-indent: -18pt;"><b>Diseñe un plan de concientización,</b> a través de
correos electrónicos, campañas enfocadas, charlas breves y precisas, por
ejemplo: en el mes 1 se trate la seguridad de correos electrónicos y
netiquette, en el mes 2 se trate de confidencialidad de información, en el mes
3 determine la importancia de trabajar con la información de clientes y
proveedores y las consecuencias de una exposición de datos… y así de manera
paulatina. Quizá deba involucrar al departamento legal para el apoyo
mancomunado.</span></li>
<li><span style="text-indent: -18pt;"><br /></span></li>
<li>·<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;"> <b>
</b></span><span style="text-indent: -18pt;"><b>Haga pruebas de phising y engaño </b>para determinar
el nivel de conciencia de los usuarios en este sentido.</span></li>
</ul>
<!--[if !supportLists]--><o:p></o:p><br />
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<o:p></o:p></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<o:p></o:p></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<o:p></o:p></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<o:p></o:p></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;">·<span style="font-family: "times new roman"; font-size: 7pt; font-stretch: normal; line-height: normal;">
</span></span><!--[endif]-->Explíquele al usuario las razones de porque no
debe acceder a sitios web de dudosa reputación, y que no debe hacer uso de los
recursos de trabajo con fines personales <i>(hay usuarios que se molestan cuando
no pueden descargar sus películas desde la red de la empresa para verlas por lo
noche al llegar a casa)</i><o:p></o:p></div>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<i><br /></i></div>
<h4 style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<span style="font-size: large;"><span style="font-family: "symbol"; mso-bidi-font-family: Symbol; mso-fareast-font-family: Symbol;"><span style="font-family: "times new roman"; font-stretch: normal; line-height: normal;"> </span></span>El usuario no es el enemigo, nosotros los delegados del
área, debemos educar al usuario, pero también involucrarlo de manera activa.</span></h4>
<div class="MsoListParagraph" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><i>Y por último:</i></b><o:p></o:p></div>
<div class="MsoNormal">
<br /></div>
<br />
<div class="MsoNormal">
<b><i>La seguridad lógica corporativa es responsabilidad de todos los
empleados, no solo del jefe, del CIO, o del departamento de sistemas, también
te involucra a ti. <o:p></o:p></i></b></div>
<div class="MsoNormal">
<b><i><br /></i></b></div>
<div class="MsoNormal">
<b><i><br /></i></b></div>
<div class="MsoNormal">
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Adrián Gómez.</b><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Director General, Gerente de Operaciones.</span><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</span></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-50660698859634237162016-12-13T08:22:00.002-08:002016-12-13T10:39:35.813-08:00Conversatorio celebrado en el CICPC <h2 style="text-align: center;">
Situación 2016 delitos económicos, tendencias y perspectivas 2017 </h2>
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinkp38WYX2BcleK4zw3KzViIrLfUrnVwEHB6FWN0beVeqJqKttcqFZR7U6MMCOooddMxL2R640KVG8wqG2JY6p2sbVzP2p0UkNI1f596bKiTnl6L8HpyLZxWv8RWO-bQ7HR1-6ow8XdFzM/s1600/20161212_094437.jpg" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEinkp38WYX2BcleK4zw3KzViIrLfUrnVwEHB6FWN0beVeqJqKttcqFZR7U6MMCOooddMxL2R640KVG8wqG2JY6p2sbVzP2p0UkNI1f596bKiTnl6L8HpyLZxWv8RWO-bQ7HR1-6ow8XdFzM/s640/20161212_094437.jpg" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Funcionarios de las Divisiones de Delitos Financieros, Delitos Informáticos y Delincuencia Organizada asistieron y participaron de manera activa en este encuentro. </td></tr>
</tbody></table>
<div>
La cita se dio a lugar en el Salón Bicentenario del CICPC donde, sostuvimos un importante primer encuentro entre funcionarios públicos y exponentes, para tratar temas vinculados a actualización, técnicas, marco legal, estadísticas y tendencias para el año 2017.</div>
<div>
<br /></div>
<div>
Esta, como la primera de las venideras mesas de trabajo, capacitación y conversatorios a continuar celebrando en el venidero 2017.</div>
<div>
<br /></div>
<div>
Iniciando el conversatorio estuvo presente nuestro compañero de la empresa Más Que Digital <a href="http://www.masquedigital.com/">www.masquedigital.com</a> Alexis Rodríguez conversando sobre técnicas y metodologías utilizadas y el Doctor Jesús Rodríguez con una muy importante intervención en materia regulatoria, marco legal, recomendaciones y sugerencias a los funcionarios encargados de velar por el cumplimiento de las leyes vinculadas a sus respectivas divisiones.</div>
<div>
<br /></div>
<div>
Finalizando la jornada, estuvo a cargo del Licenciado Adrián Gómez, Director General y Gerente de Operaciones de SGSI 0526, con estadísticas del 2016 y tendencias para el año 2017: <b><i>"no se vislumbra un camino fácil, Venezuela es el segundo país en Latinoamérica con la tendencia más alta en cuanto a delitos informáticos luego de Argentina"</i> </b>mencionó.</div>
<div>
<br /></div>
<div>
Definitivamente las empresas privadas <i>(3er sector más propenso a sumar estas estadísticas luego de sector financiero y público)</i> deben involucrarse de manera activa en combatir este flagelo, pues al final de cuentas es aquí donde se desenvuelve el ciudadano. las estadísticas hablan por sí solas al mencionar que 1 de cada 10 delitos económicos son descubiertos por accidente y tan solo 1 de cada 3 organizaciones han reportado ser víctimas de delitos.</div>
<div>
<br /></div>
<div>
Tras copilar y analizar material actualizado proveniente de PwC (Espiñeira, Pacheco y Asociados), Telefónica, Kaspersky y Eleven Paths se presentaron estadísticas de: </div>
<div>
<br /></div>
<div>
<ul>
<li><b>Características más probables de un estafador interno venezolano.</b></li>
<li><b>Industrias en riesgo (sectores)</b></li>
<li><b>Tipos de delitos económicos experimentados. </b></li>
<li><b>Delitos más comunes reportados.</b></li>
<li><b>Niveles de confianza en los organismos encargados de ejecutar la ley y hacer cumplir las leyes.</b></li>
</ul>
Cabe resaltar los trabajos y material aportado a través de medios digitales por el Doctor Alejandro Rebolledo y Fermín Marmol García en lo referente al lavado de dinero y vulnerabilidades a través de herramientas financieras.</div>
<div>
<br /></div>
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMtQVg3YJSEyia7c2SAgBrLEr7bT6Zaqne5gt36bHQgNPzTxtpnMVKvIGxtIfXhyvv-BnNLLMQ2yKzXPHqaYhqt_iUEhaIzYVyWHIcVtC6jZNjuexbWJ1wj-WGKeNicaONsHnIzlE2QMoM/s1600/textgram_1481587737.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMtQVg3YJSEyia7c2SAgBrLEr7bT6Zaqne5gt36bHQgNPzTxtpnMVKvIGxtIfXhyvv-BnNLLMQ2yKzXPHqaYhqt_iUEhaIzYVyWHIcVtC6jZNjuexbWJ1wj-WGKeNicaONsHnIzlE2QMoM/s400/textgram_1481587737.png" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Al momento de recibir un reconocimiento por parte del Supervisor Comisario Kent González</td></tr>
</tbody></table>
<div>
<br /></div>
<div>
<br /></div>
<div>
Mercadeo SGSI 0526.</div>
<div>
</div>
<div>
<br /></div>
<div>
<br /></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com1tag:blogger.com,1999:blog-1592996738691653186.post-92011795884243878472016-11-24T15:58:00.000-08:002016-11-24T16:00:12.963-08:00Geolocalización. Nuevo feature de seguridad en Firebox WatchGuard<h2 style="clear: both; text-align: center;">
<i>Continúan importantes avances en materia de seguridad perimetral en redes corporativas por parte "del rojo"</i></h2>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0x4XISx3nlMP9VD_Q5RG3xvd8fgefZ6XO51aSnWsJZIc4Za2JDDLZzZYcKaJ0Or64C7dfHO4VzDjNH_dtKFMw8i5L88YLsBbYadSJtDvj7X55oGUZHZpZ2sDysDsPcuoPQiv66kkOB1Gm/s1600/tip+yourtaxi+driverif+possible.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj0x4XISx3nlMP9VD_Q5RG3xvd8fgefZ6XO51aSnWsJZIc4Za2JDDLZzZYcKaJ0Or64C7dfHO4VzDjNH_dtKFMw8i5L88YLsBbYadSJtDvj7X55oGUZHZpZ2sDysDsPcuoPQiv66kkOB1Gm/s640/tip+yourtaxi+driverif+possible.png" width="640" /></a></div>
<br />
<br />
<br />
Geolocalización es el nuevo integrante de la familia de seguridad de los dispositivos WatchGuard M y T Series. Utiliza una base de datos de direcciones IP y países para identificar la locación geográfica de las conexiones a través del dispositivo Firebox (se descargan las huellas al dispositivo).<br />
<br />
Recuerde actualizar el Feature Key desde su perfil en el portal de WatchGuard para el dispositivo correspondiente, cuente con Total Security o Basic Security.<br />
<br />
Es importante mencionar que en nuestras pruebas de laboratorio, si hay una conexión establecida, la misma permanecerá disponible hasta que el socket sea cerrado y se vuelva a efectuar la petición hacía un pais/ destino para aplicar bloqueos por geolocalización.<br />
<br />
Es posible aplicar excepciones por direcciones IP, es decir, si bloquea un país completo, puede agregar hasta 7 opciones excepciones a las mismas: <b>Host IPv4, Network IPv4, Host Range IPv4, Host IPv6, Network IPv6, Host Range IPv6, FQDN. </b>Importante es la favorable opción de exportar e importar las configuraciones correspondientes.<b> </b> <br />
<br />
<br />
Manos al Firebox!<br />
Recuerde contar con la versión SO 11.12 y WSM 11.12<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhozORdi8oPSjoSm7X126p-wNR_qdzdmrgIUgLJin-C0H65JlJmjn221ey144unm2apke8G6F5tbvnJduyhK8YBIuM574d2NlMhPkwArTNCmnaHKy1cMjcE4c2YlZMtud5RfQUXZroKH1WE/s1600/Configurando+en+Policy+Manager.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="425" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhozORdi8oPSjoSm7X126p-wNR_qdzdmrgIUgLJin-C0H65JlJmjn221ey144unm2apke8G6F5tbvnJduyhK8YBIuM574d2NlMhPkwArTNCmnaHKy1cMjcE4c2YlZMtud5RfQUXZroKH1WE/s640/Configurando+en+Policy+Manager.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Configurando los países desde donde se requiere bloqueo de tráfico entrante/ saliente desde el Policy Manager </td></tr>
</tbody></table>
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1TZIvdGT_2cOl7IHpAhWfLFiE4y2Ww19PtVSrMS7gFmTX8tLhmXh1ItfXP0kORJDCzPOELnwSTMmSRuHi_9pGeBpOXFu1CohRaXUyzB7-BCMuqEb2BAARxRITS_CJuAqpZ_9rZRNKM_Wl/s1600/Mundi.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="420" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh1TZIvdGT_2cOl7IHpAhWfLFiE4y2Ww19PtVSrMS7gFmTX8tLhmXh1ItfXP0kORJDCzPOELnwSTMmSRuHi_9pGeBpOXFu1CohRaXUyzB7-BCMuqEb2BAARxRITS_CJuAqpZ_9rZRNKM_Wl/s640/Mundi.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Resultado gráfico de la configuración anterior efectuada por bloqueo en el Policy Manager de nuestro dispositivo Watchguard </td></tr>
</tbody></table>
<br />
<br />
Líneas de logs en tiempo real, de un dispositivo Firebox T Series con Geolocalización activado en versión SO 11.12, condición: bloqueo de tráfico hacía y desde Venezuela:<br />
<br />
<table>
<tbody>
<tr>
<td><span style="font-size: x-small;">2016-11-24 16:06:42 Deny 172.18.0.6 200.44.32.103 http/tcp 63412 80 1-Trusted 0-<b>External blocked sites (geolocation destination) </b>52 127 (Internal Policy) proc_id="firewall" rc="101" msg_id="3000-0148" tcp_info="offset 8 S 556173509 win 8192" geo_dst="VEN" geo="geo_dst" </span><br />
<table>
<tbody>
<tr>
<td><span style="font-size: x-small;">2016-11-24 16:10:32 Deny 172.18.0.6 200.16.95.137 https/tcp 63572 443 1-Trusted 0-<b>External blocked sites (geolocation destination)</b> 52 127 (Internal Policy) proc_id="firewall" rc="101" msg_id="3000-0148" tcp_info="offset 8 S 3558811280 win 8192" geo_dst="VEN" geo="geo_dst" </span></td>
<td><br /></td></tr>
</tbody></table>
</td><td><br /></td>
</tr>
</tbody></table>
<br />
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjIsxfpxzq-UsLtYL8y3LICKXTwYG4YcJlPdQTFHZd1snfAAQRFp0OXypfzlmSnpdZLRH67B1GQn2xbYQmKN5PAhqTYqkudySy8pPKqLZ3bIfacyqgHaGW0c4YPFfTtOQPFoQHHtHDUTdpo/s1600/Vista+desde+Firebox+System+manager.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="120" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjIsxfpxzq-UsLtYL8y3LICKXTwYG4YcJlPdQTFHZd1snfAAQRFp0OXypfzlmSnpdZLRH67B1GQn2xbYQmKN5PAhqTYqkudySy8pPKqLZ3bIfacyqgHaGW0c4YPFfTtOQPFoQHHtHDUTdpo/s640/Vista+desde+Firebox+System+manager.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Vista desde el Firebox System Manager del servicio de seguridad Geolocalización</td></tr>
</tbody></table>
<div>
Conclusiones y sugerencias:<br />
<br />
<ul>
<li>Trabajar con este nuevo feature de seguridad, implica hacer upgrade al SO del dispositivo, recuerde siempre hacer los respaldo de imagen como de archivo de configuración.</li>
<li>De nada le servirá aplicar bloqueos por geolocalización si no cuenta con líneas de bases de países de donde más reciba ataques o peticiones de paquetes no manejados desde Internet, recuerde que su servidor Dimension le suministrará esta información al detalle.</li>
<li>10/10 puntos de mi parte, a producción!</li>
</ul>
<div>
<br /></div>
<div>
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Adrián Gómez.</b><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Director General, Gerente de Operaciones.</span><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</span></div>
</div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com1tag:blogger.com,1999:blog-1592996738691653186.post-14044099913700922052016-11-21T05:28:00.001-08:002016-11-21T05:29:56.527-08:00Lentitud en el Internet y la red de su empresa.<h2>
<i>A continuación, le presentamos un enfoque en el que los gerentes de área deben muchas veces asumir, remangarse las mangas de la camisa, aflojarse la corbata y tomar el control de una situación "desesperante" en la red corporativa. </i></h2>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXAm9Ej9DHU5Pn5FqRkRwA1yYqK5j1ibmynU5Fqb39WBXdOC_HopZ1g1O9q-eTMhJUwO93OuKXyuluWznHcMdtaDof3f0b-cXNYi2UXhrPId658pRHvRsfU41sF86MfsK-1fbJCj2B_hl6/s1600/Cabecera.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXAm9Ej9DHU5Pn5FqRkRwA1yYqK5j1ibmynU5Fqb39WBXdOC_HopZ1g1O9q-eTMhJUwO93OuKXyuluWznHcMdtaDof3f0b-cXNYi2UXhrPId658pRHvRsfU41sF86MfsK-1fbJCj2B_hl6/s640/Cabecera.png" width="640" /></a></div>
<b style="text-align: justify;"><span lang="ES-VE" style="font-size: 14.0pt; mso-ansi-language: ES-VE;"><br /></span></b>
<b style="text-align: justify;"><span lang="ES-VE" style="font-size: 14.0pt; mso-ansi-language: ES-VE;"><br /></span></b>
<br />
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<span lang="ES-VE">Por muchos motivos, las redes
empresariales están presentando este tipo de problemática o lentitud en cuanto
a las redes internas o conexión a Internet, los Directivos o Gerentes de las
empresas se hacen las siguientes preguntas, ¿Tanto dinero que hemos invertido
en Infraestructura, y seguimos con los mismos problemas de lentitud en Internet
y la red?<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<br /></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<span lang="ES-VE">En ocasiones imaginamos que las
únicas organizaciones que presentan este tipo de problemas son las pequeñas
empresas, la experiencia que adquirimos con las implementaciones de nuestros
clientes nos ha demostrado lo contrario, empresas con más de 100 usuarios
también presentan este tipo de problema en su infraestructura tecnológica,
causándoles dolores de cabeza y molestias a los empleados.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<br /></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<span lang="ES-VE">Existen diferentes factores que nos
pueden indicar cuál es la razón de la lentitud de la conexión a la red o al
Internet, pero muchas veces también aplica el desconocimiento ya que no le
damos el uso adecuado a los dispositivos que se tienen en las empresas o no
aprovechan al máximo las bondades de estos.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 35.4pt;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES-VE">A continuación le presentamos una serie de
pasos a seguir para conocer la infraestructura de las empresas y luego
soluciones para optimizar el funcionamiento de su red. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES-VE"><br /></span></div>
<div class="MsoListParagraphCxSpFirst" style="text-align: justify; text-indent: -18.0pt;">
</div>
<ul>
<li><b style="text-indent: -18pt;"><span lang="ES-VE">Identificar toda la infraestructura
que tiene la empresa</span></b><span lang="ES-VE" style="text-indent: -18pt;">:
identificar la cantidad de usuarios, servidores, equipos, dispositivos u otros
equipos conectados a la red; y evaluar si existe una proyección de crecimiento
de usuarios a corto, mediano o largo plazo, con la finalidad de ofrecer una
solución lo más acertada a la necesidad del cliente.</span></li>
<li><b style="text-indent: -18pt;"><span lang="ES-VE">Identificar la cantidad de
conexiones y servicios</span></b><span lang="ES-VE" style="text-indent: -18pt;">: levantar la información de los servicios internos y externos a los
cuales demanda más consumo de la red.</span></li>
<li><b style="text-indent: -18pt;"><span lang="ES-VE">Identificar conexiones inalámbricas (wifi):</span></b><span lang="ES-VE" style="text-indent: -18pt;"> Analizar las necesidades sobre las conexiones
inalámbricas que se tienen en la actualidad en la empresa, determinar si es
necesario ofrecer Wifi a sus clientes (según sea el modelo de negocio), o a sus
usuarios internos.</span></li>
<li><span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;"> </span><b style="text-indent: -18pt;"><span lang="ES-VE">Identificar, analizar y evaluar los end Point:</span></b><span lang="ES-VE" style="text-indent: -18pt;"> Revisar los computadores de los
usuarios finales, con antivirus o aplicaciones que detecten alguna infección o
con algún virus, troyano o malware.</span></li>
<li><b style="text-align: justify; text-indent: -18pt;"><span lang="ES-VE">Identificar sedes, sucursales y
conexiones: </span></b><span lang="ES-VE" style="text-align: justify; text-indent: -18pt;">cantidad
de conexiones desde afuera a mi infraestructura tecnológica. Personal de la
empresa que requieren conectarse desde afuera (empresa de servicios de
consultorías, gerentes, vendedores, entre otros).</span></li>
<li><b style="text-align: justify; text-indent: -18pt;"><span lang="ES-VE">Identificar los ISP:</span></b><span lang="ES-VE" style="text-align: justify; text-indent: -18pt;"> identificar cuáles son los
proveedores de internet y la velocidad de conexión que adquirió como clientes.
Ej.: 2 Mb. 4 Mb. 8Mb. 12 Mb.</span></li>
<li><span lang="ES-VE" style="font-family: "times new roman" , serif; font-size: 7pt; line-height: 115%; text-align: justify; text-indent: -18pt;"> </span><b style="text-align: justify; text-indent: -18pt;"><span lang="ES-VE">Identificar departamentos
prioridades:</span></b><span lang="ES-VE" style="text-align: justify; text-indent: -18pt;">
levantar la información de la cantidad de departamentos que tiene la
organización, identificar los usuarios con mayor prioridad para las conexiones
a Internet, con la finalidad de ofrecer mayor ancho de banda a estos cuando se
realice la aplicación de políticas en los firewall.</span></li>
</ul>
<span lang="ES-VE" style="text-indent: -18pt;"></span><br />
<div>
</div>
<span lang="ES-VE" style="text-indent: -18pt;">
</span><br />
<div class="MsoListParagraphCxSpLast" style="margin-left: 0cm; mso-add-space: auto; text-align: justify;">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<b><span lang="ES-VE">Soluciones: <o:p></o:p></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-indent: 18.0pt;">
<span lang="ES-VE">Una vez realizado todo el
levantamiento de la información y análisis de la misma, obtenemos las
soluciones más acertadas para aplicarlas a la infraestructura del cliente,
atender la necesidad actual y solventar toda la problemática de lentitud en su
red corporativa. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoListParagraphCxSpFirst" style="text-align: justify; text-indent: -18.0pt;">
</div>
<ul>
<li>·<span lang="ES-VE" style="font-family: "times new roman" , serif; font-size: 7pt; line-height: 115%; text-indent: -18pt;"> </span><b style="text-indent: -18pt;"><span lang="ES-VE">Segmentación de la red de Datos:</span></b><span lang="ES-VE" style="text-indent: -18pt;"> Separar el universo de usuarios (la
red local), de los servidores de sistemas, lógica o físicamente, según el
tamaño de su infraestructura, si tiene disponibilidad de hardware (Switches),
puede colocar todos los servidores en ese dispositivo y luego realizar
configuraciones lógicas a nivel de firewall, con la finalidad que se cree una
zona desmilitarizada para los servidores (DMZ), esto mejora la comunicación y
rapidez en su red interna.</span></li>
<li>·<span lang="ES-VE" style="font-family: "times new roman" , serif; font-size: 7pt; line-height: 115%; text-indent: -18pt;"> </span><b style="text-indent: -18pt;"><span lang="ES-VE">Implementar un equipo firewall:</span></b><span lang="ES-VE" style="text-indent: -18pt;"> crear políticas lógicas en este
dispositivo, con la finalidad de optimizar al máximo el rendimiento de su
red. </span></li>
<li>·<span lang="ES-VE" style="font-family: "times new roman" , serif; font-size: 7pt; line-height: 115%; text-indent: -18pt;"> </span><b style="text-indent: -18pt;"><span lang="ES-VE">Establecer Prioridades de conexiones
a internet: </span></b><span lang="ES-VE" style="text-indent: -18pt;">una vez
identificada las prioridades por departamentos de la empresa, se crean
políticas de accesos, denegación o control de servicios según sea la
necesidad del usuario en el firewall.</span></li>
<li>·<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span><b style="text-indent: -18pt;"><span lang="ES-VE">Resiliencia Tecnológica “Disaster Recovery”:</span></b><span lang="ES-VE" style="text-indent: -18pt;"> Establecer un plan de contingencia a través de
la programación de Backup a la data más importante de la empresa, ya sea en
físico o en la nube, con la finalidad que en caso de ocurrir un ataque o
desastre, el tiempo en recuperación de este evento sea lo más rápido posible y
con esto se mantiene la disponibilidad de los servicios u operaciones de la
organización. </span></li>
</ul>
<br />
<br />
<br />
<div class="separator" style="clear: both;">
<b style="background-color: white; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Jorge Aponte.</b></div>
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Ingeniero de Preventas.</span><br />
<span style="background-color: white; color: #222222; font-family: "arial" , "tahoma" , "helvetica" , "freesans" , sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</span>sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-91906226436963296492016-11-07T09:38:00.001-08:002016-11-07T09:38:43.586-08:00Mobile Security y Network Discovery de WatchGuard como herramientas de valor en la gestión de la Infraestructura <div style="text-align: center;">
<b>En esta entrada abordaremos como aprovechar las bondades de estas dos poderosas herramientas en el nuevo sistema operativo de WatchGuard para desplegarlo en nuestras redes corporativas.</b></div>
<br />
<br />
Dispositivos WatchGuard: T Series, M Series.<br />
Sistema Operativo: 11.11.X<br />
Licenciamiento:<br />
<b>Network Discovery forma parte de las suites:</b> Total Security y Basic Security<br />
<b>Mobile Security:</b> es un licenciamiento adicional, suministrado por número de usuarios conectados <i>(no recurrentes) a</i> estos usuarios se les concede el nombre de FireClient, el licenciamiento es basado en número de usuarios que varían desde 5 hasta 500 usuarios. Licenciamiento anual.<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjw-ECdV9tXuFmP1StbT9AGiUYMmeTHtkkXUikEHbWjEZNGzQePfFJddz4IOP5baKC4u3QXaamUbekTx_dBRMWE2qO6MYVQrZcKT7MI1wZdf8iQjhWqKgN5yQGHuHo2OPHxYdVWrySJW2Sd/s1600/Servicios.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="324" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjw-ECdV9tXuFmP1StbT9AGiUYMmeTHtkkXUikEHbWjEZNGzQePfFJddz4IOP5baKC4u3QXaamUbekTx_dBRMWE2qO6MYVQrZcKT7MI1wZdf8iQjhWqKgN5yQGHuHo2OPHxYdVWrySJW2Sd/s640/Servicios.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Visual de las dos principales suites de seguridad de WatchGuard para sus dispositivos y sus respectivos componentes. </td></tr>
</tbody></table>
<br />
<br />
<br />
<i><span style="font-size: x-small;">En el laboratorio de Operaciones SGSI 0526, nos hemos dedicado a desarrollar no solo el despliegue de estas herramientas, también hemos profundizado su utilidad y llevado a recomendar en la gestión de las infraestructuras de nuestros clientes y usuarios de dispositivos y tecnologías WatchGuard.</span></i><br />
<br />
<b>Comenzaremos con el Network Discovery:</b><br />
<br />
El Network Discovery es un servicio ofrecido desde la versión de SO 11.11 que nos ayuda a visualizar todos los elementos de la red, definitivamente no se puede asegurar lo que no se conoce, por esa razón lo valioso de comprender el uso y alcance de esta poderosa herramienta. Quizá, haya escuchado la terminología "Shadow IT" ó "Sombra de IT" el 29 de agosto hicimos referencia a una lectura a través de nuestras redes sociales de esta, nada nueva tendencia, lea la noticia acá: <a href="https://www.facebook.com/ProyectosSGSI/posts/1768879500035312">https://www.facebook.com/ProyectosSGSI/posts/1768879500035312</a> fuente CIOAL<br />
<br />
¿Que usuarios de una organización no ha pretendido llevar dispositivos a la red corporativa, hacer uso de aplicaciones no autorizados y descarga indebidas?<br />
<br />
¿Desde cuando no se hace una revisión de ese servidor que lleva meses sin administrar y no sabe que tipo de conexiones esta estableciendo?<br />
<br />
¿Tiene control de los puntos de acceso a la red y desconoce aquellos que pretenden ofrecer accesos falsos al que deben establecer los usuarios?<br />
<br />
Network Discovery pretender ser más allá de un simple escanner de redes, pues nos permite a través de la interfaz Web-UI del Firebox establecer identidad de dispositivos para ser recordados y de esta forma, tener control de los elementos de red, mitigando de esta forma, el uso no autorizado de dispositivos, manteniendo a su vez un control de las conexiones de los principales elementos de la red para tomar las acciones necesarias.<br />
<br />
Todos los elementos a ser escaneados deben estar detrás de la red: Interfaces Optional, LAN, Custom.<br />
Nos permitirá conocer:<br />
<br />
<ul>
<li><b>Nombre del Host.</b></li>
<li><b>Dirección IP.</b></li>
<li><b>Dirección MAC.</b></li>
<li><b>Tipo de dispositivo (Windows, Linux, iOS, Android, Otro)</b></li>
<li><b>Puertos de conexión abiertos (TCP-UDP)</b></li>
</ul>
<div>
<b><br /></b></div>
<div>
<b>Algunas observaciones adicionales: </b></div>
<div>
<b><br /></b></div>
<div>
<ul>
<li>Servicio no disponible para dispositivos XTM</li>
<li>Sugerimos establecer escaneos programados por interfaces, no a todos los segmentos de red de manera recurrente, ya que el consumo de procesamiento en el dispositivo se incrementa considerablemente.</li>
<li>Si usted cuenta con un dispositivo T Series o M Series, le sugerimos aprovechar estas bondades de la versión a partir de SO 11.11.</li>
<li>La customización de Network Discovery es a través de la interfaz Web-UI.</li>
</ul>
<div style="text-align: center;">
<b><br /></b></div>
<div style="text-align: center;">
<b>Algunas capturas de pantalla:</b></div>
</div>
<div style="text-align: center;">
<b><br /></b></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpRY1Us4N1uHfuhEHNIcLXCT6w296UNymCO6VCOS-LiCRgbIvkDrtJKWuwMFCP186uZZRrS8tjyaABnsVD1KGKequa6vYhkIMENGstjWMsLqx6Ss_nT7CaPs2dsnx9276RtMv3bLXQEnA0/s1600/ND1.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="144" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpRY1Us4N1uHfuhEHNIcLXCT6w296UNymCO6VCOS-LiCRgbIvkDrtJKWuwMFCP186uZZRrS8tjyaABnsVD1KGKequa6vYhkIMENGstjWMsLqx6Ss_nT7CaPs2dsnx9276RtMv3bLXQEnA0/s640/ND1.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Network Discovery escaneando dos segmentos de red internos</td></tr>
</tbody></table>
<div>
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZej32-IIGATvF4YlFJ8sVC09URg2e42sdnZfeS117urv6owcffytFXhL1W50c3T-NMF19wx9j8hYkS4ZWXhr2EZ4wE5iVbTGklZ8mSRD3f4rCdcPJ6G-mJWiQATPV9T2gtR_c5RIy5foH/s1600/ND3.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="142" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhZej32-IIGATvF4YlFJ8sVC09URg2e42sdnZfeS117urv6owcffytFXhL1W50c3T-NMF19wx9j8hYkS4ZWXhr2EZ4wE5iVbTGklZ8mSRD3f4rCdcPJ6G-mJWiQATPV9T2gtR_c5RIy5foH/s640/ND3.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Resultados de escaneos de puerto de switch Cisco SG300</td></tr>
</tbody></table>
<br />
<div>
<br /></div>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGXsa2FxXGaPFJOZ9AoI7n2WPe0CElXa47zAZRb5nFGWsEcQ5WzCK_r7fl6bz-OOoj1257B5IujfMAok4cWwihz61BgeSiMGBAjtR8u8-W5cUEuZQc81vrHP5d9_Q9oVWIgqvTNl1FBjdq/s1600/ND2.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="192" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiGXsa2FxXGaPFJOZ9AoI7n2WPe0CElXa47zAZRb5nFGWsEcQ5WzCK_r7fl6bz-OOoj1257B5IujfMAok4cWwihz61BgeSiMGBAjtR8u8-W5cUEuZQc81vrHP5d9_Q9oVWIgqvTNl1FBjdq/s640/ND2.png" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Opciones de resultado de un dispositivo de la red</td></tr>
</tbody></table>
<br />
<br />
<b>Mobile Security:</b><br />
<b><br /></b>
Este nuevo servicio de seguridad dará mucho de que hablar, de la mano de kaspersky, WatchGuard nos ha traido un excelente recurso para la fuerza laboral móvil y usuarios itinerantes de la red empresarial, no pertenece a las suites de seguridad Total Security ni Basic Security, su licenciamiento es basado en número de usuarios Fire Client que establezcan conexión <i>(no recurrentes como mencioné en el principio de este artículo)</i> consta de dos componentes:<br />
<br />
<br />
<ul>
<li><b>Mobile Security </b>(componente o demonio que trabaja en el dispositivo Firebox)</li>
<li><b>Fire Cliente</b> (cliente a ser instalado en el dispositivo móvil dispositivos: Andoid iOS) </li>
</ul>
<div>
<br /></div>
<div>
Para que los usuarios se puedan conectar a la red deben hacer cumplimiento de:</div>
<div>
<br /></div>
<div>
<ul>
<li>Versión del SO de sus dispositivos iOS y Android. (Usted determina a partir de que versión pueden conectarse a la red)</li>
<li>No permite conexiones de dispositivos Android en modo root.</li>
<li>No permitir conexiones de dispositivos Android con la opción de USB Debug habilitado.</li>
<li>No permitir conexiones de dispositivos Android con la opción habilitada: instalar aplicaciones de fuentes desconocidas.</li>
<li>No permitir dispositivos con aplicaciones tipo malware/ riskware.</li>
<li>Dispositivos iOS con jailbroken.</li>
</ul>
</div>
<div>
<br /></div>
<br />
Manos a la obra:<br />
<br />
1.- Configurar el dispositivo Firebox la licencia correspondiente al Mobile Security, una vez adquirida con su reseller, regístrela en su respectivo perfil Live Security, índicando el dispositivo al que será aplicado.<br />
<br />
Es importante tomar en cuenta que el Firebox le preguntará que interfaces internas adoptarán el escaneo de dispositivos móviles. En este sección debe agregar las interfaces correspondientes para tal fín <i>(muy útil por si existe la situación de que alguién conecte un dispositivo inalámbrico en la red para conectar dispositivos móviles basados en iOS y Android)</i><br />
<i><br /></i>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjj9LVVslQ4VAx3oBO_ZyVeVf9ftrHxWA4RugU4K906ae9MSNoTeFOMKxoyqSK2qemTg3aLaq6qWSV0JUellZz83UrKjGuXrlJuIY89mNgIPcWpjBGYSh07ldJvPYJt9Yigdxtw3wCHec8m/s1600/MS1.PNG" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="321" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjj9LVVslQ4VAx3oBO_ZyVeVf9ftrHxWA4RugU4K906ae9MSNoTeFOMKxoyqSK2qemTg3aLaq6qWSV0JUellZz83UrKjGuXrlJuIY89mNgIPcWpjBGYSh07ldJvPYJt9Yigdxtw3wCHec8m/s400/MS1.PNG" width="400" /></a></div>
<i><br /></i>
<i><br /></i>
Es importante tomar en cuenta que si no agregamos una interfaz interna en esta sección, entonces el servicio no trabajará en la misma.<br />
<br />
Para habilitar Mobile Security en dispositivos que requieran establecer conexión VPN, podrá hacerlo siempre y cuando las conexiones sean tipo: SSL y Mobile VPN con protocolo Ipsec, excluyendo conexiones PPTP y L2TP en esta sección.<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
Las siguientes líneas de logs, se tomarón como muestra de un dispositivo con USB Debug habilitado, entre otras características los resultados fueron: <b>"Conexión no establecida"</b><br />
<br />
<span style="font-size: xx-small;"> <span style="font-family: Calibri;">Apply </span><span style="font-family: Calibri;">profile</span><span style="font-family: Calibri;"> and </span><span style="font-family: Calibri;">compliance</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">now</span><span style="font-family: Calibri;">. --- </span><span style="font-family: Calibri;">Current</span><span style="font-family: Calibri;"> ---: </span><span style="font-family: Calibri;">Profile</span><span style="font-family: Calibri;">: [</span><span style="font-family: Calibri;">Interval</span><span style="font-family: Calibri;">: Keepalive:30s, </span><span style="font-family: Calibri;">compliance</span><span style="font-family: Calibri;">
check:14400s, SDK update:24h. Monitor: App </span><span style="font-family: Calibri;">Installation:true</span><span style="font-family: Calibri;">
Folder </span><span style="font-family: Calibri;">Monitor:true</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">folders:Root</span><span style="font-family: Calibri;">
folder of </span><span style="font-family: Calibri;">Download</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">Documents</span><span style="font-family: Calibri;">] </span><span style="font-family: Calibri;">Compliance</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">check</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">list</span><span style="font-family: Calibri;">: [</span><span style="font-family: Calibri; font-weight: bold;">.</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">Allowed</span><span style="font-family: Calibri;">:
Versions:4.1.2</span><span style="font-family: Calibri; font-weight: bold;"> </span><span style="font-family: Calibri; font-weight: bold;">Not</span><span style="font-family: Calibri; font-weight: bold;">
</span><span style="font-family: Calibri; font-weight: bold;">allowed</span><span style="font-family: Calibri; font-weight: bold;">:
</span><span style="font-family: Calibri; font-weight: bold;">Device</span><span style="font-family: Calibri; font-weight: bold;">:
[</span><span style="font-family: Calibri; font-weight: bold;">rooted:true</span><span style="font-family: Calibri; font-weight: bold;">,
USB </span><span style="font-family: Calibri; font-weight: bold;">debug</span><span style="font-family: Calibri; font-weight: bold;">
</span><span style="font-family: Calibri; font-weight: bold;">on:true</span><span style="font-family: Calibri; font-weight: bold;">,
</span><span style="font-family: Calibri; font-weight: bold;">Unknown</span><span style="font-family: Calibri; font-weight: bold;">
</span><span style="font-family: Calibri; font-weight: bold;">source</span><span style="font-family: Calibri; font-weight: bold;">
</span><span style="font-family: Calibri; font-weight: bold;">on:true</span><span style="font-family: Calibri; font-weight: bold;">]
App : [</span><span style="font-family: Calibri; font-weight: bold;">Malware:true</span><span style="font-family: Calibri; font-weight: bold;">,
</span><span style="font-family: Calibri; font-weight: bold;">Adware:true</span><span style="font-family: Calibri; font-weight: bold;">,
</span><span style="font-family: Calibri; font-weight: bold;">Riskware:true</span><span style="font-family: Calibri; font-weight: bold;">,
</span><span style="font-family: Calibri; font-weight: bold;">Suspicious:false</span><span style="font-family: Calibri; font-weight: bold;">,
</span><span style="font-family: Calibri;">Unsigned:false</span><span style="font-family: Calibri;">]
Grace peroid:0s] --- To ---: </span><span style="font-family: Calibri;">Profile</span><span style="font-family: Calibri;">: [</span><span style="font-family: Calibri;">Interval</span><span style="font-family: Calibri;">: Keepalive:30s, </span><span style="font-family: Calibri;">compliance</span><span style="font-family: Calibri;">
check:14400s, SDK update:24h. Monitor: App </span><span style="font-family: Calibri;">Installation:true</span><span style="font-family: Calibri;">
Folder </span><span style="font-family: Calibri;">Monitor:true</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">folders:Root</span><span style="font-family: Calibri;">
folder of </span><span style="font-family: Calibri;">Download</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">Documents</span><span style="font-family: Calibri;">] </span><span style="font-family: Calibri;">Compliance</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">check</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">list</span><span style="font-family: Calibri;">: [</span><span style="font-family: Calibri;">Allowed</span><span style="font-family: Calibri;">:
Versions:4.1.2. </span><span style="font-family: Calibri;">Not</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">allowed</span><span style="font-family: Calibri;">: </span><span style="font-family: Calibri;">Device</span><span style="font-family: Calibri;">: [</span><span style="font-family: Calibri;">rooted:true</span><span style="font-family: Calibri;">, USB
</span><span style="font-family: Calibri;">debug</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">on:true</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">Unknown</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">source</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">on:true</span><span style="font-family: Calibri;">] App
: [</span><span style="font-family: Calibri;">Malware:true</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">Adware:true</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">Riskware:true</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">Suspicious:false</span><span style="font-family: Calibri;">, </span><span style="font-family: Calibri;">Unsigned:false</span><span style="font-family: Calibri;">]
Grace peroid:0s] D 2016-07-18 16:02:10.794: </span><span style="font-family: Calibri;">AppService</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Turn</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">on</span><span style="font-family: Calibri;"> App </span><span style="font-family: Calibri;">installation</span><span style="font-family: Calibri;">
monitor D 2016-07-18 16:02:10.797: </span><span style="font-family: Calibri;">AppService</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Enable</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">application</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">install</span><span style="font-family: Calibri;"> monitor D 2016-07-18 16:02:11.089: </span><span style="font-family: Calibri;">AppService</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Turn</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">on</span><span style="font-family: Calibri;">
Folder monitor D 2016-07-18 16:02:11.198: </span><span style="font-family: Calibri;">AppApplication</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Start</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">compliance</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">check</span><span style="font-family: Calibri;">: </span><span style="font-family: Calibri;">Init</span><span style="font-family: Calibri;">
complete. [2] D 2016-07-18 16:02:11.246: </span><span style="font-family: Calibri;">KavAntivirus</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Starting</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">compliance</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">check</span><span style="font-family: Calibri;">... D
2016-07-18 16:02:11.364: </span><span style="font-family: Calibri;">CheckBaseRunnable</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Thread</span><span style="font-family: Calibri;"> 0, </span><span style="font-family: Calibri;">have</span><span style="font-family: Calibri;"> 0, </span><span style="font-family: Calibri;">append</span><span style="font-family: Calibri;"> 1 D
2016-07-18 16:02:11.397: </span><span style="font-family: Calibri;">CheckBaseRunnable</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Thread</span><span style="font-family: Calibri;"> 1, </span><span style="font-family: Calibri;">have</span><span style="font-family: Calibri;"> 0, </span><span style="font-family: Calibri;">append</span><span style="font-family: Calibri;"> 1 D
2016-07-18 16:02:11.442: </span><span style="font-family: Calibri;">CheckBaseRunnable</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Thread</span><span style="font-family: Calibri;"> [0] </span><span style="font-family: Calibri;">started</span><span style="font-family: Calibri;">:
tasks:0 D 2016-07-18 16:02:11.445: </span><span style="font-family: Calibri;">CheckBaseRunnable</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Thread</span><span style="font-family: Calibri;"> [1] </span><span style="font-family: Calibri;">started</span><span style="font-family: Calibri;">:
tasks:0 D 2016-07-18 16:02:18.646: </span><span style="font-family: Calibri;">CheckManager</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Dispatch</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">thread</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">started</span><span style="font-family: Calibri;"> D
2016-07-18 16:02:18.649: </span><span style="font-family: Calibri;">ComplianceCheckStateListener</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Progress</span><span style="font-family: Calibri;">:
Total:56 D 2016-07-18 16:02:18.653: </span><span style="font-family: Calibri;">CheckManager</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Wait</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">finish</span><span style="font-family: Calibri;"> D
2016-07-18 16:02:20.396: </span><span style="font-family: Calibri;">CheckBaseRunnable</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Thread</span><span style="font-family: Calibri;"> 1, </span><span style="font-family: Calibri;">have</span><span style="font-family: Calibri;"> 0, </span><span style="font-family: Calibri;">append</span><span style="font-family: Calibri;"> 1 D
2016-07-18 16:02:20.399: </span><span style="font-family: Calibri;">CheckManager</span><span style="font-family: Calibri;"> : </span><span style="font-family: Calibri;">Notify</span><span style="font-family: Calibri;"> </span><span style="font-family: Calibri;">thread</span><span style="font-family: Calibri;"> 1 D
2016-07-18 16:02:20.603: </span><span style="font-family: Calibri;">CheckBaseRun</span></span><br />
<br />
Algunas pantallas de conectividad desde smartphone con Android:<br />
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEht8fJebsIe2-WWQr9QjX2-lNPUyl5tG-inQFdu1RJWzDMhSTEgYd9Hae168ONWQfgbpooYQxzFxa6yetLdk2Jb3Zq4YIaJfU4SLLk_wUS4YRO5jj7dhYH5OgBai12macLLF7HaZIWcra_H/s1600/Screenshot_2016-11-07-13-13-09.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEht8fJebsIe2-WWQr9QjX2-lNPUyl5tG-inQFdu1RJWzDMhSTEgYd9Hae168ONWQfgbpooYQxzFxa6yetLdk2Jb3Zq4YIaJfU4SLLk_wUS4YRO5jj7dhYH5OgBai12macLLF7HaZIWcra_H/s320/Screenshot_2016-11-07-13-13-09.png" width="180" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">App disponible en la tienda correspondiente.</td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOcMDpFWTvmIk8q8ZIoZBtuLyzFqS7Pc_V41-6QwdFgu9qki82C6QRHNOglXOev0vN4grV7FxN_xSMcAjBQM_3LLm_CWxlIWPhl3Mfkzl3hn7IK1z9UOKSAIHvxvedtvmz1lwppc43D1Nt/s1600/Screenshot_2016-11-07-13-10-25.png" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOcMDpFWTvmIk8q8ZIoZBtuLyzFqS7Pc_V41-6QwdFgu9qki82C6QRHNOglXOev0vN4grV7FxN_xSMcAjBQM_3LLm_CWxlIWPhl3Mfkzl3hn7IK1z9UOKSAIHvxvedtvmz1lwppc43D1Nt/s320/Screenshot_2016-11-07-13-10-25.png" width="180" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Información del dispositivo, usuario validado e información adicional.<br /></td></tr>
</tbody></table>
<div class="separator" style="clear: both; text-align: left;">
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Adrián Gómez.</b><br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px;" /><span style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Director General, Gerente de Operaciones.</span><br style="background-color: white; color: #666666; font-family: "Trebuchet MS", Trebuchet, Verdana, sans-serif; font-size: 13.2px;" /><span style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</span></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-23021894612995870532016-10-15T13:37:00.000-07:002016-10-15T13:37:36.530-07:00¿Pagar por recuperar mi información?<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">Básicamente al
leer la pregunta nos ponemos a pensar <i>¿Por
qué pagaría por mis datos?</i> <o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">En la actualidad
existen malware llamados RANSOMWARE, se puede considerar como “Secuestro de
información” (Cibersecuestro de datos). Consiste en un software malintencionado
infecta el equipo u ordenador y encripta los archivos obligando al pago de
cierta cantidad de dinero para recuperarlo. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">Existe un modelo
de negocio llamado <b>Ransomware-As-A-Service
(RAAS), </b>especialmente en Rusia. Empieza con la venta de paquetes completos
del malware a terceros, recibiendo un porcentaje de la tarifa de rescate que
abone la victima por recuperar sus datos. Es por ello que a este tipo de
amenazas las llaman<b> APT – Advanced Persistent
Threat</b> – <i>Amenaza Persistente
Avanzada.</i> <o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><i><br /></i></span></div>
<br />
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">¿Sabían que se
han detectado <u>virus</u> (troyanos) imitando las técnicas utilizadas por los Ransomware?
Se trata de un troyano Trojan-cryptor Polyglot llamado <b><i>MarsJoke</i></b>.
Este imita las técnicas utilizadas por el temido Ransomware CTB-Locker. Su
principal medio de propagación es correos electrónicos no deseados, posee
documentos de confianza, enmascarando un instalador malicioso. <b><i>Kaspersky
ha creado una herramienta gratuita que permite descifrar la encriptación de esta
amenaza. </i></b></span><span lang="ES-VE" style="background: white; color: #1a1a1a; font-family: "arial" , sans-serif; font-size: 10.5pt; line-height: 107%;">se llama
RannohDecryptor (versión 1.9.3.0 o posterior). </span><span lang="ES-VE"><o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE" style="background: white; color: #1a1a1a; font-family: "arial" , sans-serif; font-size: 10.5pt; line-height: 107%;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhclk5crXaqJULa9nT6SIvTowJj8NguS14ZAug65zEbmtrKBuU5XlIW0MOTB290zPJSN2tgQIRmSFNuPCr1ZbdtEwHEToRojSyCSHNoc8FihSV0MZM91sJ3CeMghN1ovpuPfXfxAcNoCGfD/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="208" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhclk5crXaqJULa9nT6SIvTowJj8NguS14ZAug65zEbmtrKBuU5XlIW0MOTB290zPJSN2tgQIRmSFNuPCr1ZbdtEwHEToRojSyCSHNoc8FihSV0MZM91sJ3CeMghN1ovpuPfXfxAcNoCGfD/s640/001.png" width="640" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">No solo existen
Malware de la familia Ransomware que secuestran información como <b>Locky, CryptoWall o TeslaCrypt</b>,
pidiendo rescate por la información cifrada.<b><i> Ranscam</i></b>, pertenece a la
familia de Malware el cual no encripta la información de los dispositivos con
Windows, sino que los BORRA por completo. Usa la misma metodología que un Ransomware
común pidiendo rescate de 0.2 Bitcoint, sin embargo, los elimina indiferentemente
que se pague o no. Obviamente es una amenaza mucho más peligrosa. Los
investigadores de Talos Security Intelligence (Investigadores de Cisco), no se
ha encontrado evidencia del método de infección, se presume que haya sido por
ataques de phishing, por ser la vía más usada por los Ransomware. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwA4KYNUTtoQJMZc_H_NjTXYDn1UXYA4e0BYAHU8smh6-gP-vbJRRk2AuJxnsMcmkFdo9GzzlGebiRvEQPNSPLrxIlA0wMSyuhmr31GBBrwKL6Gweg4ZnxBhmwroNtkNScwtLL0bWmuqXW/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="281" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiwA4KYNUTtoQJMZc_H_NjTXYDn1UXYA4e0BYAHU8smh6-gP-vbJRRk2AuJxnsMcmkFdo9GzzlGebiRvEQPNSPLrxIlA0wMSyuhmr31GBBrwKL6Gweg4ZnxBhmwroNtkNScwtLL0bWmuqXW/s400/001.png" width="400" /></a></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">Ya es molesto
ver una pantalla que te indique que posees un APT o Ransomware con un contador
de tiempo pidiéndote pagar por tu información. Ahora imagina tener uno que
convierta el texto en voz para exclamar las amenazas en alto <span style="color: red; mso-style-textfill-fill-gradientfill-shade-linearshade-angle: 5400000; mso-style-textfill-fill-gradientfill-shade-linearshade-fscaled: no; mso-style-textfill-fill-gradientfill-shadetype: linear; mso-style-textfill-fill-gradientfill-stoplist: "34000 \#181717 2 100000 lumm=10000\,70000 \#FF0000 -1 100000"; mso-style-textfill-type: gradient;">“YOU PERSONAL
FILES ARE ENCRYPTED, TO DECRYPT YOUR FILES FOLLOW THE INSTRUCTIONS:…”. </span>Esto
lo hace el <b><i>Cerber</i></b>. Teniendo una característica que lo diferencia, está
programado para no infectar a usuarios de países de habla Rusa. Su método de
infección es enviar una alerta o mensaje indicando que posees un error en el
ordenador (esto luego de estar instalado), para incitar al usuario a reiniciar
el ordenador, utiliza cifrado AES para encriptar el contenido. Solicita el pago
de 1.24 Bitcoint, proporcionan una URL de la Dark Web con dominio .onion. De
momento los investigadores no han podido desencriptar los contenidos.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcoo0aOfQhJvxDmUWuQJCgP5_tooSgC91z8VKt5GPP3NFCjzpIXZgFZJF84yF_YhNZUxg_2e8AGj6elxQTpqudDdpHurlHtM4V13gZ-JGed8s5PhAjk1OBEeJHmPt6zZAnBNf7dQxQhYOC/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="336" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhcoo0aOfQhJvxDmUWuQJCgP5_tooSgC91z8VKt5GPP3NFCjzpIXZgFZJF84yF_YhNZUxg_2e8AGj6elxQTpqudDdpHurlHtM4V13gZ-JGed8s5PhAjk1OBEeJHmPt6zZAnBNf7dQxQhYOC/s400/001.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">Para los que
tienen <b>ordenadores</b> <b>Apple</b> les tengo una mala noticia. <b>SI EXISTE MALWARE RANSOMWARE</b> para estos
equipos. Es llamado <b>KeRanger</b>, es el
primero con estas características completamente funcional, posee la capacidad
de infectar el OS X y encriptar el contenido del disco duro. Han utilizado <b>Transmisión</b>, una aplicación para
descargar archivos Torrent. La actualización del aplicativo contiene un Ransomware.
Se activa a los 3 días para conectarse al servidor y empezar el ataque. El pago
es de 1 Bitcoint. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">
</span></div>
<div class="MsoNormal">
<span lang="ES-VE">Los desarrolladores del aplicativo Transmission
han lanzado actualizaciones de emergencia para solucionar el problema.
Motivando a los usuarios actualizar de las versiones 2.90 y 2.91 a la versión
2.92, aseguran que esta versión elimina por completo el malware
OSX.KeRanger.A del ordenador. Por su parte Apple, señala que ha revocado
el certificado digital que empleaba KeRanger, ya que permitía que el Ransomware
se instalase sin ser detectado. Los amigos de Palo Alto poseen información en
su Blog para detectar y eliminar esta amenaza. <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5gM2OPs8Sxf-_kDVGAwQqT4l0C4GAaAR1W1RCt8QStrNO8fIrmGFndfjcp90r6Uef0l4h61TePGx4Xr2nZ3UjnJNSKua_xT94eIsa9iPMdLiZzxOGaWZHkxGfGxo83EMHLf5Dqu8hz3_1/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="175" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg5gM2OPs8Sxf-_kDVGAwQqT4l0C4GAaAR1W1RCt8QStrNO8fIrmGFndfjcp90r6Uef0l4h61TePGx4Xr2nZ3UjnJNSKua_xT94eIsa9iPMdLiZzxOGaWZHkxGfGxo83EMHLf5Dqu8hz3_1/s400/001.png" width="400" /></a></div>
<div class="separator" style="clear: both; text-align: center;">
<br /></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">Este tipo de amenaza
no se puede eliminar una vez ingresa a nuestro ordenador o dispositivo
portátil. El malware se esconde detrás de archivos de confianza para que el
usuario al recibirlo haga click e instale un aplicativo para encriptar los
datos. <u>Los podrían encontrar en archivos adjuntos de correos, Acortadores de
URL, videos de páginas de dudoso origen y en programas o actualizaciones de
aplicaciones confiables.</u> Lo único que podemos hacer es, EVITARLOS. <o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"> <b>¿Porque el Ransomware ha tenido tanto auge
en la actualidad?</b> - Estos ataques son normalmente dirigidos a usuarios o
sectores específicos. Esto se debe a que el ciudadano común no posee los medios
de pago y prefieren formatear el equipo antes de des encriptar sus datos. Pequeñas
y grandes empresas han sido afectados, incluyendo instituciones públicas, es
más rentable. <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE">Se han pagado enormes cantidades de dinero
para liberar archivos infectados. Un caso muy sonado en EEUU ha sido el del
Palacio de Justicia de la Corte Superior de Arizona en el Condado de Pima, pero
también la infección por Ransomware de los hospitales Lukas de la ciudad de
Neuss y el Klinikum Arnsberg en Renania del Norte, éstos últimos en Alemania.
Los funcionarios tuvieron que trabajar de forma manual, desempolvando lápiz y
papel. <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">Si estas
infectado te recomendamos <b>formatear el
ordenador</b>. Ya que </span><b><span lang="ES-VE" style="font-size: 14.0pt; line-height: 107%;">no se recomienda el pago
al ciber criminal. </span><span lang="ES-VE">Como hemos mencionado en ocasiones
no devolverán el control de tu ordenador.</span></b><span lang="ES-VE"> <o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<b><span lang="ES-VE"><br /></span></b></div>
<div class="MsoNormal">
<span lang="ES-VE"> ¿Cómo
evitarlo?<span style="color: #00b050;"> </span>– Mantén tu Firewall actualizado,
junto a el sistema operativo, navegadores y antivirus. No abras correos o
archivos de remitentes desconocidos. Si vez una advertencia al abrir una página
web, no forzar el ingreso, evita ingresar para evitar problemas futuros. Ten
copias de seguridad de tu ordenador almacenados en otros medios de
almacenamiento externos. <o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE"> Varias
compañías se han sumado a esta batalla en contra del Ransomware. Como sistema
operativo, <b>Microsoft</b> aumenta la
seguridad de su navegador EDGE en Windows 10 Enterprice. Windows Defender Application
Guard aisla el navegador, dificultando el hackeo en las PCs. En cuanto seguridad
perimetral el Firewall <b>WatchGuard</b>
posee un servicio de seguridad llamado APT-Blocker. Este servicio posee las
huellas de LastLine. Y seguridad local, antivirus <b>Kasperky, </b>el cual ha lanzado el <a href="http://www.nomoreransom.org/">No More Ransom - Iniciativa de Rescate</a><i>, </i>junto con la policía de los Países
Bajos, Europol, y la seguridad de Intel para aumentar el conocimiento del
problema y ayudar a las víctimas de extorsionistas. En este portal, se pueden
realizar denuncias y descargar 4 herramientas de descifrado de malware. Adicional,
a una herramienta gratuita la cual no necesita tener la seguridad de Kaspersky
Lab instalado. Pueden conseguirla <a href="https://go.kaspersky.com/Anti-ransomware-tool.html#form"><b><i>aqui</i></b></a>.
<o:p></o:p></span></div>
<div class="separator" style="clear: both; text-align: center;">
</div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">Estadísticas de Ransomware,
según </span><span lang="ES-VE" style="background: white; color: #1a1a1a; font-family: "arial" , sans-serif; font-size: 10.5pt; line-height: 107%;">Bromium</span><span lang="ES-VE">, hasta el 2015: <o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhd3XDNOmstHvFcjfu4keRWS_DJBjrItJ8SaGkIhdgUhbAwLm_1uwRBoPMYEldC7cETAU26MCI6fxBhDzTfOMwSQXvMi10f_khwmr5yOaKVURBfhZyGU74aSRMGTOo1SSWze_66AZdP5oTi/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="360" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhd3XDNOmstHvFcjfu4keRWS_DJBjrItJ8SaGkIhdgUhbAwLm_1uwRBoPMYEldC7cETAU26MCI6fxBhDzTfOMwSQXvMi10f_khwmr5yOaKVURBfhZyGU74aSRMGTOo1SSWze_66AZdP5oTi/s640/001.png" width="640" /></a></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE"><br /></span></div>
<div class="MsoNormal">
<span lang="ES-VE">Fuentes de información: <o:p></o:p></span></div>
<div class="MsoListParagraphCxSpFirst" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE">Kaspersky Lab<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE">Bleeping Computer<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE">G DATA<o:p></o:p></span></div>
<div class="MsoListParagraphCxSpMiddle" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE">Bobsguide<o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 35.4pt;">
<span lang="ES-VE">
</span></div>
<div class="MsoListParagraphCxSpLast" style="mso-list: l0 level1 lfo1; text-indent: -18.0pt;">
<!--[if !supportLists]--><span lang="ES-VE">-<span style="font-size: 7pt; font-stretch: normal; font-variant-numeric: normal; line-height: normal;">
</span></span><!--[endif]--><span lang="ES-VE">No More Ransom - Iniciativa de
Rescate <a href="http://www.nomoreransom.org/">www.nomoreransom.org</a><o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left; text-indent: 35.4pt;">
<b style="color: #333333; font-family: "Helvetica Neue Light", HelveticaNeue-Light, "Helvetica Neue", Helvetica, Arial, sans-serif; font-size: 10.5pt; text-align: justify; text-indent: 0px;"><br /></b></div>
<div class="MsoNormal" style="text-align: left; text-indent: 35.4pt;">
<br />
<div style="text-align: left;">
<span style="color: #333333; font-size: 14px;"><br /></span></div>
<span style="color: #333333; font-family: "Helvetica Neue Light", HelveticaNeue-Light, "Helvetica Neue", Helvetica, Arial, sans-serif; font-size: 10.5pt; text-align: justify; text-indent: 0px;"><div style="text-align: left;">
<b style="font-size: 10.5pt;">Edgardo Echagarreta</b></div>
</span><span style="color: #333333; font-size: 10.5pt; text-align: justify; text-indent: 0px;"><div style="text-align: left;">
<span style="font-size: 10.5pt;">Coordinador de Operaciones </span></div>
</span><span style="color: #333333; font-size: 10.5pt; text-align: justify; text-indent: 0px;"><div style="text-align: left;">
<span style="font-size: 10.5pt;">Servicios de Proyectos y Consultoría SGSI 0526</span></div>
</span></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-89441688853707573062016-10-10T04:51:00.001-07:002016-10-10T04:51:39.200-07:00Estableciendo túnel VPN con Amazon Web Services VPC & WatchGuard (Parte II-II) <b><br /></b>
<b><br /></b><br />
<div style="text-align: center;">
<b><b><span style="font-size: large;">Configuración en dispositivo Firebox WatchGuard para conectividad IPsec con VPC de AWS:</span></b></b></div>
<div style="text-align: center;">
<b><b><span style="font-size: large;"><br /></span></b></b></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHda41lKP4EaEOvEWbspCrisLU0WFaQx5iL4ZTpi6n_sgIVeT2b6ZUCfsm8HUHsoa1EUDNxZ9BEjD8uHM4OqeG1VBodP6dGZYheTXfkPwP6SFmO9dZYYi7JzAaepm3KcbQfoyoYr-OkeOI/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="256" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgHda41lKP4EaEOvEWbspCrisLU0WFaQx5iL4ZTpi6n_sgIVeT2b6ZUCfsm8HUHsoa1EUDNxZ9BEjD8uHM4OqeG1VBodP6dGZYheTXfkPwP6SFmO9dZYYi7JzAaepm3KcbQfoyoYr-OkeOI/s640/001.png" width="640" /></a></div>
<b><br /></b>
<b><br /></b>
<b><br /></b><b><br /></b>
<b>Entorno:</b><br />
XTM SO 11.11.2, Basic Security Suite + DLP + Dimension Command<br />
<b>Enlace de Internet para conectividad con IPsec - VPC con AWS:</b> Dedicado de 8 MBPS<br />
<b>Entorno de red avanzado:</b> Switch Core, MPLS conectividad a nivel nacional con sedes, conectividad con sedes vía IPsec (BOVPN), MultiWAN, DMZ, Static Routing, Servicios publicados (SAP), Concentrador de redes móviles (SSL)<br />
<br />
<b>Necesidad:</b><br />
Es requerido cerrar en los servidores de AWS accesos no autorizados desde Internet, mitigando de esta forma la exposición de servicios y cierre de posibles brechas de seguridad en los mismos a publicar, recientemente contratados en Amazon y necesarios para integrar servicios hibridos en la infraestructura empresarial.<br />
<br />
<b>Planteamiento:</b><br />
Creación de una conectividad IPsec a través de VPC <i>(Virtual Provate Cloud)</i> de Amazon Web Services desde la red corporativa. Medición y bases de estabilidad en la misma <i>(performance)</i> y disponibilidad. Cierre de servicios publicados desde Internet.<br />
<br />
<b>Solución:</b><br />
Configuración y puesta en marcha de conectividad VPN desde Firebox WatchGuard con VPC de AWS<br />
<br />
<b>Paso 1:</b> De acuerdo a la configuración generada desde el servidor AWS <i>(archivo TXT con la información del túnel llamado VPN Connection Configuration) </i>establecemos en el dispositivo WatchGuard a través del Policy Manager la configuración #1:<br />
1.- Lo colocamos un nombre a este gateway<br />
2.- Aplicamos el Pre-Shared Key.<br />
3.- Establecemos los gateway endpoints <i>(el local corresponde a la dirección IP pública desde el ISP previa y debidamente configurada en el Firebox. la dirección IP remota, corresponde al gateway de AWS para el VPC)</i><br />
<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEw4xWmMCLVy22dHsybs9IT80Ln0yX935TwlQU60acTbEvy1hqLkyuv0QHKpa5myUQSwbA4RN_xwCB4kWjZ8ffdyvIvGPuKFnlmI-SvHrofdJ3FBmqtUM_GaXAd1BFv9t8CWUAOcuXhk2J/s1600/Paso1.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="368" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjEw4xWmMCLVy22dHsybs9IT80Ln0yX935TwlQU60acTbEvy1hqLkyuv0QHKpa5myUQSwbA4RN_xwCB4kWjZ8ffdyvIvGPuKFnlmI-SvHrofdJ3FBmqtUM_GaXAd1BFv9t8CWUAOcuXhk2J/s640/Paso1.PNG" width="640" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Opciones generales previo a fase I</td></tr>
</tbody></table>
<br />
<br />
<b>Paso 2: </b>Procedemos con la configuración y parametrización generada desde el mismo archivo, esta vez con la fase I de negociación para establecimiento del túnel, por ejemplo, el archivo TXT nos muestra la siguiente información en el VPC:<br />
<div style="text-align: left;">
<br /></div>
<div style="text-align: left;">
<span style="font-size: x-small;"> - Authentication Algorithm : sha1</span></div>
<div style="text-align: left;">
<span style="font-size: x-small;"> - Encryption Algorithm : aes-128-cbc</span></div>
<div style="text-align: left;">
<span style="font-size: x-small;"> - Lifetime : 28800 seconds</span></div>
<div style="text-align: left;">
<span style="font-size: x-small;"> - Phase 1 Negotiation Mode : main</span></div>
<div style="text-align: left;">
<span style="font-size: x-small;"> - Perfect Forward Secrecy : Diffie-Hellman Group 2</span></div>
<span style="font-size: x-small;"><u>IPSec Dead Peer Detection (DPD) will be enabled on the AWS Endpoint. We</u></span><br />
<span style="font-size: x-small;"><u>recommend configuring DPD on your endpoint as follows:</u></span><br />
<span style="font-size: x-small;"> - DPD Interval : 10</span><br />
<span style="font-size: x-small;"></span><br />
<span style="font-size: x-small;"> - DPD Retries : 3</span><br />
<br />
En el <b>Policy Manager</b> del Firebox lo trasladamos de la siguiente forma:<br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWZv4r6WBJUQoqkq5mufNMy6XsnUpFKq67KioRbMtVyNegs590kJyYnWHUYe4RK4gO-ld9zMMcf7h0-hLR-BP2Y4nuWI9QiJ20RQcqC2NWTKLk91b8rtauZr9oS2rZ7bHpt6bEgD-8Tz6V/s1600/Paso1.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="322" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWZv4r6WBJUQoqkq5mufNMy6XsnUpFKq67KioRbMtVyNegs590kJyYnWHUYe4RK4gO-ld9zMMcf7h0-hLR-BP2Y4nuWI9QiJ20RQcqC2NWTKLk91b8rtauZr9oS2rZ7bHpt6bEgD-8Tz6V/s400/Paso1.PNG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Configuración de fase I autenticación, encriptación y SA</td></tr>
</tbody></table>
<span style="font-size: x-small;"><br /></span>
<span style="font-size: x-small;"><i>Tips: la sugerencia del VPC es habilitar NAT-T (NAT Traversal) en caso de que el gateway endpoint local este ubicado detrás de otro dispositivo Firewall o capa 3 y tener habilitado el puerto UDP 4500, en caso contrario, bien puede deshabilitar NAT-T.</i> En nuestro caso, no es requerida la habilitación del NAT-T</span><br />
<br />
<br />
<b>Paso 3: </b>Aceptamos los cambios de configuración en el Polícy Manager del Firebox <i><b>(recuerde que esto corresponde a la sección: VPN - Branch Office Gateways).</b></i><br />
Hasta este momento hemos configurado los gateways y la fase de negociación I, procederemos con la fase II a continuación:<br />
<br />
1.- En el Polícy Manager: <i><b>VPN - Branch Office Tunnels - Add.</b></i><br />
2.- Le colocamos un nombre o ID a esta configuración. Seleccionamos el Gateway <i>(el configurado previamente en el paso 1)</i> <br />
3.- Agregamos el direccionamiento IP <i><b>(listas de acceso Ipsec)</b> </i>origen/ destino. El origen corresponde al direccionamiento IP de nuestra red local, el destino corresponde al direccionamiento IP privado correspondiente a los servidores en el segmento de AWS <i>(servidores remotos).</i><br />
<i><br /></i>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEit87_ixeVnwX7FS3FauoNkwVtCQKBMcuoPKQj5RWO1I_9TIBbL5qoVZmmwv5-xJsPWdkySGy_vS0EzJGvaCy8PDXfL2ZClkW5Nnm3k-nih9t4iag4imIXuYP8-cp8OwP1bd6beF_Bsu_em/s1600/Paso1.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEit87_ixeVnwX7FS3FauoNkwVtCQKBMcuoPKQj5RWO1I_9TIBbL5qoVZmmwv5-xJsPWdkySGy_vS0EzJGvaCy8PDXfL2ZClkW5Nnm3k-nih9t4iag4imIXuYP8-cp8OwP1bd6beF_Bsu_em/s400/Paso1.PNG" width="238" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Estableciendo AL y configuración de fase I</td></tr>
</tbody></table>
<i><br /></i>
<br />
<i><span style="font-size: x-small;">Tips: Recuerde que puede seleccionar el sentido de tráfico, unidireccional o bidireccional, también puede agregar en el origen del túnel el segmento 0.0.0.0/0 donde índica que cualquier segmento de red local puede llegar al segmento remoto de los servidores en AWS, en nuestro ejemplo, el segmento IP de los servidores en AWS es 192.168.22.0/24</span></i><br />
<i><span style="font-size: x-small;">Recuerde tildar la opción (en caso contrario): Add this tunnel to the BOVPN-Allow policies, establecido de manera predeterminada.</span></i><br />
<br />
<b>Paso 4: </b>Estableciendo parametrización generada desde archivo TXT del VPC, tal y como nos menciona:<br />
<br />
<span style="font-size: x-small;">Configure the IPSec SA as follows:</span><br />
<span style="font-size: x-small;">Please note, you may use these additionally supported IPSec parameters for encryption like AES256 and other DH groups like 1,2, 5, 14-18, 22, 23, and 24.</span><br />
<span style="font-size: x-small;"> - Protocol : esp</span><br />
<span style="font-size: x-small;"> - Authentication Algorithm : hmac-sha1-96</span><br />
<span style="font-size: x-small;"> - Encryption Algorithm : aes-128-cbc</span><br />
<span style="font-size: x-small;"> - Lifetime : 3600 seconds</span><br />
<span style="font-size: x-small;"> - Mode : tunnel</span><br />
<span style="font-size: x-small;"> - Perfect Forward Secrecy : Diffie-Hellman Group 2</span><br />
<span style="font-size: x-small;"><br /></span>
<b>Procedemos a través del Policy Manager del Firebox:</b><br />
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbnBpa7EmrpHG9ZZfygA-5addvlV0MZqISWt59WXPg5hhlDUw7TQFV_AYA3x08Lu6Edah4KbHK-ZReMMA4EPwtvCAEcpIZFDfJyN1id_e1Vwyhh2_mBnca-W-7yGFBsvmt0sb5Agip_Aom/s1600/Paso1.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgbnBpa7EmrpHG9ZZfygA-5addvlV0MZqISWt59WXPg5hhlDUw7TQFV_AYA3x08Lu6Edah4KbHK-ZReMMA4EPwtvCAEcpIZFDfJyN1id_e1Vwyhh2_mBnca-W-7yGFBsvmt0sb5Agip_Aom/s400/Paso1.PNG" width="233" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Configuración de fase II del túnel Ipsec para VPC</td></tr>
</tbody></table>
<br />
<i><span style="font-size: x-small;">Tips: Recuerde que ambos extremos deben estar configurados exactamente iguales, y aunque hay parametros con nombres diferentes, debemos trasladar algunos valores con los que trabaja nuestro dispositivo WatchGuard, por ejemplo: el Lifetime en el VPC es de 3600 segundos, en WatchGuard es una hora (haciendo la conversión respectiva) </span></i><br />
<i><span style="font-size: x-small;"><br /></span></i>
<i><span style="font-size: x-small;">Tips: la configuración del VPC de AWS hace enfásis en que debe ser configurado en modo transparente la fragmentación de paquetes Ipsec desde la interfaz externa utilizada como gateway, así como otras referencias:</span></i><br />
<i><span style="font-size: x-small;"><br /></span></i>
<span style="font-size: x-small;">IPSec ESP (Encapsulating Security Payload) inserts additional</span><br />
<span style="font-size: x-small;">headers to transmit packets. These headers require additional space, </span><br />
<span style="font-size: x-small;">which reduces the amount of space available to transmit application data.</span><br />
<span style="font-size: x-small;">To limit the impact of this behavior, we recommend the following </span><br />
<span style="font-size: x-small;">configuration on your Customer Gateway:</span><br />
<span style="font-size: x-small;"> - TCP MSS Adjustment : 1387 bytes</span><br />
<span style="font-size: x-small;"> - Clear Don't Fragment Bit : enabled</span><br />
<span style="font-size: x-small;"></span><br />
<span style="font-size: x-small;"> - Fragmentation : Before encryption</span><br />
<span style="font-size: x-small;"><br /></span>
<br />
<table align="center" cellpadding="0" cellspacing="0" class="tr-caption-container" style="margin-left: auto; margin-right: auto; text-align: center;"><tbody>
<tr><td style="text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9zCVN22w4R5zKPECijpWYyqKhpCbcbYznIEvQKf1FpDPwcc67UnFxTEYkkkNqbFg49aow3Ic5qZ76Q0lkQAQlnTSergT4y81nfHWA8TKi8-GXJlgOgAowFr4L2ZMMx91bC9_rCzVI95pP/s1600/Paso1.PNG" imageanchor="1" style="margin-left: auto; margin-right: auto;"><img border="0" height="371" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9zCVN22w4R5zKPECijpWYyqKhpCbcbYznIEvQKf1FpDPwcc67UnFxTEYkkkNqbFg49aow3Ic5qZ76Q0lkQAQlnTSergT4y81nfHWA8TKi8-GXJlgOgAowFr4L2ZMMx91bC9_rCzVI95pP/s400/Paso1.PNG" width="400" /></a></td></tr>
<tr><td class="tr-caption" style="text-align: center;">Configuración de la interfaz externa (gateway) ajustes adicionales.</td></tr>
</tbody></table>
Al aplicar esta configuración en el Firebox a través del Policy Manager, considerando que ambos extremos hacen match de configuración el túnel se establece.<br />
<br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Adrián Gómez.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Director General, Gerente de Operaciones.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</b><br />
<br />sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com1tag:blogger.com,1999:blog-1592996738691653186.post-53246505524788421162016-10-03T05:41:00.001-07:002016-10-03T05:41:54.703-07:00Estableciendo túnel VPN con Amazon Web Services VPC & WatchGuard (Parte I-II) <br />
<br />
<div align="center" class="MsoNormal" style="margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 20.0pt; text-align: center;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 20pt;">Estableciendo una conexión VPN desde una VPC de
AWS con un dispositivo Firebox WatchGuard</span><b><span lang="ES" style="font-family: "times new roman" , serif; font-size: 24.0pt;"><o:p></o:p></span></b></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 18.0pt;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 16pt;">Entorno</span><b><span lang="ES" style="font-family: "times new roman" , serif; font-size: 18.0pt;"><o:p></o:p></span></b></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Cloud de Amazon
Web Services (AWS)</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Enlace de Internet
de la VPC para el túnel VPN:</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"> 1Gbs</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Topologías</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">: Conexión entre sedes
(BOVPN), en escenarios híbridos empresariales (Cloud + On Premises)</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div align="center" class="MsoNormal" style="margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 18.0pt; text-align: center;">
<span lang="EN-GB" style="font-family: "arial" , sans-serif; font-size: 16pt;">Escenario</span><b><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 18.0pt;"><o:p></o:p></span></b></div>
<div class="MsoNormal">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOnm_Xf2BOWZigK9cjkHDYLr_5cgBAoR8ZYV5IITevD9ftESNdH94foSYTDyA4h6dYZSx7uaHHBRBTv6ZDvwh0_ATE7UuPi4PjzDEMjfAERHA2KXCTxwabhfJ6UZpaEFp7uju7-8UaRyA9/s1600/001.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="361" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOnm_Xf2BOWZigK9cjkHDYLr_5cgBAoR8ZYV5IITevD9ftESNdH94foSYTDyA4h6dYZSx7uaHHBRBTv6ZDvwh0_ATE7UuPi4PjzDEMjfAERHA2KXCTxwabhfJ6UZpaEFp7uju7-8UaRyA9/s640/001.png" width="640" /></a></div>
<br />
<div align="center" class="MsoNormal" style="text-align: center;">
<b><span lang="EN-GB" style="font-family: "arial" , sans-serif;"><!--[if gte vml 1]><v:shapetype id="_x0000_t75"
coordsize="21600,21600" o:spt="75" o:preferrelative="t" path="m@4@5l@4@11@9@11@9@5xe"
filled="f" stroked="f">
<v:stroke joinstyle="miter"/>
<v:formulas>
<v:f eqn="if lineDrawn pixelLineWidth 0"/>
<v:f eqn="sum @0 1 0"/>
<v:f eqn="sum 0 0 @1"/>
<v:f eqn="prod @2 1 2"/>
<v:f eqn="prod @3 21600 pixelWidth"/>
<v:f eqn="prod @3 21600 pixelHeight"/>
<v:f eqn="sum @0 0 1"/>
<v:f eqn="prod @6 1 2"/>
<v:f eqn="prod @7 21600 pixelWidth"/>
<v:f eqn="sum @8 21600 0"/>
<v:f eqn="prod @7 21600 pixelHeight"/>
<v:f eqn="sum @10 21600 0"/>
</v:formulas>
<v:path o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"/>
<o:lock v:ext="edit" aspectratio="t"/>
</v:shapetype><v:shape id="Picture_x0020_14" o:spid="_x0000_i1025" type="#_x0000_t75"
alt="http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/images/VPN_Basic_Diagram.png"
style='width:451.5pt;height:255.75pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image001.png"
o:href="cid:image001.png@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--></span></b><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 18.0pt;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 16pt;">Necesidad</span><b><span lang="ES" style="font-family: "times new roman" , serif; font-size: 18.0pt;"><o:p></o:p></span></b></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Cerrar las brechas de seguridad frente a internet y
establecer un canal de comunicación seguro entre los servidores ubicados en la
nube de AWS EC2 y la red corporativa privada</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 18.0pt;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 16pt;">Solución</span><b><span lang="ES" style="font-family: "times new roman" , serif; font-size: 18.0pt;"><o:p></o:p></span></b></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Configuración y
puesta en marcha de conectividad VPN entre una VPC de AWS y un Firebox
WatchGuard (VPN Concentrator ubicado en una sucursal empresarial privada)</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Requisitos</span></b><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">1.- Debes tener
una cuenta en Amazon Web Services.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">2.- Tener
configurada tu VPC(Segmento de red privado) en AWS</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Paso A</span></b><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">- Entramos en la
consola de administración de Amazon AWS</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"> <a href="https://console.aws.amazon.com/">https://console.aws.amazon.com</a></span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">- Ubicamos la
pestaña de (Services), busca la sección de Networking y VPC</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Nota:</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"> ya debes tener tu VPC
configurada en AWS</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Pasos que
necesitamos completar para crear una VPN desde AWS VPC con un dispositivo
WatchGuard</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Paso 1</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"> - Configuramos el <b>Customer
Gateway</b></span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Paso 2</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"> - Configuramos el <b>Virtual
Private Gateway</b> (Endpoint de ubicado AWS VPC)</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Paso 3</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"> - Configuramos la <b>Conexión
VPN</b></span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Es sencillo crear
una VPN desde AWS abajo te expongo más detalles de como hacerlo paso a paso.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div align="center" class="MsoNormal" style="margin-bottom: 6.0pt; margin-left: 0cm; margin-right: 0cm; margin-top: 20.0pt; text-align: center;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 20pt;">En el VPC Dashboard</span><b><span lang="ES" style="font-family: "times new roman" , serif; font-size: 24.0pt;"><o:p></o:p></span></b></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 16.0pt;">
<span lang="ES" style="color: #666666; font-family: "arial" , sans-serif; font-size: 15.0pt;">Paso 1 - Customer Gateway</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<ol start="1" style="margin-top: 0cm;" type="1">
<li class="MsoNormal" style="vertical-align: baseline;"><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">- Ubicamos en el menú Izquierdo el sub-menú
<b>Customer Gateway</b><o:p></o:p></span></li>
<li class="MsoNormal" style="vertical-align: baseline;"><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12.0pt;">- Damos click en el botón Azul que dice<b> Create
Customer Gateway</b><o:p></o:p></span></li>
</ol>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi11H0H1AzahQJ242Cn_VOPSeVGqk18jQOCOauidkLKryzKtnBROhEAoN6bSK_6JgATKreDByeVgRORnojxZ0rS50MrCVxgUiLy3Q0qpsqH_Ghif4C0Wb3ge7g25phpJg6wONhOay-GQGjx/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi11H0H1AzahQJ242Cn_VOPSeVGqk18jQOCOauidkLKryzKtnBROhEAoN6bSK_6JgATKreDByeVgRORnojxZ0rS50MrCVxgUiLy3Q0qpsqH_Ghif4C0Wb3ge7g25phpJg6wONhOay-GQGjx/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
<br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_13" o:spid="_x0000_i1026" type="#_x0000_t75" alt="https://lh4.googleusercontent.com/mHBVHJVBvzoiCCVBpsAdfezxhikzjIk3AjnFY0YP9gS3szg-5-uuv8e9Fh2jm85OfMvZjUdTAtwp-ijq4qCPBPAFl9IjAmql4v6KtGl0TQ4oOzufyJs9U9i0Lo9ZJHY_pPTptMPt"
style='width:394.5pt;height:211.5pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image003.jpg"
o:href="cid:image002.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">3.- Aquí colocamos
los datos de configuración del <b>Customer Gateway</b>:</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="text-indent: 36.0pt;">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Name tag:</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"> <b>Gateway la Trinidad CCS</b> colocamos una
etiqueta que identifique, el<b> EndPoint </b>ubicado en la Oficina.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 36.0pt;">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Routing: Static - </span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Seleccionamos <b>Static</b>, ya que estamos
trabajando con rutas estaticas</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 36.0pt;">
<b><span lang="EN-GB" style="font-family: "arial" , sans-serif; font-size: 12pt;">IP address: 186.24.30.199 - </span></b><span lang="EN-GB" style="font-family: "arial" , sans-serif; font-size: 12pt;">(IP publica del Firebox
WatchGuard)</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="text-indent: 36.0pt;">
<span lang="EN-GB" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRHJoBTkgCJaeegZ4_Lchhasbfgr2uAEerKgl6Upxspq-0A2mcCHvTVsXy88mJtEP4ZBUwdVyCm93iXF6aColGQlAotN8uaQzTTY2AHaa8ZoAK3AmoWjyG93G6IdNlBjChaDPBzVzuk3-C/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRHJoBTkgCJaeegZ4_Lchhasbfgr2uAEerKgl6Upxspq-0A2mcCHvTVsXy88mJtEP4ZBUwdVyCm93iXF6aColGQlAotN8uaQzTTY2AHaa8ZoAK3AmoWjyG93G6IdNlBjChaDPBzVzuk3-C/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
<!--[if gte vml 1]><v:shape id="Picture_x0020_12" o:spid="_x0000_i1027" type="#_x0000_t75"
alt="https://lh6.googleusercontent.com/IL5N9lR4KvPJL2PjmSbyCnipYAWUT187OHYWq3_lZ2ZL0ekl7MiGdBlVgF8MQfTBmR8INmQHU-Z4tzTUrmbwOhy8LW6J7lJN0vS09SpIQrw8a_aLmoA3cGg39nC3IFfo9Ie-fRTZ"
style='width:380.25pt;height:204pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image004.jpg"
o:href="cid:image003.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Una vez creado y
configurado nuestro <b>Customer Gateway</b> lo veremos como en el print de
abajo</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4FB_2LcgxS0xV5VEx6Np3c7xcjkLx6lPO5mMbvwFUfY_UVjy6d85TqwcOYHJoodx00ZMGDeRtm-Yx5CHBFu2LlCx8Dmo3ePxErsu8jWmOWeWzxT-DF31w1FKNjYQDlVlCM34z4ExlfyJH/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4FB_2LcgxS0xV5VEx6Np3c7xcjkLx6lPO5mMbvwFUfY_UVjy6d85TqwcOYHJoodx00ZMGDeRtm-Yx5CHBFu2LlCx8Dmo3ePxErsu8jWmOWeWzxT-DF31w1FKNjYQDlVlCM34z4ExlfyJH/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_11" o:spid="_x0000_i1028" type="#_x0000_t75" alt="https://lh6.googleusercontent.com/J_S_8GWz-IFLCQYToPx0oUAnOluFFZaE6nymhRF5GxcNEXWHqV3ZygTOJm6AmP1nUUFhlR921OUS2P0H3INqAjAiQM9_nqhX_6FDjf2sTZ6_LQ0f2WOflgmOso0r3rnoABoy0I5F"
style='width:381pt;height:204pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image005.jpg"
o:href="cid:image004.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="color: #666666; font-family: "arial" , sans-serif; font-size: 15.0pt;">Paso 2 - Virtual
Private Gateway</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">1.- Seleccionamos
el submenú Virtual Private Gateway</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">2.- Damos click en
el botón Create Virtual Private Gateway</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgP2yOVWRNN0Zk54EVTkpUXB1LTUqIcof-uDOOwS_IbiWbdBfu2j1Led0-KQc0HxJlhMA_c-esyrv74Jbp7QWmNeYeyH2RnPnYXthAymPHU6uP88wrxHewjOT8VMdwWSVRCbeDlrCyZgkhe/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="344" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgP2yOVWRNN0Zk54EVTkpUXB1LTUqIcof-uDOOwS_IbiWbdBfu2j1Led0-KQc0HxJlhMA_c-esyrv74Jbp7QWmNeYeyH2RnPnYXthAymPHU6uP88wrxHewjOT8VMdwWSVRCbeDlrCyZgkhe/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_10" o:spid="_x0000_i1029" type="#_x0000_t75" alt="https://lh5.googleusercontent.com/hJPqE_WLkOsK5iCvvIvryyeF9B4gak29QEYp6l4qAZaiiUB6GyL81ymE_pp2GZKpS3R8aAogBRGehZouq4bZlMCHlBa4f-wOxpY7nTUzpfVL9c_JsAlkeQjrIXW98Mtipp6qrttW"
style='width:397.5pt;height:213.75pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image006.jpg"
o:href="cid:image005.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">3.- En <b>Name
tag:</b> VPN Tunnel La Trinidad CCS (Colocamos cualquier etiqueta que
identifique el EndPoint ubicado en AWS VPC)</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEilemltDbSXGXpDIcaYC7Yszs4170qzPpTR_Th7YRlzZeNF8u0lJSFO5u5XpLYFDUDwykGXe3zHiXrjVoYukYPNIN6SM2LPtVT3ycC-2jp_hsjLghD9PiYX_Ul6mjCfzJe2dDWVixksmb/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEilemltDbSXGXpDIcaYC7Yszs4170qzPpTR_Th7YRlzZeNF8u0lJSFO5u5XpLYFDUDwykGXe3zHiXrjVoYukYPNIN6SM2LPtVT3ycC-2jp_hsjLghD9PiYX_Ul6mjCfzJe2dDWVixksmb/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal" style="margin-bottom: 12.0pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 12.0pt;">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 16.0pt;">
<span lang="ES" style="color: #666666; font-family: "arial" , sans-serif; font-size: 15.0pt;">Paso 2 - Virtual Private Gateway</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">4.- Como notaras
nuestro <b>Virtual Private Gateway</b> recién creado está en un estado de </span><b><span lang="ES" style="color: red; font-family: "arial" , sans-serif; font-size: 12.0pt;">detached</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrUy-n5qNJrRzAVgcCUEMEw_aeuI4pZgoBIBhCb_2m9G2ISB-nX3EOsaoIFVE6BeHumuwn9lvZx-xOQintPSZnhxFRZI8FCM6eNrO4bFdPp0-YJ7mq0yqnlHXhS1Myw3UYX3CsI8vIAJIM/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="340" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhrUy-n5qNJrRzAVgcCUEMEw_aeuI4pZgoBIBhCb_2m9G2ISB-nX3EOsaoIFVE6BeHumuwn9lvZx-xOQintPSZnhxFRZI8FCM6eNrO4bFdPp0-YJ7mq0yqnlHXhS1Myw3UYX3CsI8vIAJIM/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_8" o:spid="_x0000_i1031" type="#_x0000_t75" alt="https://lh4.googleusercontent.com/pkF17ZGOvSxA1dNoeXlXuc69WKfZvALisSWLFA2zASdlVS-XB2DVWKpP6U_iKE2YQOvLm8YmZsqGoydjlyCkKtXwt87uYv8HI0_K-usG9LHpcLom6kNhh8FXOJQIzJGjEHn8lvdC"
style='width:384.75pt;height:205.5pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image008.jpg"
o:href="cid:image007.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Ahora tenemos que
asociar nuestro <b>Virtual Private Gateway</b>, a una VPC (Red Privada en AWS
que quieres conectar con tu oficina) ya pre configurada.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="EN-GB" style="font-family: "arial" , sans-serif; font-size: 12pt;">5.- Damos click
en <b>Attach to VPC</b>.</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">6. - Seleccionamos
la <b>VPC </b>que queremos asociar a nuestro <b>Virtual Private Gateway </b>(VPN
Concentrator ubicado en AWS).</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg578gUKwaTQj54xrJOnqAA60FZePQITnaFZ2Ou2GdLw7ErtT2kKz0vmsOi5NAc3Ac4dLE85BPJtU3LcgWT4RcMsfUaficYZJW620KQuWin2FZC4Hyhs74a9HAuUc8j16hXsg5uoItN7wRO/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg578gUKwaTQj54xrJOnqAA60FZePQITnaFZ2Ou2GdLw7ErtT2kKz0vmsOi5NAc3Ac4dLE85BPJtU3LcgWT4RcMsfUaficYZJW620KQuWin2FZC4Hyhs74a9HAuUc8j16hXsg5uoItN7wRO/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_7" o:spid="_x0000_i1032" type="#_x0000_t75" alt="https://lh6.googleusercontent.com/S_sWuhgTSJcU0YbLJefORY4vFvHom96t4nfWgjaXrADXWsBmKHznsDGqf7WOFK8JJAxZX-t7CqO-rwP_hzUADAYP0451qitUSHvkWitJ_xbUTNc22_tLN2EZtSisI-bEW_VFmwLT"
style='width:402pt;height:3in'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image009.jpg"
o:href="cid:image008.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="color: #666666; font-family: "arial" , sans-serif; font-size: 15.0pt;">Paso 2 - Virtual
Private Gateway</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Notarás que el <b>Status
</b>cambió a </span><b><span lang="ES" style="color: #6aa84f; font-family: "arial" , sans-serif; font-size: 12.0pt;">Attached</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">, como se muestra en el print
de abajo</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhznO2pnGa4y80I9nwG_uAwekP5y3cvLo6qm-yUi8Da939qwYO2sMWbSoAzcWQxzSqgzvvbjiK63sh2MabmAPbVjpHbYAhw6bL39JxQzUA5WkA29FDGSW5R2mPu3JuTTzBOU7TaKozQ6Ynl/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="342" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhznO2pnGa4y80I9nwG_uAwekP5y3cvLo6qm-yUi8Da939qwYO2sMWbSoAzcWQxzSqgzvvbjiK63sh2MabmAPbVjpHbYAhw6bL39JxQzUA5WkA29FDGSW5R2mPu3JuTTzBOU7TaKozQ6Ynl/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_6" o:spid="_x0000_i1033" type="#_x0000_t75" alt="https://lh5.googleusercontent.com/c6pa6BMDDqAJ2lzbO2vvqItRPJ9zb5mpYRkYOSx_XHhrB6m-CrMpwaAR2zXyNC0ecivTarb1DZhRkaYPyJeO5yg4KTI7y3MXALKbFlKTabpC1sMtzPcZjemBSEWvt-FFXu8dF6oe"
style='width:429pt;height:230.25pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image010.jpg"
o:href="cid:image009.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 16.0pt;">
<span lang="ES" style="color: #666666; font-family: "arial" , sans-serif; font-size: 15.0pt;">Paso 3 - Conexión VPN</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">1.- Seleccionamos
el submenú que dice <b>VPN Connections</b> para generar nuestra configuración
VPN</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEii65RgBzWH8SBPX4DLBGC29Id5UOGzcsb6oqPjg-lxTng94nXrrnSe6fd2B2pOHE4KEEpbPYPTuyy0ma8TEe6DQpEuIzWHupRECGiBZvZbt9KM-3Au2DyyNm40Onjfl51u4kvCSaDnCheh/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="338" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEii65RgBzWH8SBPX4DLBGC29Id5UOGzcsb6oqPjg-lxTng94nXrrnSe6fd2B2pOHE4KEEpbPYPTuyy0ma8TEe6DQpEuIzWHupRECGiBZvZbt9KM-3Au2DyyNm40Onjfl51u4kvCSaDnCheh/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_5" o:spid="_x0000_i1034" type="#_x0000_t75" alt="https://lh4.googleusercontent.com/WpMbtT2zxLdzT6Wb8hcXLB5mHHh00LK9qSbOTtUBWktWdhq4eRgtUTgDWWOEdMjBIUe0IbX34kVlWcIXY1-gOKG8ksp90rXWWBF4Dkzz7yu1XyWFOojef1T-6mFRVpvLtu0MBOUj"
style='width:425.25pt;height:225.75pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image011.jpg"
o:href="cid:image010.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 16.0pt;">
<span lang="ES" style="color: #666666; font-family: "arial" , sans-serif; font-size: 15.0pt;">Paso 3 - Conexión VPN</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">2.- Creamos
nuestra conexión VPN.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">3.- Colocamos los
siguientes datos:</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">
<b>Name tag: </b>(Colocamos cualquier etiqueta con que identifiquemos nuestro
túnel VPN.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">
<b>Virtual Private Gateway: </b>Seleccionamos nuestro <b>Virtual Private
Gateway </b>recién creado.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">
Customer Gateway: </span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Seleccionamos
nuestro Customer Gateway configurado en el Paso 1.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">
</span></b><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">
Routing Options: </span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">En
rutas seleccionamos <b>Static</b></span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">
Static IP Prefixes: </span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Colocamos el segmento de red privado que está configurado en la oficina.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgV9Jixl3kQkR3n7Je-TloADrTH7tGSc9ACIqWqNp5133sg45ARWJeF4X5MWIHY9uo5pcPacg6c65pBY-ltgW-9QoM1E0YsX1H84PSusyTnbzjCBr9TKI_ogsDx1ie4DIWSnu4iZ7xPYF6V/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="308" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgV9Jixl3kQkR3n7Je-TloADrTH7tGSc9ACIqWqNp5133sg45ARWJeF4X5MWIHY9uo5pcPacg6c65pBY-ltgW-9QoM1E0YsX1H84PSusyTnbzjCBr9TKI_ogsDx1ie4DIWSnu4iZ7xPYF6V/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_4" o:spid="_x0000_i1035" type="#_x0000_t75" alt="https://lh4.googleusercontent.com/A6-tdiTIn3fnL1IzxYeeX8UEHgQNo7LynUcv8DqtmLyYaZi4MghfzkI907hmL0udvSmgwhl5AUtC4D32y4NRiDuc1P49hCnX_b2kj09qNqqvrjt2RCrRBFimL507jylbbXtavbEI"
style='width:398.25pt;height:192.75pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image012.jpg"
o:href="cid:image011.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">4.- Después de que
configuramos nuestro tunnel VPN, le damos click al boton que dice <b>Download
Configuration</b></span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><b><br /></b></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<span lang="EN-GB" style="font-family: "arial" , sans-serif;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_3" o:spid="_x0000_i1036" type="#_x0000_t75" alt="https://lh5.googleusercontent.com/vTqzSZ4VVtDXczGZweawlpZVHMqjLuwWDFqon-1y9BSKAT4kbc-FQZtiVymAbfjVx4ujmZIIaOUT-eHI_t3S1hFhhZK-q6h4yTVbXPseXhZGt7ij_6BkSNTAFs6I-0JYLKqLCY55"
style='width:398.25pt;height:191.25pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image013.jpg"
o:href="cid:image012.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--></span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgadPKSdJFQl-4OtL8n1QFSPEGc4uIoKuEcdB8vodaHYaahf81wg00UrHHZHxJTWPxezMcZ17X8Qmjf8BlJhHVjhMKwHCDymqe5nQVE_80jb7Exbw7wuG5zm6kc3hoYpt6k1khNDvEULnZw/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="306" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgadPKSdJFQl-4OtL8n1QFSPEGc4uIoKuEcdB8vodaHYaahf81wg00UrHHZHxJTWPxezMcZ17X8Qmjf8BlJhHVjhMKwHCDymqe5nQVE_80jb7Exbw7wuG5zm6kc3hoYpt6k1khNDvEULnZw/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="margin-bottom: 16.0pt;">
<span lang="ES" style="color: #666666; font-family: "arial" , sans-serif; font-size: 15.0pt;">Paso 3 - Conexión VPN</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">5. En <b>Vendor </b>seleccionamos <b>Generic</b>, y
luego descargamos nuestro archivo de configuración que utilizaremos más tarde
para configurar nuestro Firebox WatchGuard ubicado en la red empresarial.</span><span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify;">
<span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiHfnd6Iw9CSdZdLHWnDUdKpd2kFRGPmXRQRsNPDnG5_K9kOtCNfTz8MeT_EnDu4xYqeJqTT77PLwTEDj-tcGF6b3vAlVmseUZFsKP4ikUsI-3dfytzyht19kkdVfMPZRHjMSbmqzl2iyH/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="356" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjiHfnd6Iw9CSdZdLHWnDUdKpd2kFRGPmXRQRsNPDnG5_K9kOtCNfTz8MeT_EnDu4xYqeJqTT77PLwTEDj-tcGF6b3vAlVmseUZFsKP4ikUsI-3dfytzyht19kkdVfMPZRHjMSbmqzl2iyH/s640/00100.jpg" width="640" /></a></div>
<div class="MsoNormal">
<span lang="ES" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><br />
</span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_2" o:spid="_x0000_i1037" type="#_x0000_t75" alt="https://lh3.googleusercontent.com/rqMzYqUoTeftek6p3RAMsKtKF9oIN3OYTi3oyEUF_zcDF7_f-AtxqkUIKoX_tdvD9v_QR1hvcHKm1o01RNSruZxQQfCz4gIg7MCHWu5uGbB0-lVbeGkViMNDg7mPzPx_ril9n7U4"
style='width:423pt;height:237.75pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image014.jpg"
o:href="cid:image013.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--><o:p></o:p></span></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="MsoNormal" style="text-align: justify;">
<b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;">Nota Adicional:</span></b><span lang="ES" style="font-family: "arial" , sans-serif; font-size: 12pt;"> toda configuración VPN que creamos siempre
tiene 2 túneles VPN, para Alta Disponibilidad y Fail-Over, esto es en caso de
que uno de los <b>EndPoints </b>este abajo debido a que amazon realiza
periódicamente mantenimiento en sus <b>VPN Concentrators</b>, por lo que
deberás configurar en el <b>Firebox WatchGuard</b> 2 túneles VPN para prevenir
caídas de servicios en tu red híbrida (Cloud AWS y On-Premises).<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify;">
<br /></div>
<div class="MsoNormal">
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCjp7CeKoONjobP4DDKbMm1UVaKzzpJj3ZrXgvR2iZH2uG1hrW_58IRdM3kZPLi99ahUCyB81oHAOFLUgHj1gi8_Tj6vEMgmq8vATiyxJLU9L8p143IJsd9AvXATMxakQqQT0-fkmh0MJi/s1600/00100.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="308" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjCjp7CeKoONjobP4DDKbMm1UVaKzzpJj3ZrXgvR2iZH2uG1hrW_58IRdM3kZPLi99ahUCyB81oHAOFLUgHj1gi8_Tj6vEMgmq8vATiyxJLU9L8p143IJsd9AvXATMxakQqQT0-fkmh0MJi/s640/00100.jpg" width="640" /></a></div>
<br />
<br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Jaime Velasco.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Jefe de Infraestructura</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: justify;">Servicios de Proyectos y Consultoría SGSI 0526</b><br />
<br />
<div class="MsoNormal">
<span lang="EN-GB" style="font-family: "arial" , sans-serif;"><!--[if gte vml 1]><v:shape
id="Picture_x0020_1" o:spid="_x0000_i1038" type="#_x0000_t75" alt="https://lh5.googleusercontent.com/oVU5-21aUph3JGNOBigKeU_S5qhz3TwA4NuV5SMlYuuu5adBzr3bMjekayoNPAE635SQoXvuFm2hOcA7GuAsSRwe7UKhnfa87u-RAxrSCCEa9m7KeHyet4K4eYglJJuIVnKdzjNH"
style='width:451.5pt;height:218.25pt'>
<v:imagedata src="file:///C:/Users/SGSI/AppData/Local/Temp/msohtmlclip1/01/clip_image015.jpg"
o:href="cid:image014.jpg@01D21D0A.044C3F70"/>
</v:shape><![endif]--><!--[if !vml]--><!--[endif]--></span><span lang="EN-GB" style="font-family: "times new roman" , serif; font-size: 12.0pt;"><o:p></o:p></span></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-90764999217916409672016-08-30T03:52:00.000-07:002016-08-30T03:52:04.929-07:00¿A mi? Eso nunca me va a pasar<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiw_c-WJwcJFwUJCqFJ7S05dgmXZMi1DQOrZOtUPx9jOBXHFdembJBigS-n5bpOOl_SRs19SDPPhgnGMsOI-vhXEX245019ZubZekan7JBsPyTryfPwQMSqxjJhB1Elldn_Y8HbiZe1Q74/s1600/Estres.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="425" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgiw_c-WJwcJFwUJCqFJ7S05dgmXZMi1DQOrZOtUPx9jOBXHFdembJBigS-n5bpOOl_SRs19SDPPhgnGMsOI-vhXEX245019ZubZekan7JBsPyTryfPwQMSqxjJhB1Elldn_Y8HbiZe1Q74/s640/Estres.png" width="640" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
</div>
<br />
<br />
<br />
<div style="margin-bottom: .0001pt; margin: 0cm;">
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Arial, sans-serif;"><span style="font-size: large;">E</span></span><span style="font-family: Arial, sans-serif; font-size: 13.5pt;">s común que las empresas vean los
costos asociados a seguridad como un gasto hasta que les sucede un evento de
seguridad, un ataque, explotación de vulnerabilidades, fuga de información, que
traen como consecuencias caídas totales o parciales de servicios y por ende
afectación al negocio incluyendo el preciado tema de la reputación, son
aspectos preocupantes que cada día toman más fuerza.</span><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<u><span style="font-family: Arial, sans-serif; font-size: 13.5pt;">Será en ese preciso momento, cuando
cabe la reflexión: </span></u><span style="font-family: Arial, sans-serif; font-size: 13.5pt;"><br />
<i>¿Por qué no establecí un plan de contingencias y continuidad de
negocios?<br />
¿Por qué no establecí los monitoreos a mis servicios para tener visual de los
estatus de mis servidores? </i></span><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<i><span style="font-family: Arial, sans-serif; font-size: 13.5pt;">¿Y los logs? </span></i><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<i><span style="font-family: Arial, sans-serif; font-size: 13.5pt;">¿Por qué no no hice el upgrade de
los servidores y las backups a tiempo?</span></i><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<i><span style="font-family: Arial, sans-serif; font-size: 13.5pt;">¿Dónde están los datos de la gente
que me recomendó el Firewall?</span></i><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<b><i><span style="font-family: Arial, sans-serif; font-size: 13.5pt;">A partir de este momento, ya no es
un gasto... (literalmente hablando)</span></i></b><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Arial, sans-serif; font-size: 13.5pt;">En este desafiante mundo
empresarial no hay tiempo para los lamentos, hay que actuar, la función debe
continuar y a aprender de las experiencias es parte del trabajo.</span><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Arial, sans-serif; font-size: 13.5pt;">Siempre menciono en charlas y
reuniones: <i>"Seguridad es más allá de jugar al policía y al
ladrón" "Seguridad es un compendio de elementos claves a considerar
en toda organización sea del tamaño de que sea y venda lo que venda que deben
garantizar la continuidad del mismo"</i></span><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Arial, sans-serif; font-size: 13.5pt;">Lo empírico debe ser erradicado y
pensar que nunca atravesará por difíciles momentos no es la mejor
opción, pues dejar a la suerte que nunca suceda algo no es buena
idea, Sin dejar a un lado el factor determinante: "precios" el jefe
siempre preguntará: <i>(sea el precio que sea) </i>¿Por qué es tan
caro? Busca bajar ese precio. La industria de la seguridad es una de las de
mayor demanda a nivel mundial su contraparte: la demanda de conectividad de
dispositivos así lo estipula, pues cerca de 5.5 millones de nuevos dispositivos
establecen conexión todos los días (estadísticas de Gartner) pues cada
dispositivo representa una brecha de seguridad y una posibilidad de blanco que
al ser expuesto puede ser vulnerado. </span><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Arial, sans-serif; font-size: 13.5pt;">Para los que requieran avanzar en
estos temas les recomiendo analizar Retornos Sobre la Inversión en Seguridad
ROSI, que no es más que mitigación del riesgo monetario - costo del control =
ROSI ante la difícil tarea de lidiar con la directiva de la organización para
justificar inversiones en materia de seguridad.</span><span style="background: white; color: #444444; font-family: "Arial",sans-serif; font-size: 13.5pt;"> </span><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="background: white; color: #444444; font-family: "Arial",sans-serif; font-size: 13.5pt;"><br />
</span><b><span style="background: white; font-family: "Arial",sans-serif; font-size: 13.5pt;">En algún momento hice mención que una empresa que no le de
importancia y valor adecuado a la seguridad informática es una empresa que está
al borde del abismo, quizá suene potencialmente exagerada esta afirmación pero
la intensión es llegar a la reflexión.</span></b><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Arial, sans-serif; font-size: 13.5pt;">La seguridad no se lleva de manera
aislada, requiere participación, iniciativa y seguimiento constante. Todos los
integrantes de la red empresarial deben participar, en mayor o nivel grado en
su aplicación, adopción y mantenimiento.</span><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
<div style="margin-bottom: .0001pt; margin: 0cm;">
<br /></div>
<o:p></o:p>
<o:p></o:p>
<o:p></o:p>
<o:p></o:p>
<o:p></o:p>
<o:p></o:p>
<o:p></o:p>
<o:p></o:p>
<o:p></o:p>
<o:p></o:p>
<br />
<div style="margin-bottom: .0001pt; margin: 0cm;">
<span style="font-family: Arial, sans-serif; font-size: 13.5pt;">Es importante no asumir riesgos
innecesarios, la seguridad informática está tomando roles importantes al punto
de agregar valor a la organización, no deje a la suerte las consecuencias ni
aplique bases empíricas o baratas en estos sentidos.</span><span style="font-size: 13.5pt;"><o:p></o:p></span></div>
</div>
<div style="margin: 0cm 0cm 0.0001pt;">
<span style="font-family: "verdana" , sans-serif; font-size: x-small;"><br /></span></div>
<div style="margin: 0cm 0cm 0.0001pt;">
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Adrián Gómez.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Director General, Gerente de Operaciones.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Servicios de Proyectos y Consultoría SGSI 0526</b></div>
<div style="margin: 0cm 0cm 0.0001pt;">
<span style="font-family: "verdana" , sans-serif; font-size: x-small;"><br /></span></div>
<div style="margin: 0cm 0cm 0.0001pt;">
<span style="font-family: "verdana" , sans-serif; font-size: x-small;"><br /></span></div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-11914786499538666772016-07-06T15:25:00.002-07:002016-07-06T15:25:53.344-07:00Implementando redes VLAN en ambiente Wireless con switches de distribución, acceso y Firewall.<div align="right" class="MsoNormal" style="text-align: right;">
<div style="text-align: left;">
<span style="font-family: "arial" , sans-serif; font-size: x-small; line-height: 115%;"><span style="font-family: Arial, sans-serif; line-height: 115%;">Procedimiento a seguir para la creación e
implementación de redes Vlan´s en un dispositivo WatchGuard AP-100 el cual estará conectado a un
Switch Netgear que conecta en modo trunk un Switch D-link y este a su vez a un Firebox WatchGuard T10 cómo dispositivo borde de red.</span> </span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 115%;"><u><b><br /></b></u></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 115%;"><u><b>Dispositivos:</b></u></span></div>
<div style="text-align: left;">
<span style="font-family: "arial" , sans-serif; font-size: 12pt; line-height: 115%;"><br /></span></div>
<div style="text-align: left;">
</div>
<ul>
<li style="text-align: left;"><span style="font-family: arial, sans-serif; line-height: 18.4px;">WatchGuard AP-100</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">Switch
Netgear GS108T (distribución)</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%; text-align: justify;">D-link DG-200 (acceso)</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%; text-align: justify;">Firewall WatchGuard Firebox T10</span></li>
</ul>
<br />
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, sans-serif;"><span style="line-height: 18.4px;"><u><b>Objetivos:</b></u></span></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
</div>
<ul>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; line-height: 18.4px;">Lograr la aplicación de SSIDs en dispositivo WatchGuard AP-100, esquema de conectividad TCP/IP, segmentación de tráfico a través de estas.</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; line-height: 18.4px;">Tráfico gestionado InterVlan desde dispositivo borde de red (Firebox) WatchGuard T10</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; line-height: 18.4px;">Gestión de redes inalámbricas desde servicio GWC (Gateway Wireless Controller) de dispositivo WatchGuard Firebox T10.</span></li>
</ul>
<span style="font-family: Arial, sans-serif; line-height: 18.4px;"><div style="text-align: left;">
<span style="line-height: 18.4px;"><u><b>Laboratorio en marcha:</b></u></span></div>
</span><br />
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, sans-serif; line-height: 18.4px;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">Tenemos
un Firebox T10 el cual funcionará como dispositivo de borde proporcionándole
acceso a internet y seguridad a todos los dispositivos de la red interna, este está
conectado a un Switch D-link <b>DG200</b> de 48 puertos y este a su vez está conectado
a otro Switch Marca Netgear </span><b style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">GS108T</b><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;"> de
8 puertos Giga, en este último switch se conectará el WatchGuard AP-100 en el cual se
crearán tres (3) identificadores de red wireless con sus SSIDs: <i>Laboratorio1</i>, <i>Laboratorio2</i> y
<i>Administración AP</i> respectivamente. La configuración a realizar </span><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;"> </span><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">empezando por el Firebox WatchGuard T-10 y Switches (llamemos de acceso al D-link y distribución al NetGear) será la siguiente:</span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="margin-left: 18.0pt; text-align: justify; text-justify: inter-ideograph;">
</div>
<ol>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">En el Firebox se crearan las tres (3) Vlan´s
antes mencionadas, la Vlan llamada Administración AP servirá para administrar
el dispositivo AP-100.</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">Se configurará la interfaz del Firebox WatchGuard que
conecta al Switch D-Link DG200 como Interfaz Vlan.</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">Se configurará el Firebox WatchGuard para que envíe y
reciba tráfico etiquetado de las Vlan´s <i>Laboratorio1</i> y <i>Laboratorio2</i>, el tráfico
de la Vlan <i>Administración AP</i> se configurara para que no sea etiquetado.</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">Se crearán estas mismas vlan en los Switch´s y
en el AP-100</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">Se configurará el Switch D-link </span><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">DG200</span><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;"> para que admita el tráfico de las
vlan´s creadas por los puertos que conectan al Switch Netgear y al Firebox WatchGuard.</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">En el Switch Netgear </span><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">GS108T</span><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;"> no hace falta configurar los puertos para que admitan estas
Vlan´s ya que por defecto los puertos están configurados para admitir tráfico
etiquetado y no etiquetado.</span></li>
<li style="text-align: left;"><span style="font-family: Arial, sans-serif; font-size: 12pt; line-height: 115%;">El hecho de que todos los puertos acepten todo
tipo de tráfico por defecto no significa que al conectar un host a un puerto
este tomará una dirección IP, se debe configurar el puerto para que sea miembro
de una Vlan específica.</span></li>
</ol>
<br />
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
</div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><u><b>El
Diseño de la topología se muestra en la figura 1.</b></u><o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><u><b><br /></b></u></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><u><b><br /></b></u></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqTGM432TutSHs2AsKV5ku5x5gdceYgwbsNib8rW-0SecXoDAjdrVOrzJJJ9-O9mfsNgm5_nlJmlsLbpCmvysFLW00oKdmHn8ONBG_EIi4Qq7_jul4KpIUM7Gqw6W5AV4r-Ik982dOzXmG/s1600/Topolog%25C3%25ADa.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="556" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgqTGM432TutSHs2AsKV5ku5x5gdceYgwbsNib8rW-0SecXoDAjdrVOrzJJJ9-O9mfsNgm5_nlJmlsLbpCmvysFLW00oKdmHn8ONBG_EIi4Qq7_jul4KpIUM7Gqw6W5AV4r-Ik982dOzXmG/s640/Topolog%25C3%25ADa.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><u><b><br /></b></u></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><u><b><br /></b></u></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><u>Capturas de configuración en
los Switch´s<o:p></o:p></u></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><u>D-link DG-200 (Distribución)</u><o:p></o:p></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;">Paso 1: Habilitar Vlan
Asymmetric<o:p></o:p></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;">Podemos
estar en una red y configurarle al Switch una dirección IP de esa red, acceder al Switch
crear las redes Vlan´s, asignarle los puertos correspondientes a cada Vlan y aún así
podemos seguir teniendo administración del Switch, esto lo hacemos habilitando
Vlan Asymmetric. </span><b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 8.0pt; line-height: 115%;"><o:p></o:p></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 10.0pt; line-height: 115%;"><i>Observación: </i></span></b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 10.0pt; line-height: 115%;"><i>Si
le hemos configurado una dirección IP a nuestro Switch de nuestra red y no configuramos
Vlan Asymmetric perderemos la configuración cuando configuremos los puertos
troncales ya que nuestra red no pertenecerá a ninguna red vlan creada en el Switch,
el tráfico que pasara por ese enlace será etiquetado a excepción de la vlan de
administración en este caso debemos conectar un Pc directamente al Switch y
configurarnos un IP en el mismo rango del Switch.</i><o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 10.0pt; line-height: 115%;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
</div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 10.0pt; line-height: 115%;"><b>Interfaz
de creación de Vlan´s.<o:p></o:p></b></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3RoAXUI9uKdaB5ZhqL-eKKSAVJYKnq_W2VWOih1Yd_S5IjYW-WLWORRcRPy6RWFLAwzvWQ7VLm_dVMM87WxAGFdEaiqoiD88fflG_sRKp59cVjEATqN9Ynd_iFJ7bh-ArekhNB7K44pLN/s1600/Asimmetric.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="243" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg3RoAXUI9uKdaB5ZhqL-eKKSAVJYKnq_W2VWOih1Yd_S5IjYW-WLWORRcRPy6RWFLAwzvWQ7VLm_dVMM87WxAGFdEaiqoiD88fflG_sRKp59cVjEATqN9Ynd_iFJ7bh-ArekhNB7K44pLN/s640/Asimmetric.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="MsoNormal" style="text-align: left;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;">Ip de
administración del Switch D-Link DG-300<o:p></o:p></span></b></div>
<div class="MsoNormal" style="text-align: left;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7rI5Zc2864LLWWLP-F427xl7KHewRwfoy9XJiJkCnMKrhsXj3KmL3U4PIhTMj0UHbWbIvI2SDnKHMxAKwwf4B1l2G015gBcT5QTe48eb-C89kazisxrgt7OZXhBrHyQS2wAx873BjKejY/s1600/IPAdmin.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="182" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj7rI5Zc2864LLWWLP-F427xl7KHewRwfoy9XJiJkCnMKrhsXj3KmL3U4PIhTMj0UHbWbIvI2SDnKHMxAKwwf4B1l2G015gBcT5QTe48eb-C89kazisxrgt7OZXhBrHyQS2wAx873BjKejY/s640/IPAdmin.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="MsoNormal" style="text-align: left;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;">Switch
Netgear GS108T<o:p></o:p></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES-VE; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES-VE; mso-fareast-theme-font: minor-fareast;">Creación
de Vlan´s</span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES-VE; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES-VE; mso-fareast-theme-font: minor-fareast;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXyrLf2K1CLhb_v9bG1K3pC1m7NY5WAnRUhEbHJ_uOLTNAsrDxFCH09t3mrjHtlM75iFYR5V-yuPTVIrU_QKUwyd2ZXPfDlqdWbyyQzuDBGgmdGV17D8tEpFaZtRse3Zpqp1iYVFyyAGj7/s1600/NetG.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="412" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgXyrLf2K1CLhb_v9bG1K3pC1m7NY5WAnRUhEbHJ_uOLTNAsrDxFCH09t3mrjHtlM75iFYR5V-yuPTVIrU_QKUwyd2ZXPfDlqdWbyyQzuDBGgmdGV17D8tEpFaZtRse3Zpqp1iYVFyyAGj7/s640/NetG.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES-VE; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES-VE; mso-fareast-theme-font: minor-fareast;">Se configuran los puertos 6 y 7 para que
permitan el tráfico no etiquetado de la <b>Vlan 99 </b><i>(administración del servicio Gateway Wireless Controller para gestión del AP-100)</i>.
Estos puertos conectan con el Swtich D-Link DG-300 y con el WatchGuard AP-100.</span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOWad3rXYgI5FjQz_LGRkGMuJ7fwf2vEew1E9mmO4cCtGuylXdeSBl8Cw7PoVIqnjOSOqO1shon4M6yLujGyjFR1ytDHTma_Ht-cWqR63przOAbUFZfwsDkTtonznr28hhTKKFa62IGwOV/s1600/VLAN-M.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhOWad3rXYgI5FjQz_LGRkGMuJ7fwf2vEew1E9mmO4cCtGuylXdeSBl8Cw7PoVIqnjOSOqO1shon4M6yLujGyjFR1ytDHTma_Ht-cWqR63przOAbUFZfwsDkTtonznr28hhTKKFa62IGwOV/s640/VLAN-M.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b><span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%;"><br /></span></b></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhns5G6DNyFIBD1lr-bAnraWmpNmXqr2dPkibzooffr-uAw6yjM12UXmpKUNqYvbLdkQsiZf9p1DZ9C09apQBEkLD7gzE-Hb93sxR5hlqJkmLQ5I4OceEopjPI_IgBG_gW5qBHZAJKJ9rhs/s1600/VLAN-M.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="230" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhns5G6DNyFIBD1lr-bAnraWmpNmXqr2dPkibzooffr-uAw6yjM12UXmpKUNqYvbLdkQsiZf9p1DZ9C09apQBEkLD7gzE-Hb93sxR5hlqJkmLQ5I4OceEopjPI_IgBG_gW5qBHZAJKJ9rhs/s640/VLAN-M.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES-VE; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES-VE; mso-fareast-theme-font: minor-fareast; mso-no-proof: yes;"><b>Vlan 100</b>, se configuran los
puertos 6 y 7 para permitir tráfico etiquetado de la <b>Vlan 100</b>.</span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES-VE; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES-VE; mso-fareast-theme-font: minor-fareast; mso-no-proof: yes;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhckZLYiiONctENhcR9fSCCaMhT5b2zGSn6Ow7Qxi-AMnVqeELU7iTifQJI1zqzff8YNpf4p2NyiT8J7PkMjo6jdMDCO1H0cUweuvQrvo94wvf-tchYoQhmIlMMvH3nJo7jQ-ETzSZ4PWdy/s1600/Vlan100.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="226" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhckZLYiiONctENhcR9fSCCaMhT5b2zGSn6Ow7Qxi-AMnVqeELU7iTifQJI1zqzff8YNpf4p2NyiT8J7PkMjo6jdMDCO1H0cUweuvQrvo94wvf-tchYoQhmIlMMvH3nJo7jQ-ETzSZ4PWdy/s640/Vlan100.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES-VE; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES-VE; mso-fareast-theme-font: minor-fareast; mso-no-proof: yes;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-ansi-language: ES-VE; mso-bidi-language: AR-SA; mso-fareast-font-family: "Times New Roman"; mso-fareast-language: ES-VE; mso-fareast-theme-font: minor-fareast; mso-no-proof: yes;"></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;"><b>Vlan 200</b>, al igual que con la<b>
Vlan 100</b> se configuran los puertos<b> 6 y 7</b> para que permita el trafico etiquetado
de la Vlan 200.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuu8y3ycwKLCaourO5wJg1f099N2-B1eiyk-wb0WINaovjTyl6N9sI5TpoVWHGXcYtiNpAcrNTKYM2TrnFuY_8tf9bz1S4U0bgdvuDe5QHjvTUbjv_BljRk2B1ux_Cu5l62AqNuADEJty0/s1600/Vlan200.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="270" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhuu8y3ycwKLCaourO5wJg1f099N2-B1eiyk-wb0WINaovjTyl6N9sI5TpoVWHGXcYtiNpAcrNTKYM2TrnFuY_8tf9bz1S4U0bgdvuDe5QHjvTUbjv_BljRk2B1ux_Cu5l62AqNuADEJty0/s640/Vlan200.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: left;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;"></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;">Podemos visualizar que todos los puertos admiten todo tipo de
tráfico <i>(etiquetado y no etiquetado inclusive modo troncal)</i>, por lo que no es necesario configurar los puertos que llevan a otros Switch como
troncales.<o:p></o:p></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;"><br /></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhanfTgm2JDWmHLZH1I9roDxOL7iqdB-mo_JTUFmhvzzyian2Siw3RfPufMxgnGsHxVdhDE9xrpIU6Xbdi3Y51_szC-jF-W5qrqMSL38ZjnpAA_WOFXEvm-GYgzvjMS9xssW_Y5WjPaAHCh/s1600/PVID.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="417" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhanfTgm2JDWmHLZH1I9roDxOL7iqdB-mo_JTUFmhvzzyian2Siw3RfPufMxgnGsHxVdhDE9xrpIU6Xbdi3Y51_szC-jF-W5qrqMSL38ZjnpAA_WOFXEvm-GYgzvjMS9xssW_Y5WjPaAHCh/s640/PVID.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;"><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><b>Dirección IP de administración del Switch Netgear.</b></span></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span lang="ES-VE" style="font-family: "Arial",sans-serif; font-size: 12.0pt; line-height: 115%; mso-no-proof: yes;"><span lang="ES-VE" style="font-size: 12pt; line-height: 115%;"><b><br /></b></span></span></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6LhB-T2jyEdTY2mMviD2li-zzLbZl6fE604wQt-bnXXzgzm1Jmbh1VJ4lOVeFvt_1Nk3csld2VXw67oM9aPD3Z_Wp5a9LzwfSJuaB0pwC91vk9tCSvKk47Ch6rA6qHlF8S7dx3cG5Y1Xy/s1600/IPAdminNG.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="326" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6LhB-T2jyEdTY2mMviD2li-zzLbZl6fE604wQt-bnXXzgzm1Jmbh1VJ4lOVeFvt_1Nk3csld2VXw67oM9aPD3Z_Wp5a9LzwfSJuaB0pwC91vk9tCSvKk47Ch6rA6qHlF8S7dx3cG5Y1Xy/s640/IPAdminNG.png" width="640" /></a></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;">Lo importante de este tipo de configuraciones es que podemos lograr una interacción con medios de diferentes marcas e inclusive modos de configuración,<b> la seguridad de las redes inalámbricas y sus controles de acceso en todo momento serán gestionadas por el dispositivo de borde Firebox WatchGuard </b>(recuerde que este también permite tráfico en capa 3).</span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;">El el dispositivo switch principal (acceso) se manejan las diferentes redes VLANs de la red corporativa, manteniendo la centralización y acceso de trafico correspondiente.</span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;"><i>Establecer estaciones de aislamiento</i> le permite que los dispositivos inalámbricos conectados en una misma red no cursen tráfico entre sí le ayuda a mitigar tráfico innecesario y potencialmente inseguro. </span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;">Esta misma configuración se puede adaptar en una infraestructura aún con sólo el AP-100 de WatchGuard y el Firebox WatchGuard.</span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<span style="font-family: Arial, Helvetica, sans-serif;"><br /></span></div>
<div class="MsoNormal" style="text-align: justify; text-justify: inter-ideograph;">
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Carlos Palomo.</b><br style="background-color: white; color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;" /><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Analista I/ Proyectos Junior.</b><br style="background-color: white; color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;" /><b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px; text-align: start;">Servicios de Proyectos y Consultoría SGSI 0526</b></div>
</div>
sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com2tag:blogger.com,1999:blog-1592996738691653186.post-1902078395232931372016-07-04T10:58:00.001-07:002016-07-04T10:58:48.928-07:00Seguridad en redes corporativas, el juego del policía y el ladrón. <span style="font-size: x-large;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi92XruWRJ4v5jYf_CoIBLs6i0UhDgkepbnL6Em5dAmEB_c9Yf9jsjrHWB-yz7B3rA7osup5_pW6kr9zZF_KYhmOmSY5VoVu4g8-09GKE6tIe3q6gYTT4Er7_n51HP5YRQkbs4PWpWlv02F/s1600/Gran.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="213" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi92XruWRJ4v5jYf_CoIBLs6i0UhDgkepbnL6Em5dAmEB_c9Yf9jsjrHWB-yz7B3rA7osup5_pW6kr9zZF_KYhmOmSY5VoVu4g8-09GKE6tIe3q6gYTT4Er7_n51HP5YRQkbs4PWpWlv02F/s320/Gran.jpg" width="320" /></a></div>
<span style="font-size: x-large;"><br /></span>
<span style="font-size: x-large;"><br /></span>
<span style="font-size: x-large;">L</span>a seguridad en las redes empresariales es, sin lugar a dudas, uno de los elementos más importantes e intrínsecos en toda organización, con una relación de importancia directamente proporcional a los niveles de manejo de información del negocio pero a su vez, con un rango de superior nivel de importancia en lo referente a su continuidad, es decir: <b><u><i>"el negocio depende de la seguridad"</i></u></b> les explico mi punto de vista a continuación:<br />
<br />
La evolución e importancia que ha adquirido este tema es de tal magnitud <i>(y es tan amplio y extenso)</i> que hasta el concepto ha cambiado, madurado y llevado inclusive a abrir <i>(relativamente) </i>nuevas<i> </i>carreras, profesiones y hasta puestos de trabajo, pues debemos discernir entre el rol de un Administrador de Redes y un <a href="https://es.wikipedia.org/wiki/Oficial_de_seguridad_de_la_informaci%C3%B3n" target="_blank"><b>CISO</b></a> (Oficial de Seguridad de la Información) que no es un cargo muy común en varios países en empresas de latinoamérica.<br />
<br />
Un Administrador de Redes se encarga precisamente de eso, de administrar redes y recursos, mientras que un CISO tiene un conjunto de roles y responsabilidades muy diferentes pero estrechamente vinculada en la materia. Muchas empresas añaden o acoplan ambas funciones en un mismo cargo endosando al cargo de Administrador de Redes responsabilidades de un CISO, sin mencionar que hay casos en las que el cargo de Help Desk asume un tres en uno.<br />
<br />
En tiempos pasados <i>(y quizá aún esto suceda en la empresa donde laboras)</i> "el jefe" podría llegar a pensar que este rol tenía que ver más a jugar a <b><i>"policía y ladrón" </i></b>que a formar parte de manera neurálgica en todos los procesos de esta, que si hay que evitar que la secretaría este jugando <span style="background-color: white; font-family: "arial" , sans-serif; font-size: x-small; font-weight: bold; line-height: 18.2px;"><a href="https://es.wikipedia.org/wiki/Clash_of_Clans" target="_blank">Clash of Clans</a>, </span><span style="background-color: white; font-family: "arial" , sans-serif; font-size: x-small; line-height: 18.2px;">que los muchachos de sistemas este descargando contenido vía <b><a href="https://es.wikipedia.org/wiki/BitTorrent" target="_blank">BitTorrent</a>, </b>que sí los usuarios se están conectando al Wifi y se están distrayendo en sus deberes, entre muchas otras penurias y dolores de cabeza...</span><br />
<br />
Hoy en día las cosas han cambiado, pues la continuidad del negocio y las operaciones en general depende de un buen establecimiento de <b><i>"políticas y procesos"</i></b> gestionado directamente por seguridad, No se puede hablar de seguridad de la información si no se toma en cuenta privacidad de la información, no se puede hablar de contingencia de servicios si no se le atribuyen los recursos y medios necesarios a la continuidad del negocio, no será posible lograr armonía sin cientos de aspectos técnicos y no técnicos a tomar en cuenta: <i>"políticas de uso aceptable de medios, manipulación de información corporativa, respaldos y recuperación de desastres, seguridad física y lógica, contingencias respecto a proveedores de acceso, líneas de base, mejores practicas, estándares vinculados a sistemas de gestión, alarmas, logs, reportes"</i> etc. etc. etc...<br />
<br />
<b><u>Haciendo referencia a un poco de teoría tenemos dos aspectos fundamentales en este sentido:</u></b><br />
<br />
1.- Establecimiento de un Sistema de Gestión de Seguridad de la Información <a href="https://es.wikipedia.org/wiki/Seguridad_de_la_informaci%C3%B3n" target="_blank">SGSI</a> nos permitirá conocer rápidamente la famosa triada: <b>Confidencialidad, Disponibilidad e Integridad</b>, tan vital en el manejo de este tema.<br />
<br />
2.- <a href="https://es.wikipedia.org/wiki/Sistema_de_gesti%C3%B3n_de_la_seguridad_de_la_informaci%C3%B3n#PDCA" target="_blank">Círculo de Deming PDCA, ISO/IEC 27001</a> como parte de un proceso de gestión que se adapta a los cambios internos y externos de la organización<br />
<br />
<br />
Hasta este momento, si "el jefe" ha leído el contenido de este post, posiblemente se dará cuenta que la responsabilidad y peso de la seguridad de la red va más allá de jugar al <b><i>"polícia y al ladrón"</i> </b>y que incluye hasta el monitoreo de la temperatura del aire acondicionado de la sala de servidores <i>(esperemos que así sea)</i><br />
<br />
Desde mi particular punto de vista une empresa que no contemple este tema y que a su vez ponga a su nivel (alto) la importancia de la "Seguridad" es una empresa que estará, sin lugar a titubeo alguno a un paso del debacle.<br />
<br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Adrián Gómez.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Director General, Gerente de Operaciones.</b><br />
<b style="background-color: white; color: #222222; font-family: arial, tahoma, helvetica, freesans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Servicios de Proyectos y Consultoría SGSI 0526</b><br />
<br />sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-33037324358417301622016-06-23T09:05:00.003-07:002016-06-23T09:05:32.548-07:00Aplicando políticas de uso de Internet y correo electrónico en la empresa y no morir en el intento.<span style="font-size: x-large;"><br /></span>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQqJz9fx-H1s3az9qzTbnfzbnndSBoojA7XA7TLc2yhF_M6IgMjpYI_JfeEI-o2JmtpFCsg7EbTG4BkvVCCME6aOhoephgWgc_vN94K1MBKYIcOXxpp_K9ov0XsEaPFU2ZXVwCXX9rO7xh/s1600/240_F_48009685_wWiUFHr4eex4pVmxEQm0ruLzIacPUtfH.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQqJz9fx-H1s3az9qzTbnfzbnndSBoojA7XA7TLc2yhF_M6IgMjpYI_JfeEI-o2JmtpFCsg7EbTG4BkvVCCME6aOhoephgWgc_vN94K1MBKYIcOXxpp_K9ov0XsEaPFU2ZXVwCXX9rO7xh/s1600/240_F_48009685_wWiUFHr4eex4pVmxEQm0ruLzIacPUtfH.jpg" /></a></div>
<span style="font-size: x-large;"><br /></span>
<span style="font-size: x-large;"><br /></span>
<span style="font-size: x-large;">U</span>no de los grandes retos que debe afrontar un administrador de redes <i>(suponiendo el acostumbrado vacío del puesto CISO en la empresa y/o Seguridad) </i>es la aplicación de políticas de uso de Internet y correo electrónico en la organización.<br />
<br />
En esta ocasión haré referencias solo en este ámbito, sin hacer mención de seguridad de la información como ese "elemento" <i>(piedra en el zapato)</i> del que ni los ejecutivos ni personal de infraestructura o sistemas quiere ver muchas veces de frente, <i><b>hasta que le sucede lo inesperado...</b></i><br />
<br />
Establecer políticas de este tipo puede llegar a ser un dolor de cabeza si no se establecen las estrategias y sinergia necesaria con los lideres de la organización para su establecimiento, adopción, mejoras y adecuación pertinentes. Y con gran razón, les puedo decir que describir y establecer prioridades son fundamentales en estos procesos, pues ciertamente el trabajo a realizar por todos los usuarios es a través de activos de la organización <i>(es el inicio de mantener armonía en las relaciones con todos los usuarios de la red y sus funciones) </i>sonará de mala actitud una frase como: <i><b>"no puede jugar candy crush en la PC de la organización ya que la PC es de la organización, el internet es de la organización e inclusive la electricidad que se consume a través del PC es un gasto que efectúa la organización"</b></i><br />
<br />
Muchas veces hemos llegado a efectuar auditorias de uso de medios electrónicos en las empresas clientes, consiguiéndonos uso del correo electrónico para fines personales, agregados en redes de correo masivo <i>(publicidad, mercado y otros)</i> y claro esta nunca esta demás la expresión del usuario: <i>"a mi nunca me dijeron que eso no se debía hacer"</i><br />
<i><br /></i>
Por razones como estas, en toda organización sería, responsable y preocupada por la manipulación de información y su reputación deben existir líneas claras de uso de medios electrónicos por parte de los usuarios, de allí parten los principios elementales para los subsiguientes pasos como lo son: implementación de elementos de seguridad y privacidad de la información, estándares en manipulación y resguardo de la misma, plan de recuperación ante desastres y contingencias para continuidad de negocios, entre otros.<br />
<br />
No existe un libro ni manual en estos temas (al menos no con una fórmula mágica), aunque si la opinión de muchos expertos al respecto, no obstante algunas sugerencias le podrán ser de utilidad para desarrollar de manera paulatina, planificada y apoyada en la gerencia de su organización el establecimiento de políticas de uso de Internet y correo electrónico empresarial:<br />
<br />
<b>1.- Planifique las metas en el correcto uso de Internet y correo electrónico que los usuarios de la red deberían aplicar, reglas claras, precisas y detalladas, separar la información personal de la corporativa es fundamental.</b><br />
<b><br /></b>
<br />
<h4>
2.- Establezca lineas de base, respecto al consumo de Internet y los medios con los que cuenta la organización, si por ejemplo existen 3 usuarios de la red que se conectan a través de dispositivos móviles a actualizar o gestionar su información <i>(y hasta la de la empresa) </i>vía iCloud, y a su vez estos, junto con el resto de la población de usuarios requieren de uso de skype para las comunicaciones corporativas, con un único acceso de Internet ADSL de 20 MBPS, entonces, no espere los mejores resultados.</h4>
<i>Es vital como administradores de red investigar, indagar y copilar información en referente a que es lo importante para la empresa, saber cuales son los recursos con los que contamos y establecer las prioridades pertinentes. </i><br />
<i><br /></i>
<b>
3.- Lleve a sus superiores un plan de acción para aplicación de políticas de uso de Internet y correo electrónico, apóyese con el departamento legal y jefes departamentales, promueva en todo momento el resguardo de la información corporativa y la reputación de la empresa. </b><br />
<div>
<i>No debe perder el enfoque tan necesario en esta etapa, es preciso discernir lo que es fundamental para un correcto uso de los medios y lo que no lo es. Sus políticas deben ser lo más grupales posibles, al final no podrá atender al estilo del mejor cyber café del mundo las peticiones de 300 usuarios de manera simultánea si se ha prohibido el uso de Facebook en la organización.</i></div>
<div>
<br /></div>
<div>
<b>4.- Una vez establecidos la permisología de uso de medios, entonces proceda con una comunicación global, a su vez, el departamento legal debería apoyarle en llevar en papel con un acuse de recibo al usuario lo establecido en el paso 1, es decir, lo que debe y lo que no debe hacer el usuario.</b></div>
<i><br /></i>
<b>5.- Ponga su plan en marcha <i>(hasta este momento será el mejor amigo de todos los usuarios de la red)</i></b><br />
<b><i><br /></i></b>
<b>6.- Obtención de reportes, uso global y particular de los recursos de Internet, proceso de entonación y mediciones, siempre es importante informar a los superiores como se esta desarrollando la implementación de estas políticas. La entonación es fundamental, no debe dejarse a un lado y esto va de la mano con los recursos que disponga para determinar su capacidad, por ejemplo: tome en cuenta que al hacer uso de Internet, más del 80% del tráfico es encriptado, por ende, requerirá de buenos elementos (firewalls, proxies con una excelente capacidad de recursos internos) para "controlar, denegar o permitir" el uso de aplicaciones y acceso a sites. </b><br />
<b><br /></b>
<b>7.- <i>"Pensar en proteger es más importante que pensar en denegar"</i> hoy en día es casi una regla de todo administrador de red que no sea experto en materia de seguridad. </b><br />
<b><br /></b>
Continúe estableciendo y midiendo resultados, es parte fundamental de una correcta gestión de redes y seguridad de la información.<br />
<br />
<b style="background-color: white; color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Adrián Gómez.</b><br />
<b style="background-color: white; color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Director General, Gerente de Operaciones.</b><br />
<b style="background-color: white; color: #222222; font-family: Arial, Tahoma, Helvetica, FreeSans, sans-serif; font-size: 13.2px; line-height: 18.48px;">Servicios de Proyectos y Consultoría SGSI 0526</b>sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-45159233283677412432016-06-18T12:00:00.000-07:002016-06-18T09:24:07.492-07:00Descripción general de próximo entrenamiento WatchGuard Essentials<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7YZ6AGlMDyDDvJxDv4PMSJTgg6opOjom0O9d5owfL379g09OShEAPXbCVKlUnazn5xlT7JWCRHM6fpiQT5NrHrm_GGT9QDNskoEgo2lR98-tEY46rUbE3LrM6l5A9zw0443zaO7YeqiZi/s1600/Essentials-IMA2.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="280" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh7YZ6AGlMDyDDvJxDv4PMSJTgg6opOjom0O9d5owfL379g09OShEAPXbCVKlUnazn5xlT7JWCRHM6fpiQT5NrHrm_GGT9QDNskoEgo2lR98-tEY46rUbE3LrM6l5A9zw0443zaO7YeqiZi/s320/Essentials-IMA2.png" width="320" /></a></div>
<br />
<br />
En esta ocasión a partir del lunes 27 de junio y hasta el 30, tendremos la entrega de nuestra última capacitación en equipos y tecnologías WatchGuard con sistema operativo y WatchGuard System Manager versión 11.10.<br />
<br />
En 4 días, los participantes contarán con las herramientas necesarias para su certificación con Kriterion y poner a pruebas sus conocimientos, a su vez que en nuestra capacitación tendremos una evaluación interna que le pertimirá al participante reforzar conocimientos.<br />
<br />
Para nosotros es muy importante el tema de las capacitaciones, ya que los administradores de red asumen un importante rol en el tema de seguridad de las empresas, por ello, entender no solo cómo trabajan las tecnologías WatchGuard sino cuales son las mejores practicas es fundamental en las redes corporativas donde por lo general no hay tiempo ni recursos para madurar procedimientos ni configuraciones requeridas, mucho menos para hacer laboratorios y absorber entendimiento para llevar a cabo el <i>"how to"</i> en el desarrollo del <i>"know how" </i>del personal de administración de redes de una organización.<br />
<br />
Nuestro programa en este 2016 ha sido todo un éxito, el #TakeTheChallenge les ha permitido a los participantes tomar un desafío exigente en materia de configuraciones de dispositivos y mejores practicas en materia de seguridad de la información, continuidad de operaciones y un correcto aprovechamientos de recursos en materia de servicios de seguridad y tecnologías WatchGuard en general.<br />
<br />
<b>Adrián Gómez.</b><br />
<b>Director General, Gerente de Operaciones.</b><br />
<b>Servicios de Proyectos y Consultoría SGSI 0526</b><br />
<br />sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0tag:blogger.com,1999:blog-1592996738691653186.post-52775118011729666922016-06-18T08:52:00.000-07:002016-06-18T09:23:57.969-07:00La seguridad más allá del Firewall<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmOHxWGm6hegIdW1ePClWutIbZWkEuDTuYyevTvwqWdDkOE0ldWb91-Dqb7REI9aGflDBACB92prwOZwmgog2rCF0olNrcKsczYw-zAy3FKmuWE-Tkut4ePuyoZ5-QPBW8qrQq5zhyphenhyphenxgD3/s1600/13007292_1710233655899897_4009223593673412143_n.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" height="240" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjmOHxWGm6hegIdW1ePClWutIbZWkEuDTuYyevTvwqWdDkOE0ldWb91-Dqb7REI9aGflDBACB92prwOZwmgog2rCF0olNrcKsczYw-zAy3FKmuWE-Tkut4ePuyoZ5-QPBW8qrQq5zhyphenhyphenxgD3/s320/13007292_1710233655899897_4009223593673412143_n.jpg" width="320" /></a></div>
<br />
<br />
Pensar que tenemos un Firewall y por eso no necesitamos un antivirus es un error. Los firewalls, son dispositivos de seguridad perimetral, son nuestro guardia de seguridad ante las amenazas de redes externas (internet). Los dispositivos que llamamos endpoint (punto final), son equipos o terminales como computadores de escritorio, laptops y teléfonos inteligentes, que, a pesar de estar protegidos en perimetros por el Firewall, deben cumplir con el concepto de seguridad informática.<br />
<br />
Cuando los usuarios de una red corporativa no siguen el reglamento del buen uso de los recursos, podrían comprometer la seguridad de la información de la red. Existe un porcentaje muy alto referente a vulnerabilidades realizadas por personal interno, ya que conocen los procesos de gestión y podrían infectar, modificar o extraer información afectando la labor de la organización. Utilizando métodos de autenticación, cambios de contraseñas periódicas, permisos limitados de lectura y escritura, podríamos mitigar las vulnerabilidades antes mencionadas.<br />
<br />
Los malware podrían ser filtrados a través de medios extraíbles, llámense pendriver’s, tarjetas de memoria, teléfonos inteligentes conectados USB, etc., y es donde nos encontramos frente a una tendencia llamada BYOD y BYOC, donde se les permite a los usuarios utilizar sus recursos de forma personal y profesional. Un ejemplo de esta tendencia, es el uso del correo electrónico corporativo en los teléfonos inteligentes personales, almacenamiento de información en nubes personales, aplicaciones que trabajan en la nube con monitoreo solo del usuario. <br />
<br />
¿Usas Antivirus en tu teléfono inteligente, tableta, computador personal?, si tu respuesta es No, nuestro consejo es que deberías utilizarlo. Existen antivirus gratuitos que podrías utilizar para proteger tus dispositivos Endpoint.<br />
<br />
Un Firewall deniega o permite los paquetes de conexiones entrantes y salientes, no analiza el contenido en dispositivos finales. Es necesario utilizar herramientas de protección tales como Anti Virus, Anti Spam, Anti Malware, con ellos puedes protegerte de virus, gusanos, spyware, software potencialmente no deseados y otras amenazas de seguridad. Conectarse a redes no seguras, sean cableadas o inalámbricas, estas arriesgando la seguridad de tus dispositivos, por lo tanto, la información se puede ver comprometida.<br />
<br />
De una cosa si estamos seguros, las amenazas o riesgos no desaparecerán y las vulnerabilidades no desaparecerán por completo. Estar prevenidos, es la mejor defensa contra los atacantes, internos y externos. Cuida tu inversión, privacidad y la información corporativa y mantén actualizados tus recursos informáticos (Antivirus, Anti Spam, Firewall, etc.). Informa a tus usuarios de las nuevas tendencias y ataques informáticos.<br />
<b><br /></b>
<b>Edgardo Echagarreta</b><br />
<b>Coordinador de Operaciones </b><br />
<b>Servicios de Proyectos y Consultoría SGSI 0526</b>sgsi0526.blogspot.comhttp://www.blogger.com/profile/06363717499697765917noreply@blogger.com0