POr si estáis estudiando alguna de las certificación de Cisco y queréis practicar con un cisco Pix virtualizado, comento como instalarlo. Lo primero, nos descargamos las aplicaciones necesarias:
GNS3 v. 0.7.3
http://downloads.sourceforge.net/gns-3/GNS3-0.7.3-src.tar.bz2
IOS preparada de un Cisco Pix
http://rapidshare.com/files/359714613/CiscPix.7z
No es necesario rompernos la cabeza para preparar una IOS de un Pix, una persona ya lo ha hecho por nosotros. (7z es una forma de compresión zip si no lo tenéis , podéis instalarlo sudo apt-get install p7zip para versión Ubuntu).
El resto de programas que necesitamos son qemu y qemu-kvm.
Ahora solo toca configurar correctamente nuestro GNS3.
domingo, 24 de abril de 2011
jueves, 21 de abril de 2011
[JUNIPER] Virtualizar JUNOS con QEMU o VIRTUALBOX para linux.
Últimamente muchas empresas están comprando equipos Juniper en lugar de Cisco para su red Core. Los que podemos trabajos con ellos sabemos que son equipos mas seguros y fáciles a la hora de configurarlos o realizar un troubleshooting. Por esta razón voy a explicar como virtualizar una JUNOS de Juniper para poder estudiar en casa alguna de las certificaciones JUNIPER.Antes de seguir, es recomendable leer el manual de instalación de GNS3, lo puedes bajar de aqui.
Por esto voy explicar como:
1.0 Convertir olive-base.img a olive-base.vdi
2.0 Usar JUNOS mediante Qemu
3.0 Configurar GNS3 para poder usar nuestro Juniper
4.0 Problemas conocidos
En primer lugar , y antes de nada, debemos comprobar que nuestro procesador soporta virtualizacion y en definitiva si nuestro Pc con linux soporta KVM, necesario para cargar la JUNOS virtualizada con GNS3 y crear una red. En una consola de comando ejecutamos (esto es imprescindible si queremos integrarlo con GNS3 para montar una red con equipos cisco):
Para ello basta con ejecutar:
$sudo egrep '^flags.*(vmx|svm)' /proc/cpuinfoSi este comando produce alguna salida es que nuestro procesador soporta virtualización de hardware y podemos usar KVM, sino puedes seguir con este procedimiento pero debes saber que no podras usar la JUNOS virtualizada con GNS3 ni cargarla con qemu, porque te dará un error del tipo "Could not initialize KVM, will disable KVM support".
Nota: KVM es incompatible con Virtualbox, por tanto si instalas KVM y tratas de usar cualquier S.O. con Virtualbox debes borrarlo, previamente, del kernel (modprobe -r kvm_amd o modprobe -r kvm_intel) posteriormente puedes volverlo a cargar en kernel si necesitas usar kvm con la opcion -i.
domingo, 17 de abril de 2011
Han encontrado una vulnerabilidad que afecta a la mayoria de los firewall comunes.
La compañía NSS Labs ha estado realizando pruebas muy rigurosas sobre soluciones Firewall de otras compañías y ha encontrado un agujero de seguridad critico que afecta a casi todos. Los productos que han sido probados son :
Check Point Power-1 11065
Cisco ASA 5585
Fortinet Fortigate 3950
Juniper SRX 5800
Palo Alto Networks PA-4020
SonicWALL NSA E8500
Un atacante podría acceder a un servidor de una red protegida mediante un ataque llamado "TCP split-handshake". Para entender este ataque hay que recordar como Intercambio de 3 vías:
Check Point Power-1 11065
Cisco ASA 5585
Fortinet Fortigate 3950
Juniper SRX 5800
Palo Alto Networks PA-4020
SonicWALL NSA E8500
Un atacante podría acceder a un servidor de una red protegida mediante un ataque llamado "TCP split-handshake". Para entender este ataque hay que recordar como Intercambio de 3 vías:
viernes, 15 de abril de 2011
Cae un 'botnet' pirata que había infectado dos millones y medio de ordenadores
Cae un 'botnet' pirata que había infectado dos millones y medio de ordenadores.
EE UU calcula que los delincuentes robaron 69 millones de euros.- Obtenían las claves con un virus que leía los movimientos del teclado
Fuente: EL PAÍS - Barcelona - 14/04/2011
EE UU calcula que los delincuentes robaron 69 millones de euros.- Obtenían las claves con un virus que leía los movimientos del teclado
Fuente: EL PAÍS - Barcelona - 14/04/2011
domingo, 10 de abril de 2011
Montar ficheros .ISO en un directorio.
Imagen ISO es un archivo donde se almacena una copia o imagen exacta de un sistema de ficheros, normalmente un disco óptico. Se rige por el estándar ISO 9660 que le da nombre. Algunos de los usos más comunes incluyen la distribución de sistemas operativos, tales como sistemas GNU/Linux, BSD o Live CDs.
Para montar este tipo de archivos en un directorio y poder utilizarlo, podemos:
sudo modprobe loop
sudo mount filename.iso /media -t iso9660 -o loop
Con esto deberias tener esa imagen ISO montada en el directorio /media. Pero ¿que ocurre sino es asi? En ciertas ocasiones algunos ficheros ISO están montados según la norma ISO: ISO-13346.
Para este cas orecomiendo instalar Furius ISO Mount.
sudo apt-get install furiusisomount
Despues de la instalacion podremos montar este tipo de ficheros de una forma manual :
sudo mount filename.iso /media -t udf -o loop
O montarlo de forma grafica.
Para montar este tipo de archivos en un directorio y poder utilizarlo, podemos:
sudo modprobe loop
sudo mount filename.iso /media -t iso9660 -o loop
Con esto deberias tener esa imagen ISO montada en el directorio /media. Pero ¿que ocurre sino es asi? En ciertas ocasiones algunos ficheros ISO están montados según la norma ISO: ISO-13346.
Para este cas orecomiendo instalar Furius ISO Mount.
sudo apt-get install furiusisomount
Despues de la instalacion podremos montar este tipo de ficheros de una forma manual :
sudo mount filename.iso /media -t udf -o loop
O montarlo de forma grafica.
Suscribirse a:
Entradas (Atom)