Archivos para May, 2011

CONFIGURANDO NAT EN ROUTER CISCO

Publicado: 26 May, 2011 en Configuración NAT ROUTER CISCO
0

Que es NAT (Network Address Translation – Traducción de Dirección de Red) es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direccionesincompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.

Estática

Es un tipo de NAT en el que una dirección IP privada se traduce a una dirección IP pública, y donde esa dirección pública es siempre la misma. Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada pero aun así ser visible en Internet.

Dinámica

Es un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándose en una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuración interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a ésta. Para este método se requiere que todos los hosts de la red privada que deseen conectarse a la red pública posean al menos una IP pública asociadas.

Sobrecarga

La más utilizada es la NAT dinámica, conocida también como PAT (Port Address Translation – Traducción de Direcciones por Puerto), NAT de única dirección o NAT multiplexado a nivel de puerto.

Fuente de información http://es.wikipedia.org/wiki/Network_Address_Translation

Ahora vamos a configurar NAT con sobrecarga
Router(config)# access-list 1 permit ‘idred’ ‘wildcard’
—-> Configurando la lista de acceso de la red interna

Router(config)# ip nat pool ‘POOL’ ‘ippub’ ‘ippub’ netmask ‘mask’
—-> Configurando la ip publica

Router(config)# ip nat inside source list 1 pool ‘POOL’ overload
—-> Configurando la sobrecarga del nat

Router(config-if)# interface ‘x/x’
—-> Ingresamos a la interfaz de la red interna

Router(config-if)# ip nat inside
—-> Determinamos la interfaz como de entrada

Router(config-if)# interface ‘x/x’
—-> Ingresamos a la interfaz con ip publica

Router(config-if)# ip nat outside
—-> Determinamos la interfaz como de salida

PORT KNOCKING

Publicado: 24 May, 2011 en PORT KNOCKING
0

Según http://es.wikipedia.org/wiki/Golpeo_de_puertos el golpeo de puertos es un mecanismo para abrir puertos externamente en un firewall mediante una secuencia preestablecida de intentos de conexión a puertos que se encuentran cerrados. Una vez que el firewall recibe una secuencia de conexión correcta, sus reglas son modificadas para permitir al host que realizó los intentos conectarse a un puerto específico.

Ahora vamos a hacer una pequeña practica para ello necesitamos dos maquinas virtuales una cliente que en este caso va hacer una maquina ubuntu y la otra va hacer Back Track la cual va hacer la maquina que va abrir los puertos las dos maquinas están configuradas las tarjetas de red por un ip estatica la cual la maquina ubuntu va a tener la dirección ip 192.168.20.5 y la de Back Track va a tener la 192.168.20.4 .

Lo primero sera instalar el paquete knockd

Bueno después de haber instalado el paquete nos vamos a editar el archivo de configuración knockd.conf  Y modificamos las siguiente linea que habilita el ssh cuando se tocan los puertos adecuadosAhora nos vamos a editar el default/knockd para que el servicio nos inicie bien  Reiniciamos el servicio Ahora nos dirigimos al cliente e instalamos el ssh y el knockd 

Después nos vamos a configurar el knockd Ahora configuramos el default/knockd para que nos inicie bien el servicio

Reiniciamos el servicio knockdLo siguiente sera para el servicio sshNos dirigimos ala maquina Back Track y vamos a abrir el puerto con el comando nmapComo podemos ver en la imagen anterior pudimos abrir el puerto.

DEPURACIÓN PARA SISTEMAS OPERATIVOS LINUX Y WINDOWS

Publicado: 19 May, 2011 en Depurador
0

Existen software que nos permite liberar espacio en el disco, borrar archivos que no sea necesarios como temporales, coockies, limpiar la memoria caché del sistema, eliminar el historial de internet y desechar basura que no sabía que existía.

Para sistemas operativos LINUX les aconsejo este software llamado BleachBit, según http://bleachbit.sourceforge.net/ Bleachbit incluye caracteristicas avanzadas tales como la trituración archivos para impedir la recuperación, limpiando el espacio libre en disco para ocultar los rastros de archivos eliminados por otras aplicaciones, y pasar la aspiradora Firefox para hacerlo más rápido.

aca les dejo el link si quieren descargarlo http://bleachbit.sourceforge.net/download

imagen propia de :http://ubuntuportal.com/2011/bleachbit-utility-tune-up-and-clean-up-for-ubuntu-os/

Ahora vamos a mostrar como manejar o depurar nuestro sistema con BleachBit, lo primero que debemos hacer es ejecutarlo y chuliamos o seleccionamos lo que queramos limpiar o depurar asi como lo muestra la siguiente imagen:

Ahora le damos click en borrar

Solo queda esperar a que elimine toda la basura

Para sistemas operativos Windows, para mi el mejor es Ccleaner es una herramienta que ayuda a mantener tu sistema en perfecto estado haciendo una limpieza a fondo que mejora el rendimiento general y aumenta el espacio libre en disco.

Imagen propia de : http://bitelia.com/2009/10/novedades-en-ccleaner-225

link de descarga: http://www.mediafire.com/download.php?7u68f72no3y4r42

Instalación

1)2)

3)

4)

5)

 Ahora vamos a ejecutar el CCLEANER y seleccionamos lo que queramos limpiar

 Después de seleccionar le damos click en el limpiador

Esperamos a que elimine toda la basura y listo

Eso es todo espero que estos software le sean de mucha ayuda .