Site Network: Home | eZine | Profile | About



Freelance multitasking
Friday, November 13, 2009

Estas dos ultimas semanas fueron durisimas, y se vienen un par de semanas complicadas.

Recuerdo que cuando volví de Brasil y empece a mirar el mercado laboral las ofertas eran pocas y realmente no me convencían. Un año complicado para los negocios a nivel mundial y la mayoría de las empresas redujo personal o pospuso las incorporaciones. Esto además de reducir la cantidad de propuestas, tiro hacia bajo los salarios.

En ese momento comencé a pensar en trabajar como Freelance en el area de Infraestructura y Seguridad informática. Un ex jefe mio me recomendó tener una charla con una persona de recursos humanos, para comentarle mis expectativas y ver si existía alguna posicion en el mercado.

Durante la reunión, le comente mi idea de trabajar como consultor, esta persona me dio consejos básicos sobre este trabajo, que para mi fueron invalorables, ya que toda la vida trabaje bajo relacion de dependencia.

Los mas importantes fueron :

  • Lo que ganas en un mes, tenes que pensar que debe durarte dos.
  • Nunca digas no a un trabajo.
  • Se honesto y siempre cumpli con tu palabra.


Un par de meses después empece a trabajar como Freelance en el area de Infraestructura y Seguridad. Algunos contactos me comenzaron a pasar trabajos no muy complicados, pero interesantes como para ponerme en marcha.

Este ultimo mes, tal vez porque las empresas quieren terminar los proyectos antes de fin de año, o por alguna razon que desconozco ( el fin de la recesión ? ), pero se juntaron varios trabajos diferentes.

--Conectar por Voip mediante servers Asterisk las filiales de una obra social.
--Migrar hacia un nuevo equipo un webserver y hardenizarlo.
--Implementar un Active Directory en una pyme, que tiene una planta industrial.
--Implementar una solucion de backup mediante Arcserver para una empresa de publicidad para celulares.

Por suerte mi experiencia en infraestructura y en seguridad me permiten abordar muchos problemas, tal vez la herramienta mas poderosa con la que cuento es la perseverancia.

Esta semana, trabajando en la instalación de Arcserver, la gente de sistemas me dio un server que estaba en desuso y un robot DLT que también tenia su tiempo sin utilizarse.

Al server no le funcionaba la placa de video, asi que tuve que buscar otra placa. Una vez que comenzó a funcionar, la placa SCSI no detectaba al DLT.
Luego de probar cables y diferentes terminadores. Logre que reconociera la unidad.
El detalle estaba en que la unidad, por alguna razon detectaba que tenia dos DLT's cargados en las posiciones 6 y 7.
Esto hacia que Arcserver no pudiera ejecutar los backup's ya que no podia inicializar esos medios. Como, solo se necesitaban backup's los dias de semana, entonces tenia inhabilitar esos slots.
Desarme el equipo y logre limpiar los sensores de la unidad. Una vez que Arcserver detecto que esos slots estaban libres, arme un grupo de backup con cinco slots. Por lo tanto podia hacer backup's de lunes a viernes y armar una rutina de rotación de cintas.

Como ven, no fue algo sencillo, muchas veces las cosas mas simples se vuelven complicadas.

Otro proyecto interesante en el cual estoy trabajando es en la conexion de varias sucursales mediante OpenVPN y equipos LinkSys con DD-WRT.

Cuando el tiempo lo permita voy a escribir un poco sobre algunos de estos proyectos, mientras tanto, tengo los 6 brazos ocupados.

Posted by Julio Jaime 4:17 PM 3 comments Links to this post  

Labels:



Posteolitis
Saturday, October 31, 2009


Posteolitis : Sustantivo. Patologia. Ubicacion del colon en la cabeza; produce la necesidad incontenible de postear información reservada en sitios públicos . En general, responde a causas parasitarias y tóxicas; puede ser de evolución aguda o crónica.
Ejemplos :

Este usuario de una empresa multinacional Argentina, postea en foros diferentes problemas, indicando :

IP privada
Usuario
Dominio


El mismo usuario, otro problema, postea información reservada :

IP Privada
Aplicacion/Version
Dominio
Usuario
Password



En los casos que mostramos, la persona presenta síntomas crónicos de Posteolitis.

Este otro usuario también tiene síntomas agudos :

http://fixunix.com/kerberos/60664-anyone-has-apache-running-mod_auth_kerb-mod_auth_ldap.html


Ante estos casos se recomienda a la empresa, brindar un curso sobre seguridad informática, campañas de concientizacion y en aquellos casos en los cuales estas practicas se repitan, tratar a sus empleados entregando para lucir en sus escritorios la siguiente advertencia :

Hoy hablando con un amigo, me comento por chat sobre el primer caso, lo primero que se me ocurrió, fue ver si el usuario tenia la misma conducta en otros casos, increíblemente ( o no ), lo que encontré fue aun peor ya que como vimos, publicaba el usuario/password.

Esto en una empresa Argentina de carácter internacional, y no estoy hablando de alguien que se dedica a fabricar colchones.

Seguramente en esa empresa contaran con equipos de seguridad avanzados, antivirus, antispam y otras soluciones, pero como vemos, nuevamente el hombre es el eslabon mas débil.

Es muy cierto lo que me comentaba la persona con la cual hablaba :

"debe ser un pibe un jr que le garpan dos mangos, para hacer cosas de uno que no le pagan dos mangos pero que con 2 de dos mangos "se arreglan" y lo mandan a hacer cosas que no sabe hacer "

Yo esto lo aprendi hace años atras, durante un curso interno de seguridad informática, donde mostraban como Google podía utilizarse como herramienta durante un pentest. Por supuesto que "yo" fui el mal ejemplo.

http://lists.jammed.com/loganalysis/2003/12/0016.html

http://archives.neohapsis.com/archives/postfix/2001-06/1138.html

En ese momento, Johnny Long estaba presentando Google Hacking for Penetration Testers.

Por eso es recomendable realizar las consultas con datos "anonimos" y si es posible mediante una cuenta de email que no muestre datos de nuestra empresa.

Las organizaciones, es fundamental que capaciten a los usuarios sobre el valor de la información y como evitar que esta se filtre.

Algo de esto vimos en este post.

Posted by Julio Jaime 9:50 AM 2 comments Links to this post  



Ahorra dinero e incrementa tu seguridad.
Wednesday, October 28, 2009


Es posible esto ? Acaso me estoy transformando en Jorge Hane, el guru internacional de la perdida de peso ? Acaso estoy tomando los comprimidos y comencé a tener delirios místicos ?

No, nada de eso. Es que buscándole nuevas aplicaciones a SheevaPlug se me ocurrió en ver como optimizar el consumo de ancho de banda de los sitios que visito. De aquí surgió el combo AdZapper + NoScript.

Creo que todos conocen a NoScript, el Addon para Firefox que tiene entre otra virtudes la posibilidad de filtrar por medio de una Whitelist los sitios desde los cuales permitiremos la ejecución de JavaScripts.
Este pluggin además de protegernos, nos ayuda reduciendo el consumo de ancho de banda de sitios que se encuentran plagados de animaciones pesadas. Quedara en nuestra elección ejecutarlas o no.

AdZapper es un script que se ejecuta en Squid el proxy server Open Source y que permite filtrar por medio de una Blacklist, sitios que contengan publicidades o también podemos customizarlo para filtrar todo tipo de extensiones.
A diferencia de NoScript que es una herramienta local, AdZapper se ejecuta en un server, lo cual nos permite aplicar el filtrado para toda la red.


Existe otra herramienta que nos permitiría incrementar aun mas el filtrado, SquidGuard, pero es un tema que dejare para futuros posts. Por ahora reemplazaremos SquidGuard por medio del filtrado ofrecido por OpenDNS.

Como debería estar nuestra red configurada ?



Reglas en el firewall


Esto podemos leerlo de la siguiente manera :

Solo Squid tiene acceso a internet, con esto evitamos que alguna maquina intente conectarse directamente a internet o utilice un DNS diferentes a OpenDNS.
Si tienen acceso al mail por Imap y SMTP tendrán que abrir las reglas correspondientes en el Firewall.


Configuracion de Squid en SheevaPlug

Es muy sencillo, es solamente instalar el paquete y modificar un archivo.

#apt-get install squid

Luego de esto, modificamos el archivo de configuración squid.conf , el cual se encuentra en el directorio /etc/squid.

Squid es un software que puede configurarse con mucho detalle, en nuestro caso para una red hogareña solamente modificaremos algunas variables.

Los permisos de acceso se manejan por medio de Access Lists, entre las que podemos activar se encuentran :

--Restricción de acceso Web por horario
--Restricción de acceso/denegación de sitios por URL
--Restricción de acceso por IP
--Restricción de acceso por Usuario/Password

Nosotros para no complicarle la vida a nuestra familia, solo filtraremos por IP.

En la siguiente entrada agregaremos la red correspondiente a nuestra LAN y comentaremos las otras entradas con redes.

acl localnet src xxx.xxx.xxx.xxx/xx


Squid realiza el almacenamiento de las paginas visitadas en un cache.Dado que no contamos con demasiado espacio vamos a utilizar las opciones de cache por default ( El tamaño se puede ampliar incorporando una tarjeta SD al dispositivo )

cache_dir ufs /var/squid/cache 100 16 256

Esto es, un cache de 100MB en 16 directorios conteniendo cada uno hasta 256 directorios.

La siguiente linea contiene el usuario anónimo que se utilizara para conectarse a los ftp servers por parte de los usuarios.

ftp_user anonymous@d3ny4ll.com


Con esto el proxy server esta listo para trabajar con el programa AdZapper.


Instalación de Adzapper

Afortunadamente, Ubuntu por ser una rama de Debian, trae un paquete de Adzapper, por lo tanto la instalación es trivial.

apt-get install adzapper


Ahora solo resta modificar un par de archivos, pero antes vamos a ver como trabaja Adzapper.

Dado que contamos con un proxy que se interpone entre el sitio web y el usuario, podemos capturar el trafico y eliminar lo que consideramos superfluo.

Adzapper es un script en perl, que cuenta con una base de datos de sitios que es comparada al momento del proxy hacer el pedido de la pagina u el objeto. Si una comparación es positiva, entonces se cambia el objeto, por una imagen que se encuentra en un webserver. ( Este webserver puede residir en el mismo equipo que squid o no ).

Lo anterior , resumido en una imagen.





Una vez instalado el paquete, lo primero que debemos hacer es configurar Squid para que "llame" al script en cada consulta.

Al archivo de configuracion /etc/squid/squid.conf le agregamos la siguiente linea :

---
# TAG: redirect_program
# Specify the location of the executable for the URL redirector.
# Since they can perform almost any function there isn't one included.
# See the Release-Notes for information on how to write one.
# By default, a redirector is not used.
#
redirect_program /usr/bin/adzapper.wrapper

Luego de esto, vamos a realizar una actualización del script /usr/bin/adzapper que contiene las listas de filtrado. En Debian se realiza ejecutando el script :

/usr/share/doc/adzapper/examples/update-zapper

Atención, que este script "pisara" el script con las modificaciones que hallamos realizado.

Luego de actualizado, vamos a modificar el script agregando los patrones de bloqueo que nos interesa.

Tomemos como ejemplo el sitio del diario El cronista comercial, asi se ve si no utilizamos NoScript y sin Adzapper :


Tamaño descargado : 1.55MB


Tamaño descargado : 1.02MB

En la ultima imagen pueden ver el reemplazo de los scripts/imagenes por la palabra "this ad zapped"

Para esta pagina reducimos el consumo de ancho de banda en mas de un 30%


Configuracion de los clientes :

Luego de agregar el Addon NoScript, debemos modificar las opciones de firefox para habilitar el proxy.
Los clientes tendran configurados en las opciones de networking de firefox la IP de Squid y el puerto en el cual se encontrara escuchando :

Herramientas --> Opciones ---> Redes --> Configuración



Tunning y datos finales


Firefox posee un Addon llamado Firebug, que nos permite monitorear el comportamiento del código de un sitio. Entre las herramientas que cuenta, una de ellas muestra el tiempo que tarda cada objeto descargado y el tamaño.

Veamos el caso del diario online "El cronista comercial" :

Como vemos, los accesos a sitios de publicidad agregan overhead al tiempo de descarga de las paginas.

E-planning.net es un sitio de publicidad, muy difundido en la mayoría de los diarios online. Bloqueando este sitio, es posible reducir el tamaño y los tiempo de carga de un site.

Por lo tanto debemos modificar el archivo /usr/bin/adzapper, el cual al final contiene las listas de sitios a permitir o denegar.

Existen diferentes "clases", las cuales el script las filtrara o no.

AD,ADHTML,ADJS,ADSWF,ADPOPUP,ADMP3,COUNTER y WEBBUG filtraran la expresion que coloquemos delante de ellas.

PASS ignora el site.

En nuestro caso :

AD http://*.e-planning.net/**

Filtrara todo lo que provenga de este sitio.

El resultado se ve en la siguiente imagen :


Como vemos, desaparecieron las referencias al sitio.

NoScript es sumamente efectivo al momento de filtra contenido, el inconveniente que tiene es que si tenemos máquinas que no soporten Firefox ( se me ocurren equipos móviles como, Ipod's o teléfonos ) o para el usuario sea engorroso utilizarlo, entonces contar con Squid+Adzapper es una capa mas de protección.

Realice tests sobre los diarios mas visitados de Argentina y un par de EEUU, este fue el resultado para el tamaño de pagina principal descargado en MB.

Como vemos, NoScript es suficiente para bajar el consumo a casi la mitad

El gráfico siguiente muestra los tiempos de descarga en Segundos :

La diferencia es notable.

Por supuesto que no puedo asegurar que estos valores se repiten para cada pagina, pero si existe esta tendencia.


Por lo tanto sumando el filtrado adicional por medio de OpenDNS, como vimos en este post, mas la utilización de los usuarios de esa herramienta llamada "Sentido Comun" vamos a poder ahorrar dinero e incrementar la seguridad.

Posted by Julio Jaime 8:25 AM 4 comments Links to this post  

Labels: , , ,

Subscribe to: Posts (Atom)