redes

  • Una de las tareas pendientes en el blog era mejorar el aspecto visual de los botones para compartir los artículos en redes sociales. Anteriormente utilizaba los botones por defecto que ofrece cada red social, los cuales me habían dado terribles dolores de cabeza para alinearlos entre sí, y no tenían una vista uniforme. Cada uno utilizaba la fuente, colores y estilo de cada red social. Pero además, cada botón cargaba scripts y hojas de estilo desde sitios externos de manera "render blocking", lo cual estaba retrasando notablemente el tiempo de carga de las páginas. Algo muy perjudicial para la experiencia de los usuarios (ustedes) y para el posicionamiento (Google sabe que a los usuarios les gusta que las páginas carguen rápido, por ello quiere ofrecerles, en las primeras posiciones de la páginas de resultados, páginas de sitios que carguen rápido, algo comprensible claro está).

    Ya sea utilicemos Wordpress, Joomla! y otros CMS, existen infinidades de plugins "sociales" para resolver esta cuestión. Sin embargo no soy un gran fanático del uso de plugins de terceros, no tanto por NIH Syndrome, sino por seguridad, actualizaciones y compatibilidad. Intento reducir al mínimo la cantidad de plugins, componentes y módulos de mi instalación de Joomla! para mejorar la seguridad del sitio. Por ello decidí optar por una solución genérica que sirva para cualquier página, no sólo para gestores de contenido.

  • Recientemente en uno de los servidores Web bajo mi ala estuve recibiendo múltiples intentos de ataque desde un servidor Chino. En general les resto importancia ya que no tienen éxito (son robots instalados en servidores de terceros comprometidos que intentan vectores de ataques muy comunes) pero en este caso me hartó porque se venía repitiendo durante varios días.

  • En GNU/Linux es posible cambiar la dirección MAC (dirección física que identifica de forma única un dispositivo de red) de forma sencilla utilizando la herramienta ifconfig.

  • Un bridge ethernet es el análogo a un switch ethernet físico. Puede pensarse como una especie de switch por software que se utiliza para conectar múltiples interfases ethernet (físicas o virtuales).

    Al trabajar con máquinas virtuales, si se desea que éstas se conecten a la misma LAN que el host físico, es necesario utilizar una interfaz bridged.

  • En los sistemas OpenBSD, las interfaces de red se configuran a través de archivos hostname.if dentro del directorio /etc.

  • Este artículo explica brevemente cómo determinar la velocidad de enlace que ha negociado una interfaz de red.

  • Este artículo explica cómo instalar un módem 3G USB (también conocido como "dongle") Huawei E173 en Linux para conectarse a Internet a través de la red de banda ancha móvil. Actualmente Huawei es el mayor fabricante de equipamiento de redes y equipo de telecomunicaciones de China y del mundo, dejando en el segundo puesto a Ericsson desde el año 2012. Las empresas proveedoras de telefonía móvil ofrecen el acceso a Internet a través de banda ancha móvil e inalámbrica de alta velocidad mediante módems 3G USB. El modelo E173 de Huawei es uno de los muchos que utiliza Movistar para proveer banda ancha móvil en Argentina.

  • Desde hace un tiempo estoy teniendo problemas con mi proveedor de Internet ya que noto que mi tráfico BitTorrent está siendo seriamente limitado ("shaping" en la jerga de redes informáticas) en determinadas horas del día. Mas allá de que en la actualidad la mayoría utilice BitTorrent para compartir archivos, para la comunidad GNU/Linux este tráfico es de suma importancia ya que es la forma más utilizada para descargar imágenes de DVD y LiveCD de cualquier distribución.

  • El Protocolo Simple de Administración de Red o SNMP (del inglés Simple Network Management Protocol) es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

    Dentro de una red corporativa, un atacante puede utilizar el protocolo SNMP para obtener información sensible sobre un sistema blanco de ataque. Este artículo explica cómo utilizar la herramienta snmpcheck para recolectar información de hosts remotos a través del protocolo SNMP.

  • En Red Hat y familia (Fedora, CentOS) las configuraciones de las interfaces de red se encuentran en el directorio /etc/sysconfig/network-scripts/, por ejemplo:

    /etc/sysconfig/network-scripts/ifcfg-eth0
    /etc/sysconfig/network-scripts/ifcfg-eth1
    /etc/sysconfig/network-scripts/ifcfg-lo
  • Wireshark es una herramienta interactiva para analizar el tráfico de red. Permite ver el contenido de todos los paquetes que entran y salen por una interfaz de red, lo cual es muy útil para monitorear el tráfico de una red (por ejemplo ver qué protocolos se están utilizando, que hosts están distribuyendo malware, etc.) Wireshark es el analizador de tráfico más utilizado y es el estándar de facto en el mundo de la seguridad informática, reemplazando al clásico tcpdump. Las características más interesantes de Wireshark son que permite examinar de forma interactiva cada paquete capturado, filtrar captura por protocolo/puerto/IP/etc. y guardar la captura en diferentes formatos, además se ser software libre libreado bajo la licencia GPLv2.

  • Escribo este artículo para contar mis experiencias configurando mi red inalámbrica hogareña.

    Para comenzar el desarrollo de la red hace falta conseguir lo más importante, que es el router inalámbrico. La marca/modelo a comprar depende del área a cubrir y el dinero que dispongamos. En mi caso opté por un router TP-LINK TL-WR340G ya que sólo me interesa cubrir mi departamento y es una opción super económica.

  • Este artículo explica cómo configurar interfaces de red en servidores Debian/Ubuntu.

  • Trabajando con switches Cisco, en raras ocasiones sucede que se pierde enlace porque una boca entra en estado errDisabled. Cuando una boca se vuelve error-disabled, la misma se apaga y no se envía o recibe tráfico. Se puede notar claramente en el dispositivo al cambiar la luz a color ámbar (en lugar de verde). El estado errDisabled es provocado por el tráfico que circula por la boca.

  • dig (domain information grouper) es una herramienta para consultar servidores DNS (lookup). Realiza consultas y muestra la respuesta retornada por el servidor consultado. La mayoría de los administradores de sistemas utilizan dig para diagnosticar problemas con la resolución de nombres (traducción de nombres de host a direcciones IP) debido a su flexibilidad, facilidad de uso y claridad en la salida. Otras herramientas de lookup (como nslookup o host) tienden a tener menos funcionalidades que dig.

  • FreeBSD incluye tres firewalls diferentes en el sistema base (¡In your face Linux!): PF, IPFW e IPFILTER (también conocido como IPF). Cada firewall utiliza reglas para controlar el acceso de paquetes desde y hacia el sistema FreeBSD, aunque cada uno lo hace de diferente forma y con diferentes reglas. Además FreeBSD provee dos traffic shapers para controlar el uso de ancho de banda: altq y dummynet. Tradicionalmente ALTQ está fuertemente ligado a PF, mientras que dummynet a IPFW.

    FreeBSD provee múltiples firewalls para cumplir los diferentes requerimientos y preferencias de una amplia variedad de usuarios (de esto se trata la libertad de elección, lo mismo que ha hecho la comunidad GNU/Linux con systemd). Por ende cada usuario debe evaluar qué firewall se adopta mejor a sus necesidades.

    En este artículo se explica cómo implementar traffic shaping en FreeBSD utilizando dummynet e IPFW. No voy a hacer una introducción ni a explicar el funcionamiento de IPFW porque un firewall es un mundo, se necesitan varios artículos para cubrir cada aspecto de un firewall (y más uno tan completo que hasta incluye packet shaping entre sus funcionalidades). Notarán que este artículo es bastante extenso y apenas es una introducción a una de sus características. Para más información acerca de IPFW acceder a su página en el Handbook de FreeBSD o directamente a la página de manual (man ipfw).

  • Hace algunos días me comentaron en el artículo Virtualización en CentOS 6.2 utilizando KVM acerca de problemas con el rendimiento de la red. Hasta ahora nunca tuve problemas de rendimiento de ninguna clase con mis máquinas virtuales KVM, por lo que decidí investigar un poco. Este es el resultado de las pruebas.

  • En el artículo KVM: rendimiento de red en máquinas virtuales GNU/Linux presenté una serie de pruebas de rendimiento de la red en máquinas virtuales GNU/Linux utilizando diferentes drivers. En este artículo presento el mismo experimento, pero esta vez sobre un guest Windows XP SP3 de 32 bit.

  • El enrutamiento ("ruteo" en la jerga de sysadmins hispanoparlantes) tradicional de paquetes IPv4 se puede resumir como "todo enrutamiento es un proceso movilizado por el destino". Cuando un router inspecciona un paquete IPv4 sólo se preocupa por la dirección destino en el encabezado del paquete. Utiliza esta dirección destino para tomar una decisión acerca de hacia dónde enviar el paquete. ¿Pero qué si se desea enrutar paquetes de forma diferente, basándose no sólo en la dirección destino sino también en otros campos del paquete tales como dirección fuente, protocolo IP, protocolo de transporte, puertos o incluso el contenido del paquete? De ésto se trata "Policy Routing", o Políticas de Enrutamiento en Español, y este libro explica cómo implementarlo.

  • A veces es necesario obtener una dirección IP a partir de una dirección MAC. Por ejemplo, si estamos monitoreando nuestra red local y nos encontramos con tráfico de protocolos por debajo de la capa de red o tráfico IPv6.