Seguridad

Este artículo demuestra las posibilidades existentes para el monitoreo del estado de una VPN y los logs del demonio OpenVPN. Tiene como objetivo proveer herramientas para el análisis y evaluación de posibles inconvenientes con la VPN.

Este artículo explica cómo crear una autoridad certificante raíz (root certification authority) para emitir certificados SSL/TLS para uso dentro de una red privada.

Cuando se requiere proveer SSL/TLS dentro de una red privada, no es posible generar certificados gratuitos con Let's Encrypt ni con ninguna otra entidad certificante. Esto se debe a que, al ser el acceso al servidor destino privado, las entidades no pueden verificar la autenticidad de los nombres de dominio (ya que apuntan a direcciones IP inaccesibles desde Internet). Algunas entidades ofrecen certificados para redes privadas, pero tienen un costo muy elevado. Típicamente las organizaciones utilizan una autoridad certificante (CA) que permita emitir cualquier cantidad de certificados SSL/TLS necesarios para uso en la red local. Luego esta autoridad certificante raíz deberá ser instalada en todos los navegadores de la organización.

Esta configuración permite incluso proveer SSL/TLS cuando el acceso a la red de la organización (LAN) ocurre bajo una VPN.

Este artículo demuestra cómo instalar OpenVPN Connect en macOS y conectarse a una VPN.

Este artículo demuestra cómo personalizar un servicio en logwatch para evitar falsos positivos detectados como ataques ^null$ provocados por respuestas HTTP 408 de Apache. A tal fin se debe editar el script Perl del servicio (http) y desactivar el exploit correspondiente.

Estos falsos positivos detectados como ataques null generan una gran cantidad de entradas en el resumen de Logwatch, lo cual entorpece su lectura.

Es común que la gestión de credenciales en un entorno corporativo de pequeño a mediano tamaño se encuentre totalmente descentralizada y sea caótica. Para acceder a una credencial es necesario saber quién la tiene y luego esa persona debe buscarla y compartirla por canales diversos.

En estos casos urge implementar un mecanismo de gestión de credenciales seguro y centralizado para resguardar y simplificar el acceso a las credenciales de la compañía, organizadas por área y responsabilidad.