Enllaços
Contingut actualitzat
Categories
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
Arxiu
|
|
 |
dissabte, 18 / octubre / 2003 |
[The Register] Sun ha publicat una versió prèvia del nou stack TCP/IP que formarà part de Solaris 10. Es tracta d'una versió totalment reescrita i amb funcions especials per a l'optimització del tràfic.
Aquesta versió de l'stack TCP/IP es pot obtenir dins el programa Software Express, inclosa l'opció gratuïta.
|
19:52 (# Enllaç permanent) ()
|
|
ISS ha publicat una eina, que funciona des de la línia d'ordres, que permet identificar els equips d'una xarxa que són vulnerables a la vulnerabilitat descrita al butlletí de Microsoft MS03-043 (desbordament de memòria intermèdia al servei Messenger, que pot ser utilitzat per tal d'executar codi arbitrari als equips vulnerables).
|
19:46 (# Enllaç permanent) ()
|
|
Fa una estona he sabut de la mort del Manuel Vázquez Montalbán com conseqüència d'un atac de cor, a Bangkok (*), mentre tornava a Barcelona des d'Austràlia.
He sigut un lector puntual de les seves novel·les ("Asesinato en el Comité Central" i l'"Autobiografía del general Franco"), però molt especialment l'he seguit en la seva faceta de columnista a "El País".
(*) No deixa de ser curiós que, justament, una de les seves novel·les de la sèrie Carvalho es titula: "Los pájaros de Bangkok").
|
16:25 (# Enllaç permanent) ()
|
|
Tot sovint jo estic fent feines a les instal·lacions informàtiques d'alguns clients, on habitualment disposo d'una connexió a la xarxa, amb sortida Internet. Ara bé, tot sovint aquesta sortida a Internet només permet l'accés a determinats serveis com són HTTP i HTTPS. També és molt freqüent que aquest accés es faci a través d'un servidor intermedi (proxy) i que a nivell de tallafocs no es permeti l'accés a determinats serveis.
Què passa si volem accedir a d'altres serveis com són el correu POP i SMTP, l'accés a l'IRC o qualsevol altre servei que no estigui directament autoritzat a la xarxa? Hi ha algun sistema de saltar-se aquestes restriccions?
Sí, sovint és ben fàcil... Consisteix en fer una connexió SSH contra una màquina externa de l'empresa (jo utilitzo la meva màquina Linux connectada a casa amb la connexió ADSL), aplicant el tunneling de ports. L'esquema és més o menys aquest:
Ara bé... com connectar amb el servidor OpenSSH si aquesta mena de connexions no està autoritzada pel tallafocs?
PuTTY, un extraordinari client SSHv2 per a Windows, fa que sigui una tasca ben simple. Consisteix en utilitzar el proxy HTTP per a fer la connexió al servidor SSH.
La configuració d'aquesta connexió és exactament igual que qualsevol altre. La diferència es troba a la finestra de configuració de la connexió:
En aquest exemple, es fa servir un servidor proxy (el nom del qual està amagat) que està operatiu al port 8080/tcp i que requereix autenticació (usuari inspector).
La seqüència d'ordres a l'opció "Telnet command" indica a PuTTY quina és la instrucció que ha de fer servir per tal de fer la connexió remota.
Un possible problema es que el proxy no estigui autoritzat a realitzar connexions al port 22/tcp (SSH) de sistemes remots. Bé, en el meu cas això no és cap problema ja que el meu servidor SSH està associat al port 443/tcp.
Amb aquesta configuració de PuTTY, podem obrir una sessió SSH contra una màquina externa de la xarxa. Com hi ha aquesta possibilitat, també es possible fer el tunneling de ports (si la configuració del servidor ho permet):
En aquesta configuració s'han definit tres túnels. Per exemple, la primera fa que, un cop establerta la sessió SSHv2, totes les connexions que rebi la màquina on s'executa PuTTY al port 25 siguin enviades, dins de la sessió SSH al port 25 del servidor OpenSSH, on hi ha un servidor SMTP que està a l'escolta. És a dir, amb la connexió realitzada, podem fer un telnet localhost 25 per verificar que realment s'obre la connexió amb el servidor SMTP.
El mateix amb els ports 110 (POP3) i 6667 (IRC). A més, hi ha un avantatge inclòs en el preu: tot el tràfic entre el client PuTTY i la màquina amb el servidor SSH va xifrat... fins i tot en el cas de protocols que no ofereixen xifrat de la informació com són POP3 i SMTP. D'aquesta forma, l'existència d'un sniffer a la xarxa no tindrà cap efecte, ja que només veurà el tràfic SSHv2 que, evidentment, va xifrat.
|
01:01 (# Enllaç permanent) ()
|
|
Avui he aplicat un canvi a la pàgina d'inici... que si l'he fet prou bé hauria de passar totalment desapercebut. Es tracta de la utilització de SSI (Server Side Includes) per a les parts estàndard de la pàgina. Espero que funcioni correctament en tots els casos, ja que d'aquesta forma em serà molt útil.
Si algú veu algun missatge d'error, si us plau... aviseu-me
|
00:21 (# Enllaç permanent) ()
|
|
El NIST (National Institute of Standards and Technology) acaba de publicar cinc guies adreçades a les agències del govern nord-americà on s'indiquen els criteris a seguir per a la selecció de productes i el desenvolupament de les polítiques de seguretat i la formació en seguretat informàtica:
|
00:04 (# Enllaç permanent) ()
|
|
© Copyright 2003 Xavier Caballe. 
|
|
|
