A principios de esta semana leí una noticia en la que afirma que en marzo de 2019 aún hay muchos servicios e infraestructuras que utilizan Windows XP. Entre ellos nos encontramos los PCs que utilizan los Diputados en el Congreso (foto del 28-02-2019):
Seguramente estos equipos no sean usados para navegar por Internet y tengan implementadas todas las medidas de seguridad perimetral. Hay que tener en cuenta que Windows XP no tiene soporte desde 2014.
Continue reading »Cuando queremos distribuir el tráfico entre diferentes máquinas virtuales o entre diferentes servicios pensamos automáticamente en los balanceadores de carga. En Azure podemos desplegar varios tipos de balanceadores de carga:
En un post anterior hablamos de cómo podemos conectar dos VNet en Azure utilizando VNet Peering:
En esta ocasión vamos a ver el equivalente en Amazon AWS, que se llama VPC Peering. El objetivo es el mismo, queremos conectar dos VPC (Virtual Private Clouds) para que se puedan intercambiar paquetes entre ellas:
Continue reading »Hace unos días que un cliente me llamó porque a una de las máquinas que tiene en Amazon AWS le ocurría algo extraño. Era posible acceder a los servicios alojados en esta máquina como HTTPS, pero no vía SSH, y no habían hecho cambios en la máquina, ni en el firewall ni en el grupo de seguridad.
Hay que decir que este error se está produciendo desde que sufrieron un ataque del que hablaremos en otro post. El resultado del ataque fue la instalación de un software de minado de criptomonedas aprovechando una vulnerabilidad en un servicio no actualizado.
Continue reading »En un post anterior ya explicamos de qué forma podemos conectar una VPC en Amazon AWS con una red on-premises mediante una VPN de Sitio a Sitio:
https://www.franciscosepulveda.eu/2019/01/12/conexion-entre-vpc-de-amazon-y-red-on-premises/
En esta ocasión vamos a hablar de un escenario de conexión VPN a una VPC en Amazon AWS, pero de Acceso Remoto para usuarios móviles. Podría parecer que este escenario es muy común y que ya debemos disponer de soluciones en Amazon AWS, pero a diferencia de una VPN de Sitio a Sitio, Amazon no ofrece una solución propia, sino que tenemos que recurrir a servidores VPN de terceros para habilitar este acceso.