8/11/2016

Gur de la informtica: MPLS

Gur de la informtica
En este blog informtico est reflejada mi experiencia en el mundo de la informtica. Mis publicaciones sern sobre
seguridad informtica e Internet. Las tcnicas y herramientas aqu explicadas son para fomentar la seguridad de la
informacin dentro de la filosofa del hacking tico. En lnea desde 2005.
Inicio

Autor

Contacto

Twitter

Facebook

Google+

Artculos

Foro

Libro de visitas

Mostrando entradas con la etiqueta MPLS. Mostrar todas las entradas

mircoles, junio 29, 2016

Deteccin de ataques DoS/DDoS en redes de alto rendimiento usando varios motores
de captura de paquetes.
FastNetMon, es un analizador de carga de DoS/DDoS para redes de alto rendimiento, construido con
varios motores de captura de paquetes (NetFlow, IPFIX, sflow, SnabbSwitch, NetMap, PF_RING, PCAP).
Esta herramienta nos permite detectar los dispositivos en nuestras redes que envan o reciben grandes
volmenes de: paquetes, bytes o flujos de datos por segundo. En trminos FastNetMon se refiera a un
flujo de datos a una o varias conexiones UDP, TCP, ICMP o con: IP nica de origen, IP de destino, puerto
origen, puerto destino y protocolo. Con la opcin de llamar a un script externo para que: notifique o
apagar el servidor o el cliente.
Soporta los motores de captura de paquetes:

Poltica de cookies

Premios

Traductor/Translator
Seleccionar idioma

Buscar en este blog:

Buscar

Redes sociales
lvaro Paz

270

Seguir a @gurudelainf

Me gusta

1208

Gur de la informtica
Seguir

NetFlow v5, v9.

IPFIX.
Sflow v4 y v5.
Puerto de captura Mirror/SPAN con PF_RING (con modo ZC/ADN
necesita licencia), SnabbSwitch, NetMap y PCAP.
Para habilitar sflow, slo hay que especificar la IP del servidor que ejecuta FastNetMon y especificar el
puerto (configurable) por defecto 6343. Para permitir Netflow, slo hay que especificar IP del servidor
que ejecuta FastNetMon y especificar el puerto (configurable) por defecto 2055.
Entre las caractersticas de FastNetMon destaca:
Soporte completo para el protocolo BGP y especificaciones RFC 5575.
Elaborado proceso para distinguir el trfico entrante del saliente.
Permite definir un umbral si una IP supera el envi de: paquetes, bytes o flujo de datos por
segundo. En el que activara un script para notificar o bloquear dicho trafico.
Los umbrales pueden ser configurados por cada subred o por grupos de hosts.
Anunciar IPs bloqueadas a travs de BGP para routers con ExaBGP
GoBGP integracin para anuncios IPv4 unicast.
La integracin completa con Graphite y InfluxDB.
Integracin con Redis.
Integracin con MongoDB.
Realiza una inspeccin a fondo de los paquetes del trfico del atacante.
Soporte para NetMap (slo tarjetas de red de hardware de Intel o cualquier tipo de maquina
virtual).
Soporte para SnabbSwitch.
Con filtro NetFlow v5 flujos o paquetes sflow con scripts LUA (til para excluir determinados
puertos)
Soporta decapsulacin L2TP, procesamiento untagging y VLAN MPLS en modo de espejo.
Funciona en un servidor con capacidad de enrrutamiento.
Detecta DoS/DDoS en tan slo 1 o 2 segundos.
Probado hasta 10 Gb con 12 Mpps en Intel i7 3820 con NIC Intel 82599.
Soporte completo de plugin.
Capta fingerprints de ataque en formato PCAP.
Soporte completo para ataque ms populares.
Ms informacin y descarga de FastNetMon:
https://github.com/pavel-odintsov/fastnetmon

http://www.gurudelainformatica.es/search/label/MPLS

99 nos tienen en sus crculos.

Ver todo

Entradas populares
Herramienta de: ingeniera inversa,
generacin de trfico y fuzzing de
protocolos de comunicacin de red.
Netzob es una herramienta de cdigo
abierto para: ingeniera inversa,
generacin de trfico y fuzzing de
protocolos de comunicacin de red....
Honeypot para ataques de Google
Hacking.
GHH es la reaccin a un nuevo tipo de
trfico web malicioso: los atacantes que
utilizan los motores de bsqueda para
atacar Webs. GHH es un...
Kit que proporciona mdulos para
Metasploit de test de penetracin para las
redes VoIP.
Viproy es un kit que proporciona mdulos
para Metasploit de test de penetracin
para las redes VoIP. Est desarrollado
para las pruebas de ...
Herramienta para escanear metadatos y
agruparlos en una nube de tags.
Los metadatos, es la informacin
insertada en los archivos por el software
de edicin o creacin de los mismos,
ests metadatos contienen i...
IDS ideal para redes de alta capacidad.
Bro es un analizador de trfico de red
pasivo y de cdigo abierto. Se trata
principalmente de un IDS que inspecciona

1/4

8/11/2016

Gur de la informtica: MPLS

+3 Recomendar esto en Google

Publicado por lvaro Paz

2 comentarios

todo el trfico en pro...

en mircoles, junio 29, 2016

Visitas ltimos 30 das

Etiquetas: DDoS, Fingerprinting, Linux, MPLS, Redes, Redes de alta capacidad, Seguridad

3 1 0 6 5

mircoles, marzo 30, 2016

Plano de control transparente de almacenamiento de cach para el protocolo
IP/MPLS.
Dentro de la seguridad informtica la disponibilidad es un factor muy importante que normalmente se le
suele menospreciar. Entendemos por disponibilidad a la garanta de que los usuarios autorizados
puedan acceder a la informacin y recursos de red cuando los necesiten. La disponibilidad es un factor
imprescindible una red IP/MPLS.
Para mejorar la disponibilidad en redes IP/MPLS existe la solucin Laguna, un plano de control
transparente de almacenamiento de cach para el protocolo IP/MPLS que proporciona: monitorizacin y
anlisis de trafico, gestin definicin de cach y verificacin del trafico.
Proveedores de servicios y empresas se enfrentan a una gran cantidad
y creciente de trfico over-the-top (OTT) que atraviesa sus redes IP.
Durante los perodos de mxima audiencia, casi dos tercios de todo el
trfico de Internet est relacionado con los servicios de streaming de
video OTT como los operados por Netflix, Google, Amazon y Apple. Si
no se controla, este trfico puede llevar a la congestin de la red,
reducir la realizacin de servicios para los consumidores y los mayores costos de interconexin.
La solucin de almacenamiento en cach transparente Laguna ayuda a gestionar mejor utilizacin de la
red gestionando el almacenamiento en cach de forma transparente al contenido dentro de la red. Una
vez que el contenido se almacena en cach, las solicitudes de los consumidores se pueden cumplir
utilizando los recursos del servidor local en lugar de acceder a los datos a travs del punto de
interconexin a Internet. Para el proveedor de servicios lo que reduce la congestin en la red IP reduce
los costos de peering y proporciona un mejor control sobre la utilizacin de la red durante horas de picos
de trafico. Desde la perspectiva del consumidor, el almacenamiento en cach transparente mejora la
calidad y el rendimiento de los servicios de streaming OTT.

Seguir por e-mail

Email address...

Submit

Suscribirse
Entradas
Comentarios

Enlaces Seguridad Informtica

Un informtico del lado del mal
Blog del laboratorio de hispasec
Apuntes de seguridad de la informacin
Security A(r)work
Hacktimes
SEGU-INFO
Blog S21sec
La Comunidad DragonJAR
Blog de informtica en general
Seguridad de la Informacin y Auditora
de Sistemas
Security By Default
UN TAL 4N0NYM0US EN EL PC

Archivo del blog

Archivo del blog

Etiquetas

La solucin general consta de los siguientes proyectos de cdigo abierto:

Seguridad (304)

Laguna.
Un plano de control transparente de almacenamiento de cach de cdigo abierto que proporciona: la
supervisin y el anlisis del trfico, la gestin de la polticas y perfiles de trafico y un motor de decisin
de almacenamiento en cach de contenido. Patrocinado por Concurrent, publicado bajo la licencia
Apache Versin 2.0 .
Ms informacin y descarga de Laguna:
https://github.com/concurrentlabs/laguna
Control de trafico.
Una implementacin de cdigo abierto de distribucin de contenidos de una red que proporciona:
enrutamiento de peticines HTTP , la supervisin del rendimiento y una consola de administracin
basada en web. Patrocinado por Comcast, publicado bajo la licencia Apache Versin 2.0.
Ms informacin y descarga de control de trafico:
https://github.com/Comcast/traffic_control

Redes (138)
Linux (137) Windows (112) Test
penetracin (67) Malware (61)
Auditoria (54) Defensa perimetral (33)
Informtica Forense (33) Antivirus (19)
DDoS (19) Ciberataques (18) IDS (18)
Cibercriminales
(17)
Firewall
(17)
Seguridad Android (17) WiFi (17)
Raspberry Pi (15) SCADA (15) Honeypot
(14) VoIP (14) Fingerprinting (13) SQL
injection (13) Mac OS X (10) SIEM (10)
SSL (10) Snort (10) Spam (10) Metadatos
(9) Borrado Seguro (8) LiveCD Seguridad (8)
Phishing (8) Sandbox (8) Fuzzing (7) Hardening
(7) Redes de alta capacidad (7) Esteganografia
(6) Footprinting (6) Recuperacin de datos (6)
Rootkit (6) Seguridad iPhone (6) Stress test (6)
Bluetooth (5) MITM (5) Pharming (5) MPLS (4)
Privacidad (4) Google Hacking (3) Joomla! (3)
Keylogger (3) Spyware (3) Twitter (3)
Ciberseguridad

(2)

Disponibilidad

(2)

Drone

(2)

Facebook (2) Fuerza bruta (2) Ingeniera inversa (2)

Servidor de trfico.

WhatsApp (2) WordPress (2) BGP (1) Bing Hacking (1)

Una implementacin de cdigo abierto de un servidor de almacenamiento en cach que proporciona: el

almacenamiento en cach, solicitud de cumplimiento y el streaming de contenido. Patrocinado por la
Fundacin Apache, publicado bajo la licencia Apache Versin 2.0.
Ms informacin y descarga de servidor de trfico:
https://github.com/apache/trafficserver

Cluster (1) Ransomw are (1) VPN (1)

Google+

IBSN

Auditar topologa de redes MPLS:

http://www.gurudelainformatica.es/2015/06/auditar-topologia-de-redes-mpls.html
+1 Recomendar esto en Google

en mircoles, marzo 30, 2016

Etiquetas: MPLS, Redes, Seguridad

Publicado por lvaro Paz

1 comentario

Gracias por su visita. Este Blog sobre

Se guridad Informtica est bajo una
licencia de Creative Commons

mircoles, agosto 12, 2015

http://www.gurudelainformatica.es/search/label/MPLS

2/4

8/11/2016

Gur de la informtica: MPLS

Herramienta de simulacin orientado a los aspectos de seguridad de red.

Nessi es una suite de herramientas de simulacin de red, dedicado a los aspectos de seguridad de red.
Consta de tres componentes distintos: la interfaz grfica de usuario, el motor de simulacin y la base de
datos de resultados. Cada uno de estos mdulos pueden ejecutarse en mquinas separadas,
dependiendo de los requisitos de hardware.
Interfaz grfica del usuario.
La interfaz grfica de Nessi permite al usuario crear y editar topologas
de red, adjuntar informacin en tiempo de ejecucin y programar la
ejecucin en el motor de simulacin. Por otra parte, las simulaciones
terminadas, pueden ser recuperados desde el servidor de base de
datos junto con los correspondientes resultados de la simulacin, para
su visualizacin en la interfaz grfica de usuario.
Motor de simulacin.
La simulacin real se lleva a cabo en la mquina con hardware dedicado exclusivamente a este fin, el
motor de simulacin. Una vez que una sesin se ejecutar por parte de la interfaz grfica de usuario el
servidor de simulacin: analiza los parmetros de la sesin (tipos de eventos para iniciar sesin,
numero de ejecuciones etc), crea un entorno de simulacin correspondiente, establece la conexin de
base de datos y los horarios de la simulacin para funcionar tan pronto como se disponga de los
recursos de procesamiento necesarios.
Utiliza un modelo ejecucin paralela. Las simulaciones de redes a gran escala son muy costosos en
trminos de tiempo de procesamiento y en consumo de memoria. Por lo tanto, Nessi ha sido diseado
para realizar simulacin distribuida, lo que permite la subdivisin de tareas en diferentes equipos y
procesos en un modelo paralelo ejecucin.
Simulacin de eventos discretos . Nessi es una herramienta de simulacin basada en eventos
discretos, que permite planificar y programar eventos, tales como fallas en la red, ataques, etc.
Servidor base de datos con los resultados de la simulaciones.
Se utiliza una base de datos distribuida donde se almacena el trfico generado durante una sesin. Para
cada sesin, los agentes registran los datos de deteccin y trfico, y la envan a la base de datos que
genera un escenario simulado. Los tipos de datos que se registran son especificados por el usuario en
los parmetros de la sesin. El modelo de red se guarda en un archivo XML, que se almacena y se
anota con un nmero de versin, basada en su cdigo hash, con el fin de enlazar una red nica para
cada sesin. Adems, los eventos de ataque relacionados pueden ser almacenados en la base de datos
para fines de evaluacin.
Esta herramienta ofrece un rico conjunto de protocolos bsicos e implementaciones de unidades de
deteccin; sin embargo, las necesidades especiales de los distintos campos de aplicacin (redes
inalmbricas, redes de sensores, MPLS, etc.) requiere un API de plugins para permitir al usuario adaptar
Nessi a sus necesidades y agregar la funcionalidad que no est previsto por Nessi. Por lo tanto, la API
de extensin Nessi permite la creacin de:
Nuevos tipos de dispositivos con propiedades definidas por el usuario
Nuevos protocolos que definen el comportamiento de la red en tiempo de ejecucin.
Las definiciones de aplicacin, lo que permite un comportamiento dinmico, unido a un
dispositivo o enlace, programadas para su ejecucin en la simulacin.
Ms informacin y descarga de Nessi:
http://sourceforge.net/projects/nessi2/?source=navbar
+1 Recomendar esto en Google

Publicado por lvaro Paz

1 comentario

en mircoles, agosto 12, 2015

Etiquetas: MPLS, Redes, Seguridad

mircoles, junio 17, 2015

Auditar topologia de redes MPLS.
MPLS (Multiprotocol Label Switching) es un protocolo de transporte de datos estndar creado por la
IETF y definido en el RFC 3031. En el modelo OSI estara situado entre la capa de enlace de datos y la
capa de red. Fue diseado para unificar el servicio de transporte de datos para las redes basadas en
circuitos y las basadas en paquetes, reemplazando rpidamente frame relay y ATM como la tecnologa
preferida para llevar datos de alta velocidad y voz digital en una sola conexin. MPLS proporciona una
mayor fiabilidad y un mayor rendimiento, a menudo puede reducir los costos generales mediante una
mayor eficiencia de la red. Permite dar prioridad a los paquetes que transportan trfico de voz, esto lo
convierte en la solucin ideal para transportar las llamadas VoIP.
Existen dos herramientas ideales para auditar la topologia de redes MPLS y ver los cambios de
enrrutamiento para reforzar la seguridad de la red:

http://www.gurudelainformatica.es/search/label/MPLS

3/4

8/11/2016

Gur de la informtica: MPLS

LinkRank es una herramienta para visualizar los cambios de

enrutamiento BGP (protocolo utilizado en MPLS). Esta herramienta
puede ser utilizada para entender la dinmica de enrutamiento, o para
aprender ms sobre BGP. LinkRank resume los megabytes de
actualizaciones BGP recibidos de los puntos de recogida y genera
grficos que indican los segmentos de rutas afectadas. Captura la
dinmica de enrutamiento en forma grfico que muestra claramente
que los enlaces AS-AS han perdido rutas y cules han ganado rutas.Cada enlace AS-AS se pesa por el
nmero de rutas BGP realizan y los cambios en los pesos de enlace se utilizan para visualizar los
eventos de enrutamiento.
Ms informacin y descarga de LinkRank:
http://sourceforge.net/projects/link-rank/?source=directory
Netaudit es una herramienta para hacer auditoras de una red MPLS. La auditora se realiza mediante la
ejecucin de una serie de comandos y tablas SNMP para reunir informacin sobre el estado actual de
los dispositivos. La informacin obtenida se puede comparar con las dos salidas diferencias.
El principal uso de la herramienta es tomar una instantnea del estado de un red antes de: una
actualizacin de software, incorporacin de nuevos elementos... Los datos se almacenan en una base
de datos SQLite3 y se puede ver ya sea consultas SQL directas, o (recomendado) la funcin "netreport"
incluidas en la distribucin.
Ms informacin y descarga de Netaudit:
https://github.com/hemmop/netaudit
+2 Recomendar esto en Google

Publicado por lvaro Paz

1 comentario

en mircoles, junio 17, 2015

Etiquetas: MPLS, Redes, Seguridad, VoIP

Pgina principal

Entradas antiguas

Suscribirse a: Entradas (Atom)

Este Blog sobre Seguridad Informtica est bajo una licencia de Creative Commons, lvaro Paz. Plantilla Picture Window. Las imgenes de las plantillas son
obra de Josh Peterson. Con la tecnologa de Blogger.

http://www.gurudelainformatica.es/search/label/MPLS

4/4