blackgem escribió:
Por ahora el tema de la vlan lo desestimo porque tanto la fonera, el router principal como mi propio equipo tienen DHCP y por lo tanto se pierde por medio esa posibilidad, si quitamos DHCP entonces tendremos un cacao importante aunque tampoco me importaria (pero la cosa que entonces usando Ubuntu a ver como me apañaria pues network-manager sobre escribe las configuraciones de red y con ese gestor no se que habria que poner).
Puedes configurar el servidor dhcp para que a cada mac asigne siempre la misma IP. Puedes configurar la red a mano y desactivar NetworkManager: /etc/sysconfig/network en redhat like SO's. En debian y derivados no andará muy lejos.
Lo del honeypot con conexion desde diferentes lugares seguramente te refieres a crear un VPN (Virtual Private Network) y si, se puede perder rendimiento y hacer compleja la cosa.
Un honeypot es un programa trampa para cazar script-kiddies. Honeyd se ejecuta en un pc y crea redes y host virtuales en los que puedes configurar fake-services que escuchan en espera de hipotéticos ataques. Cuando el atake se produce, el atacante en realidad esta trasteando en un servico falso que se comporta como el verdadero y que logea todo lo que hace. Hay plugins en perl para imitar distintos servicios: ssh, smtp, imap, ftp, etc ...... Emula pilas TCP/IP de de distintos SO's de forma que el atacante, si te escanea con nmap por ejemplo, crea que explora un solaris o un NT. ..... Para linux hay varios honeypots libres: honeyd, honeynet, labrea tarpit, deception toolkit, etc .... etc.... Tienen un inconveniente: son viejos, la mayoría iniciaron su andadura en siglo pasado y llevan tiempo sin actualizar, están pasados de moda y NO tienen front-end gráfico. En 2012 no tienen ningún sentido.
![[carcajad]](/images/smilies/nuevos/risa_ani2.gif "carcajada")
No se les puede pinchar con el ratón. ....... No tiene nada que ver con VPN's ..... Para eso se usa Free/SWAN, Open/SWAN, OpenVPN, ssh+ppp, tinc, vtun ..... hay muchas.
http://www.honeyd.org/Hay buena documentacion:
http://www.amazon.com/gp/product/032133 ... 0321336321Hay una distro orientada a este tema:
http://old.honeynet.org/papers/cdrom/roo/index.htmlMi idea es mas como si hubiera 3 redes y que ellas se comuniquen entre ellas, una vez vuelva a recordar ese concepto y aplicarlo a esto mi cabeza dara para explicar y empezar a administrarlo mas correctamente.
Fácil:
1.- P3 viejo 1 Gh. 128 Mg RAM, 4 Gb disco (Si quieres te vendo placa, proc, mem, hd y asistencia por correo pa guiarte paso a paso durante una semana (bueno esto si consigues explicar con claridad lo que quieres) = 250 pavos + g.e. Si quieres un P4 1,7 Gh, 512 Mg Ram, placa y 4 GB de disco serían 400 pavos + g.e.).
2.- Tantas interfaces de red de cualquier tipo como necesites (de esto no tengo más que realteks a 10/100. 25 pavos cada una).
3.- SO: cualquier linux o freebsd. Personalmente usaria pfSense (freebsd) o zeroshell (linux), que tienen interfaz web de configuracion, viene todo preinstalado y solo hay que configurar. Si instalas un lin o fbs genéricos instala lo de siempre, por supuesto sin entorno grafico que para esto no hace falta y el pc es vejete: iptables, shorewall, quagga, wireless-toolss, etc..etc... Lo mismo en freebsd pero cambia iptables por ipf o ipfw. Lo demás igual. No te olvides webmin an ambos casos para hacer más llevadera la condfiguración. Pero bueno existiendo zeroshell o pfSense no tiene mucho sentido hacer esto.
4.- Configura las interfaces de red y el enrutamiento. Yasta.
5.- Como el tema de las VPN parece que te pone, las dos, pfSense y zeroshell, soportan VPN's y un monton de cosas más: proxys transparentes, NAT, QOS, etc... etc... Vamos ... que si quieres aprender redes ahí tienes dos buenísimas herramientas y no esa mierda de sonera o fonera o como se llame.
http://www.pfsense.org/http://www.zeroshell.net/es/Pfsense está mejor documentado:
http://www.amazon.com/gp/product/097903 ... 0979034280Nota: Si te interesan los libros te mando los pdf (gratis) y te ahorras los 36 + 51 = 87 pavos + g.e.
kornshell escribió:Un poco offtopic, como curiosidad, hace poco estuve trasteando con honeyd y resulta que no sólo puedes crear una red virtual (en plan honeypot de seguridad) si no que te permite "conectar" equipos reales dentro de tu red virtual, con lo que sólo con hacer que toda tu red pase por el PC donde corre el honeyd puedes montarte una red con todas las locuras que quieras sin la mayor parte del hardware de red que te haría falta de otra forma.
Si te interesa trastear con redes tienes herramientas mucho mejores para jugar un poco. Al fin y al cabo honeyd no es para eso y no proporciona lo que proporcionan estos:
http://vde.sourceforge.net/http://wiki.virtualsquare.org/wiki/index.php/Main_PageEso proporciona la infraestructura para crear hubs y switches virtuales y construir redes complejas virtuales en tu pc. Permite hasta simular cables rotos
Si a eso le añades unos cuantos host virtuales basados en UML (User Mode Linux) que hagan de routers o servidores
http://user-mode-linux.sourceforge.net/tienes auténticas pasadas:
http://wiki.netkit.org/index.php/Main_PageEste basado en texto. Y basado en interfaz gráfica:
http://en.wikipedia.org/wiki/Marionnethttp://www.marionnet.org/EN/Con esto puedes hacer virguerias y configurar diferentes redes virtuales con varios linux en ejecución, todas enrutadas entre si, con tu lan y con el exterior, en tu propio pc. Vamos .... son el laboratorio de networking de los pobres
Si estás interesado en dispositivos cisco y entornos mixtos:
http://www.gns3.net/http://dynagen.org/http://www.ipflow.utc.fr/index.php/Cisco_7200_SimulatorGNS3 es un frontend para dynamips y dynagen y con el se pueden configurar redes virtuales que ejecuten routers cisco y juniper reales (tienes que tener las ROMS de los dispositivos, pero son fáciles de encontrar), firewalls asa o pix, host linux, freebsd, windows, etc ..... reales (utiliza virtualbox o qemu para ello). Para este último hace falta máquina, pero bueno ..... En fin ..... que si te gusta el tema tienes virguerias .... Además gns3 está para windows tb.
, una vez realizada ya entonces me pondre a trastear con diversos sistemas multimedia, servers de todo tipo, etc, todos ellos perfectamente conectados en una red y siempre buscando usar software libre (por desgracia mi HDD NAS es cerrado ¬¬).
y que una vez terminado me gustaria compartir con todos vosotros pues empezaria despues ya
) entre ellas.![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
