Archivo de la etiqueta: redes

Reforzando la configuración SSL/TLS de infraestructuras web (recopilatorio cipherli.st)

Para administradores de sistemas que trabajen en la securización de servicios web, bases de datos y comunicaciones, en cipherli.st encontramos una interesante colección de configuraciones seguras SSL/TLS para servidores web Apache, Nginx y Lighttpd. Cuestión que también comenté hace un tiempo cuando SSL dejó de considerarse un protocolo adecuado para comunicaciones seguras según los últimos… Leer más »

Compresión gzip en Jboss para optimizar el uso de ancho de banda

En los entornos en los que contemos con un frontal Apache podemos implementar la compresión de contenido en ese propio frontal web tal y como comenté. Sin embargo en los casos en los que el usuario acceda directamente al servidor de aplicaciones, también podemos implementar compresión gzip del contenido para ahorrar ancho de banda en… Leer más »

Bamboo Feed Reader, lector de feeds integrado en Firefox

Ante la desaparición de Google Reader en su día, tuve que buscar alternativas y Bamboo Feed Reader es la que acabó cubriendo mis necesidades. Entre otras cosas porque al ser una extensión de Firefox, se integra perfectamente con el navegador y no me gustaba la idea de tener que instalar software adicional para leer mis… Leer más »

Éramos pocos y… FREAK Attack, nueva vulnerabilidad SSL/TLS

Con ese nombre podría referirse perfectamente a un concurso cutre de televisión pero no, se trata de una nueva vulnerabilidad SSL/TLS, que viene sembrado ya desde el año pasado. La naturaleza de este problema se trata de una vulnerabilidad fruto del uso de suites de cifrado débiles que consecuentemente son fáciles de descifrar en un… Leer más »

Solución al error de certificado SSL (ssl_error_bad_cert_domain) en OpenDNS

La verdad es que más de una vez me he encontrado con el citado error ssl_error_bad_cert_domain y no lo encontraba muy lógico, más que nada por la descripción técnica que obtengo (o mejor dicho, me ofrecen) del asunto. Esto me ocurría al visitar sitios web que utilizaban HTTPS. Para este ejemplo vamos a suponer (más… Leer más »

Optimizar navegación web con un servidor DNS Bind local de sólo caché en Debian

En un artículo anterior hablé sobre las ventajas de utilizar OpenDNS. Pues ahora también voy a hablar de DNS, pero en este caso de cómo configurar un servidor Bind de sólo caché a nivel local. La ventaja de tener un servidor de solo cacheo es que las búsquedas DNS son todavía más rápidas. Los datos… Leer más »

Cómo acelerar la navegación por Internet en Linux con dnsmasq

Dnsmasq es un servidor ligero DNS y DHCP. Aquí vamos a centrarnos en su uso como DNS de sólo caché. De esta manera, dnsmasq guardará en su caché local los resultados de las consultas DNS que realicemos a los servidores DNS principales que tengamos configurados en el equipo. En las sucesivas consultas, por tanto, nuestro… Leer más »

IPViking: Monitorización de amenazas globales de la red en tiempo real

Investigando por Internet sobre sistemas de monitorización en el ámbito de la seguridad informática me encontré con IPViking, una tecnología creada por la empresa de seguridad Norse Corp con el fin de monitorizar en tiempo real los últimos ataques y amenazas en la red. Surgió ante la necesidad de disponer de datos más actualizados en… Leer más »