Una de las muchas ventajas de Stremio es que puedes instalarlo en prácticamente cualquier aparato o dispositivo conectado a internet. Y esto incluye Raspberry Pi. Instalar Stremio en un Raspberry Pi es una manera práctica y económica de convertir tu televisor en un centro multimedia online. Y con los complementos adecuados, podrás disfrutar de los mejores contenidos sin salir de Stremio.

Puedes realizar copias de seguridad y restaurar la configuración de sus máquinas usando la sección Sistema ‣ Configuración ‣ Copias de seguridad. Al realizar una copia de seguridad local, puedes elegir protegerla con una contraseña y decidir si desea almacenar también las estadísticas rrd (en cuyo caso se almacenarán en el mismo archivo xml de exportación).

 ¿A quién no le gusta un Internet más rápido y con mejor rendimiento? ¿Especialmente cuando estamos utilizando hardware de alto rendimiento? Vamos a ir en un viaje de ajuste de nuestro Firewall OpnSense para mejor su rendimiento.

El cortafuegos gratuito de código abierto OPNsense puede configurarse como un cortafuegos redundante con conmutación automática por error. Este artículo muestra cómo configurar un clúster HA.

 
SSH (Secure Shell) es un protocolo de comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor que permite a los usuarios conectarse a un host remotamente para su posterior administración. A diferencia de otros protocolos de comunicación remota como FTP o Telnet (Telecommunication Network), SSH cifra la sesión de conexión y la comunicación ofreciendo también una infraestructura de autenticación PKI (Public Key Infrastructure) para la conexión con el host remoto.

OPNsense soporta IPv6 nativo así como IPv6 en túnel. Este artículo muestra cómo configurar TunnelBroker, el túnel IPv6-en-IPv4 de Hurricane Electric, con OPNsense. Si se encuentra en los EE.UU. y utiliza Netflix, es posible que no desee seguir estas instrucciones. Netflix ahora bloquea TunnelBroker.

Configurar Dynamic DNS (DDNS) en OPNsense permite actualizar automáticamente las entradas DNS cuando cambia la dirección IP pública, útil para acceder a dispositivos o servicios de tu red a través de un dominio en lugar de una IP dinámica.

Si por fin has empezado a trabajar con máquinas virtuales VirtualBox, probablemente habrá descubierto que el software es increíblemente fácil de usar. Con VirtualBox de Oracle, puede crear y desplegar máquinas virtuales de su distribución Linux favorita para pruebas o uso diario, Windows e incluso macOS.

OPNsense, que es uno de los mejores cortafuegos de código abierto, tiene una función de modelado del tráfico extremadamente flexible y fiable. Las reglas de modelado se gestionan por separado de las reglas del cortafuegos y otras configuraciones.

 OPNsense es un software router de código abierto que soporta la detección de intrusos a través de Suricata. Una vez habilitado, puede seleccionar un grupo de reglas de detección de intrusos (también conocido como conjunto de reglas) para los tipos de tráfico de red que desea supervisar o bloquear. Los conjuntos de reglas pueden actualizarse automáticamente de forma periódica para que las reglas se mantengan más actualizadas. Algunos conjuntos de reglas son gratuitos, mientras que otros requieren una suscripción. Para los usuarios domésticos, los conjuntos de reglas gratuitos deberían ofrecer una protección razonable.

Usando los alias del firewall te permite agrupar una o más direcciones IP, direcciones de red, puertos y nombres de host y utilizarlos en reglas. Así podrás escribir reglas más fáciles de leer, entender y mantener. Los alias pueden ayudar a reducir el número total de reglas que necesitas escribir porque puedes usar un solo alias que contenga múltiples elementos.

 YouTube, fundada a mediados de 2005, ha crecido hasta convertirse en una de las plataformas más populares de Internet. YouTube es un recurso muy útil y enorme que mejora los conocimientos de las personas, les proporciona una fuente gratuita de información y les enseña nuevas habilidades. Sin embargo, también puede mermar su productividad y hacer que su mente divague. No sólo ofrece vídeos informativos y entretenidos, sino también algunos dañinos e inapropiados, sobre todo para los niños. Además, puede que sea el sitio web más adictivo de Internet, lo que hace que la gente pierda una parte importante de su tiempo. Y lo que es más importante, según los investigadores, las personas que lo utilizan para entretenerse tienen más probabilidades de incurrir en conductas adictivas. Los impactos del abuso del ancho de banda, la disminución de la productividad de los empleados son también las principales razones para bloquear Youtube en su empresa.

Dado que Unbound DNS en OPNsense no soporta DNS sobre HTTPS (DoH) directamente, fue necesario utilizar el plugin DNSCrypt-Proxy. El plugin también soporta DNS sobre TLS (DoT). Sin embargo, que Unbound ya tiene soporte nativo para DoT. Debido al soporte incorporado para DoT, la configuración de DNS sobre TLS se vuelve bastante fácil de implementar.

 iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet. Esta nueva versión iperf3 no es compatible con el antiguo iperf2, por tanto, debemos actualizar tanto el servidor como el cliente si queremos hacer uso de este nuevo programa. Esta herramienta permite ajustar varios parámetros de manera muy avanzada, relacionado con los protocolos TCP, UDP y SCTP, por supuesto, es compatible tanto con redes IPv4 como IPv6. Iperf3 ha sufrido una gran cantidad de mejoras que permiten exprimir aún más el rendimiento real de la red local, por tanto, es ideal para realizar las pruebas de rendimiento de equipos Multigigabit e incluso 10G.

TCPDump es una poderosa herramienta de línea de comandos utilizada para capturar y analizar el tráfico de red en sistemas Unix, incluyendo Linux. Con TCPDump, los administradores de sistemas y los ingenieros de redes pueden monitorear y diagnosticar el tráfico de red en tiempo real, lo que lo convierte en una herramienta invaluable para la resolución de problemas y el análisis de seguridad.

 El software de código abierto Docker se ha convertido en el estándar para virtualizar contenedores de aplicaciones. La virtualización de contenedores continuó el desarrollo de las máquinas virtuales con una importante diferencia: en lugar de simular un sistema operativo completo, se virtualiza una sola aplicación en un contenedor.

En el panorama en constante evolución de la seguridad de redes, OpnSense se ha convertido en una formidable solución de firewall. Nacido del deseo de innovación y funcionalidad mejorada, OpnSense ha obtenido rápidamente reconocimiento por sus sólidas funciones y su interfaz fácil de usar. Este artículo profundizará en el sencillo proceso de instalación y lo guiará a través de los pasos de configuración inicial esenciales para desbloquear todo el potencial de su firewall OpnSense.

Desde hace ya varios años estamos utilizando el magnífico honeypot T-Pot basado en contenedores Docker, en una RaspBerry Pi 4 y la cantidad de eventos registrados es sumamente elevada. Por defecto T-Pot lleva ELK (ElasticSearch-LogStash y Kibana) para visualizar los datos registrados. En esta ocasión utilizaremos el fichero de registro de Suricata (eve.json) par mostrar gráficamente con Grafana las estadísticas fundamentales (reglas, atacantes, etc). Para ello utilizaremos Promtail y Loki, para procesar (ingerir) el fichero Json generado por Suricata.

Mod security es uno de los mejores WAF's (firewall para aplicaciones web) que existen, pero carece de modo gráfico lo que dificulta visualizar fácilmente los falsos positivos y las reglas aplicadas. Mediante el registro (log) en formato JSON podemos visualizar de forma gráfica todos los eventos gracias a Grafana.