The Information Systems and Computer Applications examination covers material that is usually taught in an introductory college-level business information systems course.

Archive for November 27, 2010

Montando tu propio servidor VPN PPH

Todos sabemos lo inseguro que es navegar sin protección por una red que no sabemos si puede estar o no comprometida, y más ahora con todo el revuelo montado alrededor de Firesheep.

Hace unos días Yago Jesús comentaba aquí los métodos que disponemos para defendernos de esta extensión. Como resumen decir que se comentaban tres métodos, la utilización de aplicaciones que inyectaran ruido en el tráfico desconcertando a la extensión, la utilización de extensiones que fuercen el uso de SSL y el uso de VPNs para cifrar todo el tráfico y evitarnos las miradas indiscretas. Como podemos observar, la mejor solución es esta última.

Todos conocemos el universo Cloud y la cantidad de servicios asociados a él que no paran de aparecer. Uno de los que más me llamó la atención desde que le conocí (y ahora empieza a aparecer competencia) es el tema del alquiler de recursos/instancias por tiempos muy cortos (principalmente suelen ser intervalos de una hora). El más conocido es EC2 de Amazon pero como ya he dicho, hay otras compañías de hosting que se están subiendo al carro y ofrecen servicios muy competitivos.
Entrando ya en el tema del artículo, ¿por qué no usar estos servicios para montarnos un servidor VPN que estará activo únicamente cuando lo necesitemos? Ésto, que es tan simple, tiene dos grandes ventajas. La primera es que somos nosotros los que estamos administrando el servidor y por lo tanto no dependemos de terceros (y lo fiables que sean o no) y la segunda es que el gasto mensual cae estrepitosamente (en mi caso he pasado de pagar un servicio VPN de 12e, a una factura mensual alrededor de 1e).
Resumiendo un poco, la finalidad de este artículo es que seamos capaces de montarnos nuestro propio servidor VPN utilizando estas instancias y que esté activo únicamente cuando lo necesitemos, tardando un par de minutos en estar operativo y costándonos desde un céntimo la hora.
Como ya he comentado anteriormente, el servicio más conocido es EC2 de Amazon pero existen otros que pueden llegar a ser una mejor opción si la VPN va a ser de uso personal y no necesitamos tantos recursos. Yo recomiendo el servicio cloud de OVH pues nos ofrece una instancia muy similar a la de Amazon pero comenzando con 256mb de ram y un coste de 1c la hora, lo cual es más que suficiente para un solo usuario.
El servicio VPN va a ser a través de OpenVPN y la gestión de los usuarios se va a realizar a través de OpenLDAP ya que es más flexible y cómodo que la utilización de certificados de cliente, pues nos evitamos el crear uno para cada cliente y el manejo de las blacklists, etc.
No voy a explicar cómo utilizar el servicio cloud de OVH pues en su página web disponen de videos bastante explicativos de todo el proceso (puesta en marcha, evolución, archivado/detención y eliminación).

En primer lugar vamos a instalar y configurar OpenVPN, posteriormente haremos lo mismo con OpenLDAP y finalmente, utilizando el plugin openvpn-auth-ldap, los enlazaremos. Toda la explicación se basa en una instalación en Debian 5 de 64 bits (también ha sido probada en Ubuntu Server 10.04).

¡Comencemos con la instalación!
1. Instalación de OpenVPN
Instalamos  y configuramos OpenVPN (aseguraros de tener instalado OpenSSL y sudo): código
Creamos/configuramos el script para el fowarding/iptables que habrá que ejecutar cada vez que queramos arrancar el servicio openvpn o añadirlo al cron: código

Creamos/configuramos las llaves y certificados. Posteriormente reiniciamos el servicio: código

Una vez reiniciado el servicio tendremos completamente operativo nuestro servidor OpenVPN. Podemos instalarnos un cliente y comprobar que funciona, copiando en la carpeta de configuración el certificado del servidor (ca.crt), y el certificado/llave del cliente (luis.crt y luis.key) además del archivo de configuración (si habéis modificado la configuración del servidor tendréis que comprobar que concuerdan con los del cliente): código

2. Instalación de OpenLDAP:
En primer lugar instalaremos y configuraremos slapd.

En este caso utilizaré como dominio de ejemplo “example.com”. Si utilizáis cualquier otro, acordaros de cambiarlo en todos los ficheros de configuración y de utilizarlo posteriormente cuando hagáis referencia a algún usuario/grupo. código

Creamos un nuevo schema para añadir el campo accessVPN a los usuarios que creemos. De esta forma podremos indicar si tiene acceso o no a la VPN (1 tiene acceso, cualquier otro valor se le deniega la conexión): código

Creamos el grupo VPN al que pertenecerán los usuarios: código

Creamos los usuarios del grupo VPN.

En primer lugar creo el usuario openvpn que utilizaremos posteriormente para conectarnos desde OpenVPN a LDAP y comprobar los credenciales (creo un usuario para evitar dejar activo el usuario anónimo). Posteriormente creo los demás usuarios que seguirán su mismo perfil, modificando sus datos (cn, password, etc) y el uidNumber. Como apunte final, decir que podemos administrar LDAP utilizando aplicaciones con “FrontEnd” como por ejemplo phpldapadmin: código

3. Enlazando OpenVPN y LDAP:
Como ya he dicho al comienzo del artículo, para enlazar ambos servicios utilizaremos el plugin de OpenVPN openvpn-auth-ldap.
Si nos encontramos en Debian, tendremos que agregar un nuevo repositorio al archivo sources.list pues éste plugin no se encuentra en los que vienen por defecto (otra opción es bajar el plugin e instalarlo manualmente). código

Una vez instalado nos ponemos a configurarlo.

Hacemos uso del fichero de configuración de ejemplo, eliminando toda referencia a conexión cifrada, pues LDAP se encuentra en el mismo servidor y no nos vamos a complicar. Además, modificamos el fichero de configuración de OpenVPN añadiendo la localización del plugin y establecemos que el cliente no necesita un certificado para conectarse. código

Ya para terminar solo queda reiniciar los servicios (slapd y openvpn), modificar el fichero de configuración del cliente eliminando las referencias a los certificados de cliente y añadiendo auth-user-pass y auth-nocache (la autenticación es mediante usuario y contraseña y no guarda en cache los credenciales).

4. Anotaciones finales:
Con respecto a LDAP, en la mayoría de las configuraciones que me he ido encontrando, siempre se deja activado el usuario anónimo, permitiendo obtener acceso en modo lectura a todo el directorio.

Ésto, bajo mi punto de vista, es un grave problema de fuga de información pues cualquiera que pueda conectarse al servidor (o hacer uso de cualquiera de las aplicaciones web que permiten la administración de LDAP) podrá ver todos los usuarios y su información personal.

Por ese mismo motivo, aconsejo aplicar una serie de medidas que eviten que incluso se pueda ver dicha información entre usuarios autenticados, es decir, que cada uno solo pueda verse a sí mismo y todo lo demás permanezca oculto.

Para activar este comportamiento, basta con añadir/modificar las siguientes líneas en el archivo de configuración de slapd. código

Bueno, como podéis ver, es relativamente sencillo tener funcionando nuestro propio servidor VPN. Además éste tiene un cobro por horas manteniendo la información, del disco luego tenemos a nuestra disposición un servicio VPN a un clic que nos costará muy poco al mes.
Ya para terminar…

Aprovecho para enlazar un artículo que publicó Alejandro Ramos aquí sobre la instalación de un servidor PPTP para navegar de forma segura en Android (exportable también a iPhone y demás dispositivos que lo permitan).

Como todos sabemos, y podemos acudir aquí donde Chema Alonso expone las distintas opciones de VPN y su seguridad, OpenVPN es de las más seguras pero tiene el inconveniente de requerir una aplicación externa.

Como veis, hay muchos usos interesantes que se les puede dar a estos servicios cloud. Otro que se me ocurre es un túnel DNS para saltarse los portales cautivos (tan de moda ahora en cafés/restaurantes). Ya escribió sobre este tema Alejandro Ramos aquí y aquí.

Artículo cortesía de: Luis Delgado J.

Advertisements

Hitachi trabaja ya en discos duros de hasta 24 TB

Filed under: ,

Hitachi trabaja ya en discos duros de hasta 24 TBA pesar de que actualmente quienes ostentan la mayoría del mercado son otras empresas como Seagate o WD, en Hitachi se encuentran ya preparando el salto a niveles de almacenamiento mucho mayores de los que manejamos actualmente: discos duros de hasta 24 TB.

Hitachi, en colaboración con la Universidad de Tokio, ha desarrollado con éxito una tecnología de disco duro para almacenar los datos en una densidad de 3,9 Tbit por pulgada cuadrada.

En esencia, cuando se está grabando en un material magnético, los bits (una colección de partículas magnetizadas) están dispuestos de extremo a extremo en bandejas de disco. La capacidad de almacenamiento es generalmente mayor al disminuir el tamaño de los granos magnéticos en que los bits se almacenan. Gracias a la reducción del tamaño de esos granos y a su disposición más eficiente, mayor cantidad de datos se puede almacenar.

La tecnología, cuando se aplique dará lugar a un aumento de hasta 8 veces en la densidad de grabación. Esto significa que podríamos ver unidades de disco duro con capacidad de 24 TB en un futuro no muy lejano. Por el momento, deberemos esperar a que hagan la presentación oficial de esta nueva tecnología será presentada en Boston, Massachusetts, en la Material Research Society Fall Meeting 2010 que se celebra la semana que viene, del 29/11 al 3/12.

[Vía HDblog]ReadPermalinkEmail thisComments


Gateway EC19C-A52C/S

Core i5 en formato mini, Bluetooth 3.0 y batería de larga duración

Filed under: ,

Aunque aprobado desde hace tiempo, el estándar Bluetooth 3.0 no se encuentra todavía lo extendido que nos gustaría, y si miramos el panorama portátil, la cosa está un poco más que complicada para los usuarios que quieren sacar todo el partido posible a sus dispositivos compatibles. Por eso, propuestas como el nuevo Gateway EC19C-A52C/S tienen su interés… aunque por ahora sólo se venda en Japón.

El equipo, un miniportátil de 11 pulgadas que casi estaríamos insultando si lo tildáramos de netbook, integra un procesador Intel Core i5 470UM a 1,33 GHz, un disco duro de 320 GB, 2 GB de RAM, una pantalla 1366 x 768, salidas HDMI y VGA, un puerto Ethernet, una webcam de 1,3 megapíxeles, WiFi 802.11b/g/n y una batería de seis celdas con la que nos prometen hasta 12 horas trabajando con Windows 7 Home Premium. Casi tan jugoso como su precio: sólo 65.000 yenes, que vienen a ser 583 euros/773 dólares.

ReadPermalinkEmail thisComments


it’is my gadget

Review: Booq Viper Hardcase 11 for MacBook Air

Review: Booq Viper Hardcase 11 for MacBook Air If you’re looking for a sleeve for protecting your new 11-inch MacBook Air inside a larger bag, or a case for carrying the Air and a few small items between meetings, the Viper Hardcase 11 is a nice option that offers quite a bit more protection than the typical sleeve—at the price of un-Air-like bulk.


Agile Web Solutions 1Password 3

Agile Web Solutions’ 1Password 3 is one of the best password management tools available. Several robust and powerful features make it nearly indispensible.

Changes for version 3.5.1 (build #30802)

Published 2010-11-15

This update includes improvements and bug fixes.

Full Changelog

    New Added support for the new Firefox 4 beta #7. Please note that Http Auth support is not available at the moment.

    Changed Added a workaround to prevent Chrome from forgetting to clear the Secure Input mode.

    Changed Added support for Go&Fill keyboard shortcut to Chrome.

    Changed Chrome extension now uses keyboard shortcut settings defined in 1Password > Preferences > Logins.

    Changed Several small bug fixes in Chrome.

    Changed Improved automatic updater.

    Fixed Autosave is now working with Firefox 4.

    Fixed Fixed problem clearing search parameters after item edit.

    Fixed Fixed problem with folder name selection being lost when adding new folder.

    Fixed Go & Fill in Chrome now supports autosubmit.


Activar AirPrint en PC o Mac OS X con un click

“El Misterioso Caso de la Funcionalidad Desaparecida”, la última novela de Steve Jobs, nueva entrega de una serie de novelas que va por el número … ni se sabe el número. Sinceramente, soy incapaz de entender, más allá de propósitos comerciales, la desaparición a última hora y por la puerta de atrás (sin explicaciones) de AirPrint para PC y Mac OS X.

ios42 airprint Activar AirPrint en PC o Mac OS X con un click

Sin duda, pensar que con mi vieja impresora Canon puedo imprimir sin problemas desde el Mac, Windows y ahora iOS, me hace pensar que para qué quiero una nueva y flamante HP con AirPrint. Si no tuviera impresora multifunción, no sería mala opción, pero ya tengo y funciona a las mil maravillas. Mucha gente durante estas Navidades, caerá y comprará una impresora como esta, simplemente para poder aprovechar la capacidad de impresión desde iOS. Algo que Apple ha vendido como una de las grandes novedades de la nueva versión móvil de su sistema operativo, y que se ha quedado en una de las mayores tomaduras de pelo de la historia. Seguimos esperando una explicación oficial de Apple a la desaparición de AirPrint, en impresoras compartidas para PC o Mac OS X, presente en las versiones betas. Mientras, seguiremos pensando mal. Lo sentimos mucho.

Pero como en este mundo hay soluciones para todo, menos para la muerte (por ahora), aquí tenéis la manera más fácil, sencilla y directa (y gratuita) para activar AirPrint en vuestro Mac OS X o Windows. He probado personalmente ambas y han funcionado sin problemas.

 

Activar AirPrint en Mac OS X

Olvidad métodos complicados con el terminal del Mac OS X e instrucciones extrañas. Sólo tenéis que descargar la aplicación AirPrint Hacktivator. Esta aplicación hará todo el trabajo sucio por vosotros. Va por la versión 1.7 y está bastante testeada. Como comento la he probado y va perfecta. Debéis seguir los siguientes pasos:

hacktivator Activar AirPrint en PC o Mac OS X con un click

  • Debéis tener instalado Mac OS X 10.6.5. Es condición indispensable.
  • Bajáis la aplicación y descomprimís el ZIP.
  • Ejecutad la aplicación .app que hay dentro, llamada AirPrintHacktivator.app.
  • Aparecerá el programa de la imagen de la derecha.
  • Haced click en el deslizador para ponerlo en ON. El sistema se quedará parado un momento, es normal.
  • Introducid la clave de administrador de vuestro equipo para autorizar el cambio en archivos del sistema.
  • Tras esto veréis una alerta en inglés que os indica que va a abrirse el panel de preferencias de las impresoras y las instrucciones que debéis seguir. Estas son borrar y volver a configurar la impresora que queráis usar. Pulsar en Aceptar.
  • Marcad la impresora que queráis usar y pulsar el botón – que hay debajo de la lista de estas.
  • Aceptar el borrado de la impresora.
  • Una vez borrada, pulsar el botón + debajo de la lista de impresoras.
  • Vuelve a añadir la impresora. Espera a que Mac OS X acabe.
  • Listo. Ya puedes imprimir desde cualquier dispositivo iOS que esté conectado a la misma red.

La impresión no requiere que iTunes esté activado, pero sí que el equipo con la impresora compartida esté arrancado. Igualmente, hemos de tener activado el check de “Compartir esta impresora en la red”, para que iOS la vea. La aplicación hace una copia de seguridad de los ficheros originales del sistema, de forma que si queréis, ejecutando de nuevo la aplicación y pulsando el deslizador, se restaurarán los ficheros originales y el sistema quedará limpio.

Activar AirPrint en Windows

Si en Mac OS X ha sido sencillo, en Windows es completamente trivial. Es bajar un programa similar, ejecutar la activación (preparada para sistemas de 32 o de 64 bits) y nada más. Estos son los pasos:

airprint win Activar AirPrint en PC o Mac OS X con un click

  • Descargamos en nuestro Windows la aplicación AirPrint Activator.
  • Es una descarga de un servidor de descargas directas: FileDude. Tendréis que escribir un captcha.
  • Una vez escrito y pulsado Download, en la nueva página pulsad Download. Se descarga un .rar.
  • Descomprimir el .rar y ejecutar AirPrint Activator.exe.
  • Las instrucciones están en alemán, pero no es problema. Aquí os las diremos en castellano.
  • Pulsad en Activate AirPrint on, seguido de la versión de sistema operativo que tengáis, si es de 32 o de 64 bits.
  • Si no lo sabéis, y tenéis Windows Vista o Windows 7, pulsad con el botón derecho sobre Mi Equipo, luego Propiedades y buscad si pone Sistema de 32 bits o Sistema de 64 bits.
  • Una vez pulsado el botón de Activate AirPrint on de vuestra versión de Windows, se habrá instalado el servicio correspondiente.
  • Si tenéis activado el Control de Cuentas de Usuario os pedirá permiso así que aceptarlo.
  • Debéis tener la impresora compartida en red,. Para ello debéis entrar en el Panel de Control, Impresoras, pulsar con el botón derecho en la impresora que queráis y elegir Compartir.
  • Es probable que en algún momento el firewall de Windows, si está activado, os pida permiso de paso para la aplicación AirPrint.exe. Debéis aceptar y pulsar Permitir Acceso.

¿Algún problema?

Si tenéis algún problema en el proceso, echad un vistazo a la guía de configuración que editamos hace tiempo donde se especifican pasos como el que requiere Windows 7 para funcionar, activando la cuenta de invitado del sistema ya que sino pide usuario y contraseña.

Por otro lado, si no se os ha pedido permiso en el firewall, buscad el fichero Airprint.exe y ejecutadlo independientemente para que os pida permiso. Si no, tendréis que poner la excepción a mano vosotros. Además, iTunes 10.1 ha de estar instalado en el sistema pues el servicio del protocolo Bonjour es obligatorio para que AirPrint funcione.

Y ahora ¿dónde lo usamos?

En Safari Mobile podéis imprimir páginas web pulsando en el botón de flecha que se usa para marcar favoritos o mandar el enlace. Ahora aparece una opción Imprimir. En Mail, también podremos con el botón de responder o reenviar, que ahora incluye Imprimir. La suite iWork del iPad ya ha recibido esta opción también, y varias aplicaciones como Evernote o iAnnotate PDF, ya han incluido la impresión en sus últimas actualizaciones, así que sólo es cuestión de usar.

Siguiendo estas indicaciones, tenemos impresión para rato y no necesitamos comprar una super impresora HP con AirPrint, a no ser que necesitemos realmente cambiar la nuestra y nos interese la impresión por red. Son unas buenas impresoras, pero que las compre quien las necesite porque les va a dar uso. Nada más simple.

ATENCIÓN. NOTA IMPORTANTE

Los métodos expuestos en este post han sido verificados por AppleWeblog.com, en su seguridad, instalación y funcionamiento. No existe riesgo alguno para ningún equipo que se haya detectado. Independientemente, estos métodos suponen una alteración no autorizada de los sistemas operativos o funcionalidades oficiales dadas por Apple, por lo que AppleWeblog.com y todo el grupo Hipertextual, delegan cualquier responsabilidad que pudiera provocar algún daño o problema en los equipos por realizar este procedimiento. La responsabilidad es enteramente del usuario que acepta asumir el riesgo de estas modificaciones.