About Luis Osvaldo Hernández. CCSA e ITIL

Actualmente es Coordinador del SOC/NOC del sistema estatal de informática para el Gobierno del estado de México realizando la implementación del SOC, así como la transferencia metodológica para la operación basada en procesos, capacitando y coordinando ingenieros de operación como en sitio. Ha trabajado como consultor de seguridad de la información en Banamex, Atos Origin,Security One y Scitum. Se ha desempeñado en la implementación de herramientas de seguridad para proteger los activos de información. Ha diseñado arquitecturas de disponibilidad para el monitoreo de infraestructura administrada por un SOC. Ha participado como conferencista en eventos relacionados con la Seguridad de la información en México.

Tips de seguridad

By |2019-02-09T17:12:09-06:00noviembre 7th, 2011|

Debido al rápido crecimiento de las soluciones de VoIP, muchos hackers están sacando provecho de las debilidades o vulnerabilidades de dicha tecnología a través de ataques de denegación de servicio, inundación, rapto de llamada, espionaje en el medio, vishing, etcétera. Es por ello que antes de comenzar con la implementación de voz sobre IP (VoIP) [...]

Tips de seguridad

By |2019-02-18T07:37:52-06:00enero 21st, 2011|

¿Has olvidado la contraseña de administración de la herramienta de tu ruteador Cisco? Sin importar su versión, el procedimiento que doy a continuación te servirá para recuperarla.   Paso 1 Necesitamos saber el valor del registro de configuración actual del ruteador, por lo cual lo iniciaremos normalmente vía consola; cuando aparezca el prompt del modo [...]

Tips de seguridad

By |2019-02-18T09:42:13-06:00octubre 8th, 2010|

Tips básicos para análisis y detección de incidentes de seguridad en servidores Analice en los registros de eventos, de aplicaciones y de seguridad en búsqueda de eventos inusuales o que no tenga sentido que existan. Revise la configuración de red y conexiones, identifique y anote configuraciones anómalas, sesiones y puertos  abiertos  sospechosos. Revise la lista [...]

Tips de seguridad

By |2019-02-18T09:44:37-06:00octubre 7th, 2010|

Cómo configurar Cisco Firewall ASA v.8.x para permitir traceroute hacia Internet (interface outside) desde la red local (interface inside) ¿Has tenido problemas al intentar generar trazas hacia Internet desde tu red local al momento de realizar diagnósticos de fallas?  Esto se debe probablemente a que la versión 8 de Cisco ASA únicamente permite el paso [...]

Tips de seguridad

By |2019-02-18T10:02:12-06:00julio 9th, 2010|

La mayoría de  los ataques de fuerza bruta para obtener las cuentas de administrador en servidores  Windows se presenta hacia el servicio de escritorio remoto, ya que los atacantes utilizan el escaneo de puertos para ver si se está ejecutando un servicio RDP (escritorio remoto). Es aconsejable cambiar el puerto default 3389 a un número  [...]

Tips de seguridad

By |2019-02-18T10:08:42-06:00julio 9th, 2010|

Siguiendo las mejores prácticas usted podrá tener un mejor rendimiento, desempeño y facilidad de gestión de cualquier Firewall Checkpoint NGX-RXX que administre, aquí publico algunas de las mejores prácticas generales que deben seguirse para crear un rulebase efectivo para el control de seguridad de nuestro firewall: El rulebase de nuestro firewall deberá ser tan simple [...]

Tips de seguridad

By |2019-02-10T21:15:36-06:00junio 30th, 2010|

A continuación una guía para prevención de ARP Spoofing en la cual se utilizarán los comandos netstat y arp, ya que es el mismo procedimiento para la mayoría de sistemas operativos. La detección se llevará acabo de forma manual con el comando arp y con el mejor sniffer multiplataforma: Wireshark. Asimismo, mostraré el procedimiento en [...]

Tips de seguridad

By |2019-02-10T21:06:18-06:00junio 24th, 2010|

Cuando se trata de la seguridad de la red, AAA es un requisito que debemos cuidar: Autenticación: Identifica los usuarios por nombre y contraseña para obtener acceso a la red, dependiendo de sus opciones de seguridad y privilegios  Autorización: Después de la autenticación inicial, se valida si el usuario autenticado puede tener acceso.  RADIUS o [...]

Tips de seguridad

By |2019-02-10T21:05:06-06:00junio 24th, 2010|

A continuación algunas de las mejores prácticas a seguir para la creación de  un “rulebase” en firewalls Checkpoint. Apegándose a ellas usted podrá tener un mejor rendimiento y una mayor  facilidad de gestión: 1.- El rulebase deberá ser tan simple como sea posible, es decir el menor número de reglas concretas y específicas dará un mayor [...]

Tips de seguridad

By |2019-02-10T21:04:08-06:00junio 22nd, 2010|

Recuperación de contraseña de administración en WEBSENSE. ¿Has olvidado la contraseña de administración de la herramienta de filtrado de contenido WEBSENSE? aquí encontrarás las instrucciones para recuperarla: 1.-Detener los siguientes servicios, en el orden que se encuentran listados: Websense Network Agent. Websense Filtering Service. Websense User Service.  Websense Policy Server. 2.- Abrir el archivo “config.xml” [...]