Montaje y configuración de una OpenVPN con un Router DD-WRT

Las conexiones VPN permiten el acceso a archivos remotos o conectar oficinas a través de túneles seguros mediante Internet. Incluso puede ser útil para garantizar las conexiones en los puertos o puntos de acceso a Internet Wi-Fi, ocultando el tráfico de Internet de espías locales.

Si no va a tener más de dos docenas de usuarios de VPN, usted podría considerar la creación de su propio servidor VPN usando el firmware del router DD-WRT. Si usted tiene un router inalámbrico compatible, puede cargar el firmware en él. Esto le da un servidor OpenVPN y cliente, y muchas más características frescas. A continuación, puede configurarlo para conexiones de acceso remoto o en el sitio de sitio a las conexiones para conectar oficinas juntos.

DD-WRT soporta dos diferentes protocolos de VPN: Protocolo de túnel punto a punto (PPTP) por sus siglas en inglés, que es muy popular, pero tiene vulnerabilidades, y OpenVPN, que utiliza el sistema Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para una solución mucho más segura. En este tutorial vamos a configurar y utilizar OpenVPN.

En este primero de dos artículos, explicaremos cómo actualizar el router con el firmware DD-WRT, el cambio de la IP del router y de la subred, por razones de compatibilidad, y crear certificados SSL. En la segunda serie, vamos a ver paso a paso la configuración del servidor OpenVPN, la creación de scripts de inicio y cortafuegos, la configuración de los clientes, y la prueba llevada a cabo.

Para el registro, este tutorial se está utilizando la variante de VPN de DD-WRT v24-SP2. Es la construcción de 13064, de fecha 10/10/09. Para la creación de certificados SSL y para los clientes, usamos OpenVPN 2.1.1, publicado el 12/11/09. Los pasos para el uso de otras versiones del firmware o OpenVPN puede variar.

Flash Router VPN con la versión de DD-WRT

Primero, asegúrese de que está utilizando un router inalámbrico que es compatible con DD-WRT y tiene suficiente espacio de almacenamiento NVRAM. Usted querrá seguir las instrucciones para cargar el flash o la versión de VPN de DD-WRT a su router.

Para comprobar la NVRAM disponible, debe utilizar Telnet o SSH para llegar al router. Usted puede descargar y utilizar PuTTY. Seleccione Telnet como el tipo de conexión e introduzca la dirección IP del router (generalmente 192.168.1.1). Luego, para el inicio de sesión DD-WRT, escriba «root». Si has creado una contraseña a través del panel de control basado en Web, lo utilizan, de lo contrario, el valor por defecto es «admin».

Una vez que se conectó a través de Telnet, escriba el siguiente comando:

nvram show | grep size

Si tiene más de 5.200 bytes, está bien, puede seguir.

Cambiar la IP del router y de subred

Recuerde, una conexión VPN conecta dos o más redes. Usted debe asegurarse de que la subred de cada red y las IP no entren en conflicto. Así que si usted está planeando utilizar las conexiones VPN de Internet públicos o Wi-Fi hotspots, debe asegurarse de que su red local y la red VPN no se establecen en una subred común.

El router DD-WRT utiliza una dirección IP tal como 192.168.1.1 muy común, hay que cambiarlo:

Comience por conectar al router y entrar al panel de control basado en la Web introduciendo la dirección IP (192.168.1.1) en su navegador Web. A continuación, haga clic en la ficha Configuración y en la zona router IP, cambie la dirección IP local a 192.168.2.1, y haga clic en «Aplicar Configuración».

Ahora tiene que utilizar la nuevo IP (192.168.2.1) para iniciar sesión en el panel de control DD-WRT.

Crear certificados de servidor y cliente

Usted debe descargar e instalar OpenVPN en un PC utilizando el instalador de Windows. Puede utilizar máquinas Linux también, pero aquí vamos hacerlo bajo Windows, así que vamos de la ruta de Windows. Una vez instalado, sigue estos pasos… Para comenzar:

1. Abra el símbolo del sistema: haga clic en Inicio, escriba cmd y pulse Enter.
2. A continuación, cambie a otro directorio tecleando: cd C:FilesOpenVPNeasy-rsa
3. Ejecute un archivo por lotes para crear archivos de configuración tecleando: init-config
4. Mantenga esta ventana abierta del símbolo del sistema para su uso posterior.

Ahora, abra una ventana de PC y busque el siguiente directorio: C:Program FilesOpenVPNeasy-rsa. Haga clic con el archivo en vars.bat y haga clic en Modificar. Entonces usted tiene que configurar todas las opciones siguientes:

* KEY_COUNTRY
* KEY_PROVINCE
* KEY_CITY
* KEY_ORG
* KEY_EMAIL

Puede cambiar los valores por defecto, que es después del signo igual de cada parámetro. Asegúrese de guardar los cambios cuando haya terminado.

Volver a la ventana del símbolo del sistema e inicializar la PKI introduciendo los siguientes comandos uno cada vez:

varsclean-allbuild-ca

Después de introducir el último comando, se le pedirá para los parámetros que acaba de establecer en el archivo vars.bat. Haga clic en Aceptar para aceptar los parámetros introducidos. Puede dejar el nombre de la unidad organizativa en blanco. Sin embargo, debe introducir un nombre común. casi cualquier cosa va a funcionar. He usado «OpenVPN-CA»

Ahora puede generar un certificado y una clave privada para el servidor escribiendo lo siguiente:

build-key-server server

Se le pedirá para los parámetros de nuevo. Acepte los valores predeterminados para los que estableció en vars.bat. Por el nombre común que en esta ocasión, escriba «server». Asegúrese de introducir una contraseña segura que usted recuerde o guardarla en algún sitio seguro. Cuando se le solicite para firmar y cometer el certificado, escriba «y.»

Ahora, usted puede generar los certificados para los clientes o equipos que se conecten a su servidor OpenVPN en el router DD-WRT. Debe crear una para cada cliente. Sólo tienes que introducir «build-key», seguido de un espacio y un nombre. Por ejemplo, para tres clientes:

build-key client1
build-key client2
build-key client3

Una vez más, se le pedirá para los parámetros. Elegir un nombre común único. Usted puede utilizar el nombre del certificado, como client1, client2 o client3.

Nota: si más adelante debe generar certificados para cliente adicionales, vuelva al directorio de l rsa en su símbolo del sistema, escriba «vars», y luego seguir adelante con el comando build-key, como build-key client2.

Ahora usted debe generar los parámetros de Diffie-Hellman introduciendo:

build-dh

Por último, debería ver todos sus certificados en el directorio siguiente: C:Program FilesOpenVPNeasy-rsakeys

Tenga en cuenta, la entidad emisora, el servidor y todas las claves de cliente deben ser confidenciales y seguras.

Manténgase sintonizado – vamos a terminar de configurar el servidor y los clientes en la parte 2.

Eric Geier es el fundador y CEO de NoWiresSecurity, que ayuda a las empresas fácilmente proteger su Wi-Fi con el cifrado a nivel de empresa, ofreciendo un servicio externalizado RADIUS/802.1X autenticación. Él es también el autor de la creación de redes de computación y libros, para marcas como para los maniquíes y Prensa de Cisco.
Vía: Linux-Party

OpenWRT funcionando en comtrend CT-536+

Así es, por fin podemos instalar el firmware OpenWRT en nuestros comtrends sin tener que hacer piruetas, incluso desde la misma interfaz web. Lo único malo que tiene este firmware es que perdemos la función de ADSL ya que no se dispone del código fuente para compilarlo.

 

Si no tengo ADSL ¿para qué quiero instalar el firmware OpenWRT instalado? Todavía podríamos usar el comtrend como si se tratara de un router neutro, de modo que podríamos conectarlo a otro router que sí tenga internet, a un cablemodem… admito que sólo por esa razón  la idea no parece muy llamativa, así que os haré una lista de las cosas que han hecho a día de hoy con un comtrend+OpenWRT:

  • Servidor de impresión.
  • Cliente de Bittorrent.
  • Compartir un disco duro en red.
  • Servidor de Webcam (para vigilar un sitio).
  • Servidor Web.
  • Servidor FTP.
  • Streaming con una webcam.
  • Añadirle un modem 3G.
  • VPN.
  • Cliente wireless (para conectarlo a una red wifi).
  • Crear VLANs.
  • Balancear la carga entre varias conexiones.
  • Limitar ancho de banda.
  • Lo que se te ocurra.

Si este mundillo te llama algo la atención seguro que ya te estás mordiendo las uñas esperando impaciente para instalar OpenWRT.

En esta entrada os abriré las puertas para empezar a trastear con OpenWRT, pero no podré mostraros como exprimirlo al 100% me he cargado mi router de pruebas, jajajaja. No esta muerto, solo que no puedo cambiarle el firmware, es lo que pasa cuando no sabes bien cómo compilar un firmware. XD

A vosotros os explicaré la manera de instalarlo sin compilar nada, así seguro que funciona.

Es muy sencillo, lo único que tenéis que hacer es instalar éste firmware:

http://downloads.x-wrt.org/xwrt/kamikaze/snapshots/brcm63xx/default/openwrt-96348GW-11-squashfs-cfe.bin

Incorpora los paquetes básicos para hacer funcionar OpenWRT y además incorpora la interfaz web X-WRT, con lo que será más sencillo de configurar. Los paquetes restantes que necesitéis sólo tenéis que instalarlos, desde la propia web o por ssh, como más os guste, vigilando siempre la memoria libre.

Vía: http://www.joshelu.es/2009/08/15/openwrt-funcionando-en-comtrend-ct-536/

THOMSON TG585

Guia de Usuario -THOMSON TG585 Español – PDF

THOMSON ST VPN Cliente-Version R4.20.009-EXE-2.92M

Router Wireless Multiusuario ADSL2+

CARACTERÍSTICAS
– Instalación y manejo intuitivo
– Hyper-NAT with IP Pass-Through
– Filtrado de contenidos, Basico medio o avanzado
– TR-37 que permite auto-configuración de ancho de banda de red
– Diffserv IP QoS
– Smart DNS y DHCP
– FLEXIBundLE architecture

Edimax AR-7064g

Router inalámbrico 802.11b/g ADSL2+ con Switch de 4 Puertos

AR-7064g+ es un ADSL modem/ruteador para ADSL2+. Su integrado ADSL MODEM, ruteador y punto de acceso inalámbrico 802.11b/g facilita la conexión de ADSL compartiendo con múltiples usuarios tanto cableados como inalámbricos. Desde que puede ser configurado por medio de la interfase de Web, amplía su compatibilidad con los sistemas operativos más populares del mercado.
El Smart Setup Wizard facilita la configuración de ADSL. En la mayoría de los casos, solamente necesitas usar Username y Password.
AR-7064g+ soporta PPPoA, PPPoE, static IP, Dynamic IP y Bridge Mode. Con la función de VPN pass through, no es necesaria la configuración para la conexión de VPN. También, AR-7064g+ es actualizable por medio de la interfase de web.

Características
Comparte la conexión de ADSL2+ con tu red local de hasta un máximo de 253 usuarios
Soporta ANSI T1.413 Issue 2, ITU-T G.992.1(G.dmt) y G.992.2 (G.lite) compatible con Annex A
Alta velocidad de cargas y descargas de hasta 24Mbps y 2Mbps
Configuración y manejo via WWW navegador con protección de password
Detalles de conexión de WAN y LAN, con funciones de DMZ y servidor virtual
Modos operativos incluyendo routing, bridge, static IP, PPPoE, PPPoA etc
Todos los puertos soportan Auto-Crossover (MDI/MDI-X)
Inalámbricos
Soporta una velocidad máxima de conexión de hasta 54Mbps
Compatibilidad con las normas de IEEE 802.11g y 802.11b (2.4GHz)
Soporta encriptaciones inalámbricas de WEP 64bit, WEP 128bit y WPA-PSK

ADSL
Compatible con todos los DSLAMs,
Soporta DMT modulación y desmodulación,
Soporta ITU-T G.992.1 G.992.3, G.992.4, G.992.5 Annex A & T1.413 Issue 2 para Annex A
G.992.1 (G.dmt) : Descargas y cargas de datos de hasta 8Mbps y 1Mbps
G.992.2 (G.Lite) : Descargas y cargas de datos de hasta 1.5Mbps y 512Kbps
G.992.3 / G.992.4 (ADSL2) : Descargas y cargas de datos de hasta 12Mbps y 1Mbps
G.992.5 (ADSL2+) : Descargas y cargas de datos de hasta 24Mbps y 2Mbps

ATM
Soporta Modo WAN: PPP Over ATM (RFC2364) y PPP Over Ethernet (RFC2516)
Soporta Modo LAN: Routed / Bridge Ethernet Over ATM (RFC-2684)
Classical Internet Protocol Over ATM (RFC-1577), Soporta ATM SAR, ATM AAL5,ATM Forum UNI3.1 / 4.0 PVC, Soporta 8 ATM VCs

Ruteador
Servidor y cliente DHCP / NAPT (Network Address and Port Translation) / NAT (Network Address Translation) / ICMP (Internet Control Message Protocol) / IGMP (Internet Group Management Protocol) / DDNS (Dynamic Domain Name Service)

DSLAM Compatibilidad
Compatible con Alcatel, Cisco, Copper Mountain, ECI, Texas Instruments, Pairgain, Samsung, Lucent, Globespan, Efficient, ADI, Centillium, Newbridge, Nortel, Compaq, Conexant, Motorola, 3

CNet CNIG914

CNet CNIG914

CARACTERÍSTICAS PRINCIPALES

.Provides four 100/10Mbps switch ports with auto MDI/MDI-X RJ-45 connectors.
. Proporciona cuatro puertos de switch 100/10Mbps con auto MDI / MDI-X conectores RJ-45.
.Complete web management using standard internet browser.
.Completo de gestión de la web usando el navegador de Internet estándar.
.Dynamic Host Configuration Protocol (DHCP) support.
.Dynamic Host Configuration Protocol (DHCP) de apoyo.
.Internet sharing Static IP, Dynamic IP., PPPoE, PPTP Client .
.Compartir Internet IP, Dynamic IP., PPPoE, PPTP Cliente
.VPN Pass Through (IPSec/PPTP) . A través de VPN Pass (IPSec / PPTP)
.Supports SPI Anti-DoS Firewall.
.Apoya Lucha de DoS SPI Firewall.

Especificaciones Tecnicas CNet CNIG914

D-Link DSL-2740B

D-Link DSL-2740B

Cómo abrir los puertos de mi router DSL-2740B

Caracteristicas Principales

·  Tasas de transferencia de hasta 270Mbps.
·  Compatible con ADSL2/2+ – Velocidad de descarga de hasta 24Mbps.
·  Encriptación Wireless de Seguridad WPA2 TM y WPA TM.
·  Firewall NAT/SPI y Sistema de Detección de Intrusos incluido.
·  Switch de 4 Puertos 10/100 Fast Ethernet
·  Soporta UPnP, DDNS, Calidad de Servicio WLAN (802.11e / QoS).

Descripcion General

El módem router ADSL2/2+ DSL-2740B Wireless N es un versátil router remoto de alto rendimiento para el hogar y la pequeña oficina. Gracias a la tecnología ADSL2/2+, que soporta velocidades de descarga de hasta 24 Mbps; la protección de firewall; la calidad de servicio (QoS); la especificación 802.11n  para LAN inalámbrica y los 4 puertos switch Ethernet, este router brinda todas las funciones necesarias en un hogar o una pequeña oficina para establecer una conexión a internet segura y de alta velocidad.

Lo último en conexión inalámbrica con la máxima seguridad
Este router, dotado de la tecnología Wireless N, ofrece velocidades inalámbricas que son 4 veces más rápidas que las de 802.11g.* Al conectarlo a ordenadores equipados con interfaces inalámbricas Wireless N, se potencia al máximo el rendimiento inalámbrico, además se mantiene la conexión permanente desde virtualmente cualquier punto del hogar y de la oficina. El router también puede usarse en redes inalámbricas 802.11g y 802.11b para mejorar significativamente la recepción. Soporta WPA/WPA2 y WEP para que el acceso del usuario sea seguro y flexible, así como métodos de encriptación de datos.

Protección firewall
El router proporciona seguridad firewall por medio de SPI (Stateful Packet Inspection) y registro de ataques de hackers por denegación de servicio (DoS). SPI inspecciona el contenido de todas las cabeceras de los paquetes entrantes antes de decidir qué paquetes pueden pasar a través de la red.

El control de acceso se realiza por medio del filtrado de paquetes basado en las direcciones MAC/IP de origen y destino. Con el mapeado del servidor virtual, desde internet solo se puede tener acceso a determinados servicios del servidor local, como web, FTP o juegos; de este modo se garantiza que el resto de la máquina se mantiene protegida de los hackers. También se ofrece paso por VPN para que los usuarios móviles puedan acceder con total seguridad a los archivos y al correo electrónico desde su domicilio privado.

Características de calidad de servicio
El DSL-2740B soporta varias colas de prioridad, lo que permite que un grupo de usuarios domésticos o de la oficina puedan disponer de una fluida conectividad, sin sufrir los efectos de la congestión en la red. Gracias al soporte de calidad de servicio (QoS), usted puede disfrutar de una transmisión sin demoras en aplicaciones como VoIP y transferencia multimedia por internet.

La velocidad máxima de la señal inalámbrica la definen las especificaciones del estándar IEEE 802.11g y del draft 802.11n. Las velocidades de 802.11n se obtienen con los productos Wireless N . El rendimiento real variará. Las condiciones de la red y los factores medioambientales, como el volumen de tráfico por la red, los materiales de construcción y las edificaciones, pueden disminuir la velocidad real de los datos. Los factores medioambientes pueden afectar negativamente las velocidad de la señal inalámbrica.

Los productos RangeBooster N se basan en las especificaciones del draft IEEE 802.11n  y no se garantiza que sean compatibles hacia atrás con futuras versiones de las especificaciones del IEEE 802.11n. Tampoco se garantiza la compatibilidad con los dispositivos draft 802.11n de otros fabricantes. Las referencias a la velocidad se incluyen con fines comparativos.

Especificaciones

· Módem ADSL/ADSL2/ADSL2+ integrado (Anexo A).
· 4 puertos switch 10/100Base-TX integrados con soporte auto MDI/MDIX.
· Firewall NAT integrado. 
· SPI (Stateful Packet Inspection).
· Prevención por denegación de servicio (DoS).
· Especificación de LAN inalámbrica Draft 802.11n, compatible hacia atrás con dispositivos 802.11b/g.
· Hasta 270 Mbps de velocidad de transferencia de datos.  
· Potente seguridad de encriptación de datos WPA/WPA2.
· Múltiples SSID.
· Calidad de servicio (QoS) inalámbrica 802.11e (WMM/WME).
· Soporte de DNS dinámico.
· Priorización del tráfico. 
· Interfaz gráfica de usuario basada en web.
· Asistente D-Link Click’n Connect (DCC).

D-Link DSL-2542B

D-Link DSL-2542B

Principales caracteristicas

· Potente capacidad de filtrado para el control parental.
· D-Link Click’n Connect (DCC), fácil asistente de configuración.
· Priorización QoS (Quality of Service).
· Nueva interfaz fácil para el usuario.

Descripcion General

El módem router ADSL2+ con 4 puertos DSL-2542B es un router remoto de alta velocidad que soporta los últimos estándares ADSL. Con un potente firewall y capacidad de filtrado, este router es ideal para el hogar y las pequeñas oficinas.

Módem router ADSL2+ con 4 puertos
El módem router ADSL2+ con 4 puertos DSL-2542B es un router remoto, asequible y de alta velocidad, para el hogar y las pequeñas oficinas. Con un módem ADSL integrado, el router se conecta directamente a la roseta telefónica, de forma que varias personas pueden navegar, chatear o comprobar el correo electrónico en línea simultáneamente.

Conexión ADSL de alta velocidad
El DSL-2542B soporta los últimos estándares ADSL2/ADSL2+, lo que ofrece velocidades de hasta 24 Mbps para el flujo descendente y 1 Mbps para el flujo ascendente (ADSL2+), o  12 Mbps para el flujo descendente y 1 Mbps para el flujo ascendente (ADSL2). Además, es compatible con los principales proveedores de servicios europeos.

El corazón de la red
El router dispone de cuatro puertos Ethernet para conectar dispositivos de red, como servidores de impresión, cámaras de red, reproductores de medios digitales y ordenadores con cualquier sistema operativo.

Seguridad en internet
El router cuenta con un completo firewall que rechaza los ataques de denegación de servicio (DoS, Denial of Service) y evita que los hackers accedan a su red desde internet. Los potentes controles parentales le permiten bloquear determinadas direcciones de sitios web, de este modo se evita que los usuarios vean contenidos inadecuados. Estos controles se pueden establecer según un horario (programación).
El router también soporta múltiple paso por VPN para permitirle el acceso seguro a los archivos y al correo electrónico de la oficina desde su casa.

Llamadas telefónicas y juegos por internet sin demoras
El router puede identificar los paquetes de datos sensibles a las demoras, como la voz o los juegos.
Este soporte para QoS (Quality of Service) es automático, pero también lo puede configurar usted mismo para priorizar las aplicaciones que prefiera.

Fácil de instalar
El router incluye el software D-Link’s Click’n Connect (DCC). Con este asistente cualquier persona sin conocimientos técnicos puede instalar el router y conectarlo a internet en solo unos minutos. Simplemente ejecutando el CD-ROM del producto, lo guiará en el establecimiento de las conexiones físicas (alimentación y cableado), en la selección de su proveedor de servicios internet desde el menú desplegable y, finalmente, en la conexión a internet.

Especificaciones

Hardware
• Módem ADSL/ADSL2/ADSL2+ integrado (Anexo A).
• 1 puerto ADSL (RJ-11).
• 4 puertos switch 10/100Base-TX con soporte auto MDI/MDIX.
• Microfiltro incluido (solo para Reino Unido).

Seguridad en internet
• Firewall NAT y SPI (Stateful Packet Inspection).
• Prevención DoS (Denial of Service).
• Sistema de detección de intrusos (IDS, Intrusion Detection System) con registro.
• Control parental con bloqueo de URL y programación.
• Filtrado de dirección MAC.
• Múltiple paso por IPSEc/PPTP/L2TP.

 QoS (Quality of Service)
• Priorización del tráfico con 4 colas de prioridad.
• Prioridad basada en el puerto.
• Prioridad basada en el puerto de la aplicación.
• Prioridad definida por el usuario (TCP/UDP/ICMP).
• Prioridad 802.1p/q (0-7).
• DiffServ-Codepoint IPQos (ToS).
• Control de ancho de banda (64K/128K/256K/512K).

Protocolos de red
• Autonegociación G.hs de diferentes versiones ADSL.
• DNS dinámico.
• NTP (Network Time Protocol).
• Enrutamiento por IP estática.

Configuración/gestión
• D-Link Click’n Connect (DCC), fácil asistente de configuración.
• Gestión basada en web.
• Soporte UPnP™ (Universal Plug-and-Play).

Telefónica lanza el punto inteligente de conexión inalámbrica MiFi de Novatel

El dispositivo móvil de banda ancha ultra portátil crea una nube Wi-Fi móvil capaz deconectar hasta cinco dispositivos a la vez y alojar aplicaciones de software.
Telefónica España y Novatel Wireless, Inc., (Nasdaq:NVTL) proveedor líder de soluciones de banda ancha inalámbrica, anunciaron hoy que Telefónica España será la primera operadora de telefonía móvil del mundo en lanzar el punto inteligente de conexión inalámbrica MiFi 2352 en su red de datos HSPA de alta velocidad.
El punto inteligente de conexión inalámbrica MiFi 2352 representa una nueva dimensión de dispositivos móviles de banda ancha que permite un entorno de uso intensivo de aplicaciones para empresas y consumidores. A diferencia de las soluciones de router inalámbrico anteriores, que requieren un módem externo de banda ancha y sólo proporcionan conectividad, la familia de productos MiFi admite GPS y crea una nube personal muy portátil para la conexión a Internet de alta velocidad, que además se puede compartir entre varios usuarios y hasta cinco dispositivos equipados con Wi-Fi, como portátiles, MID, UMPC, teléfonos inteligentes, cámaras, videoconsolas o reproductores portátiles. MiFi nos libera de los puntos de conexión WiFi, de manera que podemos llevarnos donde queramos el acceso a Internet y compartirlo con nuestros dispositivos Wi-Fi personales.
Entre las características clave del MiFi 2352, destaca el sistema operativo integrado basado en Linux que puede proporcionar aplicaciones de software y medios portátiles. Estas prestaciones tan avanzadas se suman a la inteligencia de MiFi y permitirán la compatibilidad en el futuro con diferentes aplicaciones, como la conectividad VPN automática y la sincronización automática con el correo electrónico. Al combinar una memoria interna (ROM), ampliable a 16 GB mediante la tarjeta MicroSD, con las prestaciones integradas de GPS, MiFi 2352 se convierte en una plataforma flexible y robusta capaz de admitir una variedad de aplicaciones basadas en la localización y el almacenamiento de contenidos personales, como música, vídeos e imágenes.
Vía

Zyxel ZyWALL 2WG mas seguridad para banda ancha

zyxel zywall 2wg
Se trata de un sistema de seguridad integral, y que permite el acceso a Internet a través de tecnología 3G utilizando para ello cualquier dispositivo móvil compatible con esta tecnología.
Además cuenta con un potente Firewall, VPN, Wifi, Lan Ethernet, y conexion de banda ancha a través de una red cableada o 3G, y además se pueden utilizar los dos tipos de conexion simultaneamente.
También es compatible con Wan Backup y balanceo de carga.
Su interface Wifi es capaz de funcionar en los estándares 802.11 a/b/g

Pagina oficial del producto

Firmware oficial para este equipo

Datasheet oficial para este equipo

User’s Guide oficial para este equipo

Quick start guide oficial para este equipo

Continuar leyendo «Zyxel ZyWALL 2WG mas seguridad para banda ancha»

Nueva solución de seguridad para la pyme

ADSLLa compañía Netgear ha lanzado al mercado su nuevo Módem Router ADSL Firewall VPN inalámbrico (DFGV338).Netgear, compañía expereta en crear soluciones de red de alto rendimiento ha creado una nueva apuesta de seguridad para la pyme. Se trata del Módem Router ADSL Firewall VPN inalámbrico. Este equipo, perfecto para las pequeñas y medianas empresas, es una completa y compacta solución de seguridad 6 en 1, que ofrece funciones profesionales como mayor potencia gracias a sus 2 antenas 5dBi desmontables, la capacidad de crear hasta 50 túneles VPN IPSEC, para un acceso remoto seguro, y total compatibilidad con los estándares 802.11 a/g para 2.4 y 5.0 GHz. El equipo, que está protegido por una robusta carcasa de metal, tiene capacidad de monitorización basada en SNMP, y una amplia garantía de 3 años. Continuar leyendo «Nueva solución de seguridad para la pyme»

VULNERABILIDAD EN CLIENTE CISCO VPN WINDOWS

vulnerabilidadCisco ha anunciado una vulnerabilidad en su cliente VPN para Windows por la que un usuario local podría llegar a conseguir privilegios administrativos.

El Cliente Cisco VPN es una solución software para sistemas operativos Sun Solaris, Apple MacOS Classic y MacOS X, Linux y Microsoft Windows que permite a los usuarios de estos sistemas establecer túneles IPSec VPN a dispositivos calificados Cisco VPN, tales como los routers Cisco IOS, el PIX Security Appliance, los VPN 3000 Series Concentrators y los ASA 5500 Series Adaptive Security Appliances.

Se ven afectados las versiones 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x con la excepción de la versión 4.7.00.0533 y la 4.8.00.x del Cisco VPN Client para Windows (están excluidos los usuarios de Windows 9x).

En un boletín de seguridad Cisco confirma una vulnerabilidad de elevación de privilegios local en su Cliente VPN para Windows, también conocido como «VPN client dialer». Un atacante local podrá explotarla para elevar sus privilegios de usuario y obtener permisos equivalentes a LocalSystem.

Cisco ha publicado una actualización que corrige está vulnerabilidad, ésta nueva versión 4.8.01.0300 del Cliente Cisco VPN para Windows, puede descargarse desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/windows (solo para usuarios registrados). El aviso de seguridad de Cisco está disponible en http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml