Poniendo nuestra web a buen recaudo con SSL y CDN de Cloudflare

1. Resumen

En este post vamos a ver una guía introductoria de como añadir certificado SSL y red de distribución de contenidos a nuestra web, introduciendo el ajuste que tenemos que hacer en nuestro registrador de dominios, pasando por la creación de la cuenta gratuita en un proveedor de este tipo de servicio, hasta finalmente dejar toda la configuración para que nuestro entorno funcione con esta capa adicional.

Según los pasos planteados, mostramos como añadir nuestro sitio en la cuenta gratuita de cloudflare para posteriormente configurar los datos del dominio (direcciones ip, servidores de correo, etc) para que esta configuración este ya realizada antes de cambiar los servidores de nombres en nuestro registrador actual. Una vez hecho esto, profundizaremos en las configuraciones de seguridad y certificados. Al final validaremos que nuestro certificado y sito esta correctamente actualizado.

La situación de partida podría ser la siguiente:

Registrador de dominios  -> Dominio -> Name servers apuntan -> Empresa hosting -> Servidor dedicado o compartido -> Nuestra web / Correo

La situación, una vez añadida la capa de seguridad y CDN podría ser la siguiente:

Registrador de dominios  -> Dominio -> Name servers apuntan -> Cloudflare que tiene la configuración de la zona y apunta a -> Empresa hosting -> Servidor dedicado o compartido -> Nuestra web / Correo

 

2. Introducción

En esta entrada vamos a explicaros como se puede añadir seguridad, certificado SSL para la conexión con nuestro sitio y CDN para dar mayor redundancia a los contenidos estáticos configurando cloudflare para nuestra web. Este contenido está preparado y pensado para pequeñas/medianas webs que aún no tengan certificado y/o CDN y quieran añadir esta capa adicional. No requiere un conocimiento técnico avanzado para realizar la configuración aunque si es necesario conocer los conceptos para no dejar la web inoperativa (ante cualquier duda, consulta en nuestra sección de la comunidad / hazlo tú mismo).

Cloudflare es un sistema que se pone entre medias entre el visitante de nuestra página web y los servidores que alojan nuestra página, permitiendo añadir una capa de gestión adicional en cuanto a seguridad y disponibilidad se refiere, que acelera y protege de usuarios maliciosos y bots indeseados reduciendo de igual manera el tráfico hacia nuestro servidor y acelerando la carga del sitio en la carga de nuestro sitio para nuestros usuarios finales.

 

Leer más:

Taller sobre Ciberinteligencia en HoneyCON2018

1. Titulo del taller.

Monta la NSA en tu casa: Inteligencia aplicada al mundo cyber

2. Resumen del taller

Este taller comenzó con una introducción sobre que es la Inteligencia y como se relaciona con la Ciberinteligencia. Se expuso un caso para investigar, con el fin de mostrar la problemática a los asistentes del proceso de recolectar información para generar inteligencia de diferentes fuentes y herramientas. Se mostró al finalizar el taller una posible solución a estos problemas de tratamiento de datos de diferentes fuentes mediante la creación de herramientas propias que permitian la orquestación de todo el ecosistema, permitiendo relacionar todos los datos entre sí a través de grafos, generando inteligencia accionable a partir de los datos de origen.

3. Objetivo

Explicar conceptos básicos de Inteligencia, como se relaciona con la ciberseguridad y plantear un caso práctico que nos permita investigar y conocer las limitaciones de los procesos manuales para finalmente hacer llegar a los asistentes una posible solución a través de la automatización de la recolección de grandes volumenes de datos.

4. Desarrollo del taller

Iván Portillo y Gonzalo González, miembros de esta comunidad (GINSEG), han impartido un taller sobre Ciberinteligencia cuyo título ha sido Monta la NSA en tu casa: Inteligencia aplicada al mundo cyber.

Leer más:

Hablemos de HoneyCON 2018

1. Introducción al Congreso

HoneyCON es un congreso enfocado en la Seguridad Informática, teniendo como finalidad la exposición de investigaciones de manera pública para que los asistentes aprendan nuevas técnicas, metodologías o buenas prácticas relacionadas con la temática, además del networking entre asistentes y ponentes. HoneyCON lleva desarrollándose desde el año 2015 en Guadalajara, España, siendo HoneySEC la asociación que lo organiza.

2. Resumen del evento

Los días 8, 9 y 10 de Noviembre de 2018 tuvo lugar la Cuarta Edición del Congreso de Seguridad HoneyCon en Guadalajara, organizada por HoneySec.

El día 8 fue destinado a la Hack&Beers presentándose tres ponencias relacionadas a Metadatos, Investigaciones OSINT y Hacking de ATMs.

El día 9 se enfocó a ponencias de diversa temática siempre dentro de un contexto común de ciberseguridad, presentándose trabajos relacionados con Forense, Ciberinteligencia, Hacking y Drones.

El último día tuvieron presencia los talleres, los tracks destinados a familias y DFIR.

  • Entre los talleres destaca un gran abanico de temáticas, cubriendo en lineas generales Hacking, Ciberinteligencia, Forense Cloud, Forense de dispositivos Android y Reversing.
  • El Track de Familias estaba destinado a los más pequeños, con el fin de que aprendieran conceptos de seguridad mientras se divertian, además de como concienciar sobre la seguridad a los padres.
  • El Track DFIR se enfocó en diferentes tipos de investigaciones forenses.
Leer más:

Publicado el estudio realizado por INCIBE de DNSSEC en dominios .es

El INCIBE (Instituto Nacional de Ciberseguridad de España) ha publicado el estudio sobre el estado del DNSSEC en España.

Debido a que DNS presenta numerosas carencias desde el punto de vista de la seguridad, surge DNSSEC, que implementa la firma digital de los datos del servicio DNS y proporciona cadenas de confianza.

Tanto los datos del incremento del nivel de implantación del DNSSEC a nivel nacional, como las diferencias con otros países a nivel europeo y mundial, junto con los desafíos que presenta para continuar con su implantación y su correcto despliegue, se detallan en el estudio.

Actualmente hay cerca de 2 millones de dominios registrados a nivel nacional con la extension .es, el listado de los mismos y las estadísticas estan publicadas en la web de dominios.es en el siguiente enlace: http://www.dominios.es/dominios/es/todo-lo-que-necesitas-saber/estadisticas

En el documento adjunto se describe desde el funcionamiento de DNS hasta se hace la comparativa de implementación de DNSSEC en otros tld.

Podéis acceder al estudio en el siguiente enlace: https://www.incibe-cert.es/sites/default/files/contenidos/estudios/doc/incibe_estudio_del_estado_de_dnssec_en_espana.pdf

Adicionalmente, se pueden revisar las guias de implementación y buenas prácticas en DNSSEC.

Esto es un excelente paso de concienciación e implementación de buenas prácticas