jueves 28 de mayo de 2009

OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad

En primer lugar este post lo copie del siguiente sitio:

http://www.dragonjar.org/osstmm-manual-de-la-metodologia-abierta-de-testeo-de-seguridad.xhtml

Ahora como mi blog tambien me sirve para recordar informacion importante que en algun momento puede ser eliminado, aqui esta la copia.......


Actualmente se encuentra en desarrollo la versión número 3 de este completo manual, el equipo desarrollador del proyecto ha hecho algunas presentaciones incluyendo videos sobre la nueva versión, igualmente se había publicado en el foro la versión 2.1 en idioma español. Pero muchos de nuestros usuarios pueden desconocer cual es la finalidad o contenido de este extenso manual de metodología.
Veamos:

El Manual de la Metodología Abierta de Comprobación de la Seguridad (OSSTMM, Open Source Security Testing Methodology Manual) es uno de los estándares profesionales más completos y comúnmente utilizados en Auditorías de Seguridad para revisar la Seguridad de los Sistemas desde Internet. Incluye un marco de trabajo que describe las fases que habría que realizar para la ejecución de la auditoría. Se ha logrado gracias a un consenso entre más de 150 expertos internacionales sobre el tema, que colaboran entre sí mediante Internet. Se encuentra en constante evolución y actualmente se compone de las siguientes fases:

osstmm4jn9 OSSTMM, Manual de la Metodología Abierta de Testeo de Seguridad

Sección A -Seguridad de la Información

  1. Revisión de la Inteligencia Competitiva
  2. Revision de Privacidad
  3. Recolección de Documentos

Sección B - Seguridad de los Procesos

  1. Testeo de Solicitud
  2. Testeo de Sugerencia Dirigida
  3. Testeo de las Personas Confiables

Sección C - Seguridad en las tecnologías de Internet

  1. Logística y Controles
  2. Exploración de Red
  3. Identificación de los Servicios del Sistema
  4. Búsqueda de Información Competitiva
  5. Revisión de Privacidad
  6. Obtención de Documentos
  7. Búsqueda y Verificación de Vulnerabilidades
  8. Testeo de Aplicaciones de Internet
  9. Enrutamiento
  10. Testeo de Sistemas Confiados
  11. Testeo de Control de Acceso
  12. Testeo de Sistema de Detección de Intrusos
  13. Testeo de Medidas de Contingencia
  14. Descifrado de Contraseñas
  15. Testeo de Denegación de Servicios
  16. Evaluación de Políticas de Seguridad

Sección D - Seguridad en las Comunicaciones

  1. Testeo de PBX
  2. Testeo del Correo de Voz
  3. Revisión del FAX
  4. Testeo del Modem

Sección E - Seguridad Inalámbrica

  1. Verificación de Radiación Electromagnética (EMR)
  2. Verificación de Redes Inalámbricas [802.11]
  3. Verificación de Redes Bluetooth
  4. Verificación de Dispositivos de Entrada Inalámbricos
  5. Verificación de Dispositivos de Mano Inalámbricos
  6. Verificación de Comunicaciones sin Cable
  7. Verificación de Dispositivos de Vigilancia Inalámbricos
  8. Verificación de Dispositivos de Transacción Inalámbricos
  9. Verficación de RFID
  10. Verificación de Sistemas Infrarrojos
  11. Revisión de Privacidad

Sección F - Seguridad Física

  1. Revisión de Perímetro
  2. Revisión de monitoreo
  3. Evaluación de Controles de Acceso
  4. Revisión de Respuesta de Alarmas
  5. Revisión de Ubicación
  6. Revisión de Entorno

Más información OSSTMM
Descargar OSSTMM 2.1 en español
Mirror de descarga para Comunidad (password: www.dragonjar.org)
Otras fuentes de información recomendadas sobre OSSTMM:

saludos

Miguel

Etiquetas:

entrada de mmca13 a las 5/28/2009 07:34:00 PM 0 comentarios Enlaces a esta entrada

lunes 11 de mayo de 2009

Seguridad Informatica, Gestion de Identidades en las organizaciones

Buenas a todos, hoy empiezo una serie de post sobre el tema de seguridad informatica tratando de hacerlo de una manera ordenada, empezare indicando que tomare como estandares al sistema ISO 27001, 27002, 27005, COBIT, ITIL y la norma tecnica peruana (NTP).

El objetivo de toda implementacion de seguridad informatica es:
- Preservar la informacion inalterable.
- Mantener los servicios ininterrumpidos.
- Evitar la perdida de informacion.

La forma o complejidad de un sistema de informacion dependera del tipo de negocio que se tiene, importancia de la informacion almacenada y los tipos de servicios criticos que se entregan, los principios son los mismos pero la implementacion variara dependiendo de lo indicado mas el tema economico.

Por este motivo hay una gestion que se debe manejar de manera ordenada para evitar posibles amenazas a los sistemas TI.

"El sistema de gestion de identidades" IDM (Identity Managment), que en mi opinion es necesario implementar en las redes de las organizaciones debido al crecimiento de los servicios en TI que se ofrecen y al crecimiento en la cantidad y tipos de usuarios con diferentes funciones que hacen que tengan distintos niveles de permisos y accesos a los servicios TI contenidos en una serie de servidores con distintos sistemas operativos.


Un sistema de IDM cumple con los estandares de seguridad que se manejan tanto a nivel internacional como nacional, ya que se cumplen los siguientes estandares: ISO 27001, 27002, 27005, COBIT, ITIL y la norma tecnica peruana (NTP).


¿Que es un IDM?

Se denomina Identity Management (Administración de Identidades) a un sistema integrado de políticas y procesos organizacionales que pretende facilitar y controlar el acceso a los sistemas de información y a las instalaciones fisicas.
Representa una categoría de soluciones interrelacionadas que se utilizan para administrar autenticación de usuarios, derechos y restricciones de acceso, perfiles de cuentas, contraseñas y otros atributos necesarios para la administración de perfiles de usuario en una hipotética aplicación.

Un IDM es una gran bovedad de identidades donde se manejan:
- Datos de los usuarios.
- Politicas de contraseñas.
- Catalogo de roles.

Capacidades de un IDM

- Uso de estandares.
- Provisionamiento y des-provisionamiento de usuarios.
- Interconexion con varios sistemas operativos.
- Administracion de contraseñas.
- Manejo de roles
- Manejo de logs y eventos centralizados, con esto podemos saber que hizo un usuario en los diferentes servicios y servidores de la organizacion de manera centralizada.

BENEFICIOS de IDM

- Punto unico de administracion de la identidad de un usuario.
- Provisionamiento y des-provisionamiento de accesos.
- Aplicacion de politcas de contraseñas.
- Permite cumplir con controles de estandares de seguridad.
- Asignacion de accesos en base a roles.


Hay varios productos como los de Oracle, Novell, Sun, etc cuyo sistema de IDM es muy bueno....

en posteriores post analizaremos cada uno de estos productos...

saludos

Miguel

Etiquetas:

entrada de mmca13 a las 5/11/2009 10:51:00 AM 0 comentarios Enlaces a esta entrada

miércoles 6 de mayo de 2009

Empezando con ITIL.. Gestion de incidencias..


Bueno despues de algunos meses de estudiar, llevar una certificacion en ITILv2 + bridge a v3, documentarse en la implementacion, conversar con gente que ya la implemento y tuvo exitos... pues empiezo a implementar ITIL de una manera ordenada (siguiendo las buenas practicas aprendidas), esta sera mi segunda experiencia implementando ITIL (o tratando) la primera vez el grupo de trabajo al cual pertenecia logramos hacer un programa en visual fox pro para el registro de incidencias, todo el grupo de soporte tecnico se puso las pilas, esto sucedio por el año 2000, empezamos a registrar las incidencias tanto para los usuarios internos como externos ya que yo trabajaba en una empresa proveedora de internet, al mes ya teniamos casi 300 incidencias reportadas, solucionadas y documentadas, pero el grupo se fue aburriendo por diversos motivos, entre ellos el tener que recibir la llamada telefonica, registrar el incidente y de no funcionar el soporte telefonico pues acercarse fisicamente o programar una visita tecnica, otra causa fue el no apoyo de la gerencia general quien no le vio lucro al trabajo organizado de esta manera, para el grupo de trabajo si nos ayudo muchisimo ya que se documentaron las incidencias y su solucion no teniendo que reinventar la polvora y resolviendo los casos mas rapidamente, ademas que llevamos un estricto control de los trabajos realizados y esto se podia cuantificar para obtener una metrica que pudiera indicar si el area era o no productiva, pero bueno fue pasando el tiempo y como es logico el personal se fue renovando, los nuevos no asimilaron la idea de la gestion de incidencias y al final se dejo de lado....que pena.. en fin esto sirve como experiencia.

Ahora ya empiezo algo nuevo, pero esta vez con un now how practico....

Para quienes empiezan a estudiar e implementar ITIL pues deben saber que realmente no se empieza por implementar el sistema de gestion de incidencias, sino con algo mucho mas laborioso y cansado que es crear un CMDB que no es sino un repositorio donde se almacenan todos los elementos de configuracion (CI) junto con sus datos, trazabilidad y relaciones.
En forma practica es tener un inventario del hardware, software, funciones, documentacion, todos estos son los bienes de TI para poder tener un control estricto sobre ellos.
Este nivel esta enmarcado dentro de lo que se conoce como gestion de configuracion el cual permitira:
- Especificar version, propiedad e informacion de status para los elementos de configuracion, existentes en la infraestructura de TI.
- Describir las relaciones entre CIs.
- Mantener historiales actualizados de los CIs.
- Controlar cambios sobre los CIs.
- Auditar la infraestructura de TI

Este trabajo de hacer el CMDB es cansado por que se tiene que inventariar todo, hasta la ultima tarjeta de video del ultimo servidor..... pero tiene sus recompensas ya que proporciona una base solida para la gestion de incidentes, gestion de problemas, gestion de cambios, gestion de release y todas las gestiones que se les ocurra.......
Bueno finalizando esta parte de la gestion de configuracion se resume que podremos contabilizar, monitorear y mantener actualizada la informacion de todos los bienes y configuraciones de TI de la organizacion.

Una vez que ya se tiene esta gestion avanzada se puede ir ya pensando en empezar la gestion de incidencias, pero alto ahi, no se lanzen a la piscina tan rapido......primero lo primero.... y es:

Crear su service desk que no es igual que un simple help desk...

deben entender que con ITIL tiene se tiene la concepcion de servicio como algo fundamental, los que trabajamos en las areas de TI no somos ya expertos que solucionan o implementan tecnologia, sino que proveemos de servicios a la organizacion para que esta pueda funcionar adecuadamente y lograr los objetivos del negocio, por lo tanto nos debemos enfocar en los procesos, acciones preventivas, integrarnos con la organizacion, tener la perspectiva del negocio y orientado al servicio.

Las areas de TI debe ser vistas ahora como:
- Un proveedor de servicios.
- Areas con un valor y no como un costo.
- Focalizadas en sus procesos y su gente.
- Areas que invierten en la gestion de servicios.

Esto se logra :
- Alineando los servicios de TI con las necesidades actuales y futuras del negocio y sus clientes.
- Mejorar la calidad de la entrega de servicios de TI.
- Reducir los costos de la provision de los servicios. (usar metricas para comprobarlo)

Los desafios de las TI:
- Crear nuevas oportunidades de negocio
- Esto debe ser alcanzado reduciendo el TCO.

Todo esto empieza por crear los procesos y documentarlos, un area de TI no brinda productos sino servicios.
A un usuario final le interesa realizar una llamada telefonica optima, no le interesa si tiene telefonia IP, analogica o digital.........

Bueno despues del rollo de servicios que hay que tenerlos claros y que las TI deben brindar, continuo... les indicaba que debian implementar un service desk que no solo resuelve problemas sino que brinda servicios, es decir preocuparse por restaurar inmediatamente el servicio para el usuario...debemos tener en cuenta que el service desk actua como punto central de contacto entre los usuarios y la gestion de servicio de TI,
en otro post tratare de explicar este tema del service desk a profundidad.

Bien ahora si despues de pasar por todo lo anteriormente explicado llegamos al punto de iniciar la implementacion de la gestion de incidencias cuyo objetivo primario es:
-Reestablecer la operacion normal del servicio lo mas rapido posible.
- Minimizar el impacto adverso en las operaciones del negocio.


Hay mucho que escribir, explicar y debatir en este punto y lo dejo para post posteriores, por ahora solo menciono que inicio esta gestion apoyandome en un software que a mi parecer es muy bueno, deben haber otros que no conozco y muchos otros mas completos que integran una serie de gestiones pero por el momento me ayuda bastante y es el programa basado en software libre llamado GLPI, lo instale en mi pc que tiene corriendo Linux con la distribucion mandriva one + apache como server web y mysql como SGBD, su interfaz web ayuda mucho , permite hacer seguimiento de las incidencias y permite al usuario final realizar su reporte de incidencia......

Para terminar les copio un resumen sobre la gestion de incidencias como parte del proceso de desarrollo de una empresa, no recuerdo de donde lo saque pero ayuda mucho a entender que es la gestion de incidencias, como funciona, que objetivos desea lograr y cual es el impacto en las organizaciones.
Miguel

----------------------------------------------------------------------------------------------

El registro de Incidencias Operacionales como parte del Sistema de Inteligencia Empresarial

En el presente trabajo se relacionan los principios para la elaboración de Sistema de Incidencias Operacionales destinado al registro de las fallas que ocurren durante el desarrollo del trabajo con vistas a su comunicación a las áreas involucradas, así como a los altos directivos de la empresa con vistas a la determinación de las causas que motivan su presencia con el objetivo de establecer acciones concretas que contribuyan a su erradicación.


En términos empresariales, la organización es, en esencia, un proceso de combinación de los medios e instrumentos: humanos, materiales, técnicos, informativos, lógicos y tecnológicos con vistas a lograr un objetivo: satisfacer una necesidad o brindar solución a un problema social.

Por tanto, la organización es un modelo del sistema de dirección construido sobre la base de los principios y técnicas del enfoque sistémico, cuyo campo de trabajo dentro de los sistemas socioeconómicos es muy amplio y debe estar regulado por los procedimientos correspondientes.

Unido a lo anterior, debe señalarse que el desarrollo de la actividad comercial internacional, constituye un reto para todas las entidades en las cuales la calidad de los productos y la atención sistemática al cliente tiene un papel preponderante, atendiendo a lo cual el registro y análisis de todas las situaciones ocurridas que afectan la operación comercial (incidencias), reviste una gran importancia para alcanzar la excelencia a partir de dos aspectos fundamentales:

a) Permiten determinar los elementos que revelan deficiencias desde el punto de vista organizacional.
b) Facilitan la detección de problemas, sobre los cuales, en múltiples ocasiones, es posible accionar durante el proceso, con lo cual se evitan reclamaciones, que además de su impacto económico, tienen asociada una pérdida de imagen, mucho más grave en el largo plazo.

Tomando en cuenta los aspectos antes señalados y la generalidad del tema abordado, que es aplicable a cualquier tipo de actividad empresarial, se acometió el presente trabajo, cuyo objetivo es facilitar y estandarizar el acceso de forma fiable a este tipo de información, con vistas a brindar elementos para al análisis y toma de decisión por parte del primer nivel de dirección, encaminados a perfeccionar el accionar de la empresa.


II.1 Ventajas

En términos prácticos, el empleo de un Sistema de Incidencias que abarque todas las actividades beneficia a toda la empresa, debido a que:
Permite determinar las fallas operacionales internas de la empresa y sus causas, para su posterior erradicación y con ello incrementar la eficiencia.

  • Contribuye a perfeccionar la elaboración de contratos, al negociar e incluir en éstos, de manera conveniente, aquellos aspectos que han sido causas de fallas en el pasado.

  • Facilita la elaboración del Plan de Negociación de la empresa con sus Proveedores, a partir de la caracterización de la aceptación de sus productos o servicios así como de la calidad de éstos a través del análisis de las reclamaciones y su impacto financiero en la empresa.

    II.2 Principios para la elaboración

    Los principios que garantizan la efectividad de un Sistema de Incidencias pueden resumirse como sigue:

  • Garantizar que la elaboración de la información primaria y su comunicación no constituyan un proceso engorroso para quienes deben hacerlo.

  • Adecuada selección de los canales de información, que incluye: personal encargado de comunicar la incidencia; medios para transmitirla que garanticen la autenticación de la fuente y lugar encargado de la recepción y consolidación de éstas.

  • Clara definición de las áreas de responsabilidades que se asocian a cada una de las incidencias consideradas en el sistema, tales como: Dpto. de operaciones; Dpto. de Contrataciones; Gerencia de Mercadeo; etc.

  • Contenido que debe recoger la incidencia, con lo cual se garantiza la uniformidad en todos los reportes y permite realizar evaluaciones de tipo estadístico, así como recuperar la información mediante consultas parametrizadas. Un aspecto de vital importancia para hacer cumplir este principio lo es elaborar una adecuada caracterización de los tipos de incidencias asociadas a la actividad de la empresa como pueden ser: Aduanales; aeroportuarias; marítimas; etc.

  • Garantizar la diseminación selectiva de la información, basada en el principio de compartir información con los funcionarios que deben conocerla.

  • Facilitar el control del costo de la no calidad.

  • El análisis de las incidencias debe ser sistemático y estar orientado hacia la identificación de causas que originan dificultades y la adopción de decisiones para erradicarlas, ya que un sistema que se instaura y los que deben incorporar información perciben que es inútil poco a poco se desentienden del mismo y posteriormente es muy difícil volver a ponerlo en funcionamiento adecuadamente.

    II.3 Impacto

    En el orden práctico, un Sistemas de Incidencias que cumpla con los Principios antes señalados, tiene como impacto a nivel empresarial los siguientes:

  • Los trabajadores perciben que su trabajo no sólo se controla en un ambiente de trabajo sistemático y planificado, sino que se supervisa, lo cual contribuye a un incremento de la disciplina a nivel de toda la organización.

  • Este mecanismo es una fuente de capacitación del personal, ya que los tipos de incidencias recogidos pueden utilizarse para entrenar al personal de nuevo ingreso en las buenas prácticas.

  • A través de la adopción de medidas para mejorar el desempeño, los empleados aprecian el compromiso de la Alta Gerencia con los resultados de la empresa, lo cual repercute en el sentido de pertenencia.



    Como conclusión del presente trabajo se puede señalar que en él se recogen los aspectos fundamentales asociados a la concepción e impacto de un Sistemas de Incidencias, con lo cual se logra una mayor coherencia a nivel institucional y se facilita la detección de fallas, tanto en la estructura como en la organización de la entidad, al mismo tiempo que contribuye a promover una imagen de seriedad y tiende a facilitar el proceso de negociación y contratación de bienes y servicios.

    saludos
    Miguel

    • Etiquetas:

    entrada de mmca13 a las 5/06/2009 07:24:00 PM 0 comentarios Enlaces a esta entrada

    Gran Inauguracion de Oeschle en Huancayo

    La foto muestra la estacion ferroviaria del historico ferrocarril central, al fondo el centro comercial REAL PLAZA donde ayer se inauguro Oeschle en Huancayo.

    Huancayo 06 05 2009:
    Ayer se inauguro con mucha expectativa la primera tienda de OESCHLE en su relanzamiento en el Peru, Huancayo tiene el orgullo de ser la primera ciudad en tener esta tienda por departamentos.

    Los fuegos artificiales fueron muy vistosos, las colas de personas pugnando por ingresar al local eran inmensas.

    Yo recien he ido hoy a comprar algo que necesitaba para la casa.....y me agrado mucho el local, es elegante, ordenado, amplio, las marcas de los articulos que se venden son buenas, en resumidas cuentas que bueno que una tienda asi abre sus puertas al mercado peruano y algo muy importante OESCHLE es de capital peruano y llega a hacerle frente a los chilenos y argentinos que sha nos tienen podridos......

    Aqui algunas fotos tomadas por otras personas del local en construccion, quise tomar un par de fotos pero no me permitieron.....antes que me olvide.. algo que note era que en el ingreso a esta tienda tiene rampas para personas discapacitadas o muy ancianas, que bueno que se acuerden de los discapacitados,,, la cochera tambien tiene acceso directo al ingreso a la tienda....

    Frontis y puerta principal de ingreso cuando estaba en construccion:

    Fachada lateral cuando estaba en construccion:


    saludos

    Miguel

    Etiquetas:

    entrada de mmca13 a las 5/06/2009 07:01:00 PM 0 comentarios Enlaces a esta entrada

    lunes 30 de marzo de 2009

    Redfone redundancia en telefonia IP con ASTERISK

    REDFONE, una solucion para el tema de redundancia en telefonia IP usando asterisk.

    Refone es una compañia USA que esta apostando por soluciones de telefonia basadas sobre asterisk, para ello ha desarrollado una serie de equipos que entre otras cosas proveen redundancia al funcionamiento de servidores asterisk conectados a un primario.

    Aqui una foto del equipo redfone:


    como veran maneja hasta 4 E1/T1 lo cual provee de alto rendimiento.



    En el caso de este equipo lo que hace es lo siguiente:

    En una empresa donde el sistema de telefonia debe ser altamente confiable no se pueden dar el lujo de que si cae un servidor asterisk pues se monte otro y las tarjetas primarias se migren al nuevo hardware, ni aun teniendo 2 asterisk con la misma configuracion ya que el tiempo de cambio de tarjetas pci demora un buen tiempo en ser realizao.

    Para estos casos lo que se puede hacer es lo siguiente:
    Se puede tener 2 o mas servidores asterisk coom backup, cada uno de los servers conectado al equipo redfone, este equipo hace las veces de interface del primario y esta conectado a ambos servers asterisk, en el caso de que un server se caiga pues el redfone redirecciona todo el trafico hacia el otro servidore asterisk que esta en funcionamiento coom backup.

    saludos

    Miguel

    Etiquetas:

    entrada de mmca13 a las 3/30/2009 09:44:00 AM 1 comentarios Enlaces a esta entrada

    domingo 29 de marzo de 2009

    SUEÑO CUMPLIDO MAIDEN EN PERU, fotos del concierto

    mmca13
    Sali a rumbo a Lima 2 minutos antes de la media noche del dia 25, horas antes del concierto, llegue a Lima a las 5:30 a.m, y mientras me dirigia a mi casa a cambiarme, ya pensaba en todos los guerreros que ya estaban en el Nacional haciendo colas, tomandose unas cervezas y unos rones....

    FOTOS MAIDEN EN PERU:
    Quede con mi hermano en turnarnos para ir haciendo cola, asi es que llegue al Nacional para ver como estaba la cola, llegue por occidente y habia poca cola ahi, pregunte por donde se entraba a 2 minutes y me dijeron puerta 18, asi es que me fui bordeando el nacional por sur, encontre a la gente de the trooper haciendo colas, continue bordeando el nacional y llegue hasta el otro extremo entre norte y oriente, ahi estaba la puerta 18 por fin, por ahi entraria a ver a mis idolos... entonces puaff veo la cola y no habia 100 personas habian miles, segui caminando bajo el sol infernal doble norte, y la cola seguia y seguia, llegue hasta casi occidente y la cola se mezclaba con los que iban a run to the hills, bueno el hecho es que encontre el final de la cola y me pare a esperar, me encontre con muchos amigos de colegio, universidad y de trabajo que estaban ya haciendo su cola desde temprano, guarde mi lugar a un par de niños que estaban ahi y me fui a llamar a mi hermano, quien llego a la hora mas o menos... entonces me quite a almorzar y a comprar otro polo, en este caso color blanco ya que el que yo tenia era negro como la de todos los guerreros pero con ese sol que calcinaba ya me estaba achicharrando y si a eso le sumamos el polo negro pues al final no la contaba..... pues me quite a mi casa, me cambie comi algo suave y rumbo al nacional nuevamente...



    Al llegar la cola que ya habia dejado larga ya habia crecido un par de cuadras mas....... ufff harta gente, calor, vendedores de polos, chupetes, helados, chelas, souvenirs, hartas niñas bien a su polo negro y sus botas de soldado, cualquier cantidad de pelucones y pa variar harto choro que para pasar piola tambien estaban con sus polos negros, pero uno se da cuenta al toque que no son seguidores de maiden sino de otros generos jejeje.... bueno toda la tarde haciendo cola, la gente llegando, mas amigos y amigas juntandose, mas chelas y mas anecdotas sobre el concierto, escuchando musica en los celulares o escuchando noticias sobre que estaban haciendo los integrantes de Maiden en ese momento.... harto camarografo y fotografo, todo un loquerio.... mucha gente de provincia llego y ellos eran quienes habian estado acampando en las puertas del nacional.. vi gente de Tacna, Arequipa, Huancayo, Puno, Oxapampa, etc......


    Se corrio la bola que las puertas se abririan a las 2 p.m.....falso estas se abrieron a las 4 p.m ya la gente estaba entre pisco y nazca, con varias chelas encima,,,, felizmente tambien habiamos los mas antiguos que ya sabemos como son estos conciertos y en los cuales no se debe tomar mucho ya que corres el riesgo de caerte, perderte el concierto al no dejarte entrar... les indicamos a varios muchachos que tengan paciencia ya que empezaban las broncas, sobre todo la de un pasadazo que se puso a pegar a una flaca porque supuestamente le habia robado su entrada, al final le llovio de todo a este patita, llego los de 911 y la policia y se lo llevo, al final muchacho bobo perdio el concierto por andar pasado.....

    Bueno como es logico al empezar a entrar la gente al estadio todos se amontonaron, la cola se extendio mas ya que los zampones empezaron a meterser pero tambien les llovio a muchos patadas, puñetes y harto insulto, entre tropezones, empujones llegamos a la puerta 18, al pasar por la puerta que da a norte y que era el sector tribuna, vimos a un par de patas del otro bando bien a su peluca rosada, maquillados, todas una laydies pero con el cacharro matadazo, la gente empezo a gritarles que el concierto de Britney Spears era en otro lado, jajajajaj mi hermano empezo a gritarle Edie y la gente empezo a corear jajajjjaajja, pero los patas bien frescos con ellos no era.... bueno en estas cosas todo es chongo.....


    Al final entramos, nos revisaron de todo, para suerte mia, delante mio iban 2 extranjeros llegados desde Arequipa y mi hermano a quienes los pararon los de seguridad para revisar sus mochilas y canguros (los extranjeros viajaron toda la noche y de frente llegaron al estadio asi es que estaban con todas sus cosas de viaje), en mi caso mi invitaron muy amablemente a pasar si ser revisado jajajj esas son las ventajas de ya ser un metalero con experiencia y no haber tomado nada de chelas pero si harta agua para soportar el calor y la deshidratacion, pase rapido y espere que terminaran de revisar a todos los del grupo que hiban detras mio.......

    La tan esperada entrada al estadio estaba haciendose realidad, los nervios de estar en la cola y no saber a que hora uno entraba pues se esfumaban por arte de magia... ni bien entre tome fotos...
    corri para agarrar un buen sitio, para variar el centro ya estaba colmado de gente, y adelante unos melenudos de 1.80, asi es que nos fuimos de ahi porque sino todo el concierto solo iba a observar espaldas, felizmente mas a la derecha estaba libre la barra de seguridad y ahi nos colocamos, al lado izquierdo tenia a un grupo de metaleros, al lado derecho un grupo de universitarios y universitarias segun ellos metaleros pero en sus caritas de adolescentes observe sus ojos llenos de asombro y de sorpresa por ver tanto metalero pelucon y con sus brazaletes color plata brillando, asi como correas, manoplas y demas indumentarias propias del metal......
    Estos niños con sus caras asustadas por las hordas que entraban y entraban poco a poco se fueron acostumbrando y ya mas relajados se sentaron en el suelo a esperar, la mayoria nos sentamos tambien ya que estar parados toda la tarde no es nada sencillo, ademas habia que guardar fuerzas para lo que se venia...

    Asi se paso la tarde, se fue oscureciendo y poco a poc las luces se hiban encendiendo teniendo como musica de fondo a Judas Priest, Led Zepellin y otras bandas...
    La gente seguia llegando y la impaciencia crecia.. alas 7:00 p.m aprox. salieron los primeros teloneros, no lo hicieron mal pero deben mejorar, muy repetitivo sus temas y por ende cansados, luego salio Laura Harris, el sonido muy bueno pero sus canciones fueron un somnifero que mando a muchos a volverse a sentar..... la impaciencia crecia, faltaban 15 minutos para las 9 y ya la gente coreaba Maiden Maiden... ole ole ole Maiden Maiden.....
    5 par las 9:00 se oscurece todo y empieza a sonar una cancion de Maiden, todos nos paramos y empezamos a saltar pero falsa alarma, aun no salian.......
    La tension crecia mas y mas, la gente empezo a empujarse y a apretarse tratando de tener la mejor vista, observe que las niñas que estaban al lado mio ya no podian ver nada porque la gente se habia movido tando que las habian desplazado a un lado y delante de ellas habia mucha gente muy alta, asi es que pense ni modo niñas a mirar los estampados de los polos y a escuchar, porque creo que ni siquiera las pantallas gigantes llegaban a observar....


    De repente sono la voz de Churchill iniciando la clasica Aces High y EXPLOTO EL NACIONAL, si exploto, yo explote de emocion, senti como mis lagrimas bajaban por mis mejillas, despues de tanto tiempo estaba viendolos en vivo y en directo, cantando, saltando, chillando como loco, pude tomar un par de fotos para despues solo sentir muchos brazos alrededor de mis hombros, señal para dejar las camaras extender los brazos abrazar al de al lado y empezar todos a saltar y a saltar.... gritar, cantar, luego de la primera cancion voltee a observar como estaba oriente y occidente y vi con grata sorpresa que estaba lleno, la gente parada, con los brazos extendidos, mi mayor sorpresa fue ver norte al fono, totalmente llena y la gente saltando, fue emocionante, no se puede explicar con palabras todas las emociones vividas y sentidas, solo el que ha ido puede comprender todo lo que se siente.

    En occidente vi a 2 muchachos de aprox. 10 años con su papa saltando como locos, las lagrimas de nuevo a mi cara y de nuevo a saltar y a gritar, cuando escuche the tropper por los parlantes ya el calor era insoportable empezo el pogeo y asi a respirar un poco, al observar hacia atras vi a varias personas igualmente con las lagrimas en los rostros, sonrisas y movimiento de cabezas freneticas....
    En el escenario estaban todos los guerreros con Dickinson a la cabeza saltando con su uniforme britanico de la caballeria y ondeando su bandera.... loquerio general, ya no se podia saltar mas, pero aun asi todos continuamos, ya casi sin voz pero contentos empezamos a corear otra cancion, aqui es cuando entra powerslave y ya no se podia dejar de gritar.....

    Las luces saltaban, todos corrian de un lado para otro y empezaron los empujones hacia adelante, felizmente las barras de seguridad funcionaron a la perfeccion..... cuando se toco phatom of the opera la gente ya estaba embriaga de jubilo...

    ASi fue toda la noche, hasta que se termino, para eso el pogueo ya habia causado que todos se mezclen, los grupos iniciales ya no existian, las niñas ya se hubieran ido bien atras jejej,
    me encontre con mi hermano Andres con quien nos dimos un abrazo de confraternidad de gracias por haber estado uno al lado del otro en un momento tan importante y pensar que a mi hermano cuando era niño no le gustaba la musica que yo escuchaba ahora el anda tatuado y le encanta el metal..

    Luego vinieron las fotos finales, la mayoria sin polo, el mio ya no era blanco sino negro, ahora lo tengo como trofeo al igual que mi entrada..... y los posters....

    Eso si antes de regresar a casa a tomar agua y a comer ya que la panza no puede estar vacia cuando el corazon esta alegre..

    La salida del estadio fue emocionante, miles de personas todos con sus polos de Maiden saliendo como hordas por las puertas rumbo a diferentes destinos pero todos unidos por un solo motivo la musica de Maiden.... la gente se fue caminando cuadras y cuadras ya que todos los taxis estaban llenos y asi hubo gente que se fue lateando hasta Javier Prado, nosotros chapamos un taxi em Cuba y para San Miguel, en la Av. La Marina aun se veia a los guerreros del metal caminando exahustos pero contentos.......

    Sobre el concierto en si y lo que Maiden presento ya se ha escrito mucho en todos los periodicos y hablado en radio y television, solo puedo decir ESPECTACULAR.

    Si quieres ver fotos entra a este enlace:
    http://picasaweb.google.com/mmca13/IronMaidenEnElPeru?feat=directlink

    saludos a todos

    Miguel



    Etiquetas:

    entrada de mmca13 a las 3/29/2009 11:00:00 AM 1 comentarios Enlaces a esta entrada

    simplemente "ESPECTACULAR" MAIDEN EN LIMA SUEÑO CUMPLIDO



    Hola guerreros del metal, "sueño cumplido" Maiden en Lima, una experiencia que nunca podremos olvidar, hemos hechos colas largas, algunos han dormido en las puertas del coloso de Paseo de la Republica agarrados a los barrotes como si nadie ni nada pudiera alejarlos de su ilusion de ver a nuestros idolos, despues de las colas, hemos soportado el calor intenso, los jalones, empujones, pisotones, conatos de bronca, para despues ingresar finalmente al estadio a tomarnos fotos parados, hechados, sentados, de cabeza, etc y esperar por 5 horas mas que salgan al escenario y se desate la locura, si la locura, porque despues de que los teloneros como M.A.S.A.C.R.E que no estuvieron mal, al salir Iron Maiden al escenario con su espectacular cancion "Aces High" pues se desato el frenesi, es como si a la cuenta de 1,2,3 todos hubieramos sido impulasados por un resorte gigantesco que nos mando a saltar como locos, y luego el grito euforico de 40000 metaleros gritando a voz en cuello cada letra de las canciones que hemos hecho nuestras......fue grandioso empezar con Aces High porque cada uno de nosotros tambien es un guerrero lanzado al combate en donde saltamos, giramos, gritamos y miramos al escenario donde estaban los  gigantes bombarderos que nosotros debiamos cubrir de las balas de la envidia...

    Maiden se hizo presente, nosotros nos hicimos presentes, hemos dejado en claro que en el Peru hay metaleros de todas las edades, nosotros los antiguos metaleros, aquellos que empezamos por los años 80 a escuchar full metal y que nunca lo hemos dejado nos hemos mezclado con muchos adolescentes que aun con sus caras de alegria y de susto pues son los seguidores de las hordas antiguas que alguna vez hicimos retumbar muchos lugares con nuestra musica y con nuestros gritos....

    Puedo decir con orgullo y alegria, estuve en el primer concierto de Maiden en el Peru, un concierto historico, el mejor de los conciertos hasta ahora dados en el Peru.
    Hice grandes amigos junto a todos los pelucones que saltaron al lado mio, gente de toda edad, todos totalmente empapados de sudor, de alegria, de locura, inclusive las niñas que al inicio del concierto estaban al lado nuestro y quienes le dieron un toque especial al concierto y que saltaron gritaron pero que despues ante el avanze de los guerreros tuvieron que salvaguardarse ya que empezaba el pogo y en la zona 2 minutes to midnight se vivio la locura ya que  cuando sono the trooper, el pogo iniciado por 5 o 6 personas termino con alrededor de 100 personas saltando, topandose, gritando, no hubo heridos ni nada, los codigos metaleros se siguieron al pie de la letra, cada guerrero sabia lo que tenia que hacer.

    Cada cancion tuvo su propia vida y muchas anecdotas, como olvidar el sonido de rime ancient mariner o the number of the beast....

    Al final todos terminamos exhaustos, adoloridos, sin voz, aun con la voragine de ver a Eddie en el escenario y como locos corrimos a comprar agua, gaseosa, nos moriamos de sed.............

    Al llegar a casa  y subir a mi dormitorio no pude conciliar el sueño, seguia con el sonido en mis oidos, las luces en mi mente y todos los momentos vividos asi es que saque mi archi antiguo cassete doble de Live After Death, de esos que se compraban en el virrey, y me pase casi toda la madrugada escuchando nuevamente las canciones y gritando en mi interior..

    Saludos a todos los hermanos que estuvieron conmigo en el Nacional de Peru.....nos volveremos a ver cuando regrese Maiden pero estoy seguro que tambien los vere en el concierto de AC/DC y Metallica...

    Para terminar, cada uno de los que asistimos al concierto pues sabemos que hemos formado una fraternidad que nunca se rompera, los primeros 40000 guerreros en ver a Maiden, gracias por eso y todo lo demas a:

    IRON MAIDEN

    saludos

    Miguel




    Etiquetas:

    entrada de mmca13 a las 3/29/2009 10:05:00 AM 0 comentarios Enlaces a esta entrada

    miércoles 25 de marzo de 2009

    Miren como esta quedando el Estadio Nacional para el concierto de Maiden.. mañana

    Hola fanaticos de Iron Maiden.... ya solo faltan unas horas para el concierto mas espectacular visto en el Peru, por fin Maiden en Lima...

    Se que las hordas llegan de todos lados del Peru para estar presentes en el historico concierto de Maiden en el Peru.

    Hechos asi me hacen recordar cuando las hordas de metaleros se concentraban en Pueblo Libre para ir a los conciertos en la Av. 28 de Julio o habian conciertos de metal en la Inca Garcilazo de la Vega en la Av. Arequipa, recuerdo al grupo ORGUS para mi uno de los mejores grupos de metal del Peru.

    Quien no recuerda las epocas cuando en la U. Catolica habian metaleros y habian punkekes que salian corriendo cada vez que habia concentraciones......

    Bueno aca les dejo 2 fotos del Estadio Nacional el dia de hoy en plena construccion del escenario para Maiden...

    Historico grafico de la venida de Iron Maiden:


    Alguien ha ido al aeropuerto y tiene fotos de la llegada del Ed Force...... si las tienen pasenlas...

    saludos
    Miguel

    Etiquetas:

    entrada de mmca13 a las 3/25/2009 04:28:00 PM 0 comentarios Enlaces a esta entrada

    Crossbow: Virtualizacion de redes

    Despues de algun tiempo de estar metido en temas de virtualizacion pues ya la mayoria conoce los pro y contras de esta tecnologia, asi mismo se conoce las diversas soluciones que se ofrecen en casi todos los sistemas operativos conocidos, el mundo de la virtualizacion de servidores y semejantes esta llendo por buen camino pero para quienes estamos metidos en el tema de las redes pues tambien esperamos que la virtualizacion llegue a este nivel con soluciones que logren maximizar su uso y nos permitan ofrecer nuevos servicios a nuestros clientes.

    Los sistemas de redes virtuales ya lo ofrecen vmware y Xen , pero si queremos sistemas de filtrado necesitamos instalarlos en la maquina virtual propia, o bien crear una maquina virtual para ese fin y que todo el trafico pase por el mismo... la diferencia de Crossbow radica en que convierte la NIC fisica del equipo en un firewall, router etc hardware ... de tal modo que nos permite crear no solo vnics virtuales, sino routers virtuales, asi como firewalls virtuales, nos permite gestionar las velocidades y prioridades de cada vnic etc...todo ello nos da una escalabilidad muy importante asi como una considerable flexibilidad (podemos crear subredes a 1Gbe, a 100 Mb, a 10Mb... asignar prioridades entre ellas etc.

    Croosbow es una tecnologia desarrollada por Sun e implementada en la version de opensolaris llamada Nevada 105 que fue lanzada en diciembre del 2008.
    Proporciona las bases para la virtualización de la red y el control de los recursos de virtualización de la pila y NIC en torno a cualquier servicio (HTTP, HTTPS, FTP, NFS, etc), protocolo o máquina virtual.

    Cada pila virtual puede asignar su propia prioridad y ancho de banda compartido con la NIC sin causar degradación del rendimiento. La arquitectura da prioridad y gestiona dinámicamente el ancho de banda y recursos, y pueden proporcionar una mejor defensa contra la negación de servicio y/o ataques dirigidos a un determinado servicio o máquina virtual por el aislamiento de los efectos sólo para esa entidad. Las pilas virtuales se separan por medio de H / W clasificación del motor de tal manera que el tráfico de una pila no influye en otras pilas virtuales.

    Croosbow como proyecto es el siguiente paso en la evolución de la pila de red de Solaris y trae el control de los recursos de ancho de banda y la virtualización como parte de la arquitectura, en lugar de la habitual complemento de capas que han pesado los gastos generales y la complejidad.

    Si desean mas informacion al respecto pueden revisar este link:

    http://opensolaris.org/os/project/crossbow/

    saludos

    Miguel

    Etiquetas: ,

    entrada de mmca13 a las 3/25/2009 08:37:00 AM 0 comentarios Enlaces a esta entrada

    domingo 22 de marzo de 2009

    Uso de ITIL en la Administracion de Redes de las organizaciones

    Un administrador de red se encarga no solo de monitorear la conexion de Internet de una empresa y las redes internas que esta posea sino tambien de gestionar la infraestructura de telecomunicaciones, lo cual incluye proporcionar a los clientes un grupo de personas expertas que siguen procesos estandarizados y utlizan una determinada cantidad de herramientas especializadas.

    En algunos casos el administrador de redes tambien esta a cargo de los servidores, su mantenimiento tanto en hardware como en software, continuidad de servicios, desarrollo de nuevos servicios, etc.
    A esta parte se le suele llamar plataforma en algunas empresas y esto tambien debe estar funcionando dentro de estandares y buenas practicas.

    Dentro de los estandares que recomiendan para las empresas que tienen este tipo de servicios estan las buenas practicas de ITIL, que se puede resumir en los siguientes procesos:

    1.- La gestion de incidentes: Minimizar la interrupcion del negocio al restablecer las comunicaciones lo mas pronto posible.
    2.- La gestion de problemas: Investigar las causas de los incidentes para prevenir su repeticion.
    3.- La gestion del cambio: Brindar un camino para controlar como ocurren los cambios y ver la mejor manera de implementarlos, asi como estar atentos a que tipo de consecuencias positivas o negativas se pueden dar al realizar un cambio.
    4.- La gestion de versiones: Implementar nuevas versiones corriendo los menores riesgos posibles.
    5.- La gestion de la configuracion: Mantiene el registro de estado de los componentes a traves del ciclo de vida.
    6.- La gestion de la capacidad: Monitoreo, recoleccion, registro y analisis de datos de la red.
    7.- Gestion de disponibilidad: Revision permanente de la red de contingencia y mantenimientos preventivos.

    Luego de seguir estos procesos mencionados los cuales no son todos, quien Administra la Red debe entregar una variedad de informes a sus clientes, entre los cuales tenemos:

    - Informe de tipo de fallas.
    - Informe de disponibilidad.
    - Informe de trafico por cada aplicacion.
    - Informe de estado de red.
    - Informe del estado de los enlaces de backup.
    - Informe de utlizacion de enlaces de comunicaciones.
    - Informe de medicion de confiabilidad.
    - Informe de utilizacion de memoria.

    Actualmente se maneja ITIL v2 hay un bridgre a la v3 pero ya en algunas empresas con una madurez tecnologica ya se esta implementando ITIL v3 de manera directa.

    Iniciar el proceso de implementacion de ITIL en una organizacion no es sencillo, primero hay que romper el escepticismo de las gerencias en algunos casos y demostrar que el uso de estas buenas practicas mejorara en la calidad del servicio ofrecido.

    Tambien hay que lidiar con los usuarios ya que la implementacion de ITIL incluye variar la forma de trabajo de las areas de soporte tecnico, redes, sistemas, esto se complica cuando se maneja unidades de negocio dentro de la organizacion y las areas tecnicas empiezan a contabilizar sus servicios entregados a cada unidad de negocio y le pasan la factura por asi decirlo.

    En toda empresa las areas NO tecnicas de la parte de redes, informatica y sistemas piensan que los servicios que se les ofrece como mantenimiento de la red, servicios como telefonia, internet, impresion, uso del sistema informatico, son gratuitos pero lo que deben entender es que cada servicio que se ofrece tiene un costo y este costo debe ser prorrateado entre todas las areas que hacen uso de los servicios informaticos segun el uso que hagan de el.

    En algunas empresas donde la implementacion de ITIL esta avanzada es comun tener contratos de servicios entre las areas tecnicas y las NO tecnicas como contabilidad, administracion, secretaria, logistica, etc. En dichos contratos se especifica temas como tipos de servicio a entregar, tiempo de recuperacion del servicio en caso de fallo, tiempo de solucion de problemas en caso de haberlos, costo por servicios entregados, etc.

    Para empezar a implementar ITIL se debe iniciar por diseñar y construir una base de datos donde se realize el inventario del hardware y software con que se cuenta en las areas de redes, sistemas, soporte y afines.
    Con esta base de datos se inicia el proceso.

    luego se recomienda que el primer proceso a implementar sea el de incidencias.

    Como hacerlo ya lo tratare en otro post.

    Bueno antes de terminar menciono que el resumen de los procesos de ITIL lo tome de la revista PCWORLD ya que me parecio muy didactico la forma de exponer lo que significan, si lo hubiera hecho yo mismo creo que hubiera sido muy tecnico y muchas personas podrian no entenderlo claramente.

    En este POST hago mencion a la aplicacion de ITIL en el area de redes pero esto se aplica en forma general en todas las areas IT de las organizaciones.

    Esperando que los ayude un poco a entender el tema de ITIL me despido

    saludos

    Miguel

    Etiquetas:

    entrada de mmca13 a las 3/22/2009 12:23:00 PM 0 comentarios Enlaces a esta entrada