Crear una VPN de tipo PPTP con autenticación en RRAS Windows Server 2016

¿Qué es una VPN? VPN son las siglas de Virtual Private network (Red privada virtual), es una tecnología de red que permite una extensión segura de la red de área local o LAN. Una VPN nos permite crear una LAN o área de red local sin necesidad de que los usuarios o integrantes estén físicamente conectados entre sí, sino a través de Internet. Es una manera de conectarnos a nuestra empresa o negocio y tener privacidad en la comunicación. Hay dos maneras de utilizar una conexión VPN: Sitio a sitio (Site To Site):…continue reading →

Encriptar/Desencriptar con Angular

En este post vamos aprender como encriptar y desencriptar mensajes que enviamos por internet, asi conseguiremos aumentar la seguridad entre usuarios y dar un valor añadido a nuestras webs Mediante unos sencillos pasos entenderemos como funciona y como podemos aplicar estos conociemientos en un pequeño proyecto para ver su funcionalidad Para enteder bien este post empezaremos ententiendo que es Encriptar y Desencriptar : Encriptar es el proceso por el cual se cifra un texto usando una clave , esta clave es un codigo de signos que se interpretan segun determinadas reglas para que…continue reading →

Configurar DNSSec

DNSSec (DNS Security extensions) es un conjunto de extensiones del propio servicio de DNS que mejoran la seguridad cifrando los registros DNS y autenticando la respuesta de los servidores, evitando así ataques tipo “Man in the Middle” que utilizan DNS Spoofing para suplantar identidades de otros equipos de la red. Hay que tener claro que DNSSec no es un servicio que sustituye a DNS, si no que lo mejora haciéndolo más seguro, con DNSSec tampoco conseguimos proteger a los sistemas de ataque de denegación de servicio, para esto lo ideal sería combinarlo con…continue reading →

¿Como Crear Seguridad Personalizada en MVC?

Seguridad Personalizada La capa de seguridad de MVC es una capa independientemente de las demás capas de un Proyecto de un MVC Podemos añadir o quitar el capa de seguridad en cualquier momento de la creación del proyecto sin afectar a la funcionalidad del proyecto. Lo que sirve la capa de seguridad es limitar el permiso de acceso a cierta página del proyecto por diferente role. SOLUCIÓN RÁPIDA (copia código y Ya está) Preparación la capa de seguridad se implementa sobre un proyecto de MVC funcional. Así que, para la mostración de la…continue reading →

Azure Key Vault usando ASP.NET CORE

Puesto que a día de hoy existen muchos problemas relacionados con la seguridad, en este tutorial abordaremos Azure Key Vault como solución para proteger nuestras contraseñas. Desarrollaremos un proyecto ASP.NET Core Web Application desde el cual recuperaremos nuestra contraseña desde Azure para conectar a una base de datos. Pero antes de comenzar a desarrollar nuestra solución conozcamos brevemente que es Key Vault. Qué es Key vault? Key Vault es un servicio que nos permite proteger las claves y otros secretos usados en nuestras aplicaciones y los servicios de la nube. Este servicio nos…continue reading →

Qué es XSS y por qué debería de importarte

En este post exploraremos que es la vulneravilidad XSS, los daños que puede causar, las distintas herramientas que  aporta Net Framework para mitigar esta vulnerabilidad y algunos ejemplos reales. ¿Qué es Xss? Cross-Site-Scripting abreviado normalmente como XSS es un tipo de vulnerabilidad web que permite al atacante inyectar código malicioso en el navegador de una víctima. El atacante no tiene como objetivo directo de su ataque al usuario sino aprovecharse de la vulnerabilidad de la aplicación para que esta envíe el código a la víctima usando a la aplicación como cómplice. Las consecuencias…continue reading →