Configurar NAT desde la consola RRAS

NAT (Network Address Translation) que significa Traducción de direcciones de red, es un proceso en el que una o más direcciones IP Privadas se traducen en una o más direcciones IP Públicas para proporcionar acceso a Internet a los hosts locales. Normalmente NAT se hace en un Firewall o como en este caso en un Router. En nuestro caso lo hemos hecho a través de una máquina virtual con Windows Server 2016 e instalado el rol Remote Access. Para configurar NAT, lo primero que hemos hecho ha sido configurar las direcciones IP de…continue reading →

Configurar DNSSEC y firma de una zona DNS.

DNSSEC es una medida de seguridad de Windows Server frente a ataques de DNS spoofing, en el que nuestros registros DNS pueden ser alterados por atacantes por medio de la caché de resolución de DNS (Actualizaciones dinámicas). En este post hablaremos de su implementación/funciones. Para evitar estos ataques, existen varios métodos. Uno de ellos implica una confianza nula en otros DNSs, así como el bloqueo de cualquier tipo de actualización. Pero cuando eso no es una opción... podemos emplear DNSSEC, introduciendo firmas de zonas y claves/certificados. DNSSEC en Windows Server nos permite emplear…continue reading →

Global Azure Bootcamp 2019

Como cada año, Microsoft organizó el pasado Sábado (27 de Abril) la Global Azure Bootcamp, una conferencia de carácter global que se realiza en múltiples países y muestra diferentes proyectos, entre ellos un evento llamado "Science Lab". Con un fin de investigación, esta propuesta de ámbito científico se lleva realizando desde el año 2015, con interesantes y novedosas investigaciones de por medio (estudio de la diabetes Tipo-2, investigación contra el cáncer de mama, etc...). A lo largo del día, nos hemos topado con siete sesiones diferentes, en las que se dividían en cuatro…continue reading →

Configurar actualizaciones automáticas en DNS.

En nuestro servidor DNS, los registros de las IP de las máquinas se almacenan, indicándonos la IP asignada para cada cliente. Cuando tenemos clientes que cambian su localización de manera frecuente y reciben una IP dinámica mediante DHCP, es importante que estos cambios de registro estén actualizados para que los clientes siempre reciban una dirección valida donde conectarse a la red. Por defecto las actualizaciones automáticas o dinámicas están habilitadas, pero podemos desactivarlas o dejarlas como seguras y no seguras, dependiendo del tipo de zona que tengamos. Zona integrada en directorio activo: Las zonas integradas…continue reading →

Configurar un Conditional Forwarder usando el entorno gráfico

Introducción A menudo necesitamos compartir recursos desde diferentes Dominios. A veces dichos dominios estarán bajo nuestro propio bosque, y otras veces fuera de nuestra red. Aquí veremos como configurar un conditional forwarder en Windows Server 2016, pero antes una pequeña explicación. Cuando queremos compartir recursos entre dominios diferentes, lo primero que hacen las máquinas es consultar a su servidor DNS. Si en este servidor DNS no hay registro de la máquina a la que queremos acceder, nos resultará imposible conectar. Tenemos varias formas de arreglar esta situación, la fácil, sería configurar en las…continue reading →

Paginación con Linq en Visual Studio

            En este post se explica de forma detallada los pasos a seguir para poder realizar una paginación en con Visual Studio en nuestro proyecto. Para empezar, una explicación sencilla de lo que es la “Paginación”, sería: recogida y muestra de una serie de información de nuestra base de datos, mostrar la información de esta manera facilita la navegación y hace que el cliente no reciba toda la información de golpe.             Estos son los pasos, o elementos que debe de tener nuestro proyecto para poder realizar esta tarea: Una base de datos,…continue reading →

Crear una zona DNS mediante dnscmd

¿Qué es una zona de DNS? El DNS es una base de datos jerárquica y distribuida.La jerarquía se basa en la utilización de nombres de dominio que permiten delegar partes del árbol. En este punto debemos introducir el concepto de "zona". Una zona es la configuración de un dominio dentro del DNS y es un conjunto de entradas llamadas Resource record (Registros) o RR. https://www.flickr.com/photos/166278058@N03/33022158408/in/dateposted-public/ ¿Cuáles son los tipos de RR (Resource Records) más comunes? SOA (Start Of Authority) Define el inicio de una zona de DNS, contiene información sobre ella: el servidor que la contiene, dirección de…continue reading →

Prevención de ataques CSRF en ASP.NET Framework 4.6.1

En este post trataremos un problema que sufren muchos sitios web, los ataques CSRF (Cross Site Request Forgery). Las páginas web sufren este tipo de ataques debido a dos factores: No comprobar que los formularios de los que la aplicación recibe la información son los suyos propios.La ingeniería social. ¿Pero qué quiere decir esto?, paso a explicarlo: ¿De que va todo esto? Un ataque CSRF se basa en el uso de las sesiones de usuario para actuar. Cuando un usuario inicia sesión en la aplicación atacada, normalmente la sesión perdura durante todo el…continue reading →

Los Test Unitarios para un controlador en ASP.NET MVC

¿Que son los Test Unitarios y que necesitamos para llevarlos acabo en nuestros controladores? Los Test Unitarios ( o Unit Test), son pruebas sencillas para aislar y comprobar diferentes partes de código. En este caso, los métodos dentro de los controladores, pudiendo encontrar los errores sencillamente, si los hubiera. En este ejemplo, vamos a realizar tres pruebas, la ultima de ellas teniendo dos apartados. Las pruebas son las siguientes: Verificar que el modelo que devuelto no es null.Comprobar el contenido del ViewBag.Comprobar las redirecciones son correctas. Puesta a punto. Antes de empezar, esta…continue reading →