Proxmox Lab con ZimaBlade

De acuerdo con las últimas novedades de Veeam, donde se anunció el soporte para Proxmox Virtual Environment (VE) y antes de que se libere la actualización, comencé a revisar como armar un pequeño laboratorio para instalar Proxmox en máquinas físicas y evitar hacer nested virtualization en vSphere. En este post veremos que servidores estoy usando y como funciona esta solución.

Continue reading Proxmox Lab con ZimaBlade

Protegiendo Oracle KVM con Veeam

En este post revisaremos la configuración de Veeam Backup & Replication y la integración con Oracle KVM para realizar la protección de las máquinas virtuales que se ejecutan en esta plataforma. Además veremos algunas características importantes en relación a los discos, tipos de discos en KVM y como crear los discos para obtener Changed Block Tracking en los respaldos incrementales.

Continue reading Protegiendo Oracle KVM con Veeam

Plan de Respuesta ante Incidentes con NIST 800-61, 800-53r5, Mitre ATT&CK y Veeam

En el panorama actual de seguridad informática, estar preparado para los incidentes es tan crucial como prevenirlos. Las normativas NIST 800-61 y 800-53r5, junto con la matriz enterprise de Mitre ATT&CK, proporcionan pautas sólidas para crear un plan de respuesta ante incidentes efectivo. En este post, revisaremos la importancia de estos marcos y cómo la Plataforma de Veeam es un aliado estratégico en la respuesta a incidentes.

Continue reading Plan de Respuesta ante Incidentes con NIST 800-61, 800-53r5, Mitre ATT&CK y Veeam

¿Que Sistema Operativo es más Seguro?

En este post revisaremos los sistemas operativos más utilizados por las organizaciones en los ambientes de TI, ya sea en nube pública, centros de datos locales, haciendo la típica pregunta, que sistema operativo es más seguro?, Microsoft Windows, Linux, OpenBSD, FreeBSD? o desde otro punto de vista, cuales son las medidas de protección que se aplicarán a los sistemas operativos?, Solo basta con Firewall y Antivirus? Solo basta con deshabilitar el servicio SSH en ambientes Linux? Solo basta con no usar root?

Continue reading ¿Que Sistema Operativo es más Seguro?

Como Integrar Active Directory con Kasten K10 y OpenShift

En este post, revisaremos como realizar la configuración de Kasten K10 instalado a través del Operador para Red Hat Openshift con el objetivo de integrar la autenticación de Microsoft Active Directory para acceder a la consola de K10 con Dex.

Continue reading Como Integrar Active Directory con Kasten K10 y OpenShift

Como usar Kasten K10 con Google Anthos

Una de las arquitecturas que se utiliza en múltiples clientes con infraestructura híbrida es Google Anthos, una hermosa tecnologia que permite desplegar clusters de Kubernetes en distintos entornos utilizando la configuración de Google Kubernetes Engine, GKE, como tambien, agregar a Google Anthos otras distribuciones de Kubernetes de distintos proveedores o nubes públicas. En este post, revisaremos como es la arquitectura de Anthos y donde instalar Kasten K10 para proteger las aplicaciones.

Continue reading Como usar Kasten K10 con Google Anthos

Como Configurar Repositorio NFS para Kasten K10

Una de las opciones que muchas empresas utilizan para alojar sus respaldos es NFS, en esta guia, revisaremos como configurar un Perfil de NFS para ser utilizado por Kasten K10, de acuerdo con las buenas prácticas que se indican en la documentacion de Kasten.

Continue reading Como Configurar Repositorio NFS para Kasten K10

Kasten K10 Authentik

Una de las características de Kasten K10 más utilizadas, es la integración con sistemas de autenticacion e identidad centralizados, a través de diferentes protocolos, para la gestión de acceso a los diferentes clusters de kubernetes utilizando RBAC por medio de K10 y/o para el acceso de K10 Multi-Cluster en ambientes con múltiples clusters de kubernetes. En este post, revisaremos la fácil configuración de Authentik e integración con Kasten K10.

Continue reading Kasten K10 Authentik

Configurar Alertas por Email en Kasten K10

En este guía revisaremos la instalación y configuración de prometheus con el objetivo de obtener alertas vía correo utilizando la federación, reglas y alertmanager de prometheus en conjunto con el monitoreo de Kasten K10.

Continue reading Configurar Alertas por Email en Kasten K10

Como Instalar vSphere CSI Driver en RedHat OpenShift 4.x

Una de las consultas recurrentes que tenemos últimamente es como configurar el Driver CSI de vSphere en entornos OpenShift 4.x sin la necesidad de utilizar el operador que ya desarrolló VMWare, pero que sólo esta soportado para producción a partir de la versión 4.10 de OpenShift. Por tanto, en esta guía revisaremos como instalar y configurar el driver en versiones anteriores a 4.10 sin la necesidad de usar el operador de VMware.

Continue reading Como Instalar vSphere CSI Driver en RedHat OpenShift 4.x