All articles in Arquitectura

Veeam Decoys – Detección Temprana

Siempre estamos buscando formas de proteger mejor nuestra infraestructura de protección de datos. Las investigaciones y evidencias recientes de ataques ransomware han demostrado algo clave: los atacantes están enfocando sus esfuerzos en comprometer y destruir las soluciones de backup. ¿Por qué? Simple: sin respaldos, las organizaciones tienen más probabilidad de pagar el rescate. Es aquí donde entra Veeam Decoys, un proyecto open source que he desarrollado hace un tiempo para ayudar a detectar movimientos laterales (TA0008) y descubrimientos de servicios (TA0007) en tu red interna.

Continue reading Veeam Decoys – Detección Temprana
 

Proxmox Lab con ZimaBlade

De acuerdo con las últimas novedades de Veeam, donde se anunció el soporte para Proxmox Virtual Environment (VE) y antes de que se libere la actualización, comencé a revisar como armar un pequeño laboratorio para instalar Proxmox en máquinas físicas y evitar hacer nested virtualization en vSphere. En este post veremos que servidores estoy usando y como funciona esta solución.

Continue reading Proxmox Lab con ZimaBlade
 

Protegiendo Oracle KVM con Veeam

En este post revisaremos la configuración de Veeam Backup & Replication y la integración con Oracle KVM para realizar la protección de las máquinas virtuales que se ejecutan en esta plataforma. Además veremos algunas características importantes en relación a los discos, tipos de discos en KVM y como crear los discos para obtener Changed Block Tracking en los respaldos incrementales.

Continue reading Protegiendo Oracle KVM con Veeam
 

Plan de Respuesta ante Incidentes con NIST 800-61, 800-53r5, Mitre ATT&CK y Veeam

En el panorama actual de seguridad informática, estar preparado para los incidentes es tan crucial como prevenirlos. Las normativas NIST 800-61 y 800-53r5, junto con la matriz enterprise de Mitre ATT&CK, proporcionan pautas sólidas para crear un plan de respuesta ante incidentes efectivo. En este post, revisaremos la importancia de estos marcos y cómo la Plataforma de Veeam es un aliado estratégico en la respuesta a incidentes.

Continue reading Plan de Respuesta ante Incidentes con NIST 800-61, 800-53r5, Mitre ATT&CK y Veeam
 

Kasten K10 Authentik

Una de las características de Kasten K10 más utilizadas, es la integración con sistemas de autenticacion e identidad centralizados, a través de diferentes protocolos, para la gestión de acceso a los diferentes clusters de kubernetes utilizando RBAC por medio de K10 y/o para el acceso de K10 Multi-Cluster en ambientes con múltiples clusters de kubernetes. En este post, revisaremos la fácil configuración de Authentik e integración con Kasten K10.

Continue reading Kasten K10 Authentik
 

Como Instalar vSphere CSI Driver en RedHat OpenShift 4.x

Una de las consultas recurrentes que tenemos últimamente es como configurar el Driver CSI de vSphere en entornos OpenShift 4.x sin la necesidad de utilizar el operador que ya desarrolló VMWare, pero que sólo esta soportado para producción a partir de la versión 4.10 de OpenShift. Por tanto, en esta guía revisaremos como instalar y configurar el driver en versiones anteriores a 4.10 sin la necesidad de usar el operador de VMware.

Continue reading Como Instalar vSphere CSI Driver en RedHat OpenShift 4.x
 

Veeam Cloud Connect Performance

Una de las plataformas más utilizadas para ofrecer servicios de gestión remota, respaldo, recuperación ante desastres, entre otros es Veeam Cloud Connect con Veeam Service Provider Console, los cuales habilitan a proveedores de servicios ofrecer múltiples opciones de protección de datos. Ademas existe Veeam Cloud Connect for Enterprise que permite a grandes empresas ofrecer internamente servicios de acuerdo a las necesidades de su negocio. En este post revisaremos una configuración simple para mejorar el rendimiento en la recepción de los datos.

Continue reading Veeam Cloud Connect Performance
 

Veeam Agent para Solaris y Veeam 11a

En este post revisaremos una de las funcionalidades nuevas en la ultima versión de Veeam Backup & Replication 11a que se ha lanzado recientemente e incluye la gestión desde la consola de Veeam Backup & Replication para los agentes Unix, Veeam Agent for Solaris y Veeam Agent for AIX

Continue reading Veeam Agent para Solaris y Veeam 11a
 

Veeam Immutable Repository con Red Hat Enterprise Linux

En este post, revisaremos la instalación de un repositorio Inmutable de Veeam con Red Hat Enterprise Linux, anteriormente revisamos una aplicación para Ubuntu llamada VeeamHubRepo, el cual nos permite fácilmente configurar un repositorio inmutable en Ubuntu Linux. Ahora revisaremos como realizar la configuración en Red Hat Enterprise Linux, con un pequeño script para la configuración del repositorio de manera automática y de fácil uso.

Continue reading Veeam Immutable Repository con Red Hat Enterprise Linux
 

Buenas Prácticas Veeam Plugin Oracle RMAN

En este post revisaremos las buenas practicas al realizar la instalación, configuración y administración de Veeam Plugin para Oracle RMAN, basado en la experiencia de múltiples instalaciones y revisiones en distintas empresas de variados tamaños. Incluyendo arquitecturas simples, como también, arquitecturas complejas en alta disponibilidad con Oracle RAC en distintas plataformas x86, SPARC, Power. El objetivo de este post es intentar mantener un estándar de configuración y tareas a realizar para mantener un ambiente ideal para la protección de datos de Oracle. Ademas este post incluye una guía para actualizar a la nueva versión de archivos de respaldos que genera el Plugin en su ultimo release.

Continue reading Buenas Prácticas Veeam Plugin Oracle RMAN