¿Cómo migrar de Vmware a Proxmox?
Recientemente, el nuevo propietario de VMware hizo una declaración que resonó en toda la comunidad: ya no habrá licencias gratuitas de VMware, y el coste de las nuevas licencias ha aumentado un 40%. Este cambio drástico en las políticas de concesión de licencias ha llevado a muchos profesionales de TI y empresas a reevaluar sus estrategias de virtualización. Como resultado, están surgiendo soluciones alternativas, entre las que destaca Proxmox, el virtualizador de código abierto más utilizado en el mundo. Proxmox ofrece una gama completa de características comparables a las que ofrece VMware, incluidas funcionalidades como la agrupación en clústeres, la replicación, la alta disponibilidad (H.A.) y la garantía de alta disponibilidad, todo ello sin los elevados costes de licencia asociados a la plataforma VMware. Con la capacidad de llevar a cabo todas estas operaciones esenciales de virtualización sin comprometer la calidad ni la fiabilidad. Si ya utiliza VMware y está pensando en migrar a Proxmox, hemos elaborado un artículo detallado que muestra el proceso de migración de máquinas virtuales directamente de Vmware para Proxmox. Esta guía práctica ofrece instrucciones paso a paso para garantizar una transición fluida y eficaz, permitiéndole aprovechar al máximo las funciones y ventajas de Proxmox en su entorno de virtualización. Proceso de migración a ProxMox Exportar El primer paso es instalar ovftools usando este enlace, después de lo cual puede enviarlo vía SCP a su servidor ProxMox usando el comando: A continuación, en su servidor Proxmox, dé permiso de ejecución al archivo cargado y ejecútelo: Eso es todo, ¡OVFtools está instalado! Con este binario procederemos a dos pasos, la exportación y la conversión, OVFTOOLS se conectará remotamente a su servidor VMware ESXI, y a través de la línea de comandos informará que VM desea exportar, luego ovftools descargará esta VM y luego la convertirá al estándar Proxmox, para realizar este paso en el servidor donde está instalado OVFTOOLS ejecute el comando: Después de finalizar la Exportación, importaremos esta VM utilizando el comando: Y una vez finalizada la IMPORTACIÓN, la VM ya estará configurada en su ProxMox Con sólo unos pocos comandos, ya hemos migrado nuestra primera máquina virtual de VMware a Proxmox. Todo lo que tienes que hacer es repetir este procedimiento para las otras máquinas virtuales de tu entorno. Pero eso no es todo. ProxMox tiene otras funciones interesantes que puedes utilizar desde el principio de tu implementación, ¡así que permanece atento a futuros posts! Aprenderás a: Migrar de VMware a Proxmox puede ser una elección estratégica para optimizar sus recursos y reducir costes sin comprometer la calidad. Si busca una alternativa sólida y rentable a sus necesidades de virtualización, estamos aquí para ayudarle. Póngase en contacto con nosotros para explorar las posibilidades e iniciar el proceso de migración a Proxmox.
Cómo configurar FlowSpec en routers Huawei
Visión general: BGP FlowSpec (Border Gateway Protocol Flow Specification) es una extensión del protocolo BGP que se utiliza para definir reglas de filtrado de tráfico en los routers. A diferencia del BGP convencional, que enruta basándose en IPv4/IPv6 e información de prefijos, BGP FlowSpec permite a los administradores de red especificar criterios más granulares para el reenvío de paquetes, incluida información de capa 4 (puertos TCP/UDP) e incluso patrones de paquetes. Flowspec simplifica a los administradores de red la creación dinámica de reglas de cortafuegos a través de anuncios BGP, utilizando criterios de capa 4 como puertos de protocolo y aplicación y aplicando acciones como descartar tráfico o sólo aplicar control de ancho de banda. Si quiere saber más sobre cómo funciona FlowSpec, consulte este artículo en el que se explica qué es FlowSpec. Operación: BGP FlowSpec funciona añadiendo nuevos tipos de atributos a BGP, lo que permite a los administradores de red especificar reglas detalladas de filtrado (o cortafuegos dinámico). Estas normas pueden incluir criterios como: Se pueden realizar las siguientes acciones con BGP FlowSpec: Cuando estas reglas se propagan a través de la red BGP, los routers pueden utilizar esta información para filtrar o manipular el tráfico de acuerdo con las políticas definidas, Funcionamiento – Más detalles: En el contexto de BGP FlowSpec, las acciones se especifican como parte de las reglas de filtrado. Cada regla de filtrado contiene tres partes principales: Las acciones en BGP FlowSpec se codifican utilizando comunidades BGP. Cada acción se asigna a una comunidad BGP específica: Cuando se crea una regla BGP FlowSpec, se especifican los campos coincidentes, la acción deseada y, opcionalmente, los campos de protocolo. A continuación, esta regla se codifica como una comunidad BGP y se incluye en un mensaje de actualización BGP que se envía a los routers vecinos. Los routers que reciben esta regla aplican las acciones especificadas a los paquetes que cumplen los criterios de coincidencia. Tenga en cuenta que las comunidades BGP específicas para cada acción pueden variar dependiendo de la implementación de BGP FlowSpec en su router. Le recomiendo que consulte la documentación de su equipo para obtener información detallada sobre las comunidades BGP asociadas a cada acción en BGP FlowSpec. Casos prácticos: BGP FlowSpec puede utilizarse para bloquear o redirigir tráfico malicioso durante ataques de denegación de servicio distribuidos (DDoS). Se pueden aplicar reglas precisas para filtrar el tráfico no deseado y mantener los servicios en línea. Los administradores de red pueden utilizar BGP FlowSpec para garantizar la calidad del servicio priorizando determinados tipos de tráfico en función de puertos o protocolos específicos. BGP FlowSpec puede utilizarse para aplicar políticas de seguridad granulares, bloqueando el tráfico asociado a malware o actividades sospechosas. Ejemplos de configuración: Ahora que ya sabes lo que es FlowSpec y lo que puede hacer, vamos a mostrarte cómo configurar FlowSpec en los routers de Huawei. Esta configuración se aplica a Huawei NE20, Huawei NE40, Huawei NE8000-M4, Huawei NE8000-M8, Huawei NE8000-M12, Huawei NE8000-F1A o cualquier Huawei que utilice el sistema operativo VRP de Huawei. Ejemplo de configuración de la especificación dinámica de flujo BGP: Si se desconocen las características del tráfico de ataques DoS o DDoS, un servidor de análisis de tráfico, como Made4Flow con Anti-DDoS, puede ayudar a implementar la especificación de flujo BGP para garantizar la seguridad de la red. #Requisitos de red: Como se muestra en la Topología de abajo, el Dispositivo A pertenece al AS 100, mientras que el Dispositivo B, el Dispositivo C y el Servidor pertenecen al AS 200. El dispositivo B es una entrada del AS 200. El AS 200 se comunica con el AS 100 a través del dispositivo B. El origen del ataque en el AS 100 puede fluir hacia el AS 200 a través del Dispositivo B, lo que supone una amenaza para el AS 200. En esta situación, configure la especificación dinámica de flujo BGP para garantizar la seguridad de la red. El proceso operativo es el siguiente: Nota: Las interfaces 1 a 3 en este ejemplo representan GE 1/0/0, GE 2/0/0 y GE 3/0/0 respectivamente. El script de configuración es el siguiente: Preparación de datos: Para completar la configuración, necesita los siguientes datos: Procedimiento: Vamos a demostrar los comandos utilizados, en nuestro laboratorio estamos utilizando un simulador como PNETLAB/EVE-NG. #Configurael dispositivo B: #Compruebael estado de la conexión peer de la sesión FlowSpec en el dispositivo B, si la sesión tiene el estado “Establecida” la sesión es correcta y funcional. #Compruebalas rutas recibidas vía BGP Flowspec por el dispositivo B: #Compruebela política de tráfico (regla de cortafuegos dinámica) en cada ruta BGP Flowspec basándose en el ReIndex mostrado en la salida anterior: Archivos de configuración de escenarios completos: Archivo de configuración del dispositivo A: Archivo de configuración del dispositivo B: A continuación se muestra otro ejemplo básico de una regla BGP FlowSpec para bloquear el tráfico de un puerto en particular: Validar las rutas BGP Flowspec recibidas: Validar los detalles de la ruta recibida: Para comprobar que las rutas BGP Flowspec son efectivas, puede utilizar los siguientes comandos: Validar estadísticas de ruta: Más comandos para las validaciones: Ejemplo de ruta Flowspec con límite de velocidad: RFC: Para obtener información detallada sobre BGP FlowSpec, consulte las siguientes RFC: Asegúrese de consultar estas RFC para obtener información detallada sobre BGP FlowSpec y sus extensiones. ¿Sabía usted que Made4Flow ahora tiene automatizado BGP Flowspec en sus configuraciones y usted puede proteger su red y sus clientes utilizando esta tecnología? Puede automatizar los anuncios BGP FlowSpec con reglas de descarte, límite de velocidad y flexibles.
How to configure FlowSpec on Huawei Routers
Overview: BGP FlowSpec (Border Gateway Protocol Flow Specification) is an extension of the BGP protocol used to define traffic filtering rules on routers. Unlike conventional BGP, which routes based on IPv4/IPv6 and prefix information, BGP FlowSpec allows network administrators to specify more granular criteria for packet forwarding, including layer 4 information (TCP/UDP ports) and even packet patterns. Flowspec makes it simple for network administrators to create firewall rules dynamically via BGP announcements, using layer 4 criteria such as protocol and application ports and applying actions such as discarding traffic or just applying bandwidth control. If you want to know more about how FlowSpec works, check out this article explaining whatFlowspec is . Operation: BGP FlowSpec works by adding new types of attributes to BGP, allowing network administrators to specify detailed filtering (or dynamic firewall) rules. These rules can include criteria such as: The following actions can be taken with BGP FlowSpec: When these rules are propagated through the BGP network, routers can use this information to filter or manipulate traffic according to the defined policies, Operation – More Details: In the context of BGP FlowSpec, the actions are specified as part of the filter rules. Each filter rule contains three main parts: Actions in BGP FlowSpec are coded using BGP communities. Each action is mapped to a specific BGP community: When you create a BGP FlowSpec rule, you specify the matching fields, the desired action and, optionally, protocol fields. This rule is then encoded as a BGP community and included in a BGP update message that is sent to neighboring routers. The routers that receive this rule apply the specified actions to the packets that match the matching criteria. Please note that the specific BGP communities for each action may vary depending on the BGP FlowSpec implementation on your router. I recommend consulting your equipment’s documentation for detailed information on the BGP communities associated with each action in BGP FlowSpec. Use Cases: BGP FlowSpec can be used to block or redirect malicious traffic during distributed denial of service (DDoS) attacks. Precise rules can be applied to filter out unwanted traffic and keep services online. Network administrators can use BGP FlowSpec to guarantee quality of service by prioritizing certain types of traffic based on specific ports or protocols. BGP FlowSpec can be used to implement granular security policies, blocking traffic associated with malware or suspicious activity. Configuration examples: Now that you know what FlowSpec is and what it can do, we’re going to show you how to configure FlowSpec on Huawei routers. This configuration applies to Huawei NE20, Huawei NE40, Huawei NE8000-M4, Huawei NE8000-M8, Huawei NE8000-M12, Huawei NE8000-F1A or any Huawei that uses Huawei’s VRP operating system. Example configuration of the dynamic BGP flow specification: If the characteristics of DoS or DDoS attack traffic are unknown, a traffic analysis server, such as Made4Flow with Anti-DDoS, can help implement the BGP flow specification to ensure network security. #Network requirements: As shown in the Topology below, Device A belongs to AS 100, while Device B, Device C and the Server belong to AS 200. Device B is an input of the AS 200. AS 200 communicates with AS 100 via Device B. The source of the attack in AS 100 can flow to AS 200 via Device B, posing a threat to AS 200. In this situation, configure dynamic BGP flow specification to ensure network security. The operating process is as follows: Note: Interfaces 1 to 3 in this example represent GE 1/0/0, GE 2/0/0 and GE 3/0/0 respectively. The configuration script goes as follows: Data preparation: To complete the configuration, you need the following data: Procedure: We are going to demonstrate the commands used, in our laboratory we are using a simulator such as PNETLAB/EVE-NG. #Configuredevice B: #Checkthe peer connection status of the FlowSpec session on device B, if the session has the status “Established” the session is correct and functional. #Checkthe routes received via BGP Flowspec by device B: #Checkthe traffic policy (Dynamic firewall rule) on each BGP Flowspec route based on the ReIndex shown in the previous output: Complete scenario configuration files: Device configuration file A: Device configuration file B: Below is another basic example of a BGP FlowSpec rule to block traffic from a particular port: Validate BGP Flowspec routes received: Validate details of the route received: To check whether the BGP Flowspec routes are effective, you can use the commands below: Validate route statistics: More commands for validations: Example of a Flowspec route with rate-limit: RFCs: For detailed information on BGP FlowSpec, see the following RFCs: Be sure to consult these RFCs for detailed information on BGP FlowSpec and its extensions. Did you know that Made4Flow now has automated BGP Flowspec in its configurations and you can protect your network and your customers using this technology? You can automate BGP FlowSpec announcements with discard, rate limit and flexible rules.
Como configurar FlowSpec em Roteadores Huawei
Visão Geral: O BGP FlowSpec (Border Gateway Protocol Flow Specification) é uma extensão do protocolo BGP usado para definir regras de filtragem de tráfego em roteadores. Ao contrário do BGP convencional, que roteia com base em informações de IPv4/IPv6 e prefixo, o BGP FlowSpec permite que os administradores de rede especifiquem critérios mais granulares para o encaminhamento de pacotes, incluindo informações sobre camada 4 (portas TCP/UDP) e até mesmo padrões de pacotes. O Flowspec simplificando permite aos administradores da rede criar regras de firewall dinamicamente através de anúncios BGP, podendo utilizar critérios de camada 4 como protocolo e portas de aplicação e aplicar ações que seja de descartar o tráfego ou somente aplicar um controle de banda. Se você quiser saber mais sobre o funcionamento do FlowSpec confira esse artigo explicando o que é Flowspec Funcionamento: O BGP FlowSpec funciona adicionando novos tipos de atributos ao BGP, permitindo aos administradores de rede especificar regras de filtragem (ou de firewall dinamico) detalhadas. Essas regras podem incluir critérios como: As seguintes ações podem ser tomadas com o BGP FlowSpec: Quando essas regras são propagadas através da rede BGP, os roteadores podem usar essas informações para filtrar ou manipular o tráfego de acordo com as políticas definidas., Funcionamento – Mais Detalhes: No contexto do BGP FlowSpec, as ações são especificadas como parte das regras de filtro. Cada regra de filtro contém três partes principais: As ações no BGP FlowSpec são codificadas usando comunidades BGP. Cada ação é mapeada para uma comunidade BGP específica: Ao criar uma regra BGP FlowSpec, você especifica os campos de correspondência, a ação desejada e, opcionalmente, campos de protocolo. Esta regra é então codificada como uma comunidade BGP e incluída em uma mensagem de atualização BGP que é enviada para os roteadores vizinhos. Os roteadores que recebem essa regra aplicam as ações especificadas aos pacotes que correspondem aos critérios de correspondência. Por favor, note que as comunidades BGP específicas para cada ação podem variar de acordo com a implementação do BGP FlowSpec em seu roteador. Recomendo consultar a documentação do seu equipamento para obter informações detalhadas sobre as comunidades BGP associadas a cada ação no BGP FlowSpec. Casos de Uso: O BGP FlowSpec pode ser utilizado para bloquear ou redirecionar tráfego malicioso durante ataques de negação de serviço distribuídos (DDoS). As regras precisas podem ser aplicadas para filtrar o tráfego indesejado e manter os serviços online. Administradores de rede podem utilizar o BGP FlowSpec para garantir a qualidade de serviço, priorizando determinados tipos de tráfego com base em portas ou protocolos específicos. O BGP FlowSpec pode ser usado para implementar políticas de segurança granulares, bloqueando tráfego associado a malware ou atividades suspeitas. Exemplos de Configuração: Agora que você já sabe o que é FlowSpec e o que ele pode fazer, vamos demonstrar como configurar o FlowSpec em Roteadores Huawei, essa configuração vale para os Roteadores Huawei NE20, Huawei NE40, Huawei NE8000-M4, Huawei NE8000-M8, Huawei NE8000-M12, Huawei NE8000-F1A ou qualquer Huawei que utilize o sistema Operacional VRP da Huawei. Exemplo de configuração da especificação de fluxo BGP dinâmico: Se as características do tráfego de ataque DoS ou DDoS forem desconhecidas, um servidor de análise de tráfego, como o Made4Flow com Anti-DDoS, pode ajudar a implementar a especificação de fluxo BGP para garantir a segurança da rede. #Requisitos de rede: Conforme mostrado na Topologia abaixo, o Dispositivo A pertence ao AS 100, enquanto o Dispositivo B, o Dispositivo C e o Servidor pertencem ao AS 200. O Dispositivo B é uma entrada do AS 200. O AS 200 se comunica com o AS 100 através do Dispositivo B. A origem do ataque no AS 100 pode fluir para o AS 200 através do Dispositivo B, representando uma ameaça ao AS 200. Nessa situação, configure a especificação de fluxo BGP dinâmica para garantir a segurança da rede. O processo de operação é o seguinte: Observação: As interfaces 1 a 3 neste exemplo representam GE 1/0/0, GE 2/0/0 e GE 3/0/0, respectivamente. O roteiro de configuração segue o seguinte fluxo: Preparação de dados: Para concluir a configuração, você precisa dos seguintes dados: Procedimento: Vamos demonstrar os comandos utilizados, em nosso laboratorio estsamos utilizando um simulador como o PNETLAB/EVE-NG. #Configure o dispositivo B: #Verifique o status da conexão de peer da sessão de FlowSpec no dispositivo B, se caso a sessão tenha o status “Established” a sessão está correta e funcional. #Verifique as rotas recebidas via BGP Flowspec pelo dispositivo B: #Verifique a política de tráfego (Regra de firewall dinamica) em cada rota de BGP Flowspec com base no ReIndex mostrado na saída anterior: Arquivos de configuração completos do cenário: Arquivo de configuração do dispositivo A: Arquivo de configuração do dispositivo B: Abaixo mais um exemplo básico de uma regra BGP FlowSpec para bloquear tráfego de uma determinada porta: Validar rotas BGP Flowspec recebidas: Validar detalhes da rota recebida: Para checar se as rotas BGP Flowspec estão sendo efetivas, você pode usar os comandos abaixo: Validar estatísticas da rota: Mais comandos para validações: Exemplo de rota Flowspec com rate-limit: RFCs: Para informações detalhadas sobre BGP FlowSpec, consulte as seguintes RFCs: Certifique-se de consultar estas RFCs para obter informações detalhadas sobre o BGP FlowSpec e suas extensões. Voce sabia que agora o Made4Flow possui BGP Flowspec automatizado em suas configurações e você pode proteger sua rede e seus clientes usando esta tecnologia? Você pode automatizar os anuncios BGP FlowSpec de discard, rate limit e com as regras flexíveis.
Atualizações – Made4Flow, Made4Graph e Made4OLT – Janeiro 2024
Made4Flow – Versão 2.6.1 Adições Alterações Correções Made4Graph – Versão 2.4.2 Adições Correções Made4OLT – Versão 1.2.2 [Beta] Adições Alterações Correções
¿Qué es FlowSpec? ¿Cómo utilizar FlowSpec para mitigar los ataques DDoS?
Básicamente, Flowspec es una extensión del protocolo BGP que permite a los routers aplicar reglas como ACL dinámicas o reglas de firewall dinámicas a tipos específicos de tráfico. Estas reglas pueden basarse en diversos criterios, como el origen, el destino, el protocolo, el puerto, etc.
What is FlowSpec? How to use FlowSpec to mitigate DDoS attacks?
Basically, Flowspec is an extension of the BGP protocol that allows routers to apply rules such as dynamic ACLs or dynamic firewall rules to specific types of traffic. These rules can be based on a variety of criteria, including source, destination, protocol, port and so on.
O que é FlowSpec? Como utilizar FlowSpec para mitigar ataques DDoS?
Basicamente, o Flowspec é uma extensão do protocolo BGP que permite aos roteadores aplicar regras, como ACL’s dinamicas ou regras de firewall dinamicas em tipos específicos de tráfegos. Essas regras podem ser baseadas em uma variedade de critérios, incluindo origem, destino, protocolo, porta e etc.
Atualizações – Made4Flow, Made4Graph e Made4OLT – Janeiro 2024
Made4Flow – Versão 2.6.0 Adições: -Adicionado a opção de anunciar FlowSpec manualmente. -Adicionado ação de envio de anúncio BGP FlowSpec no Anti-DDoS. -Adicionado execução reincidente ou prolongamento do anúncio para ataques com anomalias já existentes. -Adicionado a possibilidade de controlar a unidade de tempo nas ações do Anti-DDoS. -Adicionado a possibilidade de visualizar o flowspec anúnciado. -Adicionado select com os IPs das interfaces da VM local. -Adicionado visualização do tráfego em tempo real de IPv6 na dashboard principal. -Adicionado a possibilidade de configurar um tamanho de prefixo para as ações de IPv6.-Adicionado novas validações com dois coletores cadastrados na ferramenta.-Adicionado a escolha da interface local pro bind dos IPs das sessões BGP. Alterações: -Alterado para não permitir a adição de um novo roteador com os mesmos dados de histórico.-Alterado a verificação de coleta Netflow do roteador agora ocorre de dentro do coletor. Correções: -Corrigido a exibição de tráfego em realtime dos roteadores em coletores separados do Made4Flow.-Corrigido o flood de logs nos anúncios BGP em cenários específicos. Made4Graph – Versão 2.4.1 Alterações: -Realizamos melhorias significativas na performance do worker responsável pelas tarefas do TR-069. Agora, em casos de falhas nas tarefas, implementamos um processo otimizado de remoção dessas tarefas da CPE correspondente. Essa otimização visa evitar um aumento substancial no uso do servidor, que anteriormente poderia causar uma lentidão. Correções: -Identificamos e corrigimos um problema que poderia ocasionar um aumento no consumo de recursos do servidor, decorrente das consultas realizadas no TR-069. Essa correção visa otimizar a performance do servidor, garantindo um funcionamento mais estável e eficiente durante as consultas do TR-069. Made4OLT – Versão 1.1.4 [Beta] Adições: 1 – Homologado ZTE-C600 (Firmware 1.2.2) view e provisionamento.2 – Implementado soft delete no ONU TYPE.3 – Implementado comandos SNMP para coletar dados das ONUS.4 – Adicionado filas separadas no bull para capturar diferentes tipos de dados, respeitando o tempo de requisições de cada OLT.5 – Adicionado imagem nas ONUS Alterações: 1 – Alterado tela de detalhes da ONUs 2 – Otimização no banco de dados, criando index para as tabelas.3 – Alterado regra de negócio das ONUS quando não receber sinal da mesma, deixando igual smartOLT4 – Possibilidade de carregar Slots/Pons/Ports individualmente via SNMP Correções: 1 – Foco destá sprint foi em corrigir valores e status das ONUs em produção
Como configurar Netflow em Roteadores Nokia
Olá Hoje vamos demonstrar como configurar o seu roteador Nokia SR OS para exportar Netflow (IP Netstream). Aqui temos a topologia da Rede e as informações do Servidor de Netflow Estes são os passos necessários para configuração do Roteador Nokia SR OS para exportar Netflow v9/v10 via IP Netstream 1 – Configurar o Servidor de NTP2 – Configurar os parâmetros do cflowd com o Servidor de Netflow3 – Configurar a interface para habilitar o Netflow Vamos para a configuração passo a passo: 1.Configurar o Servidor de NTP É importante configurar um Servidor de NTP pois os dados Flows usam timestamp de acordo com a hora do Roteador, caso o roteador esteja com uma hora diferente do servidor, os dados não irão estar de acordo com a hora, gerando um desencontro de informações. É importante que seja configurado no mínimo 2 servidores de NTP e também o timezone de seu roteador. 2 – Configurar os parâmetros do cflowd com o Servidor de Netflow 3- Configurar a interface para habilitar o Netflow Por ultimo precisamos ativar nas interfaces que irão exportar o Netflow, para isso em cada interface utilize os comandos: Segue abaixo a configuração completa do Roteador: E em todas as interfaces habilitar: Descrição detalhada Alguns comandos extras para analise do flow:
