Hola! Soc Andrés Lozano
Soc estudiant de Sistemes Microinformatics i Xarxes (SMiX) al Institut Castellbisbal. Actualment estic fent practiques aplicant tot el que he aprés aquest cicle i també inmplementant mecanismes de ciberseguretat que he aprés a Netacad per protegir les empreses.
Les meves certificacions:
Introduction to Cybersecurity (Cisco Networking Academy)
Que he aplicat a les meves practiques?
Maintenance of computer equipment (Equips)
He fet manteniment dels equips de la xarxa de l'empresa. Una de les meves ultimes tasques va ser determinar perquè una torre no encenia i canviar la seva font d'alimentació ja que no rebia suficient potència. Gràcies a això tots els equips funcionen correctament.
Rack organization and inventory (Sala del Rack)
Després de molta organització i inventari del rack de l'empresa, vaig aconseguir canviar tots els cables perquè treballessin amb CAT 6 a velocitats de 1000 mbps/s i els cables estiguessin ben organitzats i ordenats en els seus respectius ports.
Virtual Local Area Network (VLAN)
He dividit la xarxa de l'empresa seguint uns certs criteris usant xarxes virtuals (VLAN) els quals em permeten tenir els equips d'unes certes xarxes aïllats d'unes altres que no s'hagin de poder comunicar. Fent això, enfront d'un "malware" mitiguem el mal que pugui causar i també augmentem el control que puguem tenir damunt d'aquesta xarxa.
Security Awarness Training (Phishing)
Fent ús del programa "caniphish" he llançat diverses campanyes d'atacs de "phishing" falsos per a crear conscienciació en els empleats de l'empresa i entrenar-los enfront de casos reals. Aquesta metodologia ajuda a prevenir aquest frau i poder salvar potencialment l'empresa d'atacants per aquesta via.
Open Source Password Manager (Bitwarden)
Per a protegir les contrasenyes dels empleats s'ha començat a utilitzar un gestor de contrasenyes segur i encriptat com *Bitwarden. Aquest programa ens permet emmagatzemar les claus d'accés als nostres equips i infraestructura a més de poder tenir claus d'inici de sessió per a aplicar l'autenticació en dos factors (2FA). Aquesta practica permet tenir la informació millor organitzada i segura.
Remote Desktop Protocol (AnyDesk)
El programa "AnyDesk" m'ha permès gestionar remotament i d'una forma segura tots els equips de l'empresa fent ús de les seves respectives claus.
Network Performance Monitoring (TP-LINK)
Fent ús d'un router gestionable de TP-LINK de capa 3 he pogut gestionar tota la informació que circula per la xarxa d'ordinadors de l'empresa. Gràcies a això, puc saber que informació es descarrega o envia cada equip la qual cosa és útil per a detectar actualitzacions automàtiques, connexions en ús o descàrregues de malware no autoritzades fent us del seu "Firwewall" preconfigurat.
Que estic estudiant també?
Ethical Hacking, SOC L1 and Pentesting (TryHackMe)
A la plataforma d'aprenentatge en matèria de ciberseguretat TryHackMe, he estat aprenent com vulnerar sistemes operatius, serveis, servidors i fer investigació OSINT entre moltes tàctiques més. Amb l'us d'eines com Kali Linux, he après a fer servir Nmap, Hydra, Burpsuite, Jack the Ripper amb la finalitat de superar cada repte proposat per la plataforma. A més, he estat completant escenaris on simulo ser un Analista de nivell 1 a un SOC (Security Operations Center) d'una empresa.
