lunes, 22 de agosto de 2016

Vulnerabilidad SNMP en Cisco ASA

Dispositivos Cisco afectados por el arsenal de Equation Group

Ya hemos comentado la publicación de un grupo de exploits empleado por Equation Group como una muestra de algo que se supone mucho más grande. Pero esa simple muestra incluía un exploit 0day que permitía la ejecución de código en dispositivos Cisco y que ha obligado a la compañía a actuar con carácter de urgencia.

Realmente entre el material filtrado se incluía código que explotaba dos vulnerabilidades en dispositivos Cisco ASA y firewalls Cisco PIX. Si bien una de ellas ya había sido corregida en 2011, aunque la compañía de San Francisco ha publicado un nuevo aviso para incrementar su visibilidad y asegurar que todos los usuarios con versiones de software afectadas puedan protegerse contra este grupo de exploits.

La nueva vulnerabilidad anunciada, considerada 0day, reside en un desbordamiento de búfer en el código del protocolo SNMP (Simple Network Management Protocol) del software Cisco Adaptive Security Appliance (ASA) que podría permitir a atacantes remotos sin autenticar ejecutar código arbitrario en el sistema. Se le ha asignado el CVE-2016-6366.

Afecta a los siguientes productos:
  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco ASA Services Module para Cisco Catalyst 6500 Series Switches y Cisco 7600 Series Routers
  • Cisco ASA 1000V Cloud Firewall
  • Cisco Adaptive Security Virtual Appliance (ASAv)
  • Cisco Firepower 4100 Series
  • Cisco Firepower 9300 ASA Security Module
  • Cisco Firepower Threat Defense Software
  • Cisco Firewall Services Module (FWSM)*
  • Cisco Industrial Security Appliance 3000
  • Cisco PIX Firewalls

Funcionamiento del exploit
http://blogs.cisco.com/security/shadow-brokers
Se ven afectadas todas las versiones de SNMP. El atacante deberá conocer el nombre de comunidad SNMP para explotar la vulnerabilidad.

En la actualidad Cisco confirma que está trabajando en actualizaciones para las versiones afectadas.

 Se recomienda a los administradores que solo usuarios de confianza tengan acceso a SNMP y monitorizar los sistemas afectados mediante el comando "snmp-server".

Se debe seguir el capítulo SNMP de la Guía de configuración de Cisco ASA para configurar adecuadamente este protocolo en los dispositivos:

Los nombres de comunidad SNMP son como contraseñas, y deben recibir el mismo tratamiento que cualquier otra contraseña.

Por otra parte, una segunda vulnerabilidad que aunque ya fue corregida en 2011, por su gravedad y repercusión ha merecido su tratamiento como si fuera nueva. El problema, con CVE-2016-6367, reside en una vulnerabilidad en la interfaz de línea de comandos del software Cisco Adaptive Security Appliance (ASA) que a través de determinados comandos no válidos podría permitir a atacantes locales autenticados ejecutar código arbitrario en los sistemas afectados.

Se ven afectadas las versiones de software Cisco Adaptive Security Appliance (ASA) anteriores a la 8.4(3) en los siguientes productos:
  • Cisco ASA 5500 Series Adaptive Security Appliances
  • Cisco ASA 5500-X Series Next-Generation Firewalls
  • Cisco PIX Firewalls
  • Cisco Firewall Services Module (FWSM)
Cisco ha publicado las versiones 8.4(3) y 9.0(1) que corrigen este problema.

Más información:
una-al-dia (19/08/2016) A la venta el arsenal del Equation Group
The Shadow Brokers EPICBANANAS and EXTRABACON Exploits

Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerability

Cisco Adaptive Security Appliance CLI Remote Code Execution Vulnerability
Antonio Ropero
Twitter: @aropero
Tomado de: http://unaaldia.hispasec.com/2016/08/dispositivos-cisco-afectados-por-el.html

martes, 16 de agosto de 2016

Solucionado: Denegación de servicio en Cisco IOS XR


Cisco ha confirmado una vulnerabilidad en routers Cisco ASR 9001 Aggregation Services con Cisco IOS XR que podría permitir a un atacante remoto sin autenticar provocar condiciones de denegación de servicio.

El problema, con CVE-2016-6355, reside en el tratamiento inadecuado de paquetes fragmentados específicamente creados dirigidos al dispositivo afectado. 
Un ataque exitoso podría provocar una fuga de memoria en el procesador de rutas del dispositivo que provocaría la caída de los paneles de control de protocolo y la consiguiente condición de denegación de servicio.

El problema afecta a Cisco IOS XR versions 5.1.x, 5.2.x y 5.3.x, en routers Cisco ASR 9001 Aggregation Services.

Se ha solucionado en la versión de Cisco IOS XR 5.3.3, con las siguientes Software Maintenance Updates (SMUs):
  • asr9k-px-5.3.2.CSCux26791.pie para versiones 5.3.x
  • asr9k-px-5.2.4.CSCux26791.pie para versiones 5.2.x
  • asr9k-px-5.1.3.CSCux26791.pie para versiones 5.1.x

Más información:

Cisco IOS XR Software for Cisco ASR 9001 Aggregation Services Routers Fragmented Packet Denial of Service Vulnerability
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160810-iosxr


Antonio Ropero -  antonior@hispasec.com - Twitter: @aropero

martes, 9 de agosto de 2016

Oferta Apunte rápido CCNP Route - 150 Bolivianos



* Oferta vádida para Bolivia, hasta agotar stock

El Apunte Rápido desarrolla de modo sintético la totalidad del temario del examen de certificación. 

Se incluiye un anexo aparte un breve desarrollo sobre el protocolo IS-IS. Si bien IS-IS no es parte del temario del examen de certificación es un protocolo de enrutamiento que tiene importancia creciente en algunos entornos específicos.

En este manual se encuentran todos los contenidos necesarios para completar la preparación del examen de certificación.

Si eres un alumno de Academia o de Learning Partner, es posible que este manual te sea suficiente y al momento de estudiar utilices los materiales oficiales que recibiste durante tu cursada para aclarar dudas o buscar referencias necesarias.

Para quienes estudian por sí mismo (auto-estudio), este manual les sirve como referencia de base y deberán complementarlo con investigación personal.

No incluye herramientas pedagógicas tales como mapas conceptuales, resúmenes, notas, cuestionarios, anexos de ejercicios, etc.

Fecha de publicación: 21 de septiembre de 2015
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking 
Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de una síntesis de los contenidos de estudio comprendidos en el nuevo examen de certificación ROUTE 300-101.

Está alineado al examen CCNP ROUTE 300-101. 




Contenidos:
  • El examen de certificación ROUTE.
  • Conceptos básicos de enrutamiento IP.
  • Implementación de RIPng.
  • Implementación de EIGRP.
  • Implementación de OSPF.
  • Redistribución de rutas.
  • Implementación de control de rutas.
  • BGP - Conexión corporativa a Internet.
  • Protección de routers y protocolos de enrutamiento.
  • Anexo 1: Glosario de siglas.
  • Anexo 2: Protocolo IS-IS.
Cantidad de páginas: 265

Algunas notas sobre esta versión:
  • Cubre la totalidad del temario.
  • Incluye enrutamiento IPv6.
  • Se incluye tanto la configuración de OSPFv3 como Named EIGRP.
  • IS-IS no es parte del temario del examen, ha sido incluido solo como información complementaria.
  • Por tratarse de un Apunte Rápido no incluye laboratorios.
Mas información: libros.networking.bolivia@gmail.com - El costo incluye despacho por flota.

miércoles, 3 de agosto de 2016

Cisco anuncia vulnerabilidad en Wireless LAN Controller

 

Denegación de servicio en Cisco Wireless LAN Controller

Cisco ha anunciado el descubrimiento de un problema en sus dispositivos Wireless LAN Controller (WLC) que podría permitir a usuarios sin autenticar provocar condiciones de denegación de servicio.

El problema se debe a un tratamiento insuficiente del tráfico de paquetes "wireless management frames". Un atacante remoto no autenticado podrá enviar tráfico manipulado que provoque la caída del dispositivo afectado.

La vulnerabilidad, con la referencia CVE-2016-1460, afecta a los dispositivos con versiones de software 7.4(121.0) y 8.0(0.30220.385). Cisco no ofrece actualizaciones para corregir este problema.

Más información:

Cisco Wireless LAN Controller Denial of Service Vulnerability

lunes, 1 de agosto de 2016

Cisco invita a preparar las redes para la transformación digital



Diario TI 14/07/16 9:54:44

Cisco ha anunciado novedades para ayudar a la industria (ingenieros, desarrolladores, partners y clientes) a preparar las redes para la transformación digital.

En marzo, la compañía presentó Digital Network Architecture (DNA), definiéndola como “una innovadora aproximación al networking construida desde cero para la era digital que constituye un cambio fundamental en la forma de construir y gestionar las redes”.

A medida que las organizaciones adoptan la movilidad, el Cloud, el Internet of Things (IoT) y la analítica de Big Data para digitalizar su negocio, los equipos de TI tienen más dificultades para lidiar con la creciente complejidad de la red, la sofisticación de las amenazas de seguridad y las mayores demandas de servicios de sus clientes.

Las redes tradicionales no pueden escalar lo necesario para responder a estos mayores retos del mundo digital. Se requiere así una nueva red para la era digital, diseñada desde el principio para ser flexible, programable y abierta; algo que Cisco ofrece con la plataforma DNA, basada en una aproximación centrada en el software (en lugar del hardware), automatizada (en lugar de manual) y adaptativa (en lugar de reactiva).

El viaje hacia la red digital


Cisco ofrece apoyar a las organizaciones en su viaje hacia las redes para la era digital mediante un nuevo modelo que identifica los cinco elementos clave de la preparación de red: automatización, analítica, seguridad y cumplimiento con las políticas, Cloud e IoT.

La empresa indica que este modelo define la evolución de los clientes a través de esas cinco fases, apoyándose en una herramienta que permite evaluar su estado actual y ofrecer recomendaciones para optimizar su transformación de red.

Según un estudio de IDC encargado por Cisco, un gran número de clientes están ya realizando la transición hacia las redes preparadas para la era digital. Así, aunque cuatro de cada cinco organizaciones consultadas aún no han alineado sus estrategias de negocio y de networking, aquellas que sí lo han hecho están duplicando sus ingresos, mientras el porcentaje de clientes que planean implementar redes basadas en software y con capacidades de automatización se multiplicará por más de tres en los próximos dos años (del 13 al 44 por ciento).

Más allá de la innovación tecnológica

Para que la propuesta de Cisco DNA sea una realidad, Cisco está ayudando a todo su ecosistema -desde clientes y partners hasta ingenieros y desarrolladores- a construir las habilidades necesarias para escalar, proteger y evolucionar estas redes preparadas para la era digital.

Ingenieros de red. 

A medida que la red se vuelve más automatizada y basada en software, los ingenieros deben ampliar sus habilidades de programación. Cisco está actualizando su porfolio de certificaciones para responder a esta necesidad, incluyendo la nueva modalidad Cisco Certified Internetwork Expert (CCIE) que afectará a todas las certificaciones a nivel de experto, junto a un nuevo examen Cisco Network Programmability Engineer Specialist.

Desarrolladores de aplicaciones. 

A medida que la red se convierte en más abierta y programable, la comunidad de desarrolladores es cada vez más esencial para construir una nueva generación de aplicaciones ‘conscientes’ de la red. DNA es un elemento clave de DevNet, la comunidad de desarrolladores de Cisco compuesta por 300.000 profesionales, a la que Cisco está ayudando en esta transición con formación y eventos específicos (más información en este blog).

Partners de canal. 

Los 70.000 partners de canal de Cisco están ya evolucionando hacia redes más flexibles basadas en software, integrando nuevas habilidades y generando nuevas oportunidades de negocio a través de la automatización, la analítica y la seguridad. Para ello, Cisco sigue ofreciendo a sus partners programas de incentivos y ha diseñado nuevos roles en su actual Ecosistema de Partners para contribuir a acelerar dicha transición (más detalles en este blog).

Seguridad integrada en la red

Cisco también ha anunciado nuevas soluciones de seguridad integradas en la red y diseñadas para optimizar y simplificar la seguridad de las empresas distribuidas. Utilizar la red para mejorar la visibilidad frente a las amenazas y reforzar las políticas es uno de los pilares de Cisco DNA, comenta la empresa, anunciando que protegerá la infraestructura de las sucursales mediante innovadoras soluciones como Umbrella Branch, Stealthwatch Learning Networks License y Meraki MX Security Appliances con AMP y Threat Grid.

Jeff Reed, vicepresidente senior de Infraestructura y Soluciones de Red en Cisco: “Con DNA, Cisco está reinventando las redes para la era digital, simplificando la adopción del Cloud y la movilidad e integrando avanzadas funcionalidades de seguridad. Pero como la tecnología no es suficiente, también estamos contribuyendo a ampliar las habilidades de los profesionales de TI, formando a los desarrolladores de aplicaciones y ayudando a los clientes a evaluar la preparación de sus redes para la nueva era digital”.

Vea el video: 

Tomado de: http://diarioti.com/cisco-invita-a-preparar-las-redes-para-la-transformacion-digital/99121

sábado, 23 de julio de 2016

Disponible: Bridge CCNA 200-125

Bridge CCNA R&S: De CCNA 200-120 a CCNA 200-125

Por Oscar Gerometta
 
El 16 de mayo pasado Cisco Systems anunció la actualización de su certificación CCNA Routing & Switching con la introducción del examen CCNA 200-125.

Muchos son los que ya se encontraban preparando su certificación en ese momento sea por auto estudio, en las Academias o en entrenamientos oficiales o no oficiales con lo que inmediatamente surgió una pregunta: ¿En qué cambia el examen? ¿Qué necesito estudiar para completar el temario del nuevo examen? Para responder esas preguntas es que desarrollé este manual.

En este "Bridge" no encontrarás una guía de preparación de la totalidad del temario del examen CCNA 200-125. Lo que encontrarás es un complemento para los materiales de estudio del examen 200-120 con los que ya cuentas. Se desarrollan los temas teóricos que se introdujeron y se completan con laboratorios prácticos para una mejor comprensión.

Este manual es el complemento perfecto para los manuales que ya publiqué antes:

Para los que buscan manuales completos para el nuevo examen de certificación en castellano, ya tengo en desarrollo los mismos y el orden de publicación será el siguiente:

  • En primer lugar publicaré el Apunte Rápido CCNA R&S 200-125
  • A continuación publicaré CCNA R&S 200-125 en 30 días
  • Finalmente se publicará la Guía de Preparación para el Examen de Certificación CCNA R&S 200-125

Fecha de publicación: 18 de julio de 2016
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CBVP / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking 
Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de un manual complementario que permite a quienes cuentan con materiales de estudio para el examen CCNA 200-120 completarlos tanto con teoría como con práctica.

Está alineado al examen CCNA 200-125. 


Para ver una demo de este manual, ingrese aquí.
(le permite revisar el índice completo)

Contenidos:
  • 1. El examen de certificación CCNA
  • 2. Los contenidos del examen de certificación.
  • 2.1. Principios de operación de redes.
  • 2.2. Conmutación LAN.
  • 2.3. Enrutamiento IP.
  • 2.4. Servicios IP.
  • 2.5. Tecnologías WAN.
  • Anexo: Laboratorio de prácticas
Cantidad de páginas: 124

Algunas notas sobre esta versión:
  • Cubre la totalidad de las novedades del temario del examen CCNA 200-125.
  • Incluye laboratorios prácticos en donde el temario lo requiere.
  • La maqueta de laboratorio propuesta está diseñada para cubrir la totalidad del temario del examen de certificación.
Laboratorios que incluye:
  • Configuración y verificación de RIPv2.
  • Configuración y monitoreo de NTP.
  • Configuración de autenticación externa utilizando RADIUS y TACACS+.
  • Configuración de SNMP.
  • Configuración y verificación de MLPPP.
  • Configuración y verificación de un cliente PPPoE.
  • Configuración y verificación de un túnel GRE.
  • Configuración y verificación de eBGP.
Para la compra
Bridge CCNA R&S 200-125 versión 6.0 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando aquí.

También estará disponible en formato impreso para el territorio de México (consultar escribiendo a libros.networkingmx@gmail.com)

Para consultas de precios u otros manuales diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Como siempre, cualquier sugerencia que puedas hacer, será muy bienvenida.

Características de los ebooks
  • El formato ebook empleado sólo funciona sobre sistemas operativos Microsoft (Windows).
  • Sólo se admite PayPal como forma de pago (consulte con la Editorial por otras formas de pago).
  • Dispone de 5 días a partir del momento de la compra para descargar el ebook.
  • Para poder ver la obra completa debe ingresar la clave de activación que recibirá por correo electrónico.
  • Una vez realizada la compra recibirá un correo electrónico con indicaciones detalladas para que pueda realizar la activación.
  • La clave de activación le permite activar su ebook en 1 terminal, y sólo puede ser leído desde esa terminal.
  • Ud. puede solicitar la activación de una segunda copia en un dispositivo auxiliar (p.e. su notebook), solicitándolo por correo electrónico a libros.networking@gmail.com.
  • En la terminal deberá tener instalada la aplicación Adobe Reader X versión 10.1.4.
Enlaces de interés:
Tomado de: http://librosnetworking.blogspot.com/2016/07/bridge-ccna-r-de-ccna-200-120-ccna-200.html

miércoles, 20 de julio de 2016

10 consejos para mantenerte tranquilo cuando todos a tu alrededor no lo están



Para quienes trabajamos en áreas de TI, especialmente en soporte técnico, con frecuencia tenemos que lidiar con personas que están perdiendo la paciencia o el control. 

Posiblemente debido a una impresora que falló en el peor momento, posiblemente la red se cayó justo al medio de un proyecto importante, posiblemente una computadora se "colgó" en la mitad de una presentación a un cliente.

Es probable que lo que ocurrió no sea un gran problema, pero el usuario final o cliente está realmente molesto. Posiblemente la otra persona no es ni siquiera un cliente, sino un colega o un jefe.

Mas allá del hecho ocurrido, tu tuviste que encontrarte con una persona que está realmente enojada y tienes que lidiar con ello. 

Aquí encontrarás diez consejos para ayudarte a mantenerte tranquilo cuando todos a tu alrededor están realmente enojados o alterados.


10 consejos para mantenerte calmado

  1. No es personal.- Los conflictos con clientes o compañeros de trabajo normalmente no son personales. Entonces no te lo tomes a personal. Seguramente esto a veces es difícil de hacer, pero de todos modos es importante que tu mantengas la calma incluso durante estos conflictos.
  2. Pausa y respira.- Primeramente has una pausa momentánea. Tu puedes comenzar por demostrar que tu has tomado conocimiento de lo que se ha dicho:  "OK, he escuchado y entendido el problema". Entonces comunica que vas a hacer una pausa: "Necesito un momento para procesar esto". Tomate cuatro o cinco segundos para tomar un respiro (o dos) y piensa en la mejor manera de responder. Entonces responde. Recuerda la metáfora del semáforo: cuando te encuentres en una situación emocionalmente cargada, primero está la luz roja, lo cual significa "detente!", luego va a luz amarilla, en la cual tu consideras las diferentes opciones y entonces finalmente va a luz verde, donde tu elijes la mejor opción en términos de lograr una salida positiva para ti, para la otra persona, para tus compañeros de trabajo y para la compañía.
  3. Usa palabras y frases de empatía.- Una frase ofrecida sinceramente, como "lamento mucho lo que te está pasando" puede evitar una situación cargada emocionalmente y un posible intercambio de palabras de molestia o enojo. Solo asegurate de que puedes decirlo con toda sinceridad.
  4. Parafrasea.- Cuando tu respondas, parafrasea lo que tu acabas de escuchar. Tu puedes incluso decir algo como "Quiero estar seguro que te entendí correctamente, entonces puedes permitirme repetir lo que dijiste" ... entonces resume lo que la otra persona te dijo y pregunta algo como "Eso es lo que me dijiste? ... lo entendí correctamente?". Existen tres beneficios de parafrasear: Primero, tu te aseguras de entender a la otra persona correctamente, Segundo, tu te mantienes conectado con la otra persona cuando sientes que estas peleando con la otra persona y, Tercero, al parafrasear se hace una nueva pausa ... y es una oportunidad para que permanezca la cabeza tranquila.
  5. Recauda mas información.- Después de parafrasear, recaba más información acerca del problema que está teniendo la otra persona. Use frases como: "Cuéntame mas sobre lo que está ocurriendo" o "Ayúdame a entender como esto te afecta". Además de recopilar mayor información, tu estás demostrando interés en el problema de la otra persona.
  6. Recuérdate a ti mismo de mantener la calma.- Constantemente recuérdate a ti mismo mantener la calma. Considera la posibilidad de poner pequeños signos en lugares donde los puedas ver recordándote mantener la calma. Durante la 2da guerra mundial, el gobierno británico produjo un poster que recientemente se ha vuelto popular, dice "Keep Calm and Carry On" (Mantén la calma y continúa). Buen consejo.
  7. Piensa en lo que puedes controlar.- Piensa en lo que está dentro de tu alcance y en lo que está fuera de tu alcance. Trabaja en resolver las cosas que están bajo tu control y deja las que están fuera de tu alcance. Si no es algo que no te corresponde, porque molestarte por ello?
  8. Tómate un descanso.- Dependiendo de la naturaleza del problema, posiblemente puedes tomarte una pausa del problema y revisarlo nuevamente mas tarde, cuando las emociones ya no están tan "a flor de piel" y tu estés mas claro. Trata de decirte a ti mismo algo como lo siguiente: "Ahora estoy muy molesto, entonces me pregunto si me puedo tomar unos minutos (o un día ... o más) para calmarme y entonces volver a retomar este tema mas tarde". 
  9. Concentrate en el objetivo común.- Recuerda que tu trabajo (y el de las otras personas) contribuyen para lograr las metas de la compañía. Se racional y piensa como tus palabras y acciones van a impactar en las metas de la compañía y en tu carrera.
  10. Tomate un respiro.- Después de lidiar con una situación cargada emocionalmente, tomate un descanso corto. Anda al baño y mójate la cara con agua fría o toma una caminata corta fuera de la oficina o mira un video cómico en YouTube. Dale a tu cuerpo y a tu mente una oportunidad para recuperarse.

Conserva la tranquilidad para tu carrera y tu vida

Tu habilidad para mantener la calma cuando todos al rededor tuyo está perturbado te va a ser de mucha utilidad en tu vida profesional y también en tu vida personal. 

Usa estos diez consejos para mantenerte calmado en situaciones cargadas emocionalmente en el trabajo y en tu vida personal. Terminarás ganándote el respecto de tus jefes, colegas de trabajo, familia y amigos, vas a mantener tus niveles de estrés bajo control y vas a mejorar notoriamente tu calidad de vida.

Tomado de: http://www.doncrawley.com/keep-your-cool-with-these-10-tips/
Traducido por José R. Torrico Gumucio - Cisco Networking Academy Instructor

jueves, 30 de junio de 2016

Remate de últimas Guías en Bolivia



REMATAMOS LAS ULTIMAS GUÍAS Y TE OFRECEMOS UN SUPER COMBO: 

LOS 2 TOMOS DE LA GUÍA CCNA R&S + APUNTE RÁPIDO CCNA R&S POR SOLAMENTE 400 BOLIVIANOS! 

* Incluye despacho por courier dentro del Estado Plurinacional de Bolivia, ciudades intermedias podrían tener un costo adicional.

….. NO TARDES EN DECIDIR, QUEDAN MUY POCOS EJEMPLARES! … 

viernes, 17 de junio de 2016

Cisco lanza becas de ciberseguridad


Cisco anuncia programa global de becas de ciberseguridad


Diario TI 17/06/16 10:17:58

Para ayudar a cubrir esta demanda, Cisco ha presentado un Programa Global de Becas de Ciber-Seguridad financiado con 10 millones de dólares, además de anunciar mejoras en su porfolio de certificaciones de seguridad.

El Programa Global de Becas de Ciber-Seguridad  tendrá una duración de dos años y busca incrementar el número de profesionales formados en técnicas avanzadas de ciber-seguridad.

Cisco ofrecerá formación, mentoring y certificaciones alineadas con las necesidades del rol Security Operations Center Analyst, proporcionando la preparación necesaria para responder a los actuales y futuros retos de seguridad de red.

El programa se ofrecerá en colaboración con Partners de Formación Autorizados de Cisco (Cisco Authorized Learning Partners), y comenzará en agosto de 2016.

Actualización del porfolio de certificaciones


Cisco ha añadido a su porfolio de certificaciones de seguridad la nueva Cyber Ops Certification, además de renovar su Certificación CCIE Security.

CCNA Cyber Ops se enfoca en el puesto de analista de seguridad que trabaja en un Centro de Operaciones de Seguridad (SOC, Security Operations Center) monitorizando sistemas y detectando ataques. La certificación enseña a los profesionales de TI algunas de las habilidades clave necesarias en un SOC, aportándoles conocimiento sobre cómo coordinar las respuestas.

CCNA Cyber Ops amplía la actual oferta de certificaciones associate-level de Cisco, entre las que se incluyen CCNA Security, enfocada en el rol de administrador de seguridad de red.

La actualización de la certificación CCIE Security comprende nuevas habilidades a nivel de experto y la formación necesaria para preparar al personal de seguridad en materia de nuevas tecnologías y amenazas de seguridad, incluyendo evaluación de las últimas tecnologías de seguridad como Advanced Threat Protection, Advanced Malware Protection, Next-Generation IPS, Virtualization, Automation e Information Exchange. También incluye una nueva evaluación destinada a garantizar que los candidatos demuestren su conocimiento y habilidades en tecnologías de última generación como Network Programmability, Cloud e IoT.

Jeanne Beliveau-Dunn, vicepresidenta y directora general de Servicios en Cisco, comentó: “La ciber-seguridad es esencial para tener éxito en la transformación digital. Muchos CEOs de todo el mundo creen que su capacidad para innovar está limitada por sus preocupaciones de seguridad en la nueva era digital. 

El programa de becas está diseñado como un primer paso para cubrir el creciente déficit de profesionales en ciber-seguridad inspirando y facilitando la formación de nuevos talentos de cualquier índole, incluyendo veteranos, mujeres y jóvenes”.

Para obtener más información sobre el Programa Global de Becas de Ciber-Seguridad y solicitar la inscripción, visite https://mkto.cisco.com/Security-Scholarship.html.

Fotografía © Wavebreakmedia vía Shutterstock

Fuente: http://diarioti.com/cisco-anuncia-programa-global-de-becas-de-ciberseguridad/98493

lunes, 13 de junio de 2016

Guía CCNA, aprueba el examen antes del cambio de versión



Muchas personas ya están preparándose para certificar CCNA con la versión 200-120 del examen de certificación Cisco CCNA. Tu también puedes lograrlo y te recomendamos usar la afamada Guía de preparación de Oscar Gerometta para poder lograr tu objetivo y convertirte en un profesional certificado en corto tiempo.

A continuación te damos valiosa información tomada del blog del autor:


La Guía está estructurada en base a los 7 ejes temáticos definidos como base para el examen CCNA R&S 200-120.

Fecha de publicación: 8 de enero de 2015.

Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNA wir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto: Manual de auto-estudio destinado a quienes desean presentar su examen de certificación CCNA R&S 200-120.





Contenidos:
  • Introducción.
  • El Examen de Certificación CCNA R&S.
  • La preparación para el Examen.
  • Los contenidos del Examen:
  •    Principios de redes TCP/IP.
  •    Direccionamiento IP (IPv4/IPv6).
  •    Operación de dispositivos Cisco IOS.
  •    Conmutación LAN.
  •    Enrutamiento IP.
  •    Servicios IP.
  •    Tecnologías  WAN.
  • Anexo 1: Guía de Comandos.
  • Anexo 2: Ejercicios de Simulación.
  • Anexo 3: Glosario de términos y acrónimos.
Para ver el índice detallado de la Guía, ingrese aquí.

Cada uno de los 7 ejes que componen la sección de contenidos del examen está desarrollado sobre la base de 6 herramientas didácticas:
  • Mapa conceptual.
  • Notas.
  • Desarrollo temático.
  • Prácticas de laboratorio.
  • Síntesis.
  • Cuestionario de repaso.

Información para la compra:

El manual se presenta en formato electrónico e impreso. 

La comercialización de ambas versiones se realiza de modo directo por Ediciones EduBooks ( http://www.edubooks.com.ar/ ). Dirijan sus consultas a libros.networking@gmail.com.
  • Ebook
    Se trata de un pdf segurizado completamente imprimible de 908 páginas.
    Se puede adquirir en línea ingresando aquí.
  • Impreso
    2 tomos impresos blanco y negro con tapa de cartulina laminada.
    La compra se realiza directamente con la Editorial por correo electrónico escribiendo a libros.networking@gmail.com.
    Para residentes en Bolivia, pueden solicitar ejemplares impresos a libros.networking.bolivia@gmail.com

Copiado parcialmente de: http://librosnetworking.blogspot.com/2015/01/guia-de-preparacion-ccna-r-200-120-v51.html y editado por el editor del Blog