martes, 29 de septiembre de 2015

Cisco prepara las redes para prevenir ataques


Por: Rafael Chávez
Gerente de Ventas de Seguridad de Cisco México


Cisco ayuda a preparar las redes para prevenir los ataques

En los últimos años, con el crecimiento exponencial en el uso de dispositivos móviles, sumados a una cada vez mayor digitalización en gobierno y empresas, también ha crecido el riesgo de ser atacado por hackers informáticos. Al incrementarse la superficie de ataque, el negocio para estos criminales ha ido en aumento, para llegar en la actualidad a un mercado ilícito que se calcula cerca de 450 mil millones de dólares.

Cisco ha ido a la par de estos crecimientos y riesgos para ofrecer al mercado soluciones que se incorporen a las redes antes, durante y después de los ataques, mediante soluciones de software y hardware avanzadas que tienen la capacidad de detectar cualquier tipo de intrusión en todos los puntos de las redes, lo que incluye los routers y switches y todo lo que contenga un protocolo de acceso a internet.

El grupo de investigación Cisco Talos Security Intelligence and Research Group, el cual desarrolla inteligencia contra amenazas para las soluciones de la compañía con el fin de proteger a los clientes tanto de las amenazas conocidas como las que vayan surgiendo, ha puesto especial énfasis en la protección anti malware -un código malicioso que se instala en los servidores y dispositivos con gran capacidad de hacer daño- la actualización de bases de datos endebles y el intercambio de información sobre vulnerabilidades, entre otros. Todo soportado por la infraestructura de Big Data y elementos de información e inteligencia para que exista una respuesta desde las redes, a la nube y al endpoint.

Aunado a lo anterior, Cisco lanzó recientemente la solución Security Everywhere para toda la red extendida, lo que permite a las organizaciones sacar provecho del Internet de Todo y la Economía Digital, ya que con esta solución las empresas y proveedores de servicios tienen ahora la capacidad de entregar los requisitos de seguridad centrada en amenazas, exigidos por la actual dinámica del panorama, añadiendo sensores adicionales para tener más puntos de control que fortalezcan la ejecución y así obtener como resultado una mejor gestión ante el incremento en la superficie de ataques.

De esta forma, todos los que en algún momento estén conectados a internet podrán, con mayor confianza, aprovechar las oportunidades creadas por el auge de la era digital e Internet de Todo (IoT) el sistema global de redes que conecta personas, procesos, datos y cosas y que ofrece posibilidades de transformación en desarrollo, empleo y competitividad.

Para conocer más sobre las soluciones de seguridad de Cisco le invitamos a visitar la página http://www.cisco.com/c/en/us/products/security/index.html

Fuente: http://cisco-latinoamerica.com/

lunes, 21 de septiembre de 2015

Nuevo Apunte Rápido: CCNP ROUTE V5.1

Apunte Rápido ROUTE v5.1

Por Oscar Gerometta
 
Hace ya 10 años que comencé con la publicación de manuales de estudio en temas de networking. Finalmente he logrado iniciar la publicación de una serie de manuales dedicados específicamente a los exámenes de certificación que se requieren para completar la certificación CCNP R&S y la certificación CCDP.
 
Continuando una línea de trabajo que ya tiene su trayectoria propia, la de los Apuntes Rápidos, pongo ahora a disposición de quienes están preparando su examen el Apunte Rápido ROUTE 300-101 versión 5.1.
 
Si lo que estás necesitando es un manual sintético, semejante a los que ya publiqué para CCNA R&S, que abarque la totalidad del temario del examen de certificación de modo directo y simple, en castellano, este es el manual indicado.

El Apunte Rápido desarrolla de modo sintético la totalidad del temario del examen de certificación. 

En este caso particular he incluido en un anexo aparte (porque en realidad no es parte del temario del examen) un breve desarrollo sobre el protocolo IS-IS. Si bien IS-IS no es parte del temario del examen de certificación es un protocolo de enrutamiento que tiene importancia creciente en algunos entornos específicos y por lo tanto me pareció útil incluirlo como un apartado al final del manual.
 
En este manual se encuentran todos los contenidos necesarios para completar la preparación del examen de certificación.
 
Si eres un alumno de Academia o de Learning Partner, es posible que este manual te sea suficiente y al momento de estudiar utilices los materiales oficiales que recibiste durante tu cursada para aclarar dudas o buscar referencias necesarias.
 
Para quienes estudian por sí mismo (auto-estudio), este manual les sirve como referencia de base y deberán complementarlo con investigación personal.
 
Como es propio de los Apuntes Rápidos que desarrollo, no incluye herramientas pedagógicas (que son propias de las Guías de Preparación para el Examen), tales como mapas conceptuales, resúmenes, notas, cuestionarios, anexos de ejercicios, etc. Por el momento no tengo prevista la publicación de una guía de preparación para estos exámenes sino que el plan es continuar con el Apunte Rápido SWITCH.

Fecha de publicación: 21 de septiembre de 2015
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking 
Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de una síntesis de los contenidos de estudio comprendidos en el nuevo examen de certificación ROUTE 300-101.
 
Está alineado al examen CCNP ROUTE 300-101. 




Contenidos:
  • El examen de certificación ROUTE.
  • Conceptos básicos de enrutamiento IP.
  • Implementación de RIPng.
  • Implementación de EIGRP.
  • Implementación de OSPF.
  • Redistribución de rutas.
  • Implementación de control de rutas.
  • BGP - Conexión corporativa a Internet.
  • Protección de routers y protocolos de enrutamiento.
  • Anexo 1: Glosario de siglas.
  • Anexo 2: Protocolo IS-IS.
Cantidad de páginas: 265

Algunas notas sobre esta versión:
  • Cubre la totalidad del temario.
  • Incluye enrutamiento IPv6.
  • Se incluye tanto la configuración de OSPFv3 como Named EIGRP.
  • IS-IS no es parte del temario del examen, ha sido incluido solo como información complementaria.
  • Por tratarse de un Apunte Rápido no incluye laboratorios.
Para la compra
Apunte Rápido ROUTE 300-101 versión 5.1 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando aquí.
 
Para consultas de precios o compras en formato impreso, diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.

Tomado de: http://librosnetworking.blogspot.com/2015/09/apunte-rapido-route-v51.html

martes, 15 de septiembre de 2015

IoE y las redes inalámbricas

Por Oscar Gerometta

Mucho se habla de Internet of Everything (IoE), la evolución de Internet en la que se interconectan personas, objetos, procesos y datos. Pero más allá de las posibilidades y realidades que se abren están los desafíos técnicos.

Dar base tecnológica a esta nueva Internet requiere el ajuste de muchos elementos: desarrollo de sistemas de sensores y aplicaciones, transporte, procesamiento y almacenamiento de grandes volúmenes de datos, conectividad, seguridad, etc. 

Por eso hay tecnologías de networking que adquieren nuevo relieve, como es el caso de RFID, IPv6, seguridad y conectividad inalámbrica. Esto significa adecuación de tecnologías a nuevos usos, y entrenamiento y capación para incorporar los conocimientos y habilidades necesarios para implementarlas y gestionarlas.

Tecnologías de conectividad inalámbrica

En este post quiero centrarme en las tecnologías de conectividad inalámbrica disponibles.

Un elemento clave de IoE es el despliegue de redes de sensores (WSN - Wireless Sensor Networks) para la recolección de información en línea que luego ha de ser procesada para generar reportes o impactar en procesos automatizados. 

Estas redes de sensores mayoritariamente utilizan conectividad inalámbrica para enviar los datos hacia los puntos de procesamiento. Para esto en la actualidad se utilizan diferentes tecnologías y esa multiplicidad constituye un problema. 

Las tecnologías actualmente desplegadas con este propósito son IEEE 802.15.4 (LR-WPAN), Zigbee, 6LoWPAN, Bluetooth (802.15.1), WiFi (IEEE 802.11) o soluciones propietarias. También se utilizan soluciones móviles como GPRS o EDGE.

Esta variedad de tecnologías se debe a la búsqueda en cada caso una solución adecuada para lograr la conectividad necesaria pero también genera la necesidad de una estandarización que permita cubrir los diferentes requerimientos y reducir los costos.

Una de las tendencias en el proceso de estandarización es la adopción de soluciones 4G como UMTS y LTE, y la proyección a 5G.

¿IEEE 802.11 no es una solución?

La aprobación de 802.11ac introdujo una tecnología inalámbrica de bajo costo y alto ancho de banda. Sin embargo aún tiene limitaciones importantes en función de los requerimientos del despliegue de WSN: No está adaptada a las necesidades de ahorro de consumo de energía de los sensores, y por otra parte, al operar sobre la banda de 5 GHz su radio de cobertura es limitado y requiere de nodos intermedios con una arquitectura compleja para asegurar la cobertura de superficies extensas.

Sin embargo, desde el año 2010 se está trabajando en el desarrollo de un nuevo estándar: 802.11ah que debería dar respuesta a estas limitaciones:
  • Opera en la banda de 900 MHz que es una banda no-licenciada con poca congestión y mucho mayor penetración (alcance).
  • Se estima un alcance de hasta 1000 metros en exteriores.
  • Permitirá la asociación de más de 8.000 dispositivos a un único access point (las tecnologías actualmente en uso permiten hasta 256 asociaciones).
  • Se está trabajando sobre tasas de transmisión de al menos 100 Kbps (las redes de sensores no requieren mucho ancho de banda).
  • Está preparado para topologías de un único salto.
  • Tiene un consumo de energía muy bajo.
  • Es además una solución de bajo costo.
De esta forma se espera superar las limitaciones actuales de las redes 802.11 para el desarrollo de WSN. Si bien la comisión responsable aún está trabajando en un borrador, se espera contar con una versión utilizable para el año 2016.

Enlaces
Tomado de:http://librosnetworking.blogspot.com/2015/08/ioe-y-las-redes-inalambricas.html

lunes, 7 de septiembre de 2015

Gestión de la red: Buenas prácticas

Por Oscar Gerometta

Buenas prácticas en la gestión de la red

Un tema recurrente en la gestión (management) de la red es el de las buenas practicas, mejores prácticas o best practices.

En este sentido hay diferentes tipos de recomendaciones de este tipo: buenas prácticas de seguridad, buenas prácticas de configuración, buenas prácticas de gestión, etc.

A solicitud de uno de los miembros del grupo de Facebook, junto con varios miembros hemos confeccionado la lista que presento a continuación. 

Es preciso tener presente que para este post he mantenido solamente prácticas relacionadas con el acceso y gestión del plano de management de los dispositivos. 

En futuras entregas veremos de ir generando listas semejantes para otras implementaciones.

Han colaborado en esta lista: Luis Miguel Zavaleta Leiva, Raffic Vera Constante, Eduardo Mendez, Moisés Morales, Gonzalo Hernán Aguilera Gatica y Augusto Iparraguirre Torrau. Muchas gracias a todos.

  • Habilitar exclusivamente acceso remoto utilizando SSH (bloquear el Telnet).

  • Si se van a utilizar interfaces gráficas aplicar HTTPS (bloquear HTTP).

  • Definir una VLAN de gestión y autorizar solamente a dispositivos conectados a esa VLAN el acceso al plano de gestión aplicando ACLs con una política restrictiva.

  • Implementar AAA para realizar autenticación, autorización y accounting en el acceso a los dispositivos.

  • Si se va a implementar SNMP (tanto sea para monitoreo como para configuración) utilizar SNMP v3 con autenticación y cifrado.

  • Implementar un servidor NTP interno y utilizarlo como fuente de sincronización del reloj de todos los dispositivos y sistemas.

  • Implementar un servidor de Syslog para utilizarlo como repositorio de los registros de eventos los dispositivos de la red.

  • Mantener actualizado el sistema operativo de los dispositivos de la red que lo permitan.

  • Implementar un servidor FTP con control de acceso para mantener copias de respaldo actualizadas de configuraciones e imágenes de sistemas operativos.

  • Mantener información detallada y actualizada de la red, restringiendo a personal autorizado el acceso a esa documentación.

  • Mantener un inventario actualizado de hardware y software de la infraestructura.

  • Mantener documentación actualizada de los procedimientos y acciones concernientes a los planes de contingencia y continuidad del negocio en lo que respecta al área de networking.
Fuente: http://librosnetworking.blogspot.com/2015/09/buenas-practicas-en-la-gestion-de-la-red.html

viernes, 4 de septiembre de 2015

El virtual link en OSPF

Por Oscar Gerometta

OSPF es un protocolo de estado de enlace que aplica un esquema jerárquico de red en el que el área 0 es el área de backbone que interconecta todas las áreas no backbone.

Cada área debe tener continuidad física, y uno de los desafíos en redes que tienen gran extensión geográfico puede ser mantener la continuidad del área 0.

Para estos casos (u otros semejantes) en los que el esquema jerárquico de OSPF se ve afectado por la falta de continuidad física de un área, la implementación de enlaces virtuales (virtual links) permite dar continuidad a las áreas de modo transitorio.

Cisco insiste especialmente en que esta es una solución transitoria y no permanente, y que el problema debiera ser luego resuelto a partir del rediseño de la red.

En estos casos:

  • El área a través de la cual se constituye el enlace virtual se denomina área de tránsito.
  • La posibilidad de enlaces virtuales está contemplada en el estándar.
  • Permiten solucionar discontinuidades temporales en una red. No deben ser una solución permanente.
  • Opera como una adyacencia estándar OSPF, pero no requiere que estén directamente conectados.
  • El protocolo hello intercambia paquetes cada 10 segundos sobre el enlace.
  • Los LSAs aprendidos sobre enlaces virtuales utilizan la configuración DNA (DoNotAge) para prevenir tráfico excesivo.


Configuración: 
Router(config)#router ospf [process id] 
Router(config-router)#area [ID área de tránsito] virtual-link [router ID] 

Tomado de: http://librosnetworking.blogspot.com/2015/08/el-virtual-link-en-ospf.html

miércoles, 2 de septiembre de 2015

Certificaciones Cisco son valiosas para la carrera en el área de TI

La continua actualización del conocimiento es vital para la carrera en Tecnología de la Información.


Independientemente del área en que se trabaje, la actualización profesional debe ser constante para profesionales interesados en crecer en sus carreras y ser valorados por los conocimientos adquiridos.

En el área de la Tecnología de la Información (TI) esta continua actualización es esencial para quien desea permanecer en el mercado, dado que las tecnologías cambian con mucha frecuencia y siempre hay algo nuevo que aprender.

Pero, ¿cómo pueden mantenerse actualizadas las organizaciones ante los cambios tecnológicos en internet y las redes?. Cisco proporciona un entrenamiento extensivo a los profesionales de TI en todos los niveles con el objetivo de ayudarlos a alcanzar el éxito y el desarrollo a través de las certificaciones. Sin embargo, incluso para obtener las certificaciones son necesarios algunos cuidados y orientaciones; en caso contrario, será solamente un curso más en el currículo.

Antes de escoger el curso, es necesario tener una estrategia pensando en la carrera y en cuáles son los conocimientos esenciales para cada momento del trabajo. Las empresas dependen de Internet y de las redes complejas internas. Por eso, necesitan profesionales con habilidades para mantenerlas funcionando adecuadamente.

Al ofrecer entrenamientos rigurosos en las más recientes tecnologías de la información, certificando la capacidad técnica y proporcionando recursos para un aprendizaje continuo, el programa de certificaciones profesionales de Cisco presta un servicio a los profesionales de redes y a las empresas que los emplean.

Los especialistas apoyan la idea de utilizar algunas sugerencias con el fin de mejorar. Sin embargo, no deben ser usadas como regla, sino como guía para trazar la estrategia a seguir. La primera sugerencia es definir metas.

Como hay un gran número de especializaciones de Cisco, lo ideal es tener en mente cuáles seguir para cumplir los propósitos. Por ejemplo, una meta aceptable para un principiante sería lograr la Cisco Certified Network Associate (CCNA).

También es necesario usar una combinación de materiales de estudio. En muchas ocasiones, el alumno no tiene un buen rendimiento porque no usó el material de estudio adecuado. La mayoría de los libros disponibles puede ser un obstáculo para quien está empezando, pero hay que tener en mente que el estudio no se limita a los libros. Es necesario involucrarse con la comunidad Cisco.

Una buena sugerencia es usar una combinación de sites, foros y libros para obtener el mayor éxito posible. Los entrenamientos con las lecturas también son fundamentales para acreditar el examen de certificación. Para eso es necesario disciplinar los horarios de estudio (reserve por lo menos una hora diaria). Para quien no tiene tanta disciplina, otra sugerencia es buscar escuelas que ofrecen entrenamiento presencial u on-line.

En el método presencial, dichas escuelas ofrecen varias ventajas. Como la mayoría de las veces las clases son impartidas por profesionales, ellos pueden dar atención personalizada a los alumnos en grupos pequeños.

Practicar lo que se estudia también es importante. Para un ingeniero de Cisco es esencial que mezcle el 40% de la lectura con el 60% de su tiempo practicando lo que leyó. Eso permite familiarizarse con los conceptos y comandos.

Para quien pretende ser un buen ingeniero con una certificación de Cisco es fundamental no ser negligente con lo básico. Existen algunos conceptos que todo ingeniero debe saber. Como la sub-red, que es un concepto CCNA que los ingenieros utilizarán en sus carreras cada día. Si no se dominan las sub-redes desde el inicio, no sería posible realizar plenamente el trabajo, pues se tendrían que reaprender los conceptos ya estudiados.

Obtener cualquier certificación Cisco involucra tiempo, dedicación y empeño. Conforme el profesional va progresando a lo largo de su carrera, descubre que el tiempo dedicado será una de las mejoras inversiones y que, a largo plazo, valdrá la pena el esfuerzo.

A continuación se presentan algunas razones para tener, por lo menos, la certificación CCNA:

 1- Establecimiento de una base sólida en teoría de red 


Microsoft tenía anteriormente una prueba llamada Networking Essentials, que cubría la parte teórica de red, el modelo OSI. Un profesional de red necesita tener conocimiento sólido de la teoría de red, pues le facilitará mucho la comprensión de las nuevas tecnologías.

 2- Conocimiento profundo de los protocolos TCP/IP 

Microsoft tenía también una única prueba de TCP/IP. Conocer bien los protocolos TCP/IP en la versión actual (v4) y tener una base de la nueva versión (v6) es algo que todo profesional de red necesita.

3- Enrutamiento 

Si usted pretende ser un profesional de red es necesario saber bien cómo funcionan los componentes de nivel tres, las decisiones de enrutamiento, los protocolos de enrutamiento, etc.

4- Seguridad 

La nueva prueba de CCNA posibilita un entendimiento de los principales conceptos de seguridad relacionando la metodología con la práctica. Cualquier profesional de TI hoy en día necesita conocer lo básico de seguridad.

5- Switching 

Usted puede creer que nunca va a trabajar con un switch, pero cuando está configurando su servidor y la comunicación entre éste y otro no está funcionando, deseará saber más acerca de una tecnología llamada VLAN. Ese es solamente un ejemplo de que el nivel dos tiene que ser explorado, y puede estar seguro de que lo aprenderá estudiando para la prueba de CCNA.

Tomado de: http://blogmexico.comstor.com/certificaciones-cisco-son-valiosas-para-la-carrera-en-el-area-de-ti