miércoles, 30 de diciembre de 2015

Ponte una meta este año nuevo: Certificar CCNA

Año nuevo es siempre un buen momento para evaluar el camino recorrido, los logros obtenidos y fijar nuevas metas para el año 2016.

Ponte una meta este año nuevo: Certificar CCNA el 2016!

Sigue estos pasos para lograr el éxito:

1 - Consigue la Guía de Preparación CCNA y estudia este material.

2 - Sigue los consejos de los expertos

3 - Rinde el examen y certifica!

4 - Comienza a cosechar los beneficios profesionales que la certificación te dará.

Que tengas felices fiestas y un gran 2016!

lunes, 28 de diciembre de 2015

Wireless: Cisco Aironet 1850 en instituciones educativas

Por Byron Magrane

La Escuela Chartwell en Seaside, California, y la Universidad de Ciencia y Tecnología de Namibia  podrían estar en lados opuestos del mundo, pero ambas escuelas saben que el AP Aironet 1850 Series Access Points de Cisco es el mejor producto para desplegar una red inalámbrica.

Un punto de acceso 802.11ac Wave 2 basado en el Aironet 1850 es la más solución mas innovadora en el mercado hoy en día. Ambas escuelas tienen la misma meta: cada una quería asegurarse de que sus redes inalámbricas estaban listos para soportar la demanda de dispositivos 802.11ac Wave 2 que se necesitarán conexión en los próximos años.

El personal de la escuela Chartwell necesitaba actualizar su red Wi-Fi para apoyar mejor a sus estudiantes que tienen un sistema de aprendizaje en diferentes lenguajes. La escuela Chartwell cambió su plataforma a Cisco y no sólo instaló los puntos de acces Cisco Aironet 1850, sino también instaló el Cisco Mobility Express para brindar apoyo a su entorno de aprendizaje modernizada.

Cisco Mobility Express maneja fácilmente el incremento del ancho de banda y soporta Wireless multitarea tanto en la escuela y en los hogares  de los estudiantes. La red de la escuela está ahora mejor equipada para manejar herramientas de aprendizaje de alto ancho de banda, conectividad multidispositivo y nuevos métodos de enseñanza basada en la nube.

Antes de la instalación de los puntos de acceso Aironet 1850 , los estudiantes de la Universidad de Ciencia y Tecnología de Namibia tenían dificultades para acceder a la red inalámbrica. La Universidad tomó en serio sus preocupaciones y se le ocurrió una solución que aumentó la cobertura y mayor ancho de banda, sin pasarse del presupuesto que tenía disponible.

Después de desplegar puntos de acceso Cisco Aironet 1850, la universidad tiene ahora una  red Wi-Fi robusta que cubre todo el campus. 

Para más información, sigue en Twitter @Cisco_Mobility

Tomado de: http://blogs.cisco.com/wireless/aironet-1850-series-aps-help-education-world

Traducido por José R. Torrico Gumucio - Instructor Cisco Networking Academy

lunes, 21 de diciembre de 2015

Configurando DHCP Snooping

El DHCP Snooping es una característica de seguridad que provee seguridad filtrando los mensajes DHCP "no confiables" y construyendo y manteniendo una tabla de asociaciones DHCP Snooping.

Un mensaje "no confiable" es un mensaje que es recibido desde fuera de la red o del Firewall y que puede ser parte de un ataque contra tu red.

La tabla de asociaciones DHCP Snooping contiene las direcciones MAC, direcciones IP, tiempo de arrendamiento, Tipo de asociación, número de VLAN e Interface que corresponde a las interfaces locales "no confiables" de un Switch, no contiene información de los hosts conectados a una interface "confiable".



En términos de seguridad una interface "no confiable" es una interface que está configurada para recibir mensajes desde fuera de la red local o actúa como un Firewall. Una interface "confiable" es una interface configurada para recibir solamente mensajes desde dentro de la red.

El DHCP Snooping actúa como un firewall entre los hosts "no confiables" y los servidores DHCP. 

También nos permite contar con una forma de diferenciar entre interfaces "no confiables" conectadas a usuarios finales e interfaces "confiables" conectadas a los servidores DHCP o a otro Switch.

Es posible configurar DHCP Snooping por Switch y por VLANs. Cuando se habilita el DHCP Snooping en un switch, una interface actúa como un bridge de capa 2 interceptando y salvaguardando los mensajes DHCP que se dirigen a una VLAN de capa 2. Cuando se habilita DHCP Snooping en una VLAN, el Switch actúa como un puente de capa 2 dentro del dominio de la VLAN.

El DHCP Snooping es necesario para prevenir los ataques de tipo "man-in-the-middle" en nuestras redes.  

Las redes modernas tienen el potencial para que un atacante intente instalar un DHCP Server falso y responder a los mensajes DHCPDISCOVER antes de que lo haga una servidor DHCP legítimo. El DHCP Snooping permite a los Switches en la red "confiar" en el puerto (la interface) al que está conectado el servidor DHCP legítimo (podría ser un puerto troncal) y "desconfiar" de los demás puertos.



También se mantiene una lista de asociaciones de direcciones DHCP que se logra inspeccionando el tráfico que fluye entre los clientes y el servidor DHCP, el cual provee certeza de quienes son los verdaderos hosts. La información de asociación recolectada por el DHCP Snooping es usada por otras características de seguridad como IPSG y DAI.



Los clientes se conectan a puertos "no confiables" (untrusted), todos los puertos son "no confiables" por defecto cuando se habilita el DHCP Snooping. Cuando la PC del cliente envía un mensaje DHCPDISCOVER y el DHCP Snooping está habilitado, el Switch solamente va a enviar el mensaje de broadcast DHCP a los puertos "confiables" (trusted).

En el ejemplo de la topología el Switch de distribución está actuando como DHCP Server. Un puerto "confiable" es el único puerto que tiene permitido enviar mensajes de repuesta DHCP como el DHCPOFFER.

Configurando DHCP Snooping en el Switch

Cuando se configura DHCP Snooping en el Switch, se está configurando el Switch para diferenciar entre interfaces "no confiables" e interfaces "confiables". Es necesario habilitar globalmente el DHCP Snooping antes de poder usarlo en una VLAN. Es necesario habilitar el DHCP Snooping independientemente de otras características de DHCP.
Una vez que está habilitado el DHCP Snooping, todos los comandos de configuración de opciones DHCP relay quedan deshabilitados, esto incluye a los siguientes comandos:

•ip dhcp relay information check
•ip dhcp relay information policy
•ip dhcp relay information trusted
•ip dhcp relay information trust-all

Para configurar DHCP Snooping puede usar estos comandos:



Comando

Propósito


Switch(config)# ip dhcp snooping 

Habilita DHCP snooping globalmente. Puede usar la palabra clave no para deshabilitar el DHCP snooping.


Switch(config)# ip dhcp snooping vlan number 
[number] | vlan {vlan range}]

Habilita DHCP snooping en una VLAN o en un rango VLAN


Switch(config-if)# ip dhcp snooping trust

Configura la interface como "confiable".

Puede usar la palabra clave no para configurar una interface para recibir mensajes como cliente "no cofiable".


Switch(config-if)# ip dhcp snooping limit rate 
rate

Configura el numero de paquetes DHCP por segundo (pps) que una interface puede permitir.1


Switch(config)# end 

Sale del modo de configuración.


Switch# show ip dhcp snooping 

Verifica la configuración de DHCP Snooping.


-----------------------
Post basado en el artículo: http://www.networksbaseline.in/search/label/DHCP Con aportes del editor del Blog y de las páginas:

http://www.cisco.com/c/en/us/products/collateral/switches/catalyst-6500-series-switches/prod_white_paper0900aecd802ca5d6.html

http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/25ew/configuration/guide/conf/dhcp.html#wp1073418

Traducido por José R. Torrico - Instructor Cisco Networking Academy

jueves, 10 de diciembre de 2015

Ciudades inteligentes: 3.300 MM de dispositivos conectados el 2018

 

Ciudades inteligentes utilizarán 3.300 millones de dispositivos conectados en 2018  

Las ciudades inteligentes utilizarán más de 1.600 millones de dispositivos conectados en 2016, un incremento del 39 por ciento en relación a 2015, de acuerdo con Gartner. 

La consultora estima que este año el total de dispositivos conectados en las ciudades alcanzará 1.197 millones al cierre de diciembre, de los cuales 377 millones corresponderán a edificios comerciales conectados, 260 millones a servicios públicos y 276 millones a transporte.

Hacia 2018, Gartner estima que habrá unos 3.332 millones de dispositivos conectados, de los cuales 1.064 millones corresponderán a edificios comerciales inteligentes, 1.073 millones a casas conectadas, 517 millones a transporte y 463 millones a servicios públicos.

“Los edificios comerciales conectados serán el segmento que más uso le dará al Internet de las Cosas (IoT) hasta 2017, cuando serán superados por las casas conectadas”, afirmó Bettina Tratz-Ryan, vicepresidente de Investigación de Gartner.

La ejecutiva afirma que en los edificios comerciales IoT permitirá reducir el costo de energía, administración de los espacios y mantenimiento de edificios cerca de un 30 por ciento. Por eso, se espera que estos sistemas despeguen a partir del año que viene.

En 2016 el uso de cámaras de seguridad, así como dispositivos LEDs indoor impulsarán el crecimiento de IoT, representando cerca del 24 por ciento del total de mercado para ciudades inteligentes. Sin embargo, a partir del 2018 serán las casas conectadas las que comiencen a cobrar protagonismo en el mercado.

En el segmento de casas conectadas, las aplicaciones que más estarán haciendo crecer el mercado de IoT son los televisores inteligentes, set-top-box inteligentes y otras herramientas como termostatos, sistemas de seguridad y dispositivos de cocina. El año que viene, los hogares conectados representarán cerca del 21 por ciento del total del uso de IoT en las ciudades inteligentes.

Tomado de: Telesemana.com

miércoles, 2 de diciembre de 2015

Aprovecha vacaciones y feriados, prepárate para certificar CCNA



Fin de año es un momento en el que muchas personas deciden tomar una vacación y muchas empresas suspenden sus actividades. También se pueden aprovechar muy bien algunos días de feriado por navidad y año nuevo. Es una oportunidad inmejorable para poder prepararse para un examen de certificación Cisco CCNA comenzando el 2016, ahora es un buen momento para programar tu tiempo de estudio y aquí te dejo algunos consejos:

1 - Proponte lograrlo, pon una meta

El primer paso es tomar una decisión y sostenerla en el tiempo. Si tu quieres certificar CCNA el primer paso es comprometerte, contigo mismo, a dedicar tiempo y esfuerzo a hacerlo. El compromiso con uno mismo es fundamental para lograr la meta, será el motor de tu motivación a estudiar. Tendrás que sacrificar varios fines de semana, feriados y algunas actividades de recreación. Sin embargo ten en mente que este es un proceso temporal y que una vez rendido el examen tendrás 3 años para poder disfrutar de los beneficios de ser un profesional certificado.

2 - Consigue un material adecuado

El material favorito en Latinoamérica es la Guía de preparación para la certificación CCNA del reconocido autor Argentino Oscar Gerometa, publicado por la editorial especializada Edubooks (http://www.edubooks.com.ar/). Este texto tiene el contenido teórico, los resúmenes, preguntas de entrenamiento y laboratorios necesarios para lograr una buena comprensión de los temas comprendidos en el examen de certificación. La guía ha sido desarrollada completamente en idioma español y está disponible en formato impreso (en algunos países) y en formato digital.

Los libros de CiscoPress son frecuentemente recomendados por personas que han certificado, sin embargo debes tener en cuenta que estos está disponibles únicamente en idioma inglés. 

Una herramienta siempre útil al final de proceso de preparación (digamos la última semana), es usar un simulador de examen CCNA. Simuladores hay varios en Internet y tienen un costo variable, desde unas decenas de dólares hasta mas de 100 dólares. Sin embargo he notado, últimamente, que empresas que antes ofrecían simuladores de exámenes de Cisco (Como Testking o Pass4sure) ahora ya no los tienen disponibles, habrá que buscar un poco.

3 - Aplica tu plan, trata de no modificarlo

Cuando ya tengas el material y tu tiempo planificado, métete de cabeza en tus estudios. El estudio debe ser continuo y sistemático. Trata de no hacer pausas durante el periodo de estudio. Es inevitable tener algún contratiempo durante el periodo de estudio o tener la necesidad de atender algún asunto familiar o de trabajo, sin embargo tu debes poner el esfuerzo necesario para recuperar las horas de estudio tan pronto como te sea posible, aún si esto signifique dormir un poco menos. Recuerda siempre que esta es una etapa corta, un proceso temporal.

Yo logré prepararme y rendir exitosamente exámenes de certificación mientras trabajaba, dictaba clases y dedicaba algo de tiempo al deporte y esparcimiento con la familia al mismo tiempo. Es posible, lo lograrás cuando ya te toque re-certificar o dar una examen de certificación mas avanzado a CCNA, el primero siempre cuesta un poco más porque es la primera experiencia rindiendo un examen, sin embargo siempre debes creer que lo lograrás.

4 - Contrata tu examen y ríndelo

No es bueno estudiar mucho tiempo y después que hayas leído completamente las guías de preparación y entrenado con un simulador de examen, entonces debes ya programar tu fecha y hora de examen. 

Cuando ya tengas la fecha de examen es tiempo de repasar los puntos importantes y de continuar entrenando con el simulador, especialmente aquellos temas donde tu sabes que necesitas reforzar. 

La noche previa al examen (o unos días antes) cierra tu periodo de preparación, esto es algo como un evento personal, felicitate a ti mismo por haber tomado esta decisión y haberte preparado, siéntete confiado en aprobar el examen y duerme bien. El día del examen toma todas las previsiones necesarias para llegar temprano al Testing Center y rendir el examen tranquilo.

Mientras rindas el examen olvídate de todo. Enfócate en cada pregunta del examen. Respira calmadamente y toma buena cantidad de aire en cada inspiración. No permitas que ningún pensamiento te distraiga, después del examen tendrás la oportunidad de atender todo lo que hubieras dejado pendiente por causa de tus estudios.

Te deseo todo el éxito del mundo!

Por José R. Torrico Gumucio
Instructor Cisco Networking Academy desde el 2006
Certificaciones CCNA / IINS / CCNP Switch 
Diciembre 2015 - Bolivia