sábado, 11 de marzo de 2017

Los 6 pasos para aprobar el examen CCNA


CCNA (Cisco Certified Network Associate, por sus siglas en inglés) es una de las certificaciones de nivel de asociado más respetadas en el mundo hoy. Conseguir un CCNA definitivamente te ayudará a conseguir un mejor trabajo o al menos encaminarte en el campo profesional de las redes. Cuando llegas a conocer a una persona que tiene una certificación CCNA, se notará que sabe sobre redes. Este artículo describirá y te proporcionará algunos consejos de cómo lograr la certificación CCNA.



1 - Prepárate tú mismo mentalmente. 

Piensa seriamente sobre el porqué vas a obtener el CCNA y por qué quieres ser un certificado CCNA. Debes decidir y creer firmemente que obtendrás el CCNA en alrededor de los próximos tres a seis meses. 

Procura planificar bien tu tiempo de estudio. Si eres una persona muy sociable deberás limitar tu tiempo de vida social por el próximo par de meses. Tus amigos y tu familia entenderán. Una vez que consigas el certificado podrás recuperar el tiempo que hayas perdido para ser sociable.  



2 - Consigue material de estudio apropiado. 


Hay mucha controversia sobre esto y algunas personas se exceden con guías de estudio, libros, simuladores y cosas similares. 

Puedes usar los dos libros publicados por Cisco. Realmente están bien escritos y son fáciles de seguir. Estos libros están totalmente desarrollados en idioma inglés y no están disponibles en otros idiomas.

Uno de los textos favoritos en Latinoamérica son las publicacionesdel reconocido autor Argentino Oscar Gerometta. El autor tiene desarrollados varios manuales y guías para orientarte correctamente al examen de certificación CCNA. Es el caso de quienes preparan el examen a partir del auto-estudio, o que han hecho algún entrenamiento o Academia pero el tiempo ha pasado y necesitan tener un recorrido sistemático y completo del temario del examen. El autor también tiene algunos apuntes rápidos y otro material de networking que puedes ver en http://www.edubooks.com.ar/

Foto: Guías de preparación para la Certificación CCNA y el Bridge para nivelarse al examen CCNA 200-125, de Oscar Gerometta. En algunos países pueden comprarse en formato impreso.

También querrás conseguir alguna clase de simulador que te permita practicar los comandos y también te dará mayor seguridad. Puedes comprar un equipo real pero podría ser caro. Una buena idea es asociarte al foro de certificación CISCO. El foro es grande y conseguirás bastantes respuestas, consejos y recomendaciones útiles en forma muy rápida. 



3 - Enfoque e inmersión profunda: 
Hay muchos diferentes enfoques para estudiar los libros. Este paso tomará la mayor parte de tu tiempo de estudio.
  • Antes que empieces a leer cualquier libro, aprende la matemática binaria (es realmente fácil) y la división en subredes hasta que lo hagas en tus sueños.
  • Lee los libros ocasionalmente de inicio a fin (asegúrate de cubrir la introducción y las preguntas de práctica también). Esto te dará una buena visión general del contenido del examen.
  • Practica con los cuestionarios de preguntas. No te preocupes si respondes mal en muchas de ellas.
  • Ahora, leerás los libros nuevamente pero esta vez tendrás que leerlos para realmente entender el concepto y cómo funcionan las cosas. Domina un capítulo y haz preguntas de cada capítulo hasta que te hastíes de él. Luego sigue con el siguiente capítulo.
  • Una vez que hayas dominado todos los capítulos haz bastantes preguntas y ejercicios de laboratorio.


4 - Programa el examen: 
No has terminado con el estudio aún pero realmente es bueno programar el examen una vez que hayas completado el paso 3 de este artículo. 

Esta es la razón: Si programas el examen con un mes de anticipación una vez que hayas completado el paso 3, no podrás flojear y poner excusas para no estudiar con intensidad hasta el examen y también es bueno proponerse una fecha límite uno mismo. 




5 - Lee los libros una vez más para refrescar: Esto es opcional. Si lees los libros en unas tres semanas. Eso te dará una semana más antes del examen para profundizar sobre el tema del siguiente paso. Así que por ahora debes haber leído los libros tres veces en forma completa. Relee todas las preguntas y respuestas de ambos libros una vez más.  



6 - Estudia a profundidad, estudia, estudia:  

Esta es la última parte de tu estudio y no hay vuelta atrás. La fecha límite está alrededor de tu cuello como una soga. 
Debes estudiar a profundidad las preguntas y respuestas por no más de diez días antes que tomes el examen. En este punto es realmente importante que consigas preguntas nuevas y diferentes aparte de las incluidas en tus libros. Algunas personas reclaman que el cerebro se descarga de conocimientos o que las preguntas y respuestas son malas y perversas. 

En este punto tú ya habrás entendido firmemente el concepto completo del CCNA y las preguntas y respuestas solamente te ayudarán. Así que consigue algún examen con preguntas y respuestas y estúdialas a profundidad durante una semana. Ya no uses más los libros. No mires atrás. No te preocupes, el material de los libros retornará a ti en el momento preciso.
No estudies la noche o el día antes del examen. Sal con tu esposa o pareja a comer y al cine. Relájate. Es muy importante relajarse y dormir bien en la noche ya que una de estas pruebas puede ser realmente intimidante. Si seguiste todos los pasos indicados anteriormente y lees los libros con intención de entender los temas y cómo funcionan las cosas (sin intentar un juego de palabras), y no solamente para aprobar el examen, ya deberías estar lo suficientemente preparado.
 
 
 Hemos llegado al final de este corto tutorial. Espero que este artículo te haya dado al menos algunas ideas sobre la forma de abordar el estudio para el examen CCNA. Si no apruebas el CCNA la primera vez, no te desanimes. Tendrás mayor conocimiento y confianza cuando lo intentes la próxima vez que una persona que lo haya pasado en el primer intento.
Post basado en el artìculo: http://es.wikihow.com/aprobar-el-examen-CCNA
con algunas modificaciones y contribuciones del editor del BLOG

jueves, 2 de marzo de 2017

Demuestran colisión en SHA-1



Por Antonio Ropero
Twitter: @aropero

Un grupo de investigadores ha anunciado que han logrado desarrollar una técnica que hace práctico para elaborar dos archivos con la misma huella digital SHA-1.

Demostración práctica de colisión en SHA-1


Por supuesto, como es habitual en los últimos años un descubrimiento de estas características necesitaba un nombre atractivo, una página web y un logo chulo: SHAttered http://shattered.io/
Hay que recordar que una función hash no cifra, sino que crea un resumen o "firma" de un conjunto de datos, que es pasado como parámetro a esta función. Así, nos es útil para verificar la integridad, por ejemplo, de un archivo. Tan solo tenemos que aplicar dicha función sobre el archivo recibido y verificar que el hash obtenido es el mismo que el anunciado por el emisor.

Un "hash" es una función criptográfica que produce una salida de longitud fija a partir de una entrada arbitrariamente larga. Un buen "hash" debe cumplir las siguientes propiedades:

a) El resultado final no debe dejar traslucir ninguna información sobre los datos originales.

b) Dado un resultado determinado, no hay otro sistema aparte de la fuerza bruta que genere datos de entrada capaces de producir dicho resultado.

c) Dados unos datos de entrada y su "hash", no debe haber un atajo (aparte de la fuerza bruta) para generar otros datos de entrada distintos y con el mismo "hash". 

SHAttered


10 años después de la introducción del algoritmo SHA-1 como función hash, se ha anunciado la primera técnica práctica para generar una colisión. Esto es dado un "archivo A", generar otro "archivo B" que produzca el mismo hash que el del "archivo A". 

Tras dos años de investigación y la colaboración del CWI Institute en Amsterdam y Google, este equipo de investigadores ha conseguido crear un método para generar colisiones. Como prueba del ataque, publican dos archivos PDF que tienen hash SHA-1 idénticos pero con contenido diferente (PDF 1 y PDF 2).



En la actualidad, muchas aplicaciones todavía dependen de SHA-1, a pesar de que fue oficialmente desaprobado por el NIST en 2011. Esperamos que esta demostración práctica aumentará la conciencia y convenza a la industria, de manera definitiva, a migrar a alternativas más seguras, como SHA-256 o superiores.

Por otra parte el propio SANS señala que en la práctica poco han cambiado las cosas. El ataque sigue considerándose complicado y según el instituto, para muchas aplicaciones, SHA-1 seguirá siendo un nivel adecuado de protección. Sin embargo, presenta un riego alto en entornos y aplicaciones donde los niveles de confianza sean máximos, como: la banca, los contratos legales o las firmas digitales. Un uso muy común de SHA-1 es para la integridad de archives, incluso Git y muchos desarrolladores y compañías lo emplean con ese propósito.

La complejidad del ataque aún sigue siendo elevada, y requiere una gran potencia de cálculo. El ataque requirió más de 9,223,372,036,854,775,808 cálculos SHA1. Esto conlleva una potencia de procesamiento de unos 6.500 años para una sola CPU o 110 años de cálculos GPU. A pesar de ello, SHAttered es 100.000 veces más rápido que el ataque de fuerza bruta que se basa en la paradoja del cumpleaños y que requeriría 12 millones de años de cálculos GPU.

También desde VirusTotal confirman que ya han encontrado más ejemplos de colisiones SHA-1.

Como es habitual Google sigue su política de publicación de detalles sobre las vulnerabilidades, por lo que la información completa sobre el ataque no se publicará hasta dentro de 90 días. Esto da tiempo para que muchos empiecen a migrar a sistemas de hash más seguros como SHA-256.

Tras un muy superado MD5, Bruce Schneier ya nos avisaba 10 años atrás que la vida de SHA-1 no iba a ser muy larga. Incluso desde Hispasec, en una-al-día, mucho antes ya informábamos en varias ocasiones de los avances que se efectuaban al reducir la complejidad de romper este algoritmo. De hecho, desde hace unos pocos años se recomendaba no usarlo para la firma de certificados digitales hasta que, definitivamente, la industria optó por dar dejar de confiar en certificados SSL a partir del año pasado.