Cisco Unified Access Data Plane (UADP) ASIC 2.0

Por Oscar Gerometta

Al introducir los switches Catalyst 9000 hice referencia a que una de sus características distintivas me referí a la introducción en su hardware de los nuevos UADP ASIC 2.0 (UADP - Unified Access Data Plane).

Los switches Cat 9K se basan en estos nuevos circuitos ASIC (Application Specific Integrated Circuit) que agregan flexibilidad a la configuración de los mecanismos de reenvío de tráfico del plano de datos flexibilidad en la asignación de las tablas de información tanto SRAM (Static Random Access Memory) como TCAM (Ternary Content Addressable Memory). 

 

Estas innovaciones convierten a estos ASICs en una excepcional herramienta de hardware ajustable a los requisitos de implementación de cada red. Para esto Cisco ofrece un conjunto de plantillas ya probadas para su adaptación.

La característica destacable de estos circuitos en su versión 1.0 fue la convergencia completa del tráfico cableado e inalámbrico. Este fue el primer ASIC programable que constituyó la base de los switches Catalyst 3650 y 3850.

UADP 2.0

Se trata de la última generación de ASICs.

 

 

 

Entre sus características destacan:

• 7460 millones de transistores (la versión 1 utilizaba 1300 millones de transistores).
• Hasta cuadruplica el rendimiento de otro hardware de la industria.
• Soporta tablas SRAM y TCAM flexibles de 384000 contadores que se adaptan a diferentes implementaciones.
• Las tablas de búsqueda se intercambian entre diferentes núcleos.
• Microcontroladores integrados para gestionar cifrado, fragmentación y NetFlow.
• Soporta hasta 240 Gbps de tráfico agregado.
• Un búfer de paquetes de hasta 32 MB.
• Hasta 64000 x2 registros de NetFlow.

Su programabilidad permite incorporar nuevas tecnologías sin necesidad de implementar nuevo hardware y sin sacrificar performance.

 

Entre las mejoras que permiten está la implementación de SD-Access y programabilidad. Una muestra de su flexibilidad ha sido la incorporación de VXLAN sin necesidad de reemplazo de hardware con solamente una actualización del microcódigo. 

 

Estos circuitos (en algunos casos en su versión 1 o 1.1) están presentes en los switches Cisco Catalyst despachados desde 2013.

 

Tomado de: http://librosnetworking.blogspot.com/2020/06/cisco-uadp-asic-20.html

 

Implementación y diagnóstico de sistemas Cisco Firepower v1.1

Las primeras décadas de este siglo han estado marcadas por una creciente evolución y desarrollo de diferentes amenazas y ataques que acechan las redes de datos y los activos corporativos.

Esta evolución ha requerido una evolución semejante en las herramientas que desplegamos para proteger esos activos, particularmente los tradicionales firewalls e IPs.

Esto ha dado lugar a nuevos dispositivos, mucho más potentes con capacidades de inspección más allá de la capa de aplicación del modelo OSI (a nivel de aplicaciones) que incorporan capacidades de analítica de última generación, los llamados NGFW (firewalls de última generación).

Firepower es el potente NGFW desarrollado por Cisco. Una herramienta de última generación, extremadamente potente y compleja.

Para contar con los concimientos y habilidades necesarios para implementar esta herramienta desarrollé en primer lugar una serie de entrenamiento teórico-prácticos a los que ahora complementa este manual que pongo a disposición de todos los técnicos de habla hispana que necesitan actualizar sus conocimientos y profundizar en estos dispositivos.

Este manual busca dar una presentación sintética y sencilla de los sistemas Cisco Firepower administrados utilizando Firepower Management Center versión 6.4. 

De ninguna manera reemplaza el manual de configuración oficial. Sólo intenta ser un insumo simple y eficaz para quienes deben implementar, monitorear o diagnósticar estos sistemas de modo eficiente y rápido.

Fecha de publicación: 28 de mayo de 2020.

Autor: Oscar A. Gerometta
CCSI / CCNA / CCDA / CCNA wir / CCNA sec / CCCA / CCNP sec / CCBF.
Creador de diversos cursos y talleres orientados a la implementación de sistemas Cisco Firepower.

Texto: Manual.

Examen de referencia: No mapea a ningún examen de certificación

Una versión demo (parcial) de este manual puede accederse
en la biblioteca virtual de EduBooks.
Ingrese aquí

Contenidos:

• 1. Introducción 
Plataformas
Opciones de gestión
Licenciamiento
• 2. Registro de dispositivos en FMC
  Configuración inicial del sensor
  Configuración inicial del FMC
• 3. Configuración inicial
  Definición de propiedades generales del sensor
  Implementación de cambios en la configuración
• 4. Modelos de redundancia
  Modelos de redundancia disponibles
  Implementación del par de alta disponibilidad
  Implementación del clúster
  Modelo de tráfico a través del clúster
• 5. Enrutamiento 
Enrutamiento estático
Enrutamiento dinámico
Redistribución y filtrado de rutas
• 6. NAT 
Formas de NAT soportadas
NAT manual y Auto NAT
Configuración de políticas NAT
• 7. Políticas de control de acceso
  Objetos
  Zonas de seguridad
  Políticas de control de acceso
  Configuración de políticas de control de acceso
• 8. Políticas avanzadas
Políticas de intrusión de tráfico
Políticas de filtrado de archivos y malware
Security Intelligence
Filtrado de URLs
Orden de ejecución de procesos y políticas
Políticas de prefiltrado
• 9. Monitoreo y diagnóstico de problemas
  Registro de eventos del sistema
  Reportería
  Packet Tracer
  Packet Capture
  Visualización de eventos
  Herramientas de diagnóstico de FTD
  
• 10. Administración del sistema
  Generación de copias de respaldo
  Restauración de copias de respaldo
  Actualización de software

En su versión actual el manual no incluye la implementación de VPNs IPsec o SSL. En próximas versiones iré incorporando esos y otros temas.

Información para la compra:

• Implementación y diagnóstico de sistemas Cisco Firepower versión 1.1 puede adquirirse en línea a través del sitio web de Ediciones EduBooks.
• Para la compra del ebook ingresar aquí.
• Para la compra de la versión impresa a través de Amazon, ingresar aquí.
• Para revisar las características de los ebooks de EduBooks, ingresar aquí.
• Para revisar la versión demo de este manual, ingrese aquí.
• Soporte para la compra en Bolivia: libros.networking.bolivia@gmail.com

Como siempre, cualquier sugerencia que puedas hacer será muy bienvenida.



Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.

Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Tomado de: http://librosnetworking.blogspot.com/2020/05/implementacion-y-diagnostico-de.html

Cisco Networking Academy otorga reconocimiento a instructor Cochabambino

La academia Cisco Networking Academy realiza todos los años varios reconocimientos a los instructores mas destacados a nivel mundial en base al desarrollo de sus cursos y las calificaciones que los alumnos van otorgando a sus instructores a través de encuestas incluidas al finalizar cada módulo.

Una de sus catergorías mas destacadas es "Advanced Level Instructor" y esta categoría hace un reconocimiento al TOP 25% de instructores a nivel mundial mejor calificados en performance y retroalimentación por parte de los alumnos.

Al ser un programa de educación y certificación internacional, como los que desarrolla Cisco Networking Academy, los instructores bolivianos tienen el mismo nivel de formación, experiencia y conocimientos que los instructores en otros países del mundo, por lo que la educación de sus estudiantes está garantizada dentro de todos los estándares internacionales.

Cisco Networking Academy ha publicado la lista de instructores que han logrado este reconocimiento por su desempeño durante el año 2019, en el cual 5 instructores bolivianos han sido reconocidos: una instructora de La Paz, tres instructores de Santa Cruz  y un instructor de Cochabamba.

En el caso de Cochabamba el reconocimiento fue otorgado a José Ricardo Torrico Gumucio, ingeniero electrónico de profesión e instructor Cisco hace 14 años. José Torrico trabaja como administrador de redes en una importante empresa del sector electrico y ha estado en cargos similares desde el año 2002 en empresas del rubro aeronautico y eléctrico. Paralelamente es instructor de la academia Tekhne, en la ciudad de Cochabamba, la cual es parte de Cisco Networking Academy desde su creación.

Esta no es la primera vez que Jose Torrico recibe este reconocimiento, también logró este reconocimiento los años 2013, 2014 y 2015, además de haber logrado el reconocimiento de "Instructor Excellence Expert" el año 2018.

José Torrico es instructor certificado para dictar cursos de CCNA, CCNA Cybersecurity Operations, CCNA Security y CCNP. También está certificado como Entrenador de Instructores (Instructor Trainer) para CCNA y CCNA CyberSecurity Operations. Actualmente cuenta con las certificaciones CCNA y CCNA Cybersecurity Operations.