25 de junio de 2017

Next-Generation Cryptography

En la actualidad se sugiere que se actualicen las herramientas criptográficas que se implementan en las políticas corporativas de protección de la confidencialidad de la información transmitida.
Para esta actualización se propone la adopción de un conjunto de algoritmos denominados "Suite B".

La Suite B se considera como un estándar público avanzado de criptografía que proporciona sistemas de seguridad de al menos 128 bits de longitud o equivalentes, lo que supera claramente los estándares utilizados hasta el momento y brinda un entorno seguro para el intercambio de información corporativa sobre redes públicas como Internet.

Suite B responde a los requerimientos de múltiples certificaciones de seguridad como PCI (Payment Card Industry), HIPAA (Health Insurance Portability and Accountability Act) y FIPS (Federal Information Processing Standards).

La suite B

Ha sido inicialmente definida por la NSA como adecuada para asegurar información clasificada, y ha sido descrita en el RFC 4869 para su utilización con IPsec. Considera 4 algoritmos criptográficos de dominio público:
  • Cifrado basado en AES de 128 o 256 bits en modo Galois/Counter (GCM).
  • Firma digital con ECDSA utilizando curvas de 256 y 384 bits.
  • Para el intercambio de llaves se utiliza método ECDH.
  • Algoritmo de hash se basa en SHA-2.
Para asegurar compatibilidad e interoperabilidad los dispositivos que incorporan Suite B están sometidos a las mismas regulaciones y certificaciones que los que brindan el soporte IPsec tradicional incluyendo FIPS y Common Criteria.

La Suite B evoluciona el conjunto de algoritmos típicamente soportado para la implementación de IPsec:
  • Para el cifrado simétrico:
    Inicialmente se sugería DES o 3DES.
    Ahora AES 128 o AES 256.
  • Para la firma digital:
    Inicialmente se sugería RSA de 2048 bits.
    Ahora ECDSA.
  • Como algoritmo de hash:
    Inicialmente se sugería MD5 o SHA-1
    Ahora SHA-2 (256, 384 o 512 bits)
  • Para el intercambio de llaves:
    Se sugería DH
    Ahora ECDH
Suite B en Cisco
Cisco ha participado del desarrollo de esta suite de algoritmos de cifrado desde el inicio, particularmente trabajando en el desarrollo y estandarización del modo de operación Galois/Counter de AES utilizado en el cifrado simétrico de esta suite.
Actualmente la Suite B está incorporada en los principales productos Cisco de manera tal que pueden aplicarse en soluciones VPN IPsec o DMVPN. 

Estos algoritmos están disponibles para su implementación en los routers ISR G2 desde IOS 15.1 o 15.2 según la plataforma. 
También se introdujo en IOS-XE 3.7, con lo que está disponible en CSR 1000v con IOS-XE 3.12 y en ISR 4400 desde IOS-XE 3.9, ISR 4300 desde IOS-XE 3.13.
En Cisco ASA la suite B está disponible a partir de versión 9.0. Requiere AnyConnect 3.1 o superior con licencia Premium.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


22 de junio de 2017

Bibliografía CCNA R&S versión 6

Dado que estoy promediando la redacción de los manuales actualizados correspondientes a la certificación CCNA R&S, y para ayudar en la elección del manual adecuado en cada caso, presento a continuación un detalle de cada uno de los manuales que ya he publicado.

Todos los manuales que menciono en este post están actualizados y son los que he desarrollado para los exámenes de certificación vigentes a la fecha.

Cada uno de los manuales tiene su versión demo en línea en la biblioteca virtual de Edubooks en Scribd: https://es.scribd.com/publisher/75326761/Edubooks-Ediciones

Todos ellos pueden ser adquiridos en línea desde el Catálogo CCNA en línea de EduBooks: www.edubooks.com.ar/biblioteca-ccna

Apuntes Rápidos
Los Apuntes Rápidos son manuales breves y sintéticos que desarrollan íntegramente el temario del examen de certificación para el que han sido desarrollados.
Estos manuales, por su naturaleza, no incluyen ningún tipo de ejercicio práctico, es por esto que a partir de esta versión incorporé como complemento Guías de Laboratorios que permiten a quienes lo necesitan ejercitar las habilidades de configuración necesarias para consolidar los conocimientos teóricos y conocer los procedimientos de configuración.

Para aquellos que desean obtener la certificación presentando 2 exámenes, ICND1 (100-105) e ICND2 (200-105):

  • Apunte Rápido CCENT versión 6.1
    Este manual está desarrollado específicamente para quienes desean preparar el examen de certificación ICND1 100-105 y obtener la certificación CCENT.
    Abarca la totalidad del temario teórico requerido por el examen de certificación.

    Para mayor información, ingresar en este post.


  • Guía de Laboratorios CCENT versión 6.1

    Esta guía de laboratorios complementa con ejercicios prácticos el Apunte Rápido CCENT versión 6.1.
    Desarrollada sobre la base de una maqueta que permitirá luego ejercitar todas las habilidades requeridas por la certificación CCNA, propone ejercicios prácticos que cubren la totalidad del temario del examen de certificación ICND1 100-105.

    Para mayor información, ingresar en este post.


  • Apunte Rápido ICND2 versión 6.2

    Manual desarrollado especialmente para quienes presentarán su examen de certificación ICND2 200-105.
    Incluye en cada uno de sus capítulos un repaso de los temas que se han estudiado previamente en la preparación del examen ICND1.
    Abarca la totalidad del temario requerido por el examen de certificación.

    Para mayor información, ingresar en este post.

Para los que se han propuesto lograr su certificación presentando un único examen de certificación: CCNAX (200-125)


  • Apunte Rápido CCNA R&S versión 6.1

    Apunte Rápido que comprende la totalidad del temario teórico requerido por el examen de certificación CCNA 200-125.
    Considera el temario completo distribuido en 7 ejes temáticos o capítulos.

    Para mayor información, ingresar en este post.



  • Guía de Laboratorios CCNA R&S versión 6.1

    Manual de ejercicios de laboratorio que complementa al Apunte Rápido CCNA R&S versión 6.1.
    Toma como base la misma maqueta que se utiliza en la Guía de Laboratorios CCENT, pudiendo trabajar con simuladores, dispositivos virtualizados o dispositivos reales.

    Para mayor información, ingresar en este post.



CCNA R&S en 30 días
Este es un manual desarrollado sobre la base de un programa de estudio en 30 días. De allí su título.
Por lo tanto, el temario completo del examen de certificación, ordenado según los 7 ejes temáticos que definí, está aquí distribuido a lo largo de 30 capítulos que representan los 30 días de estudio.


  • CCNA R&S en 30 días versión 6.2

    Este manual considera la totalidad del temario del examen de certificación CCNA 200-125 incluyendo: desarrollo teórico, laboratorios de ejercitación, repasos y un cuestionario de repaso final.

    Para mayor información, ingresar en este post.






Guía de Preparación para el Examen de Certificación CCNA R&S 200-125
La Guía de Preparación para el examen es el manual más completo y abarcativo de la serie. 
No solo incluye el desarrollo de la teoría y los laboratorios, sino que está enriquecido con múltiples herramientas de estudio: notas introductorias, repasos, cuestionarios de repaso, etc.
Por sus características es el que más tiempo demanda y por lo tanto aún se encuentra en proceso de elaboración, en la medida en que avance en su desarrollo lo iré comentando a través de las redes sociales y una vez publicado lo incluiré en este post.

Enlaces de referencia


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


CCNA R&S en 30 días v6.2

Ya está disponible la versión actualizada de un manual que a pesar de tener poca trayectoria, se ha convertido en un clásico: CCNA R&S en 30 días versión 6.2.

Se trata de la versión orientada al examen de certificación 200-125, el camino elegido por muchos para obtener su certificación CCNA R&S como primer paso en su carrera profesional en el ámbito de networking. 
Como ocurre con todo nuevo desafío, por tratarse este del primer examen de certificación que muchos presentan al esfuerzo y estudio habitualmente requeridos se suma la ansiedad e incertidumbre propias de un procedimiento nuevo con exigencias no conocidas.
Uno de los temas que generan ansiedad o al menos preguntas es ¿Cuánto tiempo debo prever para mi preparación? 

Esta pregunta en realidad no tiene una respuesta única porque depende de varios factores, principalmente la preparación previa, background y capacidad que cada uno tiene al momento de iniciar el estudio, luego a esta hay que sumarle la disponibilidad de tiempo de cada uno y el esfuerzo que se ponga durante el proceso.

Hace ya un tiempo, en una conversación me preguntaron si era posible que un Instructor calificado preparara alumnos para presentar su examen de certificación en 2 semanas. Mi respuesta fue y es: si. Claro que todo depende. Si se trata de personas que van a iniciar su estudio el primer día de esa semana eso en la mayor parte de las situaciones es imposible. Pero si se trata de personas que han estudiado ya en algún momento los contenidos del examen de certificación y que en consecuencia requieren de un último período intensivo para despejar dudas y afianzar conocimiento, entonces, como ya dije, sí, es totalmente posible.

Obviamente que enseguida surgió una segunda pregunta... ¿a qué me refiero con "personas que han estudiado"?
Me refiero explícitamente a alumnos egresados de CCNA 4 en una Academia de Cisco, o de quienes han realizado los entrenamiento ICND1 e ICND2 en un Cisco Learning Partner, personas que dedican algunas horas diarias al estudio y la práctica, digamos, a lo largo de un período de al menos 30 días y que han repasado la totalidad de lo requerido en el examen de certificación.
Fruto de esta conversación fue un plan de estudio de 30 días para lograr esa revisión, plan de estudio que ahora es la fuente y clave de organización de este manual: "CCNA R&S en 30 días".

CCNA R&S en 30 días es el resultado del esfuerzo de reunir en un solo manual que toma como base de referencia un plan de estudio en 30 días, la totalidad de los temas de estudio que comprende el examen de certificación CCNAX 200-125 y los ejercicios prácticos de laboratorio necesarios y las instancias de repaso obvias durante el proceso. 
No sugiere que se pueda preparar el examen en sólo 30 días, lo que propone es una ayuda para que quien ya tiene conocimientos y entrenamiento pueda, dedicando durante 30 días algunas horas al estudio sistemático estar en condiciones de rendir su examen de certificación.

Lo he estructurado (como todas mis publicaciones referidas al examen 200-125) tomando como base 7 ejes temáticos, pero esos ejes temáticos en este caso están distribuidos y ordenados a lo largo de los 30 días que son el eje conductor de este manual. Los ejes temáticos que atraviesan el manual son:
  • Principios de redes TCP/IP
  • Direccionamiento IP (IPv4/IPv6)
  • Operación de dispositivos Cisco IOS
  • Conmutación LAN
  • Enrutamiento IP
  • Servicios IP
  • Tecnologías WAN 
Sintetizando: CCNA R&S en 30 días versión 6.2 te ofrece desarrollo teórico, laboratorios y repasos estructurados en base a un plan de estudio de modo que cada capítulo del manual es la propuesta de estudio para cada día.

  • Fecha de publicación: 21 de junio de 2017
  • Páginas: 764
  • Autor: Oscar A. Gerometta
    CCSI / CCNA R&S / CCDA / CCNA wir / CCNA sec / CBVP / CCBF.
    Creador - en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan para rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.
  • Texto: Alineado con el examen de certificación CCNAX 200-125.
    Programa estructurado de estudio en 30 días que incluye contenidos teóricos, laboratorios e instancias de repaso especialmente desarrolladas.
  • Examen de referencia: CCNAX 200-125
¿Y la Guía de Preparación para el Examen de Certificación CCNA R&S 200-125?
En primer lugar, este manual no la reemplaza. 
La Guía es un manual diferente con herramientas muy específicas para el proceso de preparación para el examen.
Como ya he dicho reiteradas veces, la Guía está en proceso de redacción y espero pueda estar disponible en pocos meses más.


Puede ver una versión demo de este manual ingresando aquí.

Información para la compra:
  • CCNA R&S en 30 días versión 6.1 puede ser adquirido en línea desde la página web de Ediciones Edubooks. Ya está disponible en formato ebook y en pocos más estará disponible el formato impreso para la compra en línea a través de Amazon (lo avisaré por este medio y en las redes sociales).
    Para la compra ingresar aquí.
  • Para revisar las características de los ebooks de Edubooks, ingresar aquí.
  • Para revisar las características de los impresos, ingresar aquí.
  • Para consultar sobre la posibilidad de disponibilidad en México, escribir a libros.networkingmx@gmail.com
  • Para consultar sobre la posiblidad de disponibilidad en Bolivia, escribir a libros.networking.bolivia@gmail.com

Como siempre, cualquier sugerencia que puedas hacer será muy bienvenida.

Enlaces relacionados:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


19 de junio de 2017

NAT / PAT - Gráfica

Cuando se trata de traducir direcciones IPv4 como mecanismo de ahorro de direcciones o para solucionar conflictos de direccionamiento, contamos con 3 variantes de configuración de esta traducción:
  • NAT estático.
    Traducción de direcciones locales a globales una a una realizada de modo manual a través de la configuración.
  • NAT dinámico.
    Traducción de direcciones locales a globales una a una pero realizada de modo dinámico utilizando direcciones globales tomadas de modo dinámico a partir de un pool de direcciones globales.
  • PAT o NAT overhead.
    Traducción de direcciones y puertos locales a direcciones y puertos globales realizada de modo estático o dinámico a partir de un pool de direcciones globales.
Una forma de representación gráfica de estos procesos puede ser la siguiente:

NAT - traducción de direcciones

PAT - traducción de direcciones y puertos



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


21 de mayo de 2017

El archivo de configuración en Cisco IOS

Todos los que hemos trabajado con dispositivos Cisco IOS (routers o switches Catalyst) estamos acostumbrados a manipular el archivo de configuración de estos dispositivos.
Un archivo en formato de texto plano en el cual podemos verificar los comandos que ingresamos en modo configuración.
Sin embargo hay detalles respecto de este archivo que es posible no conozcamos con precisión.

El formato del archivo
El formato del archivo de configuración respeta algunas reglas de formato que seguramente reconocemos intuitivamente pero no que hemos enunciado:


  • Cada comando se almacena en una línea diferente.
  • Cada comando se inicia en el margen izquierdo, sin indentación, a menos que se trate de un comando de configuración de un submodo.
    Ejemplo:

    interface GigabitEthernet0/0
  • Un comando indentado un espacio indica un comando del primer nivel submodo de configuración.
    Ejempo:

     ip address 192.168.0.1 255.255.255.0
     no shutdown
  • Un comando indentado dos espacios indica un comando del segundo nivel de submodo de configuración.
  • El signo de cierre de admiración (!) al inicio de una línea indica al sistema operativo que esa línea no debe ser ejecutada como un comando de configuración.
    Se utiliza como separador de diferentes secciones del archivo.
    Ejemplo:

    !
El ejemplo integrado:

!
interface GigabitEthernet0/0
 ip address 192.168.0.1 255.255.255.0
 no shutdown
!


Restricciones del archivo


  • La plena operación del dispositivo exige que la memoria libre del dispositivo sea mayor que la suma del tamaño requerido para almacenar el archivo de configuración activa y el de backup. Si no se cuenta con suficiente memoria algunas operaciones de gestión de archivos no podrán ser ejecutadas.
  • Algunos comandos de configuración no pueden ser agregados o removidos.
    Es el caso de los que refieren a componentes de hardware como las interfaces físicas del dispositivo.
    Por ejemplo, no se puede remover el comando
    interface GigabitEthernet0/0 del archivo de configuración si es que esa interfaz está físicamente presente en el dispositivo.
    Del mismo modo, no es posible agregar al mismo archivo el comando
    interface GigabitEthernet0/1 si esa interfaz no está presente o no ha sido detectada durante la revisión de hardware en la revisión inicial.
Si se intenta cargar un archivo de configuración que contiene interfaces u otro hardware que no están presentes en ese dispositivo el sistema generará mensajes de error indicando que esas líneas de comandos específicas han fallado en su ejecución.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


3 de mayo de 2017

Guía de Laboratorios CCNA R&S versión 6.1

Ya está disponible la nueva Guía de Laboratorios CCNA R&S versión 6.1.
Esta guía de ejercicios es el complemento práctico del Apunte Rápido CCNA R&S versión 6.1 que publiqué algunos meses atrás. En este modelo, los Apuntes Rápidos desarrollan la totalidad de los contenidos teóricos requeridos por el examen de certificación al mismo tiempo que las Guías de Laboratorios permiten ejercitar todas las habilidades prácticas exigidas al mismo tiempo que fijar aquellos conocimientos.

Sobre la base de una maqueta diseñada para ser construida tanto en simuladores como con dispositivos reales, y que cubre lo necesario para ejercitar todas las destrezas requeridas por el examen de certificación CCNA R&S 200-125, se desarrolla cada uno de los temas prácticos comprendidos en el examen de certificación.

Si estás preparando tu examen de certificación 200-125 y buscás una ayuda para trabajar los aspectos prácticos del examen, encontrarás en esta guía un recurso de estudio que te ayudará en el este proceso.
Para quienes estudian por sí mismos (auto-estudio), creo que esta guía puede ser muy útil para introducirse en la configuración de dispositivos y el conocimiento de las implementaciones, pero como siempre es importante complementarla con investigación personal.
Por ser un manual orientado específicamente a la práctica, no contiene desarrollo teórico de los temas. Para esto sugiero recurrir al Apunte Rápido CCNA R&S versión 6.1 con el cual está claramente mapeado.

Fecha de publicación: 3 de mayo de 2017
Autor: Oscar A. Gerometta
CCSI / CCNA R&S / CCDA / CCNAwir / CCNA sec. / CCBF.
Creador –en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan a rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.

Texto:
Se trata de un manual de ejercicios prácticos para poner en movimiento los conceptos y features comprendidos en el examen de certificación CCNA R&S 200-125.
Está alineado al examen CCNA 200-125.


Para acceder a una versión demo de este manual ingrese aquí.
Esta demo permite revisar el índice completo del manual.

Contenidos:
Esta guía presenta 31 laboratorios que recorren la totalidad del examen de certificación y que están perfectamente alineados con la estructura del Apunte Rápido CCNA R&S versión 6.1.
  • Introducción.
  • Laboratorio de prácticas.
  • 2. Direccionamiento IP (IPv4/IPv6).
  • 3. Operación de dispositivos Cisco IOS.
  • 4. Conmutación LAN.
  • 5. Enrutamiento IP.
  • 6. Servicios IP.
  • 7. Tecnologías WAN
Cantidad de páginas: 153.

Para la compra:
La Guía de Laboratorios CCNA R&S versión 6.1 en formato e-book ya se encuentra disponible, y se puede comprar en línea ingresando al sitio de Ediciones EduBooks.

Para revisar las características de los ebooks de EduBooks ingresar aquí.

Para alternativas de pago u otras consultas diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo  a libros.networking@gmail.com

Por consultas referidas a ejemplares impresos en Bolivia: libros.networking.bolivia@gmail.com
Por consultas referidas a ejemplares impresos en México: libros.networkingmx@gmail.com

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


29 de abril de 2017

Guía de Laboratorios CCNA R&S v6.1 - Demo

Ya está disponible la versión demo de la nueva Guía de Laboratorios CCNA R&S v6.1.
Esta Guía de Laboratorios cubre la totalidad de las habilidades prácticas requeridas por el examen de certificación CCN R&S 200-125 y es el complemento ideal del Apunte Rápido CCNA R&S que ya publiqué.
Esta Guía la he desarrollado tomando como base la maqueta para un laboratorio CCNA R&S que diseñé el año pasado. Esta maqueta puede ser montada utilizando dispositivos físicos o virtuales, utilizando sistemas de virtualización como GNS3 o simulada en Packet Tracer.
Esta versión demo te permite ver el índice completo de la Guía de modo que tengas una visión clara de sus contenidos. Estará disponible en formato ebook (debés tener presente que los ebooks de EduBooks son completamente imprimibles) para su compra on-line, en los próximos días.


Recursos:




Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.