26 de junio de 2007

Cisco actualizó su certificación CCNA

Tal como era de esperar, Cisco Systems acaba de anunciar la actualización de su examen de certificación CCNA, junto con la introducción de una nueva certificación, de nivel introductorio, denominada CCENT.

En coherencia con los cambios que oportunamente anunciara el año pasado a la certificación CCNP, y luego CCDA, Cisco ahora actualizó la certificación que es la puerta de entrada a todo su sistema de certificaciones: Cisco Certified Network Asociate. Una actualización ciertamente necesaria para ponerse a tono con la situación actual de la industria ya que incorpora temas tales como redes wireless LAN, implementación de VPNs, etc.

Procuro sintetizar a continuación la información disponible sobre este tema:

Las fechas de la nueva certificación.
Las nuevas certificaciones (CCNA y CCENT) fueron anunciadas conjuntamente el 25 de junio de 2007. Al realizarse el anuncio se conocieron simultáneamente las fechas previstas para esta actualización:

  • El nuevo examen de certificación CCNA 640-802 estará disponible a partir del 1 de agosto de 2007 en todos los Testing Centers.
  • El actual examen de certificación CCNA 640-801 permanecerá disponible hasta el 6 de noviembre de 2007.
    Verificá la información correspondiente aquí.
  • Cisco Networking Academy anunció el lanzamiento de dos nuevos currículums: CCNA Exploration y CCNA Discovery. Ambos están orientados a la certificación CCNA; Exploration de modo directo, Discovery, pasando antes por la certificación CCENT.
    Estarían disponibles a partir del próximo mes de agosto.
    Verificá la información correpsondiente aquí.
  • Para los cursos oficiales de Cisco Learning Partner se ha anunciado la disponibilidad de los nuevos cursos a partir del 1 de agosto.

Es decir, si estás preparando tu examen de certificación o pensabas iniciar la preparación, podés rendir el examen 640-801 hasta el 6 de noviembre próximo.

Atención: Si sos alumnos de Cisco Networking Academy consultá con tu Academia el calendario de disponibilidad del examen 640-801, ya que Cisco suele prorrogar la disponibilidad de este examen para sus alumnos.

Los contenidos del examen CCNA 640-802.
Esta nueva versión del examen de certificación incorpora una serie de contenidos fundamentales para la operación de las redes corporativas actuales. La traducción del enunciado oficial de los objetivos del examen es la siguiente:

1. Describa cómo trabaja una red

  • Describa el propósito y funciones de varios dispositivos de red.
  • Seleccione los componentes requeridos para responder a requerimientos específicos de red.
  • Utilice los modelos OSI y TCP/IP y los protocolos asociados para explicar cómo fluyen los datos en una red.
  • Describa las aplicaciones de red comunes, incluyendo las aplicaciones web.
  • Describa el propósito y bases operativas de los protocolos en los modelos OSI y TCP.
  • Describa el impacto de apliccioines (Voice over IP u Video over IP) en una red.
  • Interprete un diagrama de red.
  • Determine la ruta entre dos nodos a través de una red.
  • Describa los componentes requeridos para redes de comunicaciones e Internet.
  • Identifique y corrija problemas comunes de red en las capas 1, 2, 3 y 7 utilizando una aproximación por el modelo de capas.
  • Diferencie entre operación y funciones LAN y WAN.

2. Configure, verifique y resuelva fallos en un switch con VLANs y comunicaciones entre switches.

  • Seleccione los medios, cables, puertos y conectores apropiados para conectar switches a otros dispositivos y nodos.
  • Explique la tecnología y método de control de acceso al medio para redes Ethernet.
  • Explique la segmentación de red y los conceptos básicos de administración de tráfico.
  • Explique los conceptos básicos de switching y la operación de los switches Cisco.
  • Realice y verifique la configuración inicial de un switch, incluyendo la administración por acceso remoto.
  • Verifique el estado de la red y la operación de los switches utilizando utilidades básicas (ping, traceroute, telnet, ssh, arp, ipconfig), y los comandos show y debug.
  • Identifique, prescriba y resuelva en switches requerimientos de medios de red, configuración, auto negociación y fallos de hardware del switch.
  • Describa tecnologías de switches extendidas (VTP, RSTP, VLAN, PVSTP, 802.1q).
  • Describa cómo las VLANs crean redes lógicamente separadas y la necesidad de enrutamiento entre ellas.
  • Configure, verifique y resuelva fallos de VLANs.
  • Configure, verifique y resuelva fallos de trunking en switches Cisco.
  • Configure, verifique y resuelva fallos de enrutamiento entre VLANs.
  • Configure, verifique y resuelva fallos de VTP.
  • Configure, verifique y resuelva fallos de operación de RSTP.
  • Interprete el resultado de varios comandos show y debug para verificar el estado operacional de un a red conmutada Cisco.
  • Implemente seguridad básica en el switch (port security, trunk access, migración de la vlan de administración, etc.).

3. Implemente un esquema de direccionamiento IP y servicios IP para responder a requerimientos de un red de mediana empresa.

  • Describa la operación y beneficios de utilizar direccionamiento IP privado y público.
  • Desarrolle la operación y beneficios de utilizar DHCP y DNS.
  • Configure, verifique y resuelva fallos de operación de DHCP y DNS en un router (CLI/SDM)
  • Implemente servicios de direccionamiento estático y dinámico para nodos en un entorno LAN.
  • Calcule y aplique un esquema de direccionamiento incluyendo direccionamiento IP VLSM..
  • Determine el esquema de direccionamiento classless apropiado utilizando VLSM y sumarización para satisfaces los requerimientos de direccionamiento en un entorno LAN / WAN.
  • Describa los requerimientos de tecnología para operar IPv6 juntamente con IPv4 (protocolos, dual stack, tunneling, etc.).
  • Describa las direcciones IPv6.
  • Identifique y corrija problemas comunes asociados con direccionamiento IP y configuración de nodos.

4. Configure, verifique y resuelva fallos básicos en la operación del router y el enrutamiento sobre dispositivos Cisco.

  • Describa los conceptos básicos de enrutamiento (packet forwarding, proceso router lookup).
  • Descirba la operación de routers Cisco (proceso de inicialización del router, POST, componentes del router).
  • Seleccione el medio apropiado, cable, puerto y conectores para conectar un router a otros dispositivos de red y nodos.
  • Configure, verifique y resuelva fallos de RIPv2.
  • Acceda y utilice el router para configurar los parámetros básicos (CLI / SDM).
  • Conecte, configure y verifique el estado de operación de una interfaz de un dispositivo.
  • Verifique la configuración de un dispositivo y la conectividad de red utilizando ping, traceroute, telnet, ssh u otras utilidades.
  • Realice y verifique la configuración de enrutamiento para una ruta estático o una ruta por defecto dados requerimientos de enrutamiento específicos.
  • Administre archivos de configuración de IOS (guardar, editar, actualizar y recuperar).
  • Administre Cisco IOS.
  • Compare métodos y protocolos de enrutamiento.
  • Configure, verifique y resuelva fallos de OSPF.
  • Configure, verifique y resuelva fallos de EIGRP.
  • Verifique la conectividad de red (ping, traceroute y telnet o ssh).
  • Resuelva fallos de enrutamiento.
  • Verifique la operación del hardware y software del router utilizando comandos show y debug.
  • Implemente seguridad básica en el router.

5. Desarrolle y seleccione las tareas administrativas apropiadas para una WLAN.

  • Describa los estándares asociados con los medios wireless (IEEE, Wi-FI Alliance, ITU/FCC).
  • Identifique y describa el propósito de los componentes de una red wireless pequeña (SSID, BSS, ESS).
  • Identifique los parámetros básicos a configurar en una red wireless para asegurarse que los dispositivos se conecten al access point correcto.
  • Compare las características y prestaciones de seguridad wireless de WPA (WEP, WPA-1/2).
  • Idenfique situaciones comunes en la configureción de redes wireless.

6. Identifique riesgos de seguridad para una red y describa métodos generales para mitigar estos riesgos.

  • Describa los riesgos de seguridad crecientes en la actualidad y explique la necesidada de implementar una política de seguridad comprehensiva para mitigar los riesgos.
  • Explique los métodos generales para mitigar los riesgos de seguridad más comunes para los dispositivos de red, nodos y aplicaciones.
  • Describa las funciones de las herramientas y aplicaciones de seguridad más comunes.
  • Describa las prácticas recomendades de seguridad incluyendo los pasos iniciales para asegurar los dispositivos de red.

7. Implemente, verifique y resuelva fallos de NAT y ACLs en un contexto de red corporativa mediana.

  • Describa el propósito y tipos de ACLs.
  • Configure y aplique ACLs basadas en requerimientos de filtrado específicos de la red (CLI / SDM).
  • Configure y aplique una ACL para limitar el acceso telnet y ssh al router (CLI / SDM).
  • Verifique y monitoree ACLs en un entorno de red.
  • Resuelva fallos de ACL.
  • Explique la operación básica de NAT.
  • Configure NAT a partir de requerimientos de red específicos (CLI / SDM).
  • Resuelva fallos de NAT.

8. Implemente y verifique enlaces WAN.

  • Describa diferentes métodos para conectarse a una WAN.
  • Configure y verifique una conexión WAN serial básica.
  • Configure y verifique una conexión frame relay en un router Cisco.
  • Resuelva fallos de implementación WAN.
  • Describa las tecnologías VPN (importancia, beneficios, roles, impacto, componentes).
  • Configure y verifique una conexión PPP entre routers Cisco.

Esta es una primera traducción de la versión oficial en inglés y puede contener errores o inexactitudes. Te sugiero revisar la versión oficial en inglés aquí.

Características del examen.
En términos generales el examen mantiene el mismo formato que su predecesor (640-801). Las características principales son:

  • Duración: 90 minutos.
  • Cantidad de preguntas: entre 50 y 60.
  • Idiomas disponibles: inglés y castellano (desde 28/12/2007).
  • Puntaje de aprobación: 825/100.

Recertificación.
Mantiene la misma política de recertificación actual: La certificación tiene 3 años de validés.

Se puede recertificar a través de 3 procesos:

  • Rindiendo el examen CCNA vigente en el momento de recertificar.
  • Rindiendo el examen ICND2 (640-816).
  • Aprobando cualquiera de los exámenes que se identifican con el prefijo 642-xxx (los exámenes de CCNP o del nivel Cisco Qualified specialist).
  • Aprobando el examen escrito de CCIE.

¿Cómo se accede a la certificación?
La certificación CCNA puede obtenerse siguiendo 2 trayectos diferentes pero de igual validez:

  • Aprobando un único examen de certificación 640-802 CCNA.
  • Aprobando 2 exámenes independientes: 640-822 ICND1 y 640-816 ICND2.

La elección de uno u otro camino para obtener la certificación es absolutamente libre. En términos generales se recomienda que quienes tienen poca experiencia en el área de networking, adopten el camino de los 2 exámenes. Tenga en cuenta que es condición tomar los dos exámenes en un período menor de los 3 años.

Al aprobar el examen 640-822 ICND2 Cisco otorga ahora la certificación CCENT. Esta es una de las novedades anunciadas.

¿Qué me conviene hacer?
Obviamente que ante todo esta es una decisión personal. Pero sobre la base de la experiencia:

  • Si el objetivo primario es obtener la certificación CCNA en función de un requerimiento de tipo laboral, el consejo es rendir lo antes posible con el examen 640-801.
    Es el examen más conocido, hay abundante material de preparación, y con sólo mirar los nuevos contenidos podemos darnos cuenta de que este nuevo examen requiere una actualización importante.
  • Si el objetivo es adquirir conocimientos y destrezas, tenemos que volcarnos inmediatamente hacia los nuevos cursos y materiales de estudio.
    No sólo por los temas que se incorporan, sino por 2 puntos que considero muy importantes.
    Primero: la concepción de red de comunicaciones que hay detrás de estos contenidos es totalmente nueva: es una red unificada que integra voz, video y datos de modo seguro y con diversidad de medios de acceso.
    Segundo: porque incorpora temas claves para los próximos años: routers ISR, utilización de SDM, wireless, seguridad, principios de voz y video sobre IP, IPv6.
    Sin dudas que en el camino de desarrollo personal, la incorporación de estos temas debiera ser un objetivo de todos nosotros en el próximo año.

Al momento de elegir qué examen presentar, tené presente que la certificación que se obtiene no depende del examen ni del idioma en que se rinda. Mientras se trate de un examen vigente en el momento en que se presenta. Esto quiere decir que a partir del 1 de agosto y hasta el 6 de noviembre, se puede elegir rendir el examen 640-801 en inglés o en castellano, o el examen 640-802 en inglés. Rindiendo cualquiera de los 3 exámenes se obtiene la misma certificación CCNA, y esta tiene en todos los casos una validés de 3 años.

Ir A la información sobre la GuíaRecursos en línea:
¿Tenés alguna información adicional para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta

20 de junio de 2007

Unas notas sobre RFID

Radio Frequency IDentification.
Identificación por Radio Frecuencia, en español.

Sistema de almacenamiento y recuperación de información que se basa en la utilización de etiquetas o tags RFID que se pueden adherir a objetos, animales, personas, etc.

Un aspecto interesante de esta tecnología es la posibilidad de combinar su implementación con el tendido de redes WLAN IEEE 802.11 (si bien esta no es la única tecnología que se puede implementar), incorporando un servicio más a las redes wireless unificadas que de suyo permiten centralizar servicios de seguridad, datos, telefonía y video.

Arquitectura

El principio básico es una etiqueta o tag que contiene los datos de identificación del objeto al que se adhiere, y que genera una señal de radiofrecuencia que permite acceder a esos datos.

Los componentes básicos son:

  • Etiqueta RFID.
    Está compuesta por una antena, un transductor radio y un chip que contiene la información de identificación que se desea transmitir. Este chip posee una memoria interna con una capacidad variable entre una decena y millares de bytes. Hay varios tipos de memoria:
    * Memoria de sólo lectura.
    * Memoria de lectura y escritura.
  • Lector RFID.
    Compuesto por una antena, un transceptor y un decodificador. Estos lectores envían periódicamente una señal para verificar la presencia de etiquetas en su área de cobertura. Cuando detecta la presencia de una etiqueta extrae la información contenida en el chip y la transmite al subsistema de procesamiento de datos.
  • Subsistema de procesamiento de datos.
    Procesa, almacena y permite la consulta y visualización de la información.

Tipos de etiquetas
Hay 3 tipos básicos de etiquetas a considerar:

  • Etiquetas pasivas
    No tienen una fuente de alimentación propia, por lo que utilizan como fuente de alimentación la corriente eléctrica inducida en la antena por la señal de escaneo del lector RFID. La respuesta de este tipo de etiquetas es breve, generalmente sólo un ID. Como contrapartida es de tamaño muy reducido.
    La distancia de lectura oscila entre 10 milímetros y 6 metros, dependiendo del tamaño de la antena, y la potencia y frecuencia del lector.
    Son los dispositivos de este tipo de menor costo.
  • Etiquetas semi-pasivas
    Incorporan una pequeña batería que permiten que el circuito integrado esté constantemente alimentado. Esto le da la posibilidad de tener mejores tiempos de respuesta.
  • Etiquetas activas
    Tienen una fuente de energía propia, lo que permite mayores rangos de lectura y mayor espacio de memoria. También tienen la posibilidad de recibir y almacenar información. Estas etiquetas pueden tener al menor el tamaño de una moneda. Su rango de lectura puede ser del orden de los 10 metros.

Rangos de frecuencia
Hay 4 tipos diferentes de sistemas RFID de acuerdo al rango de frecuencia en el que operan:

  • Frecuencia baja: 125 a 134.2 KHz.
  • Frecuencia alta: 13.56 MHz
  • UHF: 868 a 956 MHz.
  • Microondas: 2.4 GHz. Esta es la variante que se puede implementar para aprovechar como lectores nuestros access point IEEE 802.11b/g.

Aplicaciones posibles
Esta tecnología tiene múltiples aplicaciones posibles, muchas de las cuales iremos descubriendo a medida que avancemos en la implementación de redes wireless unificadas. Entre las que se mencionan actualmente:

  • Logística. Es quizás la más importante en la actualidad, ya que permite la rápida localización de un elemento concreto dentro de un almacén o una cadena de distribución.
  • Bibliotecas. Para el seguimiento y localización de ejemplares.
  • Control de acceso de personal.
  • Seguimiento de equipaje en tránsito.
  • Seguimiento de mascotas.
  • Sistemas antirrobo. Colocado en la llave de un vehículo, se podrían impedir que el mismo arranque si el lector no identifica la llave como la verdadera Es la llamada "llave inteligente.
    Adicionalmente, por proximidad se puede abrir la puerta y arrancar el vehículo.
  • Identificación vehicular (control de tránsito, peajes, etc.).
  • Forma de pago en transporte público.
  • Identificación de pacientes. Utilizando etiquetas activas se puede almacenar en la etiqueta una síntesis de la historia clínica del paciente.

Sin embargo, las ventajas y posibilidades que brinda esta tecnología también es fuente de impugnaciones por la posible lectura remota de información lo que daría lugar a violaciones de privacidad, boicot de productor, discriminación, etc.

1 de junio de 2007

Herramientas para mejorar la comprensión de los comandos de monitoreo


Cisco IOS incluye un conjunto de herramientas de managment de gran utilidad, pero generalmente desconocidas y de difícil comprensión. Un lugar muy importante en esta área lo constituyen los comandos "show".

Al ejecutar un comando show podemos recibir muchas veces decenas de páginas de información. En términos generales, el Administrador comprende rápidamente la información contenida en algunas de las líneas de salida (un ejemplo clásico es show interfaces), pero el resto nos aparece como escrito en un lenguaje extraño e incomprensible. Lo peor de esta situación es que muchas veces en esas líneas se encuentra la información que necesitamos.

Cisco pone a disposición de quienes cuentan con una clave CCO (no hace falta un contrato de producto, basta con un CCO de visitante) un conjunto de herramientas que facilitan tanto la selección del comando que necesitamos como el análisis del resultado de su ejecución.

Problem to Command Mapping
La primera de estas herramientas nos permite encontrar el comando recomendado para localizar información sobre un problema en particular.

Esta herramienta se accede desde aquí (recuerde que requiere al menos una clave CCO de visitante).

Como se ve, de modo sencillo se selecciona el sistema operativo con el cual estamos operando (IOS, CatOS, PIX OS), el tópico o área que debemos monitorear y el problema específico. En la ventana de la derecha nos presentará el comando que se recomienda utilizar con ese propósito.

Recuerde que todos los comandos show se ejecutan en el modo privilegiado.

Esta herramienta permite entonces detectar el comando show recomendado, tanto para dispositivos Cisco IOS, como para switches que corren CatOS o firewalls Cisco PIX.

Cisco Output Interpreter
Esta es propiamente la herramienta que nos permitirá de modo sencillo y sin demasiadas complicaciones analizar de modo completo el resultado de la ejecución de un comando show o debug.

La herramienta se accede desde aquí (recuerde que requiere al menos una clave CCO de visitante).

Esta herramienta nos permite revisar tanto el resultado de la ejecución de comandos show como debug. En la misma página de acceso se ofrece una lista de los comandos soportados.

Es ciertamente muy útil y fácil de utilizar. Todo lo que requiere es que se copie y pegue el resultado de la ejecución de un comando show en la ventana que se presenta con ese propósito específico. No es una herramienta nueva, pero si es renovada permanentemente ya que de modo continuo se incorporan nuevos comandos que pueden ser "traducidos" por este intérprete.

Al momento de utilizar la herramienta tenga encuenta los siguientes "tips":

  • Asegúrese de que está copiando el resultado de la ejecución del comando completa y que el comando se encuentra en la lista de comandos soportados.
  • En la ventana se pueden ingresar los resultados de varios comandos show que se han ingresado secuencialmente, o también se puede subir un archivo de texto que contenga la misma información utilizando la ventana de diálogo que se presenta con ese propósito.
  • No espere a tener un problema serio para ensayar esta herramienta. Ingrese ahora, tome al menos un archivo de configuración y un show interfaces serial..., y realice el ejercicio. Le ayudará a conocer la herramienta y la información que le proporciona.

Entre la información que se puede obtener con esta herramienta encontrará:

  • Una lista de errores, advertencias, notas sobre estado y referencias útiles.
  • Para cada comando IP que recomienda, porporciona el enlace a la explicación del mismo.
  • Cuando corresponde (por ejemplo, al analizar una configuración), realiza un análisis sobre las prestaciones de seguridad y NAT; sugerencias de seguridad; recomendaciones para mejorar la performance.

Sin dudas que es una herramienta útil para el análisis de cualquier comando de monitoreo, mientras se encuentre en la lista de comandos soportados. Más allá de esto, los comandos con los que se me ocurre que es más necesaria esta herramienta de modo frecuente son:

  • show running-config
  • show interfaces
  • debugs
  • show controllers
  • show diag
  • show version
  • show process cpu
  • show memory

Es muy buena, no sólo porque ayuda a interpretar el resultado de estos comandos, sino también porque aporta una cantidad de ideas y sugerencias muy importantes para mejorar el rendimiento y performance de nuestros dispositivos.

¿Ya usaste estas herramientas y querés comentarnos algo?
¿Tenés alguna información u opinión para aportar en este tema....?
Perfecto!!!! agregá un comentario con el detalle.
Muchas gracias.
Oscar Gerometta