27 de julio de 2012

Configuración de Dispositivos Cisco ASA versión 1.1

Tengo el gusto de presentarles un nuevo manual. Configuración de Dispositivos Cisco ASA versión 1.1.
Este es un manual pensado como soporte para el desarrollo de talleres prácticos de configuración de dispositivos Cisco ASA.
En él he recogido de modo sintético y sencillo los principales conceptos que fundamentan las tareas esenciales para realizar una configuración básica de estos dispositivos. Está conformado por 2 secciones, una sección teórica en la que se desarrollan conceptos, tecnologías y procedimientos de configuración; una segunda sección práctica en la que encontrarán guías de laboratorio que abarcan los trabajos más frecuentes en la tarea de configuración de firewalls ASA.
Los features más utilizados en la operación de Cisco ASA están explicados, explicitados en un procedimiento de configuración y se pueden ejercitar utilizando la guía de laboratorio de la segunda sección.
Una correcta comprensión del manual requiere por parte de quien lo utilice conocimientos de nivel medio de las tecnologías y operación de las redes de datos basadas en TCP/IP, y habilidades de configuración equivalentes a las de un CCNA Security.

Fecha de publicación:
27 de julio de 2012.

Autor:
Oscar Antonio Gerometta
CCNA/CCNAsecurity/CCSI

Contenidos:
  • Introducción.
  • Tecnologías de Firewalling.
  • Configuración de conectividad básica.
  • Configuración de funciones de administración.
  • Configuración básica de políticas de control de acceso.
  • Features básicos de inspección stateful.
  • Configuración de políticas de capa de aplicación.
  • Configuración avanzada de políticas de control de acceso.
  • Implementación de un sistema de alta disponibilidad activo/standby.
  • Guía de Laboratorio.
Páginas: 128

Este manual es ahora de acceso libre
a través de la Biblioteca Virtual EduBooks.
ingrese aquí.


Introducción a Wireless LAN versión 2.0

Ya está lista la nueva versión del manual de Introducción a las Redes Wireless LAN versión 2.0. Como su predecesor es un manual orientado a quienes desean introducirse en la operación de las redes LAN inalámbricas (WiFi), y que necesitan un manual sintético, con abundante información, que permite una visión clara respecto de los principales estándares y features implementados actualmente aún en redes WLAN corporativas.

Fecha de publicación:
27 de julio de 2012.

Autor:
Oscar Antonio Gerometta
CCNA/CCNAwireless/CCSI

He sido el primer Cisco Certified Academy Instructor (CCAI) de la Región.
He liderado numerosos proyectos e iniciativas como desarrollador de e-learning. He sido miembro del Curriculum Review Board de Cisco Networking Academy.
Como Instructor Certificado Cisco dicto los cursos oficiales para tecnologías wireless más importantes: CCNA wireless, CCNP wireless, CWLF, CWLAT y CUWN. Al mismo tiempo, soy Senior Instructor para América Latina de Motorola Solutions para sus soluciones de redes inalámbricas.
Desarrollando esta tarea he capacitado a numerosos técnicos a lo largo de toda América Latina en el uso, implementación y administración de redes WLAN IEEE 802.11.

Texto:
Es un manual introductorio en el que los temas se desarrollan como una primera aproximación y se describen los aspectos básicos de cada tecnología.
Se completa una introducción completa a las tecnologías y estándares actualmente en uso, incluyendo IEEE 802.11a/b/g/n/ac y 802.11i

Contenidos:
  • La transmisión de datos sobre radiofrecuencia.
  • Conceptos básicos.
  • Componentes de la red WLAN.
  • Power over Ethernet (PoE y PoE+).
  • Seguridad en redes wireless LAN.
  • Principios de diseño de redes WLAN.
  • Anexo 1: Asignación de canales.
  • Anexo 2: Conversión de unidades de potencia.
  • Anexo 3: Reglas de cálculo de potencia irradiada.
  • Anexo 4: Valor del índice "Modulation and Coding Scheme" para IEEE 802.11n y 802.11ac.
  • Anexo 5: Glosario de siglas.
Páginas: 112.
Para acceder a una demo de este manual, ingrese aquí.

Para la adquisición
A partir del lunes 23 de julio de 2012 estará disponible en los 2 formatos clásicos de todas las publicaciones que hago:

  • Para adquirir la versión ebook de este manual, ingrese aquí.
  • Para adquirir el manual en formato impreso en papel, solicítelo directamente a EduBooks escribiendo a libros.networking@gmail.com


23 de julio de 2012

Los planos de un dispositivo - NFP

Es habitual que en muchos casos nos refiramos a diferentes "planos" en la operación de un dispositivo: el plano de datos, el plano de control... Y lo hacemos sin demasiada definición o claridad.
Por eso me pareció interesante recoger en un post simple el origen y concepto de estos diferentes planos.
Este concepto tiene relación con una propuesta de seguridad que Cisco denomina Cisco IOS Network Foundation Protection (NFP).

Es la estrategia de protección de la infraestructura de red utilizada por Cisco IOS, que permite responder a ataques de complejidad creciente asegurando la disponibilidad de los dispositivos de red en cualquier circunstancia.
Para su desarrollo considera el dispositivo en 3 planos diferentes:
  • Plano de Control.Refiere a la capacidad del dispositivo para mantener una estructura de información referida a la red.
  • Plano de Management.Refiere a la capacidad de administrar el dispositivo.
  • Plano de Datos.Refiere a la capacidad del dispositivo de reenviar tráfico.
Enlace de referencia


21 de julio de 2012

Tecnologías WLAN - Timeline

Anticipando la publicación de la versión 2.0 de la Introducción a las redes WLAN, me pareció oportuno publicar también esta primera versión de una time line de la evolución de las tecnologías WLAN 802.11 que hoy utilizamos para el acceso inalámbrico.
No pretende ni de cerca, ser una historia de las redes WLAN actuales.
Es un documento breve que tiene 2 partes.

  • Una tabla año a año reseñando acontecimientos significativos que tuvieron lugar a partir de la creación de los predecesores de Aironet.
    Esta tabla espero poder actualizarla o completarla periódicamente.
    Todo aporte que quieran hacer, es muy bienvenido.
  • Un gráfico que sintetiza el ritmo de publicación de los diferentes estándares, y la evolución del máximo data rate disponible comercialmente (por eso en el año 2011 figura 450 Mbps, aún cuando el estándar 802.11n prevé hasta 600 Mbps.).
Espero que sea de utilidad para todos.

WLAN TimeLine v1.0

9 de julio de 2012

Los DNS root

Un tema particular al estudiar el protocolo DNS (Domain Name System), es el de los servidores root del sistema global de DNS.
Solamente para que recordemos rápidamente, el sistema global de DNS tiene una estructura jerárquica de árbol con diversos niveles: root, TLD (Top-Level Servers) y los servidores de cada dominio.
root ---------|
 |              |
.com    . net
 |
blogger.com
Los DNS root
El root de DNS de Internet está compuesto por 13 clústers de servidores mantenidos por diversas organizaciones. 
El listado de los clústers de root servers es el siguiente:
a.root-servers.net   198.41.0.4          - VeriSign, Dulles, USA
b.root-servers.net   192.228.79.201  - ISI, Marina del Rey, USA
c.root-servers.net   192.33.4.12        - Cogent Communications
d.root-servers.net   128.8.10.90        - University of Mariland, USA
e.root-servers.net   192.203.230.10  - NASA, Ames Research Center
f.root-servers.net    192.5.5.241        - Internet Systems Consortium
g.root-servers.net   192.112.36.4      - Departamento de Defensa de USA
h.root-servers.net   128.63.2.53        - US Army Research Lab
i.root-servers.net    192.36.148.17    - Autonómica/NORDUnet
j.root-servers.net    192.158.128.30  - VeriSign
k.root-servers.net   193.0.14.129      - RIPE, Europa
l.root-servers.net    198.32.64.12      - IANA, Los Ángeles, USA
m.root-servers.net  202.12.27.33      - WIDE, Tokyo, Seúl, París
Tengamos en cuenta que cada una de las direcciones públicas que se mencionan son utilizadas como direcciones de anycast. Es decir, se trata de múltiples servidores utilizando la misma dirección IP, cualquiera de los cuales pueden responder una consulta.
Los DNS de Google
Hace ya algunos años Google lanzó sus propios servidores DNS públicos.
Estos servidores son mantenidos directamente por Google, pero no son parte de la estructura jerárquica del árbol de DNS, es decir, no son servidores root.
Teóricamente, estos servidores han sido desarrollados para responder de forma muy rápida las solicitudes DNS de nuestros clientes.Estos servidores, son:
  • DNS IPv4:
    8.8.8.8
    8.8.4.4
  • DNS IPv6:
    2001:4860:4860::8888
    2001:4860:4860::8844
Estos servidores son públicos, por lo que pueden ser utilizado por cualquier usuario de Internet independientemente de cuál es su proveedor de acceso.