25 de junio de 2017

Next-Generation Cryptography

En la actualidad se sugiere que se actualicen las herramientas criptográficas que se implementan en las políticas corporativas de protección de la confidencialidad de la información transmitida.
Para esta actualización se propone la adopción de un conjunto de algoritmos denominados "Suite B".

La Suite B se considera como un estándar público avanzado de criptografía que proporciona sistemas de seguridad de al menos 128 bits de longitud o equivalentes, lo que supera claramente los estándares utilizados hasta el momento y brinda un entorno seguro para el intercambio de información corporativa sobre redes públicas como Internet.

Suite B responde a los requerimientos de múltiples certificaciones de seguridad como PCI (Payment Card Industry), HIPAA (Health Insurance Portability and Accountability Act) y FIPS (Federal Information Processing Standards).

La suite B

Ha sido inicialmente definida por la NSA como adecuada para asegurar información clasificada, y ha sido descrita en el RFC 4869 para su utilización con IPsec. Considera 4 algoritmos criptográficos de dominio público:
  • Cifrado basado en AES de 128 o 256 bits en modo Galois/Counter (GCM).
  • Firma digital con ECDSA utilizando curvas de 256 y 384 bits.
  • Para el intercambio de llaves se utiliza método ECDH.
  • Algoritmo de hash se basa en SHA-2.
Para asegurar compatibilidad e interoperabilidad los dispositivos que incorporan Suite B están sometidos a las mismas regulaciones y certificaciones que los que brindan el soporte IPsec tradicional incluyendo FIPS y Common Criteria.

La Suite B evoluciona el conjunto de algoritmos típicamente soportado para la implementación de IPsec:
  • Para el cifrado simétrico:
    Inicialmente se sugería DES o 3DES.
    Ahora AES 128 o AES 256.
  • Para la firma digital:
    Inicialmente se sugería RSA de 2048 bits.
    Ahora ECDSA.
  • Como algoritmo de hash:
    Inicialmente se sugería MD5 o SHA-1
    Ahora SHA-2 (256, 384 o 512 bits)
  • Para el intercambio de llaves:
    Se sugería DH
    Ahora ECDH
Suite B en Cisco
Cisco ha participado del desarrollo de esta suite de algoritmos de cifrado desde el inicio, particularmente trabajando en el desarrollo y estandarización del modo de operación Galois/Counter de AES utilizado en el cifrado simétrico de esta suite.
Actualmente la Suite B está incorporada en los principales productos Cisco de manera tal que pueden aplicarse en soluciones VPN IPsec o DMVPN. 

Estos algoritmos están disponibles para su implementación en los routers ISR G2 desde IOS 15.1 o 15.2 según la plataforma. 
También se introdujo en IOS-XE 3.7, con lo que está disponible en CSR 1000v con IOS-XE 3.12 y en ISR 4400 desde IOS-XE 3.9, ISR 4300 desde IOS-XE 3.13.
En Cisco ASA la suite B está disponible a partir de versión 9.0. Requiere AnyConnect 3.1 o superior con licencia Premium.


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


22 de junio de 2017

Bibliografía CCNA R&S versión 6

Dado que estoy promediando la redacción de los manuales actualizados correspondientes a la certificación CCNA R&S, y para ayudar en la elección del manual adecuado en cada caso, presento a continuación un detalle de cada uno de los manuales que ya he publicado.

Todos los manuales que menciono en este post están actualizados y son los que he desarrollado para los exámenes de certificación vigentes a la fecha.

Cada uno de los manuales tiene su versión demo en línea en la biblioteca virtual de Edubooks en Scribd: https://es.scribd.com/publisher/75326761/Edubooks-Ediciones

Todos ellos pueden ser adquiridos en línea desde el Catálogo CCNA en línea de EduBooks: www.edubooks.com.ar/biblioteca-ccna

Apuntes Rápidos
Los Apuntes Rápidos son manuales breves y sintéticos que desarrollan íntegramente el temario del examen de certificación para el que han sido desarrollados.
Estos manuales, por su naturaleza, no incluyen ningún tipo de ejercicio práctico, es por esto que a partir de esta versión incorporé como complemento Guías de Laboratorios que permiten a quienes lo necesitan ejercitar las habilidades de configuración necesarias para consolidar los conocimientos teóricos y conocer los procedimientos de configuración.

Para aquellos que desean obtener la certificación presentando 2 exámenes, ICND1 (100-105) e ICND2 (200-105):

  • Apunte Rápido CCENT versión 6.1
    Este manual está desarrollado específicamente para quienes desean preparar el examen de certificación ICND1 100-105 y obtener la certificación CCENT.
    Abarca la totalidad del temario teórico requerido por el examen de certificación.

    Para mayor información, ingresar en este post.



  • Guía de Laboratorios CCENT versión 6.1

    Esta guía de laboratorios complementa con ejercicios prácticos el Apunte Rápido CCENT versión 6.1.
    Desarrollada sobre la base de una maqueta que permitirá luego ejercitar todas las habilidades requeridas por la certificación CCNA, propone ejercicios prácticos que cubren la totalidad del temario del examen de certificación ICND1 100-105.

    Para mayor información, ingresar en este post.


  • Apunte Rápido ICND2 versión 6.2

    Manual desarrollado especialmente para quienes presentarán su examen de certificación ICND2 200-105.
    Incluye en cada uno de sus capítulos un repaso de los temas que se han estudiado previamente en la preparación del examen ICND1.
    Abarca la totalidad del temario requerido por el examen de certificación.

    Para mayor información, ingresar en este post.


Para los que se han propuesto lograr su certificación presentando un único examen de certificación: CCNAX (200-125)



  • Apunte Rápido CCNA R&S versión 6.1

    Apunte Rápido que comprende la totalidad del temario teórico requerido por el examen de certificación CCNA 200-125.
    Considera el temario completo distribuido en 7 ejes temáticos o capítulos.

    Para mayor información, ingresar en este post.





  • Guía de Laboratorios CCNA R&S versión 6.1

    Manual de ejercicios de laboratorio que complementa al Apunte Rápido CCNA R&S versión 6.1.
    Toma como base la misma maqueta que se utiliza en la Guía de Laboratorios CCENT, pudiendo trabajar con simuladores, dispositivos virtualizados o dispositivos reales.

    Para mayor información, ingresar en este post.



CCNA R&S en 30 días
Este es un manual desarrollado sobre la base de un programa de estudio en 30 días. De allí su título.
Por lo tanto, el temario completo del examen de certificación, ordenado según los 7 ejes temáticos que definí, está aquí distribuido a lo largo de 30 capítulos que representan los 30 días de estudio.


  • CCNA R&S en 30 días versión 6.2

    Este manual considera la totalidad del temario del examen de certificación CCNA 200-125 incluyendo: desarrollo teórico, laboratorios de ejercitación, repasos y un cuestionario de repaso final.

    Para mayor información, ingresar en este post.






Guía de Preparación para el Examen de Certificación 
La Guía de Preparación para el examen es el manual más completo y abarcativo de la serie. 
No solo incluye el desarrollo de la teoría y los laboratorios, sino que está enriquecido con múltiples herramientas de estudio: notas introductorias, repasos, cuestionarios de repaso, etc.
En esta versión incluye 31 ejercicios de laboratorio y más de 540 preguntas de repaso con sus respuestas.



  • Guía de Preparación para el Examen de Certificación CCNA 200-125 versión 6.3



    Manual diseñado específicamente para quienes quieren abordar el examen de certificación a través del auto estudio.

    Para mayor información ingresar en este post.







Enlaces de referencia


Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


CCNA R&S en 30 días v6.2

Ya está disponible la versión actualizada de un manual que a pesar de tener poca trayectoria, se ha convertido en un clásico: CCNA R&S en 30 días versión 6.2.

Se trata de la versión orientada al examen de certificación 200-125, el camino elegido por muchos para obtener su certificación CCNA R&S como primer paso en su carrera profesional en el ámbito de networking. 
Como ocurre con todo nuevo desafío, por tratarse este del primer examen de certificación que muchos presentan al esfuerzo y estudio habitualmente requeridos se suma la ansiedad e incertidumbre propias de un procedimiento nuevo con exigencias no conocidas.
Uno de los temas que generan ansiedad o al menos preguntas es ¿Cuánto tiempo debo prever para mi preparación? 

Esta pregunta en realidad no tiene una respuesta única porque depende de varios factores, principalmente la preparación previa, background y capacidad que cada uno tiene al momento de iniciar el estudio, luego a esta hay que sumarle la disponibilidad de tiempo de cada uno y el esfuerzo que se ponga durante el proceso.

Hace ya un tiempo, en una conversación me preguntaron si era posible que un Instructor calificado preparara alumnos para presentar su examen de certificación en 2 semanas. Mi respuesta fue y es: si. Claro que todo depende. Si se trata de personas que van a iniciar su estudio el primer día de esa semana eso en la mayor parte de las situaciones es imposible. Pero si se trata de personas que han estudiado ya en algún momento los contenidos del examen de certificación y que en consecuencia requieren de un último período intensivo para despejar dudas y afianzar conocimiento, entonces, como ya dije, sí, es totalmente posible.

Obviamente que enseguida surgió una segunda pregunta... ¿a qué me refiero con "personas que han estudiado"?
Me refiero explícitamente a alumnos egresados de CCNA 4 en una Academia de Cisco, o de quienes han realizado los entrenamiento ICND1 e ICND2 en un Cisco Learning Partner, personas que dedican algunas horas diarias al estudio y la práctica, digamos, a lo largo de un período de al menos 30 días y que han repasado la totalidad de lo requerido en el examen de certificación.
Fruto de esta conversación fue un plan de estudio de 30 días para lograr esa revisión, plan de estudio que ahora es la fuente y clave de organización de este manual: "CCNA R&S en 30 días".

CCNA R&S en 30 días es el resultado del esfuerzo de reunir en un solo manual que toma como base de referencia un plan de estudio en 30 días, la totalidad de los temas de estudio que comprende el examen de certificación CCNAX 200-125 y los ejercicios prácticos de laboratorio necesarios y las instancias de repaso obvias durante el proceso. 
No sugiere que se pueda preparar el examen en sólo 30 días, lo que propone es una ayuda para que quien ya tiene conocimientos y entrenamiento pueda, dedicando durante 30 días algunas horas al estudio sistemático estar en condiciones de rendir su examen de certificación.

Lo he estructurado (como todas mis publicaciones referidas al examen 200-125) tomando como base 7 ejes temáticos, pero esos ejes temáticos en este caso están distribuidos y ordenados a lo largo de los 30 días que son el eje conductor de este manual. Los ejes temáticos que atraviesan el manual son:
  • Principios de redes TCP/IP
  • Direccionamiento IP (IPv4/IPv6)
  • Operación de dispositivos Cisco IOS
  • Conmutación LAN
  • Enrutamiento IP
  • Servicios IP
  • Tecnologías WAN 
Sintetizando: CCNA R&S en 30 días versión 6.2 te ofrece desarrollo teórico, laboratorios y repasos estructurados en base a un plan de estudio de modo que cada capítulo del manual es la propuesta de estudio para cada día.
  • Fecha de publicación: 21 de junio de 2017
  • Páginas: 764
  • Autor: Oscar A. Gerometta
    CCSI / CCNA R&S / CCDA / CCNA wir / CCNA sec / CBVP / CCBF.
    Creador - en el año 2000- del primer curso de apoyo para alumnos de Cisco Networking Academy program que se preparan para rendir su examen de certificación CCNA, logrando entre sus alumnos un nivel de aprobación superior al 95%.
  • Texto: Alineado con el examen de certificación CCNAX 200-125.
    Programa estructurado de estudio en 30 días que incluye contenidos teóricos, laboratorios e instancias de repaso especialmente desarrolladas.
  • Examen de referencia: CCNAX 200-125
¿Y la Guía de Preparación para el Examen de Certificación CCNA R&S 200-125?
En primer lugar, este manual no la reemplaza. 
La Guía es un manual diferente con herramientas muy específicas para el proceso de preparación para el examen.
Como ya he dicho reiteradas veces, la Guía está en proceso de redacción y espero pueda estar disponible en pocos meses más.


Puede ver una versión demo de este manual ingresando aquí.

Información para la compra:
  • CCNA R&S en 30 días versión 6.2 puede ser adquirido en línea desde la página web de Ediciones Edubooks. 
  • La versión ebooks está compuesta por un solo volumen.
  • La versión impresa está compuesta de 2 volúmenes.
  • Para la compra ingresar aquí.
  • Para revisar las características de los ebooks de Edubooks, ingresar aquí.
  • Para revisar las características de los impresos, ingresar aquí.
  • Para consultar sobre la posibilidad de disponibilidad en México, escribir a libros.networkingmx@gmail.com
  • Para consultar sobre la posiblidad de disponibilidad en Bolivia, escribir a libros.networking.bolivia@gmail.com

Como siempre, cualquier sugerencia que puedas hacer será muy bienvenida.

Enlaces relacionados:

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.


19 de junio de 2017

NAT / PAT - Gráfica

Cuando se trata de traducir direcciones IPv4 como mecanismo de ahorro de direcciones o para solucionar conflictos de direccionamiento, contamos con 3 variantes de configuración de esta traducción:
  • NAT estático.
    Traducción de direcciones locales a globales una a una realizada de modo manual a través de la configuración.
  • NAT dinámico.
    Traducción de direcciones locales a globales una a una pero realizada de modo dinámico utilizando direcciones globales tomadas de modo dinámico a partir de un pool de direcciones globales.
  • PAT o NAT overhead.
    Traducción de direcciones y puertos locales a direcciones y puertos globales realizada de modo estático o dinámico a partir de un pool de direcciones globales.
Una forma de representación gráfica de estos procesos puede ser la siguiente:

NAT - traducción de direcciones

PAT - traducción de direcciones y puertos



Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.