Cisco Talos Intelligence Group

Cisco Talos Intelligence Group es la división de inteligencia de seguridad centralizada de Cisco Systems.

La inteligencia de amenazas producida por Talos es la base de información que utilizan diferentes productos y servicios Cisco Secure, incluidos los sistemas de prevención y detección de malware (antes AMP), la detección de intrusiones en los firewalls de última generación (Secure Firewall), la detección de sitios maliciosos en múltiples productos (Secure Email, Secure Web), etc.

Talos fue fundado en el año 2007 como la división de inteligencia de amenazas de la empresa Sourcefire. Cuando en 2013 Cisco adquirió Sourcefire, Talos se convirtió en su servicio de inteligencia de amenazas y se integró como parte de Cisco.

Hoy Talos cuenta con una red global de cientos de investigadores de amenazas especializados en diferentes áreas que recopilan y analizan datos de amenazas de todo el mundo. Estos datos incluyen información sobre malware, vulnerabilidades, formatos de ataque y otras actividades maliciosas que surgen diariamente. Talos utiliza estos datos, además, para producir información de inteligencia de amenazas que se incorpora en diferentes productos y que ayuda a las organizaciones a protegerse de diferentes amenazas de ciberseguridad.

Para generar esta información Talos cuenta con una infraestructura tecnológica propia dedicada a esta tarea, de alcance global, que incluye múltiples data centers y robots de escaneo de Internet que le permiten detectar, analizar y catalogar cualquier servicio nuevo que aparece en la red global en cuestión de horas.

A esta infraestructura hay que sumar múltiples productos de seguridad implementados por los clientes de Cisco que operan en tiempo real conectados a la nube de Talos y que aportan información sobre ataques en desarrollo, infecciones de malware, ataques de día cero, ataques de phishing, DOS, etc. Entre los productos que operan con la nube de Talos se encuentran Secure Firewall Management Center (FMC), Secure Email, Secure Web, Secure Network Analytics, Umbrella, Cognitive Threat Analytics (CTA) y Advance Malware Protection (AMP).

Hoy es una de los equipos de inteligencia de amenazas comerciales más grandes del mundo.

Talos mantiene además varias comunidades open source y diferentes bibliotecas de reglas utilizadas en múltiples herramientas de seguridad: las reglas Snort (para la inspección de tráfico), ClamAV (algoritmo de análisis de malware local) y SpamCop (detección de spam en el correo electrónico).

La inteligencia de amenazas de Talos se proporciona a través de una variedad de canales, incluidos:

• Talos Threat Intelligence Feed
  Un servicio de suscripción que proporciona información de sitios maliciosos en tiempo real.
• Talos Intelligence Portal
  El portal web que ofrece acceso a múltiples recursos de inteligencia de amenazas, incluidos informes, análisis y herramientas.
• Talos Incident Response
  Servicio que ayuda a las organizaciones a responder a las amenazas de ciberseguridad.

En particular, Cisco Talos ofrece los siguientes servicios:

• Inteligencia de amenazas
  Talos recopila y analiza datos de amenazas de todo el mundo para proporcionar a las organizaciones información sobre las últimas amenazas cibernéticas.
• Investigación de vulnerabilidades
  Talos investiga vulnerabilidades en software y hardware para ayudar a las organizaciones a mitigar los riesgos de seguridad. El resultado de estas investigaciones es publicado directamente por Talos e informado a la base común de vulnerabilidades global.
• Respuesta a incidentes:
  Talos brinda ayuda a las organizaciones para responder a amenazas y ataques incluidas intrusiones, infecciones de malware y ataques DDoS.

Para consultar la información producida por Talos:

• Sitio web de Talos Intelligence
• Boletín Talos ThreatSource
• Podcast Beers with Talos
• Canal de Talos en YouTube
• Reportes de vulnerabilidades

Cisco Talos es el grupo de investigación líder en inteligencia de amenazas y ciberseguridad. Sus servicios ayudan a las organizaciones de todos los tamaños a protegerse de estas amenazas.

Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook: 
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

 

EtherChannel: Distribución de la carga de tráfico

Cuando configuramos un EtherChannel o Link Aggregation se constituye una interfaz de canal lógica en la que termina un enlace lógico en el que se asocian varios enlaces físicos para transportar paquetes a través de la infraestructura. Esos paquetes se distribuirán entre los enlaces físicos en función de lo que establece el mecanismo de distribución de la carga de tráfico intrínseco al link aggregation e independiente de otras implementaciones. 

La distribución de la carga se realiza entre los enlaces físicos activos que forman parte del mismo canal lógico. Según la plataforma de hardware en la que estemos trabajando se pueden implementar uno o más métodos de distribución de carga. Estos métodos incluyen el balanceo de tráfico en función de la MAC de origen o de destino, o la dirección IP de origen o de destino, a través de los enlaces físicos. Algunos métodos pueden incluir también los puertos de capa de transporte de origen y destino.

El objetivo de equilibrar la carga no es solo utilizar todos los enlaces disponibles sino también garantizar que los paquetes con la misma información de encabezados (y que por lo tanto pertenecen a la misma sesión o flujo) se reenvíen a través del mismo enlace físico para evitar una posible entrega de paquetes desordenada. 

El equilibrio de carga se realiza a nivel del hardware y está habilitado de forma predeterminada.

Los canales virtuales incorporan esta función de distribución del tráfico basada en los encabezados de los paquetes. Para esta tarea se genera un hash que brinda un patrón binario a partir de información específica de alguno de los encabezados de cada paquete. Todos los paquetes que tengan igual hash serán enviados a través del mismo enlace físico; por este motivo la distribución de carga no es exactamente igual entre todos los enlaces físicos.

La combinación posible de campos utilizados para generar el hash que define el enlace que se utiliza para hacer el envío varía de acuerdo a la plataforma. En switches Cisco, las opciones posibles son:

La selección del modo de balanceo de carga es una opción de configuración global, por lo tanto, afecta a todos los canales virtuales configurados en un mismo dispositivo. No es posible utilizar diferentes métodos para diferentes canales.

En caso de duda se pueden verificar las opciones disponibles en un dispositivo utilizando el siguiente comando:

Switch#configure terminal

Switch(config)#port-channel load-balance ?

El algoritmo de hash (una operación XOR) da un producto que brinda un patrón binario de unos y ceros. Se utiliza ese patrón binario para definir a través de qué enlace se envía la trama. Con este propósito el sistema también identifica cada uno de los puertos físicos del canal con un patrón binario.

Por ejemplo, si consideramos un canal virtual integrado por 4 enlaces físicos, cada enlace será identificado consecutivamente con uno de los siguientes patrones: 00, 01, 10 y 11. 

Un canal virtual compuesto por 2 enlaces físicos, utiliza 1 bit para identificar a cada uno de esos enlaces; un canal virtual de 4 enlaces, utiliza 2 bits para identificar a cada uno; y un canal virtual de 8 enlaces utiliza 3 bits para identificar a cada uno.

De allí que la sugerencia de diseño es que los enlaces link aggregation estén conformados para 2, 4 u 8 enlaces físicos (siempre potencias de 2).

• Este mecanismo de distribución de la carga asegura que todas las tramas y/o paquetes de las comunicaciones entre 2 dispositivos sean reenviados utilizando el mismo enlace físico mientras esté disponible.
• Si se opta por distribuir la carga en función de direcciones IP, cuando el canal virtual recibe tráfico no IP lo distribuirá en función de las direcciones MAC.
• Cuando la cantidad de enlaces físicos no es una potencia de 2 la distribución de carga no se hará de modo uniforme ya que deberá utilizar algunos enlaces físicos más que otros.
• No es posible controlar qué comunicación se envía a través de qué puerto.

Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook: 
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

 

Manual "Introducción a las redes wireless LAN" versión 3.0 (video)

 En este video te presento de manera sintética las novedades y características de este nueva versión del manual Introducción a la redes wireless LAN.

Para revisar el temario del manual y otras características podés revisar el post correspondiente:
"Introducción a las redes wireless LAN v3.0"

Podés adquirir el manual desde la página de Edubooks.

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.

Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook: 
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

Introducción a las redes wireless LAN v3.0

Las redes inalámbricas son un componente clave de nuestras comunicaciones en la actualidad. Sea en el hogar, la pequeña empresa o las grandes corporaciones, la conexión inalámbrica a los diferentes recursos de red es habitual y casi omnipresente. Sin embargo nuestro conocimiento sobre sus fundamentos y modos de operación son muy limitados.

Es por eso que te presento con mucho gusto esta nueva versión de mi manual "Introducción a las redes Wireless LAN".

No se trata de un manual nuevo, sino de una actualización de la versión 2.1 y es una continuidad con el manual del mismo título que publico desde hace más de 10 años.

Conserva su carácter de introductorio y neutro respecto de fabricantes. Está lejos de agotar un tema que es realmente complejo y muy variado. Pero ahora actualizado para incluir la evolución que las tecnologías inalámbricas han tenido en los últimos años: nuevos estándares, nuevos mecanismos de seguridad, evolución en las implementaciones.

En esta versión actualizada vas a encontrar mayor información sobre tecnologías inalámbricas no WiFi; más desarrollo de los fundamentos físicos de las tecnologías WLAN y de la operación de la capa física de los últimos estándares; una actualización que incorpora nuevos tipos de dispositivos WiFi; una mayor precisión en aspectos vinculados a la seguridad de redes inalámbricas; un mayor desarrollo del capítulo de diseño de redes WLAN y un nuevo capítulo destinado al diagnóstico de problemas en redes inalámbricas pequeñas.

¿A quiénes está dirigido este manual?
A técnicos y usuarios de redes inalámbricas que desean introducirse en la comprensión, diseño y mantenimiento de redes inalámbricas IEEE 802.11 de baja complejidad.

¿Qué tecnologías considera?
El manual introduce a las tecnologías inalámbricas definidas por los estándares IEEE 802.11a/b/g/n/ac/ax (las 6 generaciones de tecnología actualmente disponibles) y analiza los modelos más difundidos, para luego orientarse a la implementación de pequeñas redes inalámbricas de baja complejidad compuestas por 1 ó 2 access points.
En este manual me centro en las implementaciones WiFi estándar introduciendo solo rápidamente otras tecnologías inalámbricas pero también disponibles como Bluetooth, BLE, NFC, ZigBee, URWB, LoRaWAN, enlaces satelitales, etc.
En lo que hace al espectro de radiofrecuencia, se consideran no solo las frecuencias tradicionales (2,4 y 5 GHz.), sino también la banda de 6 GHz.
Más allá de los dispositivos que en algunos puntos pueden ser tomados como referencia o ilustración, he procurado mantener a lo largo del texto una visión general de la tecnología que permita aplicar lo dicho a cualquiera de los diferentes dispositivos disponibles en el mercado.

¿Con qué grado de detalle?
Es un manual introductorio Consecuentemente, los temas se desarrollan como una primera aproximación y las funcionalidades son descriptas en sus aspectos básicos.
Temas complejos como la seguridad en redes inalámbricas o la implementación de calidad de servicio son introducidos y tratados pero su configuración e implementación no son abordadas debido a la complejidad y el grado más avanzado de conocimientos que se requieren para una adecuada comprensión.

¿Requiere de algún conocimiento previo?
No.
Ha sido diseñado y redactado sin suponer conocimientos previos.
Sin embargo, por las características de estas implementaciones sugiero completar lo dicho en este manual al menos con conocimientos del funcionamiento de redes Ethernet conmutadas y el enrutamiento IP.

Con la expectativa de que esta nueva versión del manual resulte de real utilidad, lo dejo a consideración de quienes deseen explorarlo.

Contenidos:

1. La transmisión de datos sobre radiofrecuencia

    El espectro de radiofrecuencia
    Regulaciones y Estándares
    Comparación de los estándares IEEE

2. Conceptos básicos

    La celda y el SSID

    Servicios y modos

    Topología típica

    Administración de energía

    Incidencia de la radiofrecuencia en la salud de las personas

3. Componentes de la red WLAN

    Soluciones de infraestructura

    Dispositivos inalámbricos

4. Power over Ethernet (PoE)

5. Seguridad en redes wireless LAN

    Medidas de seguridad adicionales

6. Principios de diseño de redes WLAN

    Diseño etapa 1 - Definiciones

    Diseño etapa 2 - Selección del equipamiento

    Diseño etapa 3 - Site survey
    Servicios de infraestructura cableada a considerar

7. Diagnóstico de problemas

    Principios a tener presentes

Anexo 1 - Asignación de canales por frecuencia

Anexo 2 - Conversión de unidades de potencia

Anexo 3 - Reglas de cálculo de potencia irradiada

Anexo 4 - Valor del índice "Modulation and Codding Scheme"

    De aplicación en IEEE 802.11n

    De aplicación en IEEE 802.11ac

    De aplicación en IEEE 802.11ax

Páginas: 167

Fecha de publicación: miércoles 25 de octubre de 2023

Autor: 

Oscar A. Gerometta

CCSI / CCNA / CCNP Security / CCNP Enterprise / CCBF / CCBVP.

Docente y consultor con una trayectoria de 25 años en el área de networking. Autor de los primeros manuales en castellano para la preparación del examen de certificación CCNA los cuales ha mantenido actualizados a lo largo de estos años.

Para la compra:

El manual "Introducciòn a las redes Wireless LAN versión 3.0" está disponible solamente en formato e-book y se puede adquirir en línea ingresando al sitio de Ediciones Edubooks.

Para revisar las características de los ebooks de EduBooks ingresar aquí.

Para alternativas de pago u otras consultas diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo a libros.networking@gmail.com

Para facilitar la compra de ebooks desde Bolivia contactar a: libros.networking.bolivia@gmail.com

Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.

Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook: 
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.

Se actualizó el Glosario de Siglas y Términos (v1.8)

Mientras trabajo en nuevos manuales y cursos, reviso textos, analizo información, me encuentro con múltiples siglas que siguen poblando de modo creciente nuestro ambiente de trabajo. En función de esto permanentemente actualizo el Glosario de Siglas y Términos de Networking que publiqué inicialmente en el año 2015 y del que esta es su octava revisión.
Este glosario ha estado desde su publicación inicial y sigue estando disponible de manera completamente libre en la Biblioteca Virtual de EduBooks en Scribd.

Publicado inicialmente como una evolución de los glosarios incluidos en las Guías de Preparación de los exámenes de certificación con la intención de generar un recurso de trabajo para todos los manuales que publico. Esta es, ahora, la octava actualización.

Una nota importante. El glosario está disponible para ser descargado, pero sugiero consultarlo en línea para tener la seguridad de estar revisando la última actualización disponible.

Como siempre, espero que esta actualización del Glosario sea de ayuda para muchos y utilidad para todos, utilicen o no los manuales que publico.

Si te es útil podés colaborar "comprando un café": https://www.buymeacoffee.com/ogerometta

Los manuales que publico los podés adquirir en el sitio web de EduBooks: https://www.edubooks.com.ar/

Los cursos on line que desarrollo se pueden adquirir a través del sitio web de Educática: https://www.educatica.com.ar/

Estás invitado a seguirme en Instagram:
https://www.instagram.com/libros.networking/

También podés participar de nuestro grupo en Facebook: 
https://www.facebook.com/groups/librosnetworking/

O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking

O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking

Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en

 el Glosario de Siglas y Términos de Networking

que está disponible en la Librería en Línea de EduBooks.