NUEVO: PRÁCTICAS EN VIDEO, búscalas en el Índice Temático
VIDEO, Práctica 3: Configuración de RIP4 Febrero 2010
En esta práctica se configura una topología a través de RIP. Es una red tipo stub donde se redistribuirá una ruta estática por defecto dentro del protocolo de enrutamiento.
- 2 comentarios
- Autor : ernesto
VIDEO, Práctica 2: Configuración de las interfaces del Router
Completando las configuraciones de la práctica anterior, aquí se configurarán las interfaces del router y se determinará cuales de las interfaces serie corresponde a un DCE o DTE.
- añade un comentario
- Autor : ernesto
VIDEO, Práctica 1: Configuración inicial del router
Esta práctica muestra la configuración inicial del router, configuración de nombre, mensajes, guardar en las memorias, comandos show, y el registro de configuración.
- 5 comentarios
- Autor : ernesto
Del CCNA al CCIE14 Mayo 2009
Ayer me presente al examen de certificación CCIE R&S, dos horas de puro examen, sudor, lagrimas y 104 preguntas en ingles. Pero como el resultado final fue un PASS, diría que valió la pena visitar el infierno. Esta certificación la tengo desde hace algunos años y sirve para recertificar todas las demás certificaciones que tengo por debajo.
Actualmente hay tantas vertientes y ramificaciones de exámenes de certificación que me parece una exageración, sumada la complicación para algunos del idioma, puesto que solo el CCNA esta en español y a partir de ahí todo es ingles.
No suelo hacer recomendaciones en este blog sobre como prepararse un examen, pero si lo hago con los alumnos que pasan por mi instrucción. Es importante diferenciar el aprendizaje de un curso o una carrera con la preparación de un examen de certificación. ¿Cuales son estas diferencias? En principio en un curso el alumno aprende conceptos, métodos y configuraciones en términos amplios y con la idea de adquirir conocimientos aplicables principalmente al ámbito laboral. La preparación para un examen es diferente. No solo se debe tener conocimientos de los conceptos adquiridos sino que hay que saber filtrarlos descartando el palabrerio de un curso y dejar lo más importante. Eso es un 80% de examen. El resto es precisión a la hora de interpretar las preguntas, como por ejemplo las típicas de ¿Cuál es la mejor opción a…? o ¿Cuál es la menos buena? Siendo en ambos casos todas correctas. Las preguntas con opciones múltiples puntúan solo si se aciertan todas las respuestas correctas. En los simuladores de routers las configuraciones deben guardarse en la NVRAM una vez verificado su correcto funcionamiento.
El candidato al examen debe ser rápido con las preguntas de una sola opción y reservarse tiempo para los dos o tres simuladores que le toquen. Controlar siempre el reloj de la pantalla. Si está en la pregunta 15 de un total de 50 y le queda la mitad del tiempo es mal augurio si aun no han pasado por los simuladores.
Cuando se accede al recinto para hacer el examen (si el centro examinador cumple con lo que debe) se hace prácticamente como dios nos trajo al mundo (en pelotas y sin memoria). Antes del examen hay una encuesta que se puede descartar, unas aclaraciones de confidencialidad y finalmente el dichoso examen. Hay que tener claro cuales son nuestros derechos y obligaciones. Ya frente al ordenador antes de darle al botón de comenzar puedo hacerme un “ayuda memoria” en un papel o en la pizarrita que nos dan, como por ejemplo las capas del OSI, números de puertos, números binarios, o lo que nos ayude a tener un buen fin. De ahí en mas…sangre fría y buena suerte.
- 37 comentarios
- Autor : ernesto
Simulador examen CCNA 640-8028 Mayo 2009
Hola para todos, desde hace bastante tiempo tenia pendiente subir al blog este simulador del examen 640-802. Finalmente ya esta aquí. El uso es muy simple e intuitivo, las respuestas deben ser elegidas hasta llegar a la correcta para que al final muestre un porcentaje de aciertos (a la primera respuesta elegida). Siempre podrán ver las malas y las buenas, para facilitarles la memorización y la comprensión de estas. Son tres niveles de examen con contenidos más complejos según se sube de nivel. Si surgen errores o fallos (nadie es perfecto) dejar un comentario para que todos sepan de que se trata y yo pueda corregirlos.
Que lo disfruten
- 56 comentarios
- Autor : ernesto
CCNA Security2 Mayo 2009
La certificación CCNA Security brinda los conocimientos requeridos para instalar, resolver problemas y monitorizar los dispositivos de seguridad Cisco. La certificación también valida las habilidades de un individuo en un puesto de trabajo especializado, por ejemplo, de un especialista de seguridad en redes, un administrador de seguridad y un ingeniero de soporte de seguridad en redes.
Esta nueva versión de CCNA Security prepara al alumno para nuevas oportunidades de carrera de seguridad en redes. Representa un paso importante hacia la certificación CCSP y otras certificaciones Cisco a nivel Professional
Los alumnos que realicen esta formación Cisco recomendada tendrán una introducción a las tecnologías claves de seguridad y aprenderán cómo desarrollar políticas de seguridad y atenuar riesgos. La certificación CCNA Security constituye un paso significativo hacia la certificación CCSP puesto que ahora es un prerrequisito para la certificación CCSP.
Implementing IOS Network Security (IINS) es el nombre del curso recomendado dentro del curriculum del CCNA Security. Para lograr la certificación, el alumno debe poseer la certificación CCNA y aprobar el examen asociado al curso IINS: 640-553.
- 7 comentarios
- Autor : ernesto
CCNA Wireless
La certificación CCNA Wireless reconoce la importancia del rol de aquellos profesionales que dan soporte a redes inalámbricas que incluye a los administradores de redes, a especialistas de soporte inalámbrico y a directores de proyectos de WLAN.
Este nuevo CCNA Wireless provee una formación en las últimas tecnologías wireless de Cisco. Prepara al alumno para nuevas oportunidades de carrera de voz en redes
El nombre del curso es Implementing Cisco Unified Wireless Networking Essentials (IUWNE). Este es el curso recomendado para el curriculum de CCNA Wireless. Para lograr la certificación, el alumno debe poseer la certificación CCNA y aprobar el examen asociado al curso IUWNE: 640-721.
La introducción de la certificación CCNA Wireless no afectará a las especializaciones actuales de Wireless.
- 4 comentarios
- Autor : ernesto
Autenticación y asociación WLAN30 Julio 2008
La autenticación de las WLAN se produce en la Capa 2 del modelo OSI. Es el proceso de autenticar el dispositivo no al usuario. Este es un punto fundamental a tener en cuenta con respecto a la seguridad, detección de fallos y administración general de una WLAN.
El proceso se inicia cuando el cliente envía una trama de petición de autenticación al AP y éste acepta o rechaza la trama. El cliente recibe una respuesta por medio de una trama de respuesta de autenticación. También puede configurarse el AP para derivar la tarea de autenticación a un servidor de autenticación, que realizaría un proceso de credencial más exhaustivo.
La asociación que se realiza después de la autenticación es el estado que permite que un cliente use los servicios del AP para transferir datos.
Tipos de autenticación y asociación:
• No autenticado y no asociado:
El nodo está desconectado de la red y no está asociado a un punto de acceso.
• Autenticado y no asociado:
El nodo ha sido autenticado en la red pero todavía no ha sido asociado al punto de acceso.
• Autenticado y asociado:
El nodo está conectado a la red y puede transmitir y recibir datos a través del punto de acceso.
Métodos de Autenticación
WEP
WEP (Wired Equivalency Privacy) es un sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite encriptar la información que se transmite. Proporciona encriptación a nivel 2. Está basado en el algoritmo de encriptación RC4, y utiliza claves de 64 bits, de 128 bits o de 256 bits. Es poco seguro debido a su arquitectura, por lo que al aumentar los tamaños de las claves de encriptación sólo aumenta el tiempo necesario para romperlo.
WPA
WPA (Wi-Fi Protected Access - Acceso Protegido Wi-Fi) es un sistema para asegurar redes inalámbricas, creado para corregir las falencias de seguridad de WEP; los investigadores han encontrado varias debilidades en WEP (tal como un ataque estadístico que permite recuperar la clave WEP). WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era preparado.
WPA fue diseñado para utilizar un servidor de autenticación (normalmente un servidor RADIUS), que distribuye claves diferentes a cada usuario; sin embargo, también se puede utilizar en un modo menos seguro de clave pre-compartida (PSK - Pre-Shared Key). La información es cifrada utilizando el algoritmo RC4, con una clave de 128 bits y un vector de inicialización de 48 bits.
Una de las mejoras sobre WEP es dada por el Protocolo de Integridad de Clave Temporal (TKIP - Temporal Key Integrity Protocol), que cambia claves dinámicamente a medida que el sistema es utilizado. Cuando esto se combina con un vector de inicialización (IV) mucho más grande, evita los ataques de recuperación de clave (ataques estadísticos) a los que es susceptible WEP.
Adicionalmente a la autenticación y cifrado, WPA también mejora la integridad de la información cifrada. El comparador de redundancia cíclica (CRC) utilizado en WEP es inseguro, ya que es posible alterar la información y actualizar el CRC del mensaje sin conocer la clave WEP. WPA implementa un chequeo de integridad del mensaje llamado “Michael”. Además WPA incluye protección contra ataques de “repetición”, ya que incluye un contador de tramas.
Al incrementar el tamaño de las claves, el número de llaves en uso, y al agregar un sistema de verificación de mensajes, WPA hace que la entrada no autorizada a redes inalámbricas sea mucho más difícil. El algoritmo Michael fue el más fuerte que los diseñadores de WPA pudieron crear, bajo la premisa de que debía funcionar en las tarjetas de red inalámbricas más viejas; sin embargo es suceptible a ataques. Para limitar este riesgo, las redes WPA se desconectan durante 30 segundos cada vez que se detecta un intento de ataque.
WPA-2
WPA-2 está basada en el nuevo estándar IEEE 802.11i. WPA, por ser una versión previa, que se podría considerar de “migración”, no soporta todas las características, mientras que WPA-2 ya implementa el estándar completo. Particularmente WPA no se puede utilizar en redes ad-hoc.
- 12 comentarios
- Autor : ernesto
Estándares WLAN
El estándar IEEE 802.11 es un protocolo de comunicaciones que define el uso de las dos capas inferiores del modelo OSI (capas física y de enlace de datos), especificando sus normas de funcionamiento para una red inalámbrica (WLAN). La tecnología clave que contiene el estándar 802.11 es el Espectro de Dispersión de Secuencia Directa (DSSS). El DSSS se aplica a los dispositivos inalámbricos que operan dentro de un intervalo de 1 a 2 Mbps. Un sistema de DSSS puede transmitir hasta 11 Mbps, pero si opera por encima de los 2 Mbps se considera que no cumple con la norma.
802.11b también recibe el nombre de Wi-Fi o inalámbrico de alta velocidad y se refiere a los sistemas DSSS que operan a 1, 2; 5,5 y 11 Mbps. Todos los sistemas 802.11b cumplen con la norma de forma retrospectiva, ya que también son compatibles con 802.11 para velocidades de transmisión de datos de 1 y 2 Mbps sólo para DSSS. Esta compatibilidad retrospectiva es de suma importancia ya que permite la actualización de la red inalámbrica sin reemplazar las NIC o los puntos de acceso. Los dispositivos de 802.11b logran un mayor índice de tasa de transferencia de datos ya que utilizan una técnica de codificación diferente a la del 802.11, permitiendo la transferencia de una mayor cantidad de datos en la misma cantidad de tiempo. La mayoría de los dispositivos 802.11b todavía no alcanzan tasa de transferencia de 11 Mbps y, por lo general, trabajan en un intervalo de 2 a 4 Mbps.
802.11a abarca los dispositivos WLAN que operan en la banda de transmisión de 5 GHZ. El uso del rango de 5 GHZ no permite la interoperabilidad de los dispositivos 802.11b ya que éstos operan dentro de los 2,4 GHZ. 802.11a puede proporcionar una tasa de transferencia de datos de 54 Mbps y con una tecnología propietaria que se conoce como “duplicación de la velocidad” ha alcanzado los 108 Mbps. En las redes de producción, la velocidad estándar es de 20-26 Mbps.
802.11g ofrece tasa de transferencia que 802.11a pero con compatibilidad retrospectiva para los dispositivos 802.11b utilizando tecnología de modulación por Multiplexión por División de Frecuencia Ortogonal (OFDM). Cisco ha desarrollado un punto de acceso que permite que los dispositivos 802.11b y 802.11a coexistan en la misma WLAN. El punto de acceso brinda servicios de gateway que permiten que estos dispositivos, que de otra manera serían incompatibles, se comuniquen.
802.11n
A diferencia de las otras versiones de Wi-Fi, 802.11n puede trabajar en dos bandas de frecuencias: 2,4 GHz (la que emplean 802.11b y 802.11g) y 5 GHz (la que usa 802.11a). Gracias a ello, 802.11n es compatible con dispositivos basados en todas las ediciones anteriores de Wi-Fi. Además, es útil que trabaje en la banda de 5 GHz, ya que está menos congestionada y en 802.11n permite alcanzar un mayor rendimiento.
Alianza Wi-Fi:
La alianza Wi-Fi es una asociación internacional sin fines de lucro, formada en 1999, para certificar interoperabilidad entre productos WLAN basados en la especificación IEEE 802.11. El logotipo Wi-Fi CERTIFIED viene de la alianza Wi-Fi e indica que el producto ha cumplido con rigurosas pruebas de interoperabilidad, para asegurar que aquéllos de diferentes proveedores operen de manera adecuada en conjunto. Otra de las actividades de esta alianza involucra el trabajo activo en la creación de nuevos y más robustos estándares de seguridad.
- 4 comentarios
- Autor : ernesto
Conceptos básicos sobre redes inalámbricas
El tema de redes inalámbricas es abarcado de manera superficial en el temario del examen CCNA, estos conceptos son los siguientes:
La utilización de las WLAN (Wireless LAN) es hoy en día de uso frecuente y cada vez más veloz, eficaz y seguro. El funcionamiento de las WLAN es similar en muchos aspectos al de las LAN tradicionales. La norma IEEE 802.3 establece el estándar para las redes LAN mientras que el IEEE 802.11 lo hace para la familia de redes inalámbricas. Ambas definen, entre otras cosas, el formato de la trama que se diferencia en que las WLAN no usan una trama estándar 802.3. Por lo tanto, el término “Ethernet inalámbrica” puede resultar engañoso al ser básicamente diferentes. En el caso de las direcciones MAC es de 6 Bytes (48 bits) para los dos tipos de estándares. La diferencia más grande entre los dos métodos es la posibilidad de transmitir datos sin necesidad de cableado, aunque esto puede estar limitado al espacio aéreo si existen objetos que puedan interferir con las ondas de radiofrecuencia.
Ethernet puede transmitir de forma full-duplex simplemente si un ordenador se encuentra directamente conectado a un puerto de un switch, creando así su propio dominio de colisión. Sin embargo, como se detalló en capítulos anteriores, si el medio es compartido, Ethernet posee herramientas para detectar colisiones y elaborar mecanismos para solucionar tal efecto perjudicial. El CSMA/CD permite a los dispositivos escuchar antes de transmitir o generar un algoritmo de espera ante colisiones en el medio compartido. Debido a que la radiofrecuencia (RF) es un medio compartido, se pueden producir colisiones de la misma manera que se producen en un medio compartido cableado. La principal diferencia es que no existe un método por el que un nodo origen pueda detectar que ha ocurrido una colisión. Por eso, las WLAN utilizan Acceso Múltiple con Detección de Portadora/Carrier y Prevención de Colisiones (CSMA/CA) similar en su funcionamiento al CSMA/CD de Ethernet.
- 1 comentario
- Autor : ernesto
