Aprende Redes.com

Blog CCNA de Ernesto Ariganeello

• Inicio
• CCNA
• CCNP_a_Fondo
• Curriculum

---

NUEVO: PRÁCTICAS EN VIDEO

búscalas en el Índice Temático

---

CCNA SecurityMay 2, 2009

La certificación CCNA Security brinda los conocimientos requeridos para instalar, resolver problemas y monitorizar los dispositivos de seguridad Cisco.  La certificación también valida las habilidades de un individuo en un puesto de trabajo especializado, por ejemplo, de un especialista de seguridad en redes, un administrador de seguridad y un ingeniero de soporte de seguridad en redes.

Esta nueva versión de CCNA Security prepara al alumno para nuevas oportunidades de carrera de seguridad en redes. Representa un paso importante hacia la certificación CCSP y otras certificaciones Cisco a nivel Professional

Los alumnos que realicen esta formación Cisco recomendada tendrán una introducción a las tecnologías claves de seguridad y aprenderán cómo desarrollar políticas de seguridad y atenuar riesgos. La certificación CCNA Security constituye un paso significativo hacia la certificación CCSP puesto que ahora es un prerrequisito para la certificación CCSP.

Implementing IOS Network Security (IINS) es el nombre del curso recomendado dentro del curriculum del  CCNA Security.  Para lograr la certificación, el alumno debe poseer la certificación CCNA y aprobar el examen asociado al curso IINS: 640-553.

Si el material de este post te ha sido de utilidad colabora y difúndelo.

---

• 18 comentarios
• Autor : ernesto
                

<

CCNA Wireless

 La certificación CCNA Wireless reconoce la importancia del rol de aquellos profesionales que dan soporte a redes inalámbricas que incluye a los administradores de redes,  a especialistas de soporte inalámbrico y a directores de proyectos de WLAN.

 

 Este nuevo CCNA Wireless provee una formación en las últimas tecnologías wireless de Cisco. Prepara al alumno para nuevas oportunidades de carrera de voz en redes

 

El nombre del curso es Implementing Cisco Unified Wireless Networking Essentials (IUWNE). Este es el curso recomendado para el curriculum de CCNA Wireless. Para lograr la certificación, el alumno debe poseer la certificación CCNA y aprobar el examen asociado al curso IUWNE: 640-721.

 

La introducción de la certificación CCNA Wireless no afectará a las especializaciones actuales de Wireless.

Si el material de este post te ha sido de utilidad colabora y difúndelo.

---

• 4 comentarios
• Autor : ernesto
                

<

Autenticación y asociación WLANJuly 30, 2008

La autenticación de las WLAN se produce en la Capa 2 del modelo OSI. Es el proceso de autenticar el dispositivo no al usuario. Este es un punto fundamental a tener en cuenta con respecto a la seguridad, detección de fallos y administración general de una WLAN.

El proceso se inicia cuando el cliente envía una trama de petición de autenticación al AP y éste acepta o rechaza la trama. El cliente recibe una respuesta por medio de una trama de respuesta de autenticación. También puede configurarse el AP para derivar la tarea de autenticación a un servidor de autenticación, que realizaría un proceso de credencial más exhaustivo.

La asociación que se realiza después de la autenticación es el estado que permite que un cliente use los servicios del AP para transferir datos.

Tipos de autenticación y asociación:

• No autenticado y no asociado:

El nodo está desconectado de la red y no está asociado a un punto de acceso.

• Autenticado y no asociado:

El nodo ha sido autenticado en la red pero todavía no ha sido asociado al punto de acceso.

• Autenticado y asociado:

El nodo está conectado a la red y puede transmitir y recibir datos a través del punto de acceso.

Métodos de Autenticación

WEP
WEP (Wired Equivalency Privacy) es un sistema de cifrado incluido en el estándar 802.11 como protocolo para redes Wireless que permite encriptar la información que se transmite. Proporciona encriptación a nivel 2. Está basado en el algoritmo de encriptación RC4, y utiliza claves de 64 bits, de 128 bits o de 256 bits. Es poco seguro debido a su arquitectura, por lo que al aumentar los tamaños de las claves de encriptación sólo aumenta el tiempo necesario para romperlo.

WPA
WPA (Wi-Fi Protected Access – Acceso Protegido Wi-Fi) es un sistema para asegurar redes inalámbricas, creado para corregir las falencias de seguridad de WEP; los investigadores han encontrado varias debilidades en WEP (tal como un ataque estadístico que permite recuperar la clave WEP). WPA implementa la mayoría del estándar IEEE 802.11i, y fue creado como una medida intermedia para ocupar el lugar de WEP mientras 802.11i era preparado.
WPA fue diseñado para utilizar un servidor de autenticación (normalmente un servidor RADIUS), que distribuye claves diferentes a cada usuario; sin embargo, también se puede utilizar en un modo menos seguro de clave pre-compartida (PSK – Pre-Shared Key). La información es cifrada utilizando el algoritmo RC4, con una clave de 128 bits y un vector de inicialización de 48 bits.

Una de las mejoras sobre WEP es dada por el Protocolo de Integridad de Clave Temporal (TKIP – Temporal Key Integrity Protocol), que cambia claves dinámicamente a medida que el sistema es utilizado. Cuando esto se combina con un vector de inicialización (IV) mucho más grande, evita los ataques de recuperación de clave (ataques estadísticos) a los que es susceptible WEP.

Adicionalmente a la autenticación y cifrado, WPA también mejora la integridad de la información cifrada. El comparador de redundancia cíclica (CRC) utilizado en WEP es inseguro, ya que es posible alterar la información y actualizar el CRC del mensaje sin conocer la clave WEP. WPA implementa un chequeo de integridad del mensaje llamado “Michael”. Además WPA incluye protección contra ataques de “repetición”, ya que incluye un contador de tramas.

Al incrementar el tamaño de las claves, el número de llaves en uso, y al agregar un sistema de verificación de mensajes, WPA hace que la entrada no autorizada a redes inalámbricas sea mucho más difícil. El algoritmo Michael fue el más fuerte que los diseñadores de WPA pudieron crear, bajo la premisa de que debía funcionar en las tarjetas de red inalámbricas más viejas; sin embargo es suceptible a ataques. Para limitar este riesgo, las redes WPA se desconectan durante 30 segundos cada vez que se detecta un intento de ataque.

WPA-2
WPA-2 está basada en el nuevo estándar IEEE 802.11i. WPA, por ser una versión previa, que se podría considerar de “migración”, no soporta todas las características, mientras que WPA-2 ya implementa el estándar completo. Particularmente WPA no se puede utilizar en redes ad-hoc.

Si el material de este post te ha sido de utilidad colabora y difúndelo.

---

• 14 comentarios
• Autor : ernesto
                

< « posts más modernos | posts más antiguos »

buscar

Libros del mismo autor:

Por fin un libro de CCNP en Español, 1000 páginas con valiosísima información. Próximamente también la Guía de Estudio para el Examen de CCNPv6.
**Pulsa AQUI para acceder al índice**

**Editados por Editorial Ra-Ma... ...y también en Latinoamérica por editorial Alfaomega**

---

Prueba el Simulador de Examen CCNA 640-802

Pulsa AQUI para hacer el examen

---

Índice Temático

Encuentra aqui el tema de tu interés:

• CCNP en español
• VIDEO, Práctica 6: Configuración de Rutas Estáticas
• VIDEO, Práctica 5: Configuración de OSPF
• VIDEO, Práctica 4: Configuración de EIGRP
• VIDEO, Práctica 3: Configuración de RIP
• VIDEO, Práctica 2: Configuración de las interfaces del Router
• VIDEO, Práctica 1: Configuración inicial del router
• Del CCNA al CCIE
• Simulador examen CCNA 640-802
• CCNA Security
• CCNA Wireless
• Autenticación y asociación WLAN
• Estándares WLAN
• Conceptos básicos sobre redes inalámbricas
• Ejercicios de subredes (adicional)
• Enrutamiento por llamada telefónica bajo demanda (DDR)
• Activación de RDSI PRI
• Establecimiento y activación de BRI
• Acceso RDSI
• Red Digital de Servicios Integrados (RDSI)
• Configuración de subinterfaces Frame-Relay
• Configuración básica de Frame-Relay
• Frame-Relay
• Protocolo Punto a Punto
• Traducción de direcciones de red
• Encapsulación de capa 2 de Wan
• Redes de área amplia (WAN)
• Enrutamiento entre Vlans
• Configuración de VLAN
• Modos de operación VTP
• Vlan Trunking Protocol (VTP)
• Etiquetado de trama
• Trunking
• Lan virtuales (Vlan)
• Configuración inicial del switch
• Estados de los puertos de STP(spanning-tree)
• Protocolo de árbol de extensión(STP)
• Bucles de capa 2
• Tecnologias de conmutación
• Conmutación de capa 2
• Consideraciones importantes sobre listas de acceso
• Listas de acceso con nombre
• Proceso de configuración de ACL
• Uso de Wilcard en las ACL
• Tipos de listas de acceso
• Listas de Acceso
• Comando boot system
• Recuperación de contraseñas (Tercera parte)
• Recuperación de contraseñas (Segunda parte)
• Recuperación de contraseñas (Primera parte)
• Registro de configuración
• Proceso de configuración de OSPF en una sola área
• Topologías OSPF
• Configuración de OSPF
• Configuración de EIGRP
• Wilcard
• Resumen de ruta con VLSM
• Proceso de creación de VLSM
• Máscara de subred de longitud variable
• Comparación entre IGRP y RIP
• Sintaxis de la configuración de IGRP
• Métricas IGRP
• Configuración de IGRP
• Redistribución estática en RIP
• Verificación de la configuración de RIP
• Configuración de RIP
• Configuración de enrutamiento dinámico
• Rutas estáticas por default
• Rutas Estáticas
• Protocolo CDP
• Nombre del Cisco IOS
• Copia de seguridad del IOS
• Guardar, copiar y borrar las configuraciones
• Tabla de host
• Mensajes o banners
• Configuración de interfaces
• Configuración por navegador
• Comandos Show
• Configuración de contraseñas de consola, auxiliar y telnet
• Configuración del Nombre y contraseña del router
• Comandos ayuda
• Modos de configuración inicial
• Hot Standby Router Protocol (HSRP)
• Conectándose por primera vez al router
• Wan y routers
• Elección del CCNA
• Componentes principales de hardware de un router
• ¿Que es un Router?
• Enrutamiento por estado de enlace
• Bucles de enrutamiento
• Enrutamiento por vector distancia
• Distancia administrativa
• Clases de protocolos de enrutamiento
• Protocolos de enrutamiento
• Protocolos (introducción)
• Rutas estáticas por default
• Rutas Estáticas
• Determinación de rutas IP
• Routing, Introduccion
• Ejercicios de subredes
• Creación de Subredes (resumen)
• Procedimiento para la creación de subredes
• Subredes
• Dirección de broadcast
• Más sobre IPv6
• Direccionamiento IP
• Números hexadecimales
• Números binarios
• Las tres capas del Modelo Jerárquico de Cisco
• Modelo Cisco de tres capas
• El Modelo TCP/IP
• Funciones de la Capa de Transporte
• Dispositivos de Capa de Red
• Comparación entre el direccionamiento IPv4 e IPv6
• Direccion de Capa Tres
• El CCNA y el Modelo OSI
• Funciones de la capa de red
• Funciones de la capa de enlaces de datos
• CSMA/CD
• Dominios de Colisión y Difusión
• Funciones de la capa fisica
• Proceso de encapsulación de datos
• Descripción de las siete capas del modelo OSI
• Principio de enrutamiento
• Modelo de referencia OSI
• ¿Que es Aprende Redes?

Meta

• Log in
• Valid XHTML
• XFN