La Free Software Fundation demanda a Cisco

La mayor institución existente en el mundo defensora del software libre, la Free Software Fundation de donde salen licencias libres como la GNU, GPL, y muchas más además de alojar, mantener y colaborar económicamente en proyectos libres y abiertos, acaba de presentar una denuncia contra Cisco por violar la licencia GPL (utilizar software licenciado como GPL, modificarlo y negarse a publicar el código fuente resultante).

Este tipo de acciones podría parecer “amarilla” si no fuera porque la FSF llevaba pidiendo el cumplimiento de la licencia desde hace 5 años, tras lo cual y visto la negativa de Cisco a compartir el código fuente que ha utilizado en sus productos, se han visto en la necesidad de demandar a Cisco para obligar a que cumpla la ley.

“Nuestras licencias son diseñadas para asegurar a todos que quien utilice el software pueda modificarlo. Para poder ejercitar este derecho, la gente necesita el código fuente… La FSF tiene como objetivo fomentar y proteger los derechos que todos deberían tener con todo software: utilizarlo, compartirlo y modificarlo si lo necesitan.” comentó Richard Stallman.

Enlace: http://www.fsf.org/news/2008-12-cisco-suit

Cisco Networkers 2009

Cisco Networkers es el encuentro para profesionales de tecnologías de la información y la comunicación más importante de Europa, que se celebrará de nuevo en Barcelona durante los próximos 26 a 29 de enero.

Cisco Networkers 2009 ofrece una oportunidad única para recibir las claves actuales de las soluciones tecnológicas y la visión de futuro de una industria tan innovadora suministrada por expertos de Cisco, ejecutivos y asociados.

Este año Cisco Networkers contará con la participación del Presidente y CEO de Cisco, John Chambers, quien compartirá con los asistentes su visión estratégica sobre el futuro de la industria tecnológica.

Mas información sobre esta edición de Cisco Networkers a través del sitio web de Cisco Networkers.

Wireshark

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

http://www.wireshark.org

GNS3 Simulador grafico de redes libre

GNS3 es un simulador gráfico de red que te permite diseñar topologías de red complejas y poner en marcha simulaciones sobre ellos.

Para permitir completar simulaciones, GNS3 está estrechamente vinculada con:

-Dynamips, un emulador de IOS que permite a los usuarios ejecutar binarios imágenes IOS de Cisco Systems.

-Dynagen, un texto basado en front-end para Dynamips

-Pemu, un emulador de PIX.GNS3 es una excelente herramienta complementaria a los verdaderos laboratorios para los administradores de redes de Cisco o las personas que quieren pasar sus CCNA, CCNP, CCIE DAC o certificaciones.

http://www.gns3.net/

Configurar un Cisco IP Phone 7970

Me he encontrado este vídeo, sobre como configurar SIP en un Cisco 7970.Aviso para navegantes esta en ingles.

101 alternativas a PBX de Cisco y Avaya

En VoIPSupply publican este post recogiendo 101 alternativas a Cisco y Avaya, para los que estéis interesados en estos temas os dejo el post, que es muy completo.

Múltiples vulnerabilidades en Cisco PIX y ASA

Se han encontrado múltiples vulnerabilidades en Cisco ASA 5500 Series
Adaptive Security Appliances y Cisco PIX Security Appliances.

* Debido a un problema en la autenticación en Microsoft Windows NT
Domain, los dispositivos Cisco ASA y Cisco PIX podrían ser vulnerables
al salto de la autenticación VPN.

* Se ha encontrado un fallo por el que un paquete IPv6 especialmente
manipulado podría hacer que los dispositivos de seguridad Cisco ASA o
Cisco PIX se reiniciasen (denegación de servicio).

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/warp/public/707/cisco-sa-20081022-asa.shtml

Mas información en www.hispasec.com

Cisco CCNA 3.1.1 Modulo 1 Examen 2

Siguiendo con las soluciones a los examenes de cisco.

¿En cuáles de los siguientes tipos de red los hosts transmiten un token en forma secuencial? (Elija dos opciones).

Ethernet

Token Ring
 
FDDI
 
Frame Relay
 
ISDN

¿Cuales de las siguientes opciones son formas de medición del ancho de banda comúnmente utilizadas? (Elija tres opciones).

GHzps

kbps

Mbps

Nbps

MHzps

Gbps

¿Cuáles de las siguientes opciones son características típicas que determinan el rendimiento? (Elija dos opciones).

tipos de contraseñas utilizadas en los servidores

tipo de protocolo de Capa 3 utilizado

topología de red

longitud del cable de red

cantidad de usuarios en la red

¿Qué protocolos forman parte de la capa de aplicación del modelo TCP/IP? (Elija tres opciones).

 
FTP
 
DNS
 
UDP
 
TCP

HTTP

¿Cuáles de las siguientes opciones son detalles de encapsulamiento de la capa de enlace de datos? (Elija dos opciones).

Los paquetes se colocan en tramas.

Los datos se colocan en un paquete.

Los datos se dividen en segmentos.

Los datos se convierten para su transmisión por Internet.

Se agrega una dirección para identificar el dispositivo directamente conectado.

¿Qué dispositivo se utiliza para conectar redes LAN que se encuentran geográficamente separadas?

hub

puente

router

repetidor

¿Cuál de las siguientes opciones es la PDU de Capa 4 del Modelo OSI?

bit

trama

paquete

segmento

¿Qué es importante recordar acerca de la capa de enlace de datos del modelo OSI al considerar una comunicación de igual a igual? (Elija tres opciones).

 
Vincula datos a la capa de transporte.
 
Encapsula tramas en paquetes.
 
Ofrece servicio a la capa de red.
 
Encapsula la información de la capa de red en una trama.
 
Su encabezado contiene una dirección física que requiere que las características de enlace de datos se completen.
 
Codifica la trama de enlace de datos en un patrón de unos y ceros (bits) para su transmisión a través del medio.

¿Cuál de las siguientes opciones es verdadera con respecto al ancho de banda de una red?

El ancho de banda es gratuito.

El ancho de banda tiene límites de capacidad.

Nunca se aumenta el ancho de banda.

El ancho de banda no es un factor clave en el análisis de rendimiento de una red.

¿Cuál de las siguientes opciones es el nombre oficial de la dirección que el fabricante asigna a cada tarjeta de interfaz de red (NIC)?

dirección NIC

dirección MAC

Dirección IP

Dirección origen

¿Cuál de las siguientes topologías físicas de red consiste en un solo cable de backbone al cual se conectan todos los host?

anillo

en estrella

bus

malla

¿Cuál de las siguientes capas aparece tanto en el modelo OSI como en el TCP/IP, y sin embargo tiene distintas funciones en cada modelo?

 
transporte
 
sesión
 
aplicación
 
Internet
 
física

¿Cuáles de las siguientes opciones se consideran topologías lógicas? (Elija dos opciones).
 
bus
 
transmisión de tokens
 
en estrella
 
malla
 
broadcast
 
jerárquica

¿Cómo se dividen los datos durante el proceso de encapsulamiento que ocurre en la capa de transporte?
 
en paquetes
 
en segmentos
 
en bits de datos
 
en tramas

¿Cuáles de las siguientes opciones describen lo que es una LAN? (Elija dos opciones).
 
opera dentro de un área geográfica limitada
 
ofrece conectividad por llamada telefónica
 
utiliza las interfaces seriales para poder operar a velocidades menores
 
conecta dispositivos físicamente adyacentes

asegura acceso único a los host especiales

¿Cuál de las siguientes opciones se consideran tipos de VPN válidos? (Elija tres opciones).
 
interno
 
intranet
 
externo
 
extranet
 
local
 
acceso

¿Cuál de las siguientes topologías físicas conecta todos los cables en un punto central de conexión?

 
anillo
 
en estrella
 
malla
 
bus

Consulte el gráfico. ¿Cuál es el rendimiento más alto posible de extremo a extremo en esta red cuando el usuario de Lab A se comunica con el usuario en LAB D?

 

El rendimiento más alto posible se basa en la conexión más grande, la T3.

El rendimiento más alto posible se basa en la conexión más pequeña, la T1.
 
No se presentan suficientes datos para determinar el rendimiento más alto posible.
 

El rendimiento más alto posible es la velocidad T1 más la de T3 dividido entre 2.

¿Cuál es el nombre de la PDU de la Capa 1?

segmento

paquete

trama

bits

¿Qué capa del modelo TCP/IP encapsula los segmentos TCP en paquetes?

aplicación
 
transporte
 
Internet
 
red
 
física

¿Cuál de las siguientes capas del modelo TCP/IP se encarga de la calidad de servicio, que incluye la confiabilidad, control de flujo y acuse de recibo?
 
aplicación
 
Internet
 
transporte 

red

Seleccione, de la lista que aparece a continuación, el tipo de encapsulamiento de datos que se crea en la capa de enlace de datos.

paquetes
 
segmentos
 
bits de datos
 
tramas

Consulte la siguiente lista. Elija el orden correcto de la encapsulación de datos cuando un dispositivo envía información. 

1. segmentos 

2. bits

3. paquetes

4. datos

5. tramas

1 - 3 - 5 - 4 - 2

2 - 1 - 3 - 5 - 4

2 - 4 - 3 - 5 - 1

4 - 3 - 1 - 2 - 5

4 - 1 - 3 - 5 - 2

 3 - 5 - 1 - 2 - 4

Warriors of the Net

Video de la empresa Cisco (no comercial) que explica el funcionamiento de las redes en forma gráfica y muy clara. 

En el, se podrá observar qué es lo que sucede cuando enviamos y recibimos datos a través de la red.

Warriors of the Net. 1ª parte.

Warriors of the Net. 2ª parte.

Cisco CCNA 3.1.1 Modulo 1 Examen 1

Este post es el primero de una serie en el que iré resolviendo los examenes de cisco CCNA tanto en la versión 3.1.1 como en la versión 4.0 y espero que me ayude a prepararme para la certificación si alguno quiere alguno especifico que me lo pida porque los iré publicando de manera no ordenada.

He estado buscando por internet y no encontrado en ningún lado que se prohiba la publicación de los examenes por favor si conocéis esta norma comentármelo que los quitare.

Examen 1

1. ¿Por qué se desarrollaron los protocolos TCP/IP?

Para asegurar que la corrección de errores de cada paquete se lleve a cabo.

Para permitir la interconexión de computadores a través de una red, y también

puedan compartir recursos.

Para asignar los recursos necesarios para la operación de un computador en una LAN.

Para tomar una decisión de "mejor ruta" al enviar paquetes de datos.

2. ¿Cuales de las siguientes opciones son funciones de un navegador web (sin plug-ins)? (Elija tres opciones).

actualizar IRQ

recibir información

solicitar información

contactar servidores de red

mostrar animación flash

mostrar películas en Quicktime

3. ¿Cuál es la base numérica de los números hexadecimales?

Base 2

Base 8

Base 10

Base 16

Base 32

4. Convierta el número hexadecimal CD en su equivalente Base10.Seleccione la respuesta correcta de la lista que aparece a continuación.

197

199

201

203

205

207

5. Convierta el número decimal 231 en su equivalente binario. Seleccione la respuesta correcta de la lista que aparece a continuación.

11110010

11011011

11110110

11100111

11100101

11101110

6. Dado un número binario de 8 bits, ¿Cuál es el número máximo que puede alcanzar, expresado en decimal, con los ocho bits?

128

254

255

256

512

1024

7. ¿Cuál de las siguientes opciones interpreta los datos y muestra la información de manera comprensible para que el usuario pueda visualizarla?

aplicación

pila de protocolo

dispositivos remotos

conexión lógica

conexión física

8. ¿Cuáles de las siguientes opciones son indispensables para poder llevar a cabo una conexión a Internet? (Elija tres opciones).

un host remoto

una conexión física

una conexión lógica

una conexión local

una aplicación

9. ¿Cuáles de los siguientes son números hexadecimales válidos? (Elija tres opciones).

DEF3

1G45

1F35

DH3F

453

X35F

10. ¿Cuáles de las siguientes opciones son navegadores de web populares? (Elija dos opciones).

Acrobat

Internet Explorer

Macromedia Flash

Netscape Navigator

Quicktime

World Wide Web

11. Convierta el número hexadecimal 19 en su equivalente Base10. Seleccione la respuesta correcta de la lista que aparece a continuación.

19

91

52

25

36

63

12. "¿Cuáles de las siguientes opciones se consideran servicios "siempre conectados"? (Elija dos opciones).

DSL

ISDN

56kbps

cable módem

13. ¿Cuál de las siguientes direcciones de subred se obtiene al realizar la operación booleana AND entre la dirección IP 172.16.20.23 y la máscara de subred 255.255.248.0?

172.16.0.0

172.16.16.0

172.16.20.0

172.16.20.16

172.16.24.0

14. ¿Cuál de las siguientes opciones realizará la prueba de loopback interno de un nodo?

ping 10.10.10.1

ping 192.168.1.1

ping 127.0.0.1

ping 223.223.223.223

ping 255.255.255.255

15. Convierta el número decimal 116 en su equivalente binario de ocho bits. Elija la respuesta correcta de la siguiente lista:

01111010

01110010

01110100

01110110

01110111

01010110

16. ¿Cuáles de las siguientes frases describen un byte? (Elija dos opciones).

un solo dígito binario

un conjunto de ocho dígitos binarios

+5 voltios de electricidad

un solo lugar de almacenamiento direccionable

el rango de valores de 0 a 127

17. ¿Cuál de los siguientes dispositivos modula y demodula los datos de entrada y de salida para permitir la conexión entre un computador y una línea telefónica?

NIC

CSU/DSU

router

módem

conmutador de la compañía telefónica

18. ¿Cuáles de las siguientes afirmaciones describen mejor una conexión física?
(Elija dos opciones).

la norma para internet es TCP/IP

se puede utilizar un módem o una NIC

interpreta los datos y muestra la información

se utiliza para tranferir datos desde un PC a una red local

19. ¿Cuál de las siguientes opciones describe una tarjeta de interfaz de red?

una placa grande de circuito que contiene ranuras para las tarjetas de expansión

una tarjeta de interfaz que es capaz de transmitir más de un bit de forma simultánea y que se utiliza para conectar los dispositivos externos

una tarjeta de interfaz que se agrega al computador para que se pueda conectar a la red

una tarjeta de interfaz que se puede utilizar para la comunicación paralela, en la cual sólo se transmite un bit a la vez

20. ¿Cuáles de los siguientes factores hay que tomar en cuenta a la hora decomprar una NIC para un computador? (Elija tres opciones).

protocolos

bus del sistema

marca del PC

navegador de web

tipo de medios que se utilizan en la red

21. ¿Qué equipo especializado se utiliza para realizar la conexión de un PC a una red? (Elija dos opciones).

router

módem

CD Rom

tarjeta de interfaz de red

Configurar Interfaces

Siguiendo con la configuración basica de un router cisco aquí unos ejemplos.

CONFIGURAR INTERFACES ETHERNET ó FAST ETHERNET

RouterPruebas> enable
RouterPruebas# config terminal
RouterPruebas(config)# interface fastethernet 0/0 * (ingresa al Submodo de Configuración de Interfaz)
RouterPruebas(config-if)# ip address 192.168.0.1 255.255.255.0 (configura la IP en la interfaz)
RouterPruebas(config-if)# no shutdown (levanta la interfaz)
RouterPruebas(config-if)# description lan (asigna un nombre a la interfaz)
RouterPruebas(config-if)# exit
RouterPruebas(config)#

* Tener en cuenta que la interfaz puede tener diferenstes nombres como Ethernet o FastEtherner u otros tipos y que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto varía según el router.


CONFIGURAR INTERFACES SERIAL COMO DTE

RouterPrueba> enable
RouterPrueba# config terminal
RouterPrueba(config)# interface serial 0/0 * (ingresa al Submodo de Configuración de Interfaz)
RouterPrueba(config-if)# ip address 10.0.0.1 255.0.0.0 (configura la IP en la interfaz)
RouterPrueba(config-if)# no shutdown (levanta la interfaz)
RouterPrueba(config-if)# description red (asigna un nombre a la interfaz)
RouterPrueba(config-if)# exit
RouterPrueba(config)#

* Tener en cuenta que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto varía según el router.

CONFIGURAR INTERFACES SERIAL COMO DCE

RouterPrueba> enable
RouterPrueba# config terminal
RouterPrueba(config)# interface serial 0/1 * (ingresa al Submodo de Configuración de Interfaz)
RouterPrueba(config-if)# ip address 10.0.0.2 255.0.0.0 (configura la IP en la interfaz)
RouterPrueba(config-if)# clock rate 56000 (configura la sincronización entre los enlaces)
RouterPrueba(config-if)# no shutdown (levanta la interfaz)
RouterPrueba(config-if)# description red (asigna un nombre a la interfaz)
RouterPrueba(config-if)# exit
RouterPrueba(config)#

* Tener en cuenta que el número de interfaz puede ser 0, 1, 0/0, 0/1, etc. Esto varía según el router

Resumen Mensual Mundo Cisco:Septiembre 2008

Bueno a partir de ahora todos los meses publicare un pequeño resumen con las estadísticas del sitio.

Empezare sabiendo cuales han sido los posts estrella de este mes:

En primer lugar con un 24,11% de las visitas Peter Packet un post que la verdad no me esperaba tantas, pero ha sido el triunfador de este mes.

En segundo lugar con un 14,97% de las visitas ¿Cuánto sabe realmente sobre CCNA?

En tercer lugar con un 10,20% de las visitas Tablas de Ayuda CCNA 3.1

La verdad que me he llevado sorpresas con los posts ya que por ejemplo ¿Que es el CCNA? se ha quedado fuera de la lista cuando esperaba que fuera el primero, pero bueno estoy empezando y supongo que me seguiré llevando sorpresas.

Otra sorpresa es como ha llegado la gente desde los buscadores al blog, la unica visita por buscador nos viene por la búsqueda "plan avanza cursos ccna 2009", la verdad también muy inesperado.

Bueno y este mes la pagina que mas visitas me ha regalado fue www.autobombo.es así publicando el enlace espero devolverles el favor de las visitas con ese link, y todos los meses repetiré con las paginas que mas me manden visitas, esto la verdad si que es esperado ya que es la pagina que estoy utilizando, para dar a conocer el Blog.

Simulador examen CCNA

Aquí puedes realizar una evaluación  de tus conocimientos sobre el CCNA.

Debes responder todas las preguntas hasta conseguir la respuesta correcta, al final tendrás un porcentaje de aciertos.

Buena suerte y a practicar.

AutoQoS para VoIP en Cisco IOS

Por Tom Keating me entero que ha sido añadido recientemente un nuevo comando en las IOS de Cisco, que permite autoconfigurar la capacidad de calidad de servicio en un router Cisco de manera sencillísima para VoIP.

Tan fácil como:

interface Serial0 
bandwidth 256 
autoqos voip

El artículo al que hace referencia Tom lo tenéis aquí.

Aparecemos como 1ª entrada en google

Bueno este pequeños post es para destacar el primer hito del blog, es el primer enlace en aparecer en google si buscamos mundo cisco, puede parecer poco porque evidentemente si hacemos una búsqueda un poco mas genéricas no aparece ni en las 10 primeras paginas pero no esta mal para un blog de menos de un mes de vida y todo empezo con esto.

Saludos.

Peter Packet

Peter Packet es un juego educativo de Cisco Systems, cuyo objetivo es aprender de una forma divertida qué es Internet y como funciona. El principal objetivo del juego es ayudar a Peter, un paquete que ayuda a llevar los datos de los mensajes de correo electrónico de una persona a otra. Para conseguir entregar el mensaje con éxito, Peter Packet que tiene que luchar contra los virus y los hackers que le impiden llevar su mensaje al destinatario.

Cisco anuncia una nueva carpeta de soluciones

Con ellas la compañía pretende ayudar a las empresas a acelerar sus procesos de negocios, incrementar la productividad y mejorar la velocidad de innovación. (26/09/2008)
Cisco ha anunciado una nueva carpeta de soluciones para ayudar a las empresas a acelerar sus procesos de negocios, incrementar la productividad y mejorar la velocidad de innovación.

La oferta de colaboración comprende Comunicaciones Unificadas de Cisco, Cisco TelePresence y la nueva plataforma de aplicaciones Web 2.0, las que utilizan el valor de la red como plataforma que permite a las personas conectarse, comunicarse y colaborar desde cualquier espacio de trabajo.

La nueva carpeta de soluciones de comunicaciones unificadas, vídeo y la plataforma Web 2.0 están diseñadas para integrarse con aplicaciones de negocios, con la infraestructura de TI existente y con otros servicios web; además de permitirle a los desarrolladores crear nuevas aplicaciones personalizadas y servicios con base en la red.

Cisco preve un fuerte crecimiento de las soluciones de colaboración, por los beneficios en eficiencia, costos, disponibilidad de recursos humanos especializados ubicados en áreas distantes, entre otras ventajas.

La compañía pretende seducir a un mercado valorado en 34.000 millones de dólares (23.113 millones de euros).

Ciclo de actualización de Cisco soluciona 16 vulnerabilidades en IOS

Aquí os traiga un articulo publicado sobre solución de vulnerabilidades en el IOS.

Cisco cumple su segundo ciclo de actualizaciones bianuales desde que anunciara su nueva estrategia de publicación de parches. Desde marzo publica sus actualizaciones de seguridad cada seis meses, en el cuarto miércoles de marzo y el cuarto miércoles de septiembre. En esta ocasión, ha publicado 12 boletines que solucionan 16 vulnerabilidades. Todas ellas, como mínimo, son de carácter "importante".

En su ciclo anterior Cisco publicó 5 boletines. En estos 6 meses ha acumulado 16 vulnerabilidades y, con el objetivo de facilitar la vida a los administradores, ha publicado parches para todas ellas en una sola tanda. No se tiene constancia de que los fallos hayan estado siendo aprovechados por atacantes, aunque la trivialidad para explotar algunas de estas nuevas vulnerabilidades apunta a que pueden comenzar a serlo en breve.

Uno de estos fallos en concreto, recibe un 10 en la puntuación base de CVSS. CVSS (Common Vulnerability Scoring System) es un estándar que gradúa objetivamente la severidad de las vulnerabilidades de manera estricta a través de fórmulas establecidas. Esto significa que alcanza la máxima severidad, teniendo en cuenta incluso la facilidad de explotación del fallo.

Además de aplicar los parches, es posible aplicar algunas sencillas contramedidas para evitar que las vulnerabilidades sean aprovechadas. Una forma de mitigar uno de los fallos más graves es modificar la "comunity string" del protocolo SNMP. Otra es especificar explícitamente los vecinos del protocolo PIM (Protocol Independent Multicast).

En cualquier caso, se recomienda revisar el apartado de "Más información" y aplicar los parches correspondientes cuanto antes.

Teniendo en cuenta las más graves primero, realizamos una breve descripción de los problemas:

* Una actualización para Cisco uBR10012 que corrige un error en el acceso SNMP que podría permitir a un atacante remoto hacerse con el control del dispositivo. La vulnerabilidad consiste en la no verificación de restricciones SNMP en la comunicación con un modulador de radio al ser configurado para redundancia de línea.

* Dos fallos en la implementación de PIM (Protocol Independent Multicast) que podrían permitir a un atacante remoto efectuar una denegación de servicio a través de paquetes PIM especialmente manipulados.

* Un error en SCCP (Skinny Call Control Protocol) que podría permitir a un atacante remoto provocar una denegación de servicio. La vulnerabilidad consiste en un error al procesar una serie de mensajes SCPP fragmentados.

* Un error en Cisco IOS firewall AIC (Application Inspection Control) que podría permitir a un atacante remoto provocar una denegación de servicio. La vulnerabilidad está causada por un fallo en IOS firewall AIC al procesar un paquete de tránsito HTTP defectuoso, estando activas las reglas de filtrado HTTP por aplicación.

* IOS IPS (Intrusion Prevention System) podría permitir a un atacante remoto provocar una denegación de servicio. La vulnerabilidad se debe a un error en el motor de SERVICE.DNS al procesar determinado tráfico de red.

* MPLS (Multi Protocol Label Switching) y MFI (Forwarding Infrastructure) para Cisco IOS podrían permitir a un atacante remoto provocar una denegación de servicio. La vulnerabilidad está causada por un error en la implementación de MFI en Cisco IOS.

* Una vulnerabilidad en la gestión de VPNs (Virtual Private Network) que podría permitir a un atacante remoto acceder a información sensible. La vulnerabilidad está causada por un error al procesar redes privadas virtuales con MPLS (Multiprotocol Label Switching).

* Un error en la implementación de L2TP (Layer 2 Tunneling Protocol) que podría permitir a un atacante remoto provocar una denegación de servicio. 

* Múltiples fallos de seguridad que podrían ser aprovechados por un atacante remoto para causar una denegación de servicio. Los fallos, no especificados, se encuentran en la implementación del protocolo SIP.

* Un fallo no especificado en el manejo de paquetes SSL de sesión que podría permitir a un atacante remoto no autenticado causar una denegación de servicio a través de paquetes SSL especialmente manipulados.

Tablas de Ayuda CCNA 3.1

Aquí os dejo un resumen de tablas que tendréis que estudiaros si os presentáis al CCNA.

TABLA DE ESPECIFICACIONES DE CABLEADO

Tipo de cable	Ancho de Banda	Distancia Limite	Especificación	Observaciones
10BaseT	10Mbps	100 m	IEEE 802.3	Utiliza dos pares de cable de par trenzado uno para la Tx y otro para la Rx.
10Base5	10Mbps	500 m	IEEE 802.3	Cable coaxial grueso de 50 ohms.
10Base2	10Mbps	185 m	IEEE 802.3	Cable coaxial delgado de 50 ohms.
100BaseTX	100Mbps	100 m	IEEE 802.3	Utiliza dos pares de cable UTP o STP
100BaseFX	100Mbps	400 m	IEEE 802.3	Utiliza dos hebras de cable de fibra óptica multimodo por enlace.
1000BaseT	1000Mbps	100 m	-	Utiliza cuatro pares de cable UTP de categoría 5
1000BaseSX	1000Mbps	550 m	-	Utiliza un láser de longitud de onda corta en cable de fibra óptica multimodo.
1000BaseLX	1000Mbps	10,000 m	-	Utiliza una longitud de onda larga sobre un cable de fibra óptica long-haul.

---

TABLA DE COMPARACIÓN DEL MODELO OSI vs TCP/IP

MODELO OSI	MODELO TCP/IP
APLICACIÓN	APLICACIÓN
PRESENTACIÓN
SESIÓN
TRANSPORTE	TRANSPORTE
RED	INTERNET
ENLACE DE DATOS	ACCESO A LA RED
FÍSICA

---

ESTANDARES T568A Y T568B

CABLE DE CONEXIÓN DIRECTA

CABLE DE CONEXIÓN CRUZADA

---

INTERVALO DE IDRECCIÓNES IP

Clase de dirección IP	Intervalo de dirección IP	Intervalo de direcciones internas
Clase A	1-126 (00000001-01111110)	10.0.0.0 a 10.255.255.255
Clase B	128-191 (10000000-10111111)	172.16.0.0 a 172.31.0.0
Clase C	192-223 (11000000-11011111)	192.168.0.0 a 192.168.255.255
Clase D	224-239 (11100000-11101111)	-
Clase E	240-255 (11110000-11110111)	-

TABLA DE SUBRED

Formato de barra diagonal	/25	/26	/27	/28	/29	/30
Máscara	128	192	224	240	248	252
Bits Perdidos	1	2	3	4	5	6
Valor	128	64	32	16	8	4
Subredes Totales		4	8	16	32	64
Subredes que se pueden utilizar		2	6	14	30	62
Hosts Totales		64	32	16	8	4
Hosts que se pueden Utilizar		62	30	14	6	2

Cisco respalda el Centro de Nuevas Tecnologías de Galicia con cursos de formación en redes

Cisco respalda el Centro de Nuevas Tecnologías de Galicia con cursos de formación en redes

La compañía ha firmado un convenio con la Xunta de Galicia para dotar al centro de enseñanza especializada y certificada en tecnología avanzada de redes 

Cisco, líder mundial de redes para Internet, ha firmado un acuerdo con la Xunta de Galicia para impartir formación especializada en tecnología de redes en el Centro de Nuevas Tecnologías de Galicia. A través del programa Cisco Networking Academy, la compañía facilitará a los alumnos gallegos una certificación profesional, muy valorada en toda la industria de la tecnología, especialmente en el momento de la contratación. 

"Cisco viene desarrollando el programa de la Networking Academy desde hace 7 años en España, para paliar la falta de profesionales de redes que hay en el sector", afirma José Manuel Petisco, Director General de Cisco España. "Nuestra implicación en el Centro de Nuevas Tecnologías de Galicia respalda esta iniciativa llevada a cabo por la Xunta de Galicia y su apoyo al desarrollo de nuevas tecnologías de la información y las comunicaciones".

Podéis ver la fuente de la noticia original aquí.

¿Cuánto sabe realmente sobre CCNA?

Aqui os transcribo un mail que me acaba de llegar de la academia cisco, y que trae cierta información que puede ser útil, en forma de cuestionario.

1. El último día en que CCNA v3.1 estará disponible en Academy Connection es el:

a. 31 de julio, 2008
b. 31 de diciembre, 2008
c. 31 de setiembre, 2008
d. 31 de julio, 2009

2. Cisco se ha comprometido en traducir la nueva curricula de CCNA en los siguientes idiomas oficiales de la ONU:
a. inglés, japonés, chino, francés, español 
b. inglés, chino simplificado, árabe, español, francés, ruso 
c. chino, francés, alemán, inglés, ruso, árabe
d. español, francés, alemán, inglés, ruso 

3. El nuevo currículo CCNA Discovery prepara a los alumnos para el/los siguiente(s) examen(es) de certificación:
a. CCENT
b. CCNA
c. a y b
d. Ninguna de las anteriores

4. Las metas para los alumnos que participan en el currículo de CCNA Exploration incluyen:
a. Está diseñado para alumnos que desean continuar educación tecnológica o en ingeniería adicional mientras se preparan para una carrera en TI
b. Ser invitados a las fiestas de redes de área amplia (WAN). 
c. Prepara a los alumnos para el nivel básico de carreras en TI después de completar los cuatro cursos del currículo.
d. a y c

5. CCNA Discovery fue diseñado para: 
a. Alumnos con destrezas básicas en el uso de PC
b. Alumnos que tienen un amplio conocimiento de la tecnología antes de ingresar a la clase 
c. Alumnos a quienes les gusta el fútbol
d. Alumnos con destrezas avanzadas para la resolución de problemas y habilidades analíticas, tales como aquellos que estudian ingeniería, matemáticas o ciencias 

6. Los requerimientos de equipo para CCNA Discovery y CCNA Exploration son los mismos:
a. Verdadero
b. Falso

Respuestas correctas

1) a
2) b
3) c
4) d
5) a
6) b

¿Cómo les fue?

Cisco compra Jabber

Cisco anuncia la compra de Jabber, la compañía, que no hay que confundir "Jabber el protocolo", nombre por el que también se conoce a XMPP. Dicho de otra forma, la empresa adquirida por Cisco desarrolla productos como su "Jabber Extensible Communications Platform", basados en el estándar, ofreciendo una plataforma de mensajería y presencia para comunicación en tiempo real... pero no son dueños del protocolo, que cualquiera puede utilizar para crear otros productos interoperables con los demás. 

XMPP, siglas inglesas de eXtensible Messaging and Presence Protocol (Protocolo ampliable de mensajería y [comunicación de] presencia), es un protocolo abierto y ampliable basado en XML, originalmente ideado para mensajería instantánea. Es el protocolo principal en el que está basada la tecnología Jabber.

Con el protocolo XMPP queda establecida una plataforma para el intercambio de datos XML que puede ser usada en aplicaciones de mensajería instantánea. Las características en cuanto a adaptabilidad y sencillez del XML son heredadas de este modo por el protocolo XMPP.

A diferencia de los protocolos propietarios de intercambio de mensajes como ICQ, Y! messenger y MSN messenger, se encuentra documentado y se insta a utilizarlo en cualquier proyecto. Existen servidores y clientes libres para utilizar sin cargo.

Este es el protocolo que seleccionó Google para su servicio de mensajería Google Talk, por ejemplo.

Cisco con la compra de Jabber busca posicionarse como proveedor de servicios basados en XMPP, adquiriendo la compañía que mejores productos ha realizado sobre este protocolo , y no deja de ser una bueno noticia que cisco se fije en un protocolo que es un estandar abierto(¿sera un pequeño cambio de su estrategia habitual de desarrollos propietarios?).

Para saber más sobre XMPP, un sitio imprescindible en castellano es Jabberes.org.

Configuración basica de un router cisco

Configurar un router, al principio, parece una tarea complicada. Con el paso del tiempo, aprendiendo los comandos, sus funciones y configurando, nos vamos a dar cuenta que no es nada dificil, sino todo lo contrario.
Este tutorial solo tiene la configuración minima básica de un router, la que deberemos realizar siempre, sin importar que protocolos de enrutamiento o servicios configuremos después.  

Los routers tienen varios Modos de configuración.

Modo Exec de Usuario: Este modo solo permite ver información limitada de la configuración del router y no permite modificación alguna de ésta, basicamente esto no nos valdra para nada(dejemoslo en casi nada, por si algun purista me quiere criticar).

Modo Exec Privilegiado: Este modo permite ver y modificar en detalle la configuración del router para hacer diagnósticos y pruebas.

Modo de Configuración Global: Este modo permite la configuración básica de router y permite el acceso a submodos de configuración especéficos.


CAMBIO ENTRE MODOS

router>
router> enable (pasa al Modo Exec Privilegiado) 
router#
router# config terminal (pasa al Modo Configuración Global)
router(config)#
router(config)# exit ó CTRL+z (vuelve al Modo Exec Privilegiado)
router# 
router# exit (vuelve a al Modo Exec Usuario)

NOMBRAR AL ROUTER

router> enable
router# configure terminal 
router(config)# hostname RouterPruebas (nombra al router como)
RouterPruebas(config)# 

CONFIGURAR CONTRASEÑAS "ENABLE SECRET" Y "ENABLE PASSWORD"

RouterPruebas> enable
RouterPruebas# configure terminal 
RouterPruebas(config)# enable secret contraseña (configura contraseña Enable Secret)
RouterPruebas(config)# enable password contraseña * (configura contraseña Enable Password)
RouterPruebas(config)#

* Es recomendable configurar Enable Password ya que genera una clave global cifrada en el router.



CONFIGURAR CONTRASEÑA DE CONSOLA

RouterPruebas> enable
RouterPruebas# config terminal
RouterPruebas(config)# line con 0 (ingresa a la Consola)
RouterPruebas(config-line)# password contraseña (configura contraseña)
RouterPruebas(config-line)# login (habilita la contraseña)
RouterPruebas(config-line)# exit
RouterPruebas(config)#

CONFIGURAR CONTRASEÑA VTY (TELNET)

RouterPruebas> enable
RouterPruebas# config terminal
RouterPruebas(config)# line vty 0 4 (crea las 5 líneas VTY, pero podría ser una sola. Ej: line vty 0)
RouterPruebas(config-line)# password contraseña (contraseña para las 5 líneas en este caso)
RouterPruebas(config-line)# login (habilita la contraseña)
RouterPruebas(config-line)# exit
RouterPruebas(config)#

Con esto conseguiremos la minima configuración basica que un router tiene que tener a partir de aqui, nos quedara configurar interfaces,rutas,protocolos de enrutamiento y etc etc etc.

¿Merece la pena certificarse?

La utilidad de las certificaciones Cisco es uno de los temas más hablados en foros de discusión de Internet dentro del área de las certificaciones tecnológicas. Al igual que existen otras certificaciones Java, o Microsoft, las certificaciones Cisco son valoradas como una de las mejores y la academia Cisco como una de las mas organizadas. 

Vale, ¿y que pasa en el mundo real? ¿Que ocurre si te has certificado y vas a una empresa a pedir trabajo? ¿Van a saber valorarlo?.

Creo que una certificación oficial siempre es útil. No sólo te habrá dado unos conocimientos, además sirve como reconocimiento de los mismos, y es algo que frente a igualdad de currículums, te hará destacar frente a otros candidatos. La certificación CCNA/CCNP junto con un buen currículum a sido para personas que conozco, la llave para realizar muchas entrevistas de trabajo, y acceder a un buen sueldo.

Buscando en Internet puedes encontrar muchas más razones:

• ¿Es necesario certificarse?
  
  Es una pregunta bastante difícil ya que las certificaciones tienen un coste económico y de esfuerzo, y cada ha de valorar si le merece la pena dependiendo de los hipotéticos beneficios, por ejemplo adquirirás conocimientos(aunque prodrías adquirirlos sin certificarte) y una vez certificado sera una buena manera de demostrar que tienes esos conocimientos, y destacar tu curriculum, sobre otros en una hipotética búsqueda de empleo, de un trabajo relacionado con la certificación.
  

• ¿Para que pueden servir?
  
  Abren muchas puertas no sólo para acceder a empresas sino para muchas otras cosas: publicar libros, crear artículos, publicaciones, dar charlas en eventos, etc.Esto no lo he comprobado directamente en las certificaciones Cisco pero tengo amigos certificados en Microsoft (No MCSA/MCSE) que se están sacando un sobresueldo escribiendo artículos en revistas y dando alguna conferencia de vez en cuando. 
  
  Representan una garantía para una empresa de que una persona por lo menos se ha mirado un temario en concreto y conoce una plataforma en cuestión.
  
  Ayudan a destacar entre otros candidatos con igualdad de curriculm si estáis buscando trabajo.
  
  Pueden ser la llave de acceso a un mejor sueldo.
  
  Autosatisfacción
  
  Es una alternativa mucho más barata que otras como pueda ser un Master ya que es posible (e incluso diría que muy recomendable) estudiar el temario por tu cuenta o con un poco de suerte hacerlo a traves de alguna subvención para trabajadores o desempleados,si estáis en España en otros países no se como funciona, si estáis interesados en ella leer este post. 
  

• ¿Por qué pueden no ser valoradas?
  
  Porque las empresas no las conozcan. Es muy posible que el/la malvado/a responsable del departamento de recursos humanos no sepa para lo que sirve la certificación. Sólo sabrá que es algo que las otras personas no tienen. Obviamente esto significa para él/ella que esta certificación no implica que te pagarán más pero por lo menos tendrás una linea en curriculum que destaca sobre el resto, si llegara una hipotética entrevista seria trabajo tuyo intentar explicar lo que vale la certificación.
  
  Porque se quieran aprovechar de uno. Siempre que podáis intentad demostrar el trabajo que os ha costado obtener una certificación y el valor extra que le ofrece a una empresa que tengáis esa certificación. Sino os encontraréis en el caso de una persona a la que mandan a múltiples clientes con la fama de ser "un experto en lo que sea con muchísimas certificaciones" pero que está cobrando como si fuera un simple becario.

En definitiva yo considero que certificarse en bueno, y así lo estoy haciendo, y espero que me valga para progresar en mi carrera profesional, y este blog espero que sea una especie de andanza de este camino.

¿Que es el CCNA?

Definicion:

CCNA (abreviatura de Cisco Certified Network Associate) es una certificación entregada por la compañía Cisco Systems a los estudiantes que han finalizado satisfactoriamente el examen correspondiente, sobre infraestructuras de red e Internet.

Introducción:

Certificación que reconoce la habilidad para instalar, configurar y operar redes simples LAN con routers y switches, así como redes WAN de routers. 

Una persona certificada como CCNA puede operar en redes que incluyan las siguientes tecnologías: IP, IGRP, IPX, Serial, AppleTalk, Frame Relay, IP RIP, VLANs, IPX, IPX RIP, Ethernet y listas de acceso para seguridad.

CCNA es el primer nivel de una serie de "Carreras de Certificación" de Cisco a través de las cuales ofrece un reconocimiento al personal técnico de acuerdo al nivel de conocimientos, y experiencia demostrados; certificaciones que no sólo son valoradas por Cisco, sino por el mercado de tecnología de redes en general. 

Estas certificaciones no sólo son un estímulo para continuar superándose en sus conocimientos, sino también representan un diferencial en el mercado. 

Temario:

El temario de CCNA va evolucionando con el tiempo aquí os pongo el que yo estoy estudiando y corresponde a la versión 3, que dejara de poder presentarse a la certificación en junio del 2009.En próximos post os hablare de la nueva versión del curriculum CCNA de cisco.

Módulo 1
Introducción
El modelo OSI 
Redes de área Local LAN 
Capa 1: electrónica y señales 
Capa 1: Medios, conexiones y colisiones 
Capa 2: Conceptos 
Capa 2: Tecnologías 
Diseño y documentación 
Proyecto de cableado estructurado 
Capa 3: Enrutamiento y direccionamiento 
Capa 3: Protocolos 
Capa 4: Capa de transporte 
Capa 5: Capa de sesión 
Capa 6: Capa de presentación 
Capa 7: Capa de aplicación 

 
Módulo 2
Introducción 
WAN y enrutadores 
Interfaz de línea de comando del enrutador 
Componentes del enrutador 
Inicio y configuración del enrutador 
Configuración del enrutador I 
Imágenes de IOS 
Configuración del enrutador II 
TCP/IP 
Direccionamiento IP 
Enrutamiento 
Protocolos de enrutamiento 
Diagnóstico de fallos en la red 

Módulo 3
Introducción 
Conmutación de LAN 
Lan Virtuales (VLAN) 
Diseño de LAN 
Protocolo de enrutamiento de Gateway interior (IGRP) 
Listas de control de acceso (ACL) 
IPX de Novell 
Administración de red  

Módulo 4
Introducción 
WAN 
Diseño de WAN 
Protocolo Punto a Punto (PPP) 
Red Digital de Servicios Integrados (RDSI) 
Frame Relay 
Administración de Red

Donde realizarlo:Actualmente existen multitud de academias donde se puede realizar este curso,el precio realmente no lo se, pero creo que ronda los 2000 euros, de todas maneras si estáis trabajando o estáis en el paro,(sino apuntaros) podéis realizar este curso a traves del plan avanza y os saldrá practicamente gratis.Yo personalmente lo estoy realizando en pcarrier, y espero presentarme a la certificación en un par de meses.

Saludos.

Todo tiene un comienzo

Ésta es la primera entrada de mi blog y no podía faltar, como en cualquier otro proyecto que empiezo, el famosísimo 'Hello world!' o 'Hola mundo!' en el idioma de Cervantes. Claro está que esta famosa frase es usada cuando se aprende un nuevo lenguaje de programación, pero bueno quise usarla para hacer la inauguración de mi blog y ver si funcionaba, y si están leyendo esto quiere decir que si funcionó .


Bueno este primer post es para presentar este blog, el cual va estar relacionado con el mundo de Cisco y sus certificaciones, ya que agregare diferentes entradas sobre diferentes temas y noticias de cisco que me llamen la atención en la red y creo que puedan ser útiles y que me puedan interesar y los cuales creo podrían ser del interés de todos.

Solo 3 cosas mas, perdonarme por la faltas las cometo y las cometeré, y por favor si me leen escribanme algo, seguro que me hará mucha ilusión, y por ultimo los que entren aquí que no esperen un experto, al menos por ahora, me estoy sacando el CCNA y espero sacarme alguna certificación mas de cisco, lo único que busco con este blog es ir compartiendo lo que voy aprendiendo y aprender un poco del resto de la gente.

Saludos a todo el que me lea.