Bootcamp de CCNA Security
Publicado 4 enero, 2012 | 
Estimados usuarios, nos hemos decidido a realizar por primera vez un par de bootcamps de CCNA Security, a pedido de muchos de ustedes. Tocaremos el capitulo 2 y 3 de esta curricula.
La curricula de ccna security es el salto para aquellos que buscan la certificacion CCNA Security y por supuesto el CCSP.
Aqui van los tópicos a tratar, los cupos son limitados. URL del bootcamp acá
Seguridad de los dispositivos de red
Fechas: 17, 18 y 19 de Enero a partir de las 20:00 de Chile (busca la hora en tu pais aquí)
Topicos Capitulo 2:
1.- Seguridad del router de borde
2.- Acceso administrativo seguro
3.- Seguridad mejorada para accesos remotos
4.- Configurando SSH
5.- Asignación de roles administrativos
6.- Monitoreo y administración de dispositivos
7.- Administración y reportes seguros
8.- Uso de syslog
9.- Uso de NTP
10.- Auditorias de seguridad
11.- Seguridad con Auto Secure
Topicos Capitulo 3
AAA ( Authentication, Authorization, and Accounting)
Fechas: 24, 25 y 27 de Enero a partir de las 20:00 de Chile (Busca la hora de tu país aquí)
Topicos:
1.- Introducción a AAA
2.- Autenticación AAA local con CLI
3.- AAA basado en servidor
4.- Protocolos de comunicación de AAA basado en servidor
5.- ACS
6.- Configuración del ACS
7.- Configuración de usuarios y grupos en ACS
8.- Autenticación con ACS
9.- Autorización con ACS
10.- Auditoria con ACS
Use Facebook to Comment on this Post
Nuevos Bootcamps disponibles para Diciembre: ACL, EIGRP y VLSM
Publicado 8 diciembre, 2011 | Luego de trabajar en algunas modificaciones comenzaremos a ofrecer nuevamente los bootcamps sobre diversos temas.
El 20 de Diciembre de 2011 ofreceremos un curso de 3 días sobre Listas de Control de Acceso (ACL) debido a varias solicitudes. El costo es de 60 dólares por persona y es 100% online.
También daremos durante diciembre bootcamps de “VLSM y subnetting” y “Aspectos básicos de EIGRP”.
Todos estos están orientados a la preparación de la certificación CCNA. Los cupos son limitados a 15 personas por lo que deben apurarse. El registro previo es obligatorio. Más información en http://www.redescisco.net/v2/bootcamp/
Use Facebook to Comment on this Post
Nuevo ítem: Lista de correos de Redes Cisco.NET
Publicado 28 octubre, 2011 | Hemos implementado una lista de correos basada en Google Groups para los que quieran compartir información, dirigir consultas o simplemente ayudar en temáticas de networking, redes en general, telecomunicaciones, servidores, etc. Con esto sumamos uno más a la lista de servicios gratuitos que tenemos en Redes Cisco.NET, video clases, webinars, chat para consultas, Twitter, Facebook, etc.
Si quieres subscribirte a la lista de correos visita este link http://groups.google.com/group/redes-cisconet o simplemente anota tu dirección en el widget lateral derecho.
Use Facebook to Comment on this Post
Anuncio RedesCisco: sesiones de entrenamiento online
Publicado 27 septiembre, 2011 | Estimados usuarios:
Hemos inaugurado una nueva sección llamada Boot Camp.
El objetivo es aprender y reforzar conocimientos de tópicos Cisco.
Las sesiones serán dictadas por un instructor Certificado Cisco CCNA.
Te invitamos a participar de esta excelente y económica alternativa.
Partiremos con tópicos de Switching.
Mas detalles en el menú boot camp
o en http://www.redescisco.net/v2/bootcamp/
Saludos y los esperamos!
Use Facebook to Comment on this Post
Video Clase 19: Configurando vistas para CLI
Publicado 26 agosto, 2011 | Estimados usuarios de la comunidad RedesCisco.
Acá les dejo un video donde se muestra la configuración de vistas en un router para manejar de mejor manera las cuentas de usuarios de los routers que nosotros administramos. Cuantas veces nos complica entregar la contraseña del modo privilegiado a terceras personas o técnicos novatos que por desconocimiento pueden generar más de algún inconveniente en nuestros routers.
Espero les sirva.
Estaré atento a sus comentarios!
Video Clase 19: Aprendiendo Rol View CLI from Juan Carlos Spichiger on Vimeo.
Use Facebook to Comment on this Post
Resultado Concurso RedesCisco
Publicado 25 agosto, 2011 | Estimados miembros de las comunidad.
El ganador del libro de CCNP se llama:
Carlos Patricio Garay Santibañez, Santiago de Chile
Favor le pedimos a Carlos a la brevedad contactar al equipo de RedesCisco para efectos de envío.
correo de contacto: jspichiger@gmail.com
¡Felicitamos al Ganador!
La respuesta correcta, que muchos acertaron, tiene relación con comprender que a iguales métricas el protocolo de enrutamiento genera un balanceo de carga hacia la ip de destino.
Use Facebook to Comment on this Post
Concurso RedesCisco
Publicado 14 agosto, 2011 | ¿Quieres ganarte este libro?
Solo mira el desafío que tenemos para tí en el menú “concurso” de nuestra página.
Libro CCNP ROUTE
Use Facebook to Comment on this Post
REDESCISCO ANUNCIA
Publicado 9 junio, 2011 | El equipo de trabajo de RedesCisco.net se complace en anunciar que hemos puesto en funcionamiento nuestro primer pod remoto de equipos Cisco. El pod tiene la finalidad de apoyar nuestras clases online en laboratorios de prueba , poner a disposición a un bajo costo los equipos a aquellas personas que necesiten probar y estudiar configuraciones básicas y complejas en un ambiente de equipos reales desde cualquier parte del mundo, sólo necesita conexión a Internet. En el más breve plazo pondremos el pod a disposición de nuestra comunidad. Reponderemos a todas las consultas de parte de ustedes con respecto a este nuevo servicio.
El pod soporta configuraciones para los siguientes curriculums Cisco:
- CCNA
- CCNA Security
- CCNP ROUTE
Actualmente se está trabajando en adquirir los equipamientos para montar un segundo pod que cubrirá los curriculums:
- CCNP SWITCH
- CCNP TSHOOT
Diagrama topológico del POD
(Click para agrandar)
Use Facebook to Comment on this Post
Anuncio Importante
Publicado 15 mayo, 2011 |
El Staff de RedesCisco se complace en anunciar que hemos decidido implementar una plataforma de aprendizaje basado en Ilearning (Interactive Learning) donde se entregará un servicio más concentrado,dedicado y de bajo costo. Los estudiantes que se inscriban recibirán acceso a:
- Plataforma E-learning par acceder al material como guías de estudio, foros, estudios de caso, evaluaciones online y por sobre todo un instructor que estará preocupado de los avances logrados.
- Clases Online en vivo con instructores certificados Cisco con años de experiencia.
- Laboratorios prácticos en vivo donde el estudiantes coloca a pruebas los conocimientos aprendidos.
- Material audiovisual de apoyo para reforzar el estudio.
- Acceso a Laboratorio Remoto con Equipos Cisco Reales para ejecutar los laboratorios.
Como el sistema de trabajo es en modalidad e-learning, el estudiante decide cuanto avanzar.
Sólo necesita una conexión a Internet.
Para iniciar la plataforma haremos una marcha blanca gratuita donde se estudiarán algunos tópicos de las listas de control de acceso,
Sólo 5 cupos habilitados para los primeros 5 en inscribirse.
Pre Requisitos: conocer de configuraciones en Routers Cisco.
Cupos Agotados. Gracias a todos por el interés:
Use Facebook to Comment on this Post
Interconectando sucursales mediante una VPN IPsec Site-to-Site
Publicado 7 octubre, 2010 | En este artículo mostraré como levantar una conexión VPN de tipo site-to-site que permite interconectar dos redes LAN geográficamente distantes a través de Internet de manera segura. Este tipo de configuración es ideal para interconectar sucursales de una compañía que tienen distintos ISPs para salir a Internet.
El caso de interconexiones de sucursales es bastante recurrente y se debe emplear una solución que permita tener a todos los empleados sincronizados en la red remota y además que la conexión cuando pase por Internet desde A hacia B se haga mediante un túnel seguro (cifrado) para prevenir problemas de interceptación de las transacciones.
Algunas cosas que hay que saber antes de configurar son, por ejemplo, que IPsec es un estándar de la industria, por lo que no solamente funciona bien en routers Cisco, si no que también en Huawei, Juniper, Routers Linux, Windows, entre varios. Uno de los componentes principales de IPsec es IKE (Internet Key Exchange) el cual tiene como objetivo intercambiar información entre los peers involucrados. La información que intercambia Router_A con Router_B va desde las claves precompartidas (Preshared Key) hasta el tipo de algoritmos de hash y cifrado que se utilizarán (AES, DES, 3DES, MD5, SHA, etc).
Además existe ISAKMP (Internet Security Association and Key Management Protocol) que se encarga de establecer el túnel entre las dos LAN remotas.
Los paquetes cifrados con IPsec pueden utilizar AH (Authentication Header) o ESP (Encryption Security Payload). Con AH, solamente se protege el encabezado del paquete IP y utiliza el protocolo IP 51 (no puerto TCP ni UDP), mientras que ESP cifra el paquete completo incluyendo la carga útil de las capas superiores (payload), utilizando el protocolo IP 50.
Pasos para configurar la VPN IPsec de tipo site-to-site
1. Se define la fase 1 de IKE (ISAKMP Policy)
2. Se define la fase 2 de IKE (Transform Set)
3. Definir una ACL para seleccionar el tráfico que se irá por la VPN
4. Crear un Crypto Map para asociar los pasos 1, 2 y 3 a una interface de salida
Configuración Router_A
!Fase IKE 1
Router_A(config)# crypto isakmp policy 10
Router_A(config-isakmp)# authentication pre-share
Router_A(config-isakmp)# hash sha
Router_A(config-isakmp)# encryption aes 256
Router_A(config-isakmp)# group 2
Router_A(config-isakmp)# lifetime 86400
Router_A(config-isakmp)# exit
Router_A(config)# crypto isakmp key PASSWORD address 200.2.2.2
!Fase IKE 2
Router_A(config)# crypto ipsec transform-set MyTS esp-aes esp-sha-hmac
!Definir ACL de tráfico interesante
Router_A(config)# access-list 102 permit ip 192.168.1.0 255.255.255.0 192.168.2.0 255.255.255.0
!crear Crypto MAP y aplicarlo a la interfaz de salida del router hacia Internet
Router_A(config)# crypto map CMAP1 10 ipsec-isakmp
Router_A(config-crypto-map)# set peer 200.2.2.2
Router_A(config-crypto-map)# match address 102
Router_A(config-crypto-map)# set transform-set MyTS
Router_A(config-crypto-map)# exit
Router_A(config)# interface f0/0
Router_A(config-if)# crypto map CMAP1
Configuración Router_B
!Fase IKE 1
Router_B(config)# crypto isakmp policy 10
Router_B(config-isakmp)# authentication pre-share
Router_B(config-isakmp)# hash sha
Router_B(config-isakmp)# encryption aes 256
Router_B(config-isakmp)# group 2
Router_B(config-isakmp)# lifetime 86400
Router_B(config-isakmp)# exit
Router_B(config)# crypto isakmp key PASSWORD address 200.2.2.1
!Fase IKE 2
Router_B(config)# crypto ipsec transform-set MyTS esp-aes esp-sha-hmac
!Definir ACL de tráfico interesante
Router_B(config)# access-list 102 permit ip 192.168.2.0 255.255.255.0 192.168.1.0 255.255.255.0
!crear Crypto MAP y aplicarlo a la interfaz de salida del router hacia Internet
Router_B(config)# crypto map CMAP1 10 ipsec-isakmp
Router_B(config-crypto-map)# set peer 200.2.2.1
Router_B(config-crypto-map)# match address 102
Router_B(config-crypto-map)# set transform-set MyTS
Router_B(config-crypto-map)# exit
Router_B(config)# interface f0/0
Router_B(config-if)# crypto map CMAP1
Con eso ya se tiene un túnel entre sucursales funcionando. Para verificar que los paquetes generados desde una LAN a la otra efectivamente se estén cifrando con IPsec (pkts encaps, pkts decaps, pkts encrypt, pkts decrypt)
Router_A# show crypto ipsec sa
interface: FastEthernet0/0
Crypto map tag: CMAP1, local addr 200.1.1.1
protected vrf: (none)
local ident (addr/mask/prot/port): (192.168.1.0/255.255.255.0)
remote ident (addr/mask/prot/port): (192.168.2.0/255.255.255.0)
current_peer 200.2.2.2 port 500
PERMIT, flags={origin_is_acl,}
#pkts encaps: 13, #pkts encrypt: 13, #pkts digest: 13
#pkts decaps: 13, #pkts decrypt: 13, #pkts verify: 13
#pkts compressed: 0, #pkts decompressed: 0
#pkts not compressed: 0, #pkts compr. failed: 0
#pkts not decompressed: 0, #pkts decompress failed: 0
#send errors 2, #recv errors 0
local crypto endpt.: 200.1.1.1, remote crypto endpt.: 200.2.2.2
path mtu 1500, ip mtu 1500, ip mtu idb FastEthernet0/0
current outbound spi: 0x8590D11F(2240860447)
Las VPN son simples de configurar pero requieren de harta documentación y lectura previa. Un buen lugar para comenzar a investigar sobre las VPN IPsec pueden encontrar aquí 
Use Facebook to Comment on this Post
Lista de correos
|
| Suscribirte a Redes Cisco.NET |
| Consultar este grupo |
Encuesta
Nuestra próxima videoclase debe ser de:
- IPV6 (35%, 54 Votes)
- MPLS (29%, 45 Votes)
- BGP (22%, 34 Votes)
- EIGRP (14%, 20 Votes)
Total Voters: 153
Loading ...Síguenos!
Facebook Like Box
Últimos Comentarios