17/9/16

Fundamentos de Redes - El modelo OSI

Este es el primero de una serie de artículos orientados a cubrir los aspectos fundamentales en el aprendizaje de redes.  La intención es proporcionar una perspectiva adicional a estudiantes y profesionales en el área de redes, que llegan al tema por primera vez, o que desean refrescar sus conocimientos.

Habrán notado que en todo estudio introductorio sobre redes, es inevitable encontrar el modelo OSI como uno de los primeros temas a tratar, en este post vamos a describir la razón por la que esto es así, la importancia del modelo OSI en el estudio de redes y algunas aplicaciones prácticas que el conocimiento de este tema nos puede aportar al trabajar en redes en el día a día.

12/6/16

Necesito Aprender Redes

Esta semana, un estimado lector me envío un correo precisamente con la pregunta que da titulo a este articulo, el responder a dicha pregunta me ha llevado a reflexionar un poco en la razón de ser de este blog, ya que el objetivo del mismo es precisamente servir de apoyo a personas que están estudiando, pero también ya involucrados en el trabajo de redes.

Ahora, como responder esta pregunta, por supuesto que me gustaría responderle, simplemente visita el blog soportederedes.com y ahí encontraras todo lo que necesitas, obviamente esa respuesta no cubriría las necesidades de nuestro amigo, aunque espero que en un futuro no muy lejano si se constituya en una buena fuente de referencia, sin embargo, quiero ofrecer algunas sugerencias que pueden servir no solo al lector que tenia esta consulta, sino a muchos que pudieran tener esta inquietud.

24/10/14

Recursos de preparación para examen CCENT/CCNA en Español

Cuando inicie este blog, allá por el 2007, una de las motivaciones, era poner a disposición material de estudio para redes en idioma español.  El hecho que a la fecha (2014) no he logrado mi objetivo no quiere decir que no lo seguiré intentando :-),  si comparamos la cantidad y calidad de material disponible en idioma ingles, aun tenemos una larga brecha que cubrir.

Sin embargo, me agrada reconocer que las cosas han cambiado y que hoy por hoy ya no es tan difícil encontrar material de preparación, al menos a nivel de entrada (CCENT/CCNA), el propósito de este breve post, es señalar un par de cursos online que encontré y que me parece útil recomendar principalmente a aquellos que se están preparando para examen de certificación Cisco.


26/1/14

CCENT y los nuevos examenes CCNA Parte II

Conforme a lo ofrecido en el artículo anterior, en esta oportunidad continuamos con la revisión de los nuevos exámenes CCNA, específicamente en lo relativo a la certificación CCNA R&S que es por mucho las más popular en nuestro medio, aunque las especializaciones CCNA también son relevantes y merecen la pena ser consideradas como opción de carrera.

Nuevamente menciono que existen dos caminos para obtener la certificación CCNA R&S, la opción de 2 exámenes (100-101 y 200-101) o 1 solo examen (200-120) en el articulo anterior explique detenidamente los nuevos contenidos del examen 100-101 o ICND1 V2.0, el propósito ahora será describir los cambios realizados en ICND2 V2.0 que se ven reflejados en el examen 200-101.

19/1/14

CCENT y los nuevos exámenes CCNA

En Marzo de 2013 Cisco anuncio cambios a su certificación CCNA, este es un overhaul mayor a una certificación que no había sufrido cambios tan significativos desde el 2007.

El propósito de este post es describir brevemente estos cambios, enfocado principalmente a la certificación CCENT que ahora adquiere mayor relevancia y en breve explicaré por qué.

El cambio anunciado por Cisco afecta directamente los dos exámenes tradicionales para obtener la certificación CCNA, los exámenes ICND1 e ICND2 han sido actualizados a la versión 2.0 (la versión vigente era la 1.1), como consecuencia, los números de examen han cambiado, pero no es lo único, de hecho a mi parecer, el cambio más importante es que ahora la certificación CCNET actúa como pre-requisito para algunas certificaciones para las que antes se requería la certificación CCNA Routing & Switching, para entender mejor el alcance de este cambio, veamos el diagrama siguiente:

9/1/14

3 Años después

Mi ultimo post, parece que no fue muy acertado, el I'm back de hace mas de 3 años se quedo en intención.

Así que ahora, mejor no prometo nada en cuanto a frecuencia y cantidad de posts, de momento si alguien esta de regreso al blog podrá notar un cambio en la foto (si, ya no podía mantener una foto del 2006, el tiempo pasa, hay que aceptarlo :-) y espero que pronto puedan ver algo mas sustancioso, como nuevos posts siempre relacionados con esta profesión.

Lo unico que puedo adelantar, es que estos últimos prácticamente 4 años que he estado alejado del blog, me han dejado muchas experiencias que espero compartir, el año pasado logre certificarme CCNP   y aunque en el blog no he estado activo, si sigo involucrado de lleno en el mundo de las redes.

Así que ademas de actualizar mi foto, y dar este pequeño saludo, únicamente me queda agradecer a los lectores que a pesar de no encontrar nuevos contenidos de cuando en cuando se dan una vuelta por este blog, tengo toda la intención que este año no se queden con las manos vacías en cuanto a contenidos!


13/9/10

I'm Back

Despues de una ausencia de mas de un año, estoy de regreso en el mundo del blog! el tiempo siempre ha sido mi mayor enemigo, sin embargo, he llegado a la conclusion de que si espero a tener el tiempo para dedicarlo al blog, nunca volvere a publicar un solo post, asi que aunque ahora estoy mas ocupado que nunca, algun momento encontrare para escribir algo con el objetivo siempre que sea practico y de utilidad para todos los estimados colegas en el mundo de las redes y telecomunicaciones.

De tiempo en tiempo recibo invitaciones a participar en redes sociales, me disculpo publicamente porque he declinado de estas invitaciones, la realidad es que a la fecha no cuento con perfil en facebook ni en otras redes sociales. Lo que si tengo y que por cierto actualize hoy, es un perfil en Linked-in, tampoco le he dedicado tiempo, pero quiero empezar a hacerlo. Asi que si el contenido de este blog te a sido util y has considerado invitarme a facebook, o alguna red social, te invito a que establezcamos contacto a través de Linked In.

Esto es todo por hoy (el tiempo, siempre el tiempo), espero volver a la regularidad en la publicacion de blogs, por lo pronto, estoy de regreso!!!

30/8/09

Como obtener la certificación CCNA - Parte II

Hace 2 años, publique un post con este titulo, mucho tiempo ha pasado desde entonces, y hace algunas semanas tome el examen de certificación CCNA actual con objetivo de recertificarme, así que decidi revisar esta entrada y actualizarla luego de haber tenido la experiencia de hacer el examen recientemente.

Una de las políticas de Cisco con relación a las certificaciones es estarlas revisando constantemente y agregar o quitar temas, por ejemplo, cuando hice mi primer examen de certificación en el 2001, habia muchos temas que no formaban parte del examen, por ejemplo el protocolo de ruteo OSPF era considerado un tema de CCNP, ahora aun es parte de un curso de CCNP, pero también se evaluan los conectpos fundamentales de OSPF en el examen de CCNA.

Este post esta basado en el examen de certificación actual (CCNA 640-802), aunque es importante hacer la observación que ahora existe la posibilidad de rendir dos examenes separados, el 640-822 (ICND1) el cual además permite obtener la certificación CCENT (Cisco Certified Entry Network Technician), y luego hacer el examen 640-816 (ICND2) y obtener la certificación CCNA.

Ahora concentrandonos en la opción de un solo examen (CCNA 640-802) mi primer consejo no tiene que ver con que material estudiar, o que cursos recibir, lo primero pienso es evaluar sus prioridades y decidir si esta certificación vale la pena de acuerdo a sus metas y prioridades a corto y mediano plazo, si hay cosas más importantes en estos momentos en su carrera, en sus planes de futuro, creo que hay que concentrarse en esas otras metas y ya habrá tiempo en el futuro de replantearse la certificación y si sus objetivos lo ameritan, entonces concentrase de lleno en esto.

Menciono lo anterior porque en realidad esta certificación requiere de un compromiso serio y apartar tiempo que normalmente se dedicaria a otras cosas para estudiar, practicar y prepararse a conciencia para el examen, si tienes otros objetivos de momento, será muy dificil concentrarse y dedicarle el tiempo requerido a la preparación de la certificación.

En cuanto a la preparación en si, creo que una de las vías más accesibles y recomendables es estudiar en una Academia Cisco, actualmente el programa Cisco Networking Academy ofrece dos opciones, CCNA Discovery y CCNA Exploration, el enfoque de ambos no es solo en el examen de certificación sino que es también una excelente preparación para adquirir las experiencias y conocimientos requeridos en la vidad real, es decir estos cursos no solo lo preparan para el examen de certificación sino también para un trabajo en el área de Redes.

Una razón importante para considerar el estudio en una Academia Cisco, es porque para rendir el examen y aprobarlo, se requieren no solo conocimientos teóricos, sino también conocimientos prácticos, los cursos de la academia incluye laboratorios claves y un simulador muy util que permite adquirir la experiencia práctica en configuracion y resolución de problemas en equipos Cisco.

Al aprobar cualquiera de los dos cursos mencionados anteriormente (Discovery o Exploration), se esta un paso más cerca de la certificación, sin embargo mi opinion personal es que aun falta un poco más, creo que vale la pena complementar el estudio con la guía oficial de preparación para la certificación, ahora disponible en Español me parece un excelente recurso para complementar y dominar los temas necesarios para rendir con exito el examen de certificación.

A diferencia de hace algunos años, ahora es muy factible preparar y rendir el examen en español, tanto los cursos Discovery y Exploration estan disponibles totalmente en español y como comente en el parrafo anterior las guias de certificación también estan disponibles en español, el examen es posible también hacerlo en español, asi que eso es un factor importante a considerar.

Para los que estan más familiarizados con los temas del examen en idioma Ingles, rendir el examen en este idioma tiene el beneficio de 30 minutos adicionales que son muy muy valiosos que pueden hacer la diferencia entre aprobar y fallar el examen.

Asi que resumiendos mis consejos en este tema 2 años despues los resumo asi:

1. Decidir si la certificación vale la pena y establecerla como una prioridad para poderle dedicar el tiempo y los recursos necesarios para la preparación.
2. Iniciar la preparación inscribiendose en una Academia Cisco de su localidad en cualquiera de los dos curriculums, Discovery y Exploration, en cualquier academia les pueden dar más información sobre las dos opciones, para que decidan que les conviene más.
3. Comprar las guias de certificación para preparación final antes del examen.

A continuación algunos links que pueden ser de utilidad.

Cisco Networking Academy - Sitio oficial de las academias Cisco, desde aqui pueden encontrar información sobre los curriculums o localizar una academia cercana a su localidad.

Guías para la certificación - Como mencione, ahora estas guías estan disponibles en Español.


Cisco Learning Network - Sitio oficial de Cisco, con material util para complementar la preparación del examen.

Si estas interesado en la certificación Cisco, mantente pendiente, ya que tengo pensado publicar otro post con detalles más especificos que pueden ser de utilidad a las personas que ya se estan preparando y tienen el examen a la vista en unas pocas semanas, adicionalmente te invito a compartir tus experiencias ya sea con el examen o con la preparación del examen que pueden ser de utilidad para otros.

4/9/08

NetworkMiner - Analizador de trafico de red

Agradezco a los lectores que se tomaron el tiempo de responder a la encuesta anterior, luego de una cerrada votacion, un voto de ultima hora favorecio que este post sea relacionado con herramientas de soporte, asi que para agradecer a estos amables lectores, este post esta relacionado con una herramienta relativamente nueva, pero que definitivamente es una excelente adicion al arsenal de soporte, espero que este post sea de utilidad.

NetworkMiner es un analizador pasivo de trafico de red, como Wireshark puede capturar trafico, pero su enfoque y su mayor potencial no es tanto la captura sino más bien al análisis, especificamente al análisis forense del tráfico de red, a que me refiero con esto, quedara más claro luego que veamos ejemplos prácticos del uso de esta herramienta. Por lo pronto y a manera de introducción y motivación para continuar leyendo este post, puedo decirte que es un excelente complemento de Wireshark, esta basado en Windows y es Open Source por lo que no hay nada que te impida bajarla y ejecutarla en tu red. Sin más, entramos en materia...

A continuación se enumeran algunas caracteristicas de este software:

  • Permite la identificación de sistemas operativos y alguna información adicional sobre los hosts que detecta (OS Fingerprinting)
  • Reconstrucción de archivos - Supongamos que tenemos un archivo capturado en wireshark (con extensión pcap) al abrirlo en NetworkMiner, reconstruira los archivos que se encuentren presentes en la captura.
  • Extracción de imagenes - Como en el caso anterior, si tenemos una captura y la abrimos en NetworkMiner, reconstruira todas las imagenes presente que hay en la captura.
  • Identificación de credenciales - Identificara usuarios y passwords dentro de una captura.
Las anteriores son algunas de las caracteristicas más sobresalientes, aunque hay algunas más que no se discuten en este post, puede que te parezca que lo anterior no tiene mucha utilidad, espero con algunos ejemplos prácticos demostrar que no es asi, manos a la obra.

Para instalar el software unicamente lo baje del sitio, venia en un archivo .zip, luego de descomprimirlo, en el directorio que se crea, se ejecuta NetworkMiner.exe, y entramos a la interface principal, en la figura abajo, se muestra la pantalla principal en el momento en que se esta abriendo un archivo pcap (capturado previamente con Wireshark), como comente anteriormente, la parte de captura no es el principal fuerte de este software, de hecho no me funciono en Windows Vista, si vas a usar este software, quizas sea buena idea hacer las capturas con Wireshark en el formato pcap.



En Wireshark bajo el menu statistics, es posible observar una lista de los hosts detectados en una captura (llamados Endpoints), en NetworkMiner también, pero con mayor riqueza de información gracias a sus caracteristicas de identificación de sistemas operativos, por ejemplo en la figura abajo, muestra un host detectado, pero no solo muestra la dirección IP, sino también nos informa que esta PC esta ejecutando Windows, que el puerto 80 esta a la escucha y además que esta ejecutando el servidor web apache, esto nos puede ser de utilidad entre otras cosas, para detectar PCs o servicios no autorizados en nuestra red.



En el post Nanspy Worm en mi Laptop, describi el uso de Wireshark para detectar y eliminar un gusano, un aspecto clave en ese análisis fue detectar la presencia de algunos archivos que habían sido transferidos a ma laptop, con NetworkMiner es posible ver que archivos han sido transferidos, esto desde la pestaña Files, en ella muestra todos los archivos que han sido transferidos en una captura dada, a continuacion se muestra una captura en la que se detectaron algunos archivos sospechosos.


NetworkMiner también permite reconstruir las imagenes que detecta en una captura, supongamos que por ejemplo has hecho una captura en wireshark del tráfico de tu conexión a internet, en la pestaña images mostrara que imagenes han estado viendo los usuarios de la red, podrias descubrir contenido no permitido.



Para terminar con los ejemplos prácticos, NetworkMiner también es capaz de detectar credenciales que han sido utilizadas, si durante una captura, un usario establecio una conexión a telnet a un router, en la pestaña credentials, veras el usuario y password que se uso y te daras cuenta que es de suma importancia utilizar métodos más seguros para conectarte a tus equipos de red (como SSH, aunque ese, es otro tema).

Espero que con los ejemplos anteriores, este más que claro que este software tiene mucho potencial, hay algunas otras características que no se han discutido acá, y por ser este un software open source en constante evolución, con toda seguridad en el futuro tendrá aun cosas más interesantes que mostrar, por lo pronto es importante mantenerlo en perspectiva, no es un sustituto de Wireshark, a mi modo de ver, es un excelente complemento para facilitar el análisis forense del tráfico de tu red.

Finalmente, no esta de más mencionar que estos son mis primeros pasos con esta herramienta, en realidad la descubri hace unos poco días, asi que no ofrezco dar soporte, si en algo puedo ayudar con gusto, pero apenas estoy conociendo esta herramienta. Favor también tomar en cuenta la advertencia del siguiente parrafo.

Advertencia: Asegurate de contar con el permiso para análizar el trafico de tu red, la información que despliega NetworkMiner puede ser reveladora y atentar contra políticas de privacidad, asi que no utilices esta herramienta indiscriminadamente.

21/8/08

Nueva Encuesta

Este es otro micropost, para solicitar retroalimentacion de los lectores, ya seas usuario nuevo, o regular de este blog, nuevamente he tenido el tiempo limitado para poder dedicarlo al blog, pero se que algunos usuarios han encontrado informacion de utilidad y no pienso abandonar este esfuerzo.

Es por esto que estoy solicitando el apoyo para llenar la encuesta de la izquierda, indicando que tema te interesaria para un nuevo post, mi tiempo es limitado y me gustaria enfocarlo en lo que genere mas interes. Agradezco de antemano esta retroalimentacion y de paso pido disculpas a algunos lectores a los que no he respondido sus mails o comentarios, si todavia tienes algun tema que te interesa resolver, favor deja nuevamente tu comentario o enviame un correo a lmunguia@soportederedes.com