Solidaridad con el pueblo Peruano

En esta oportunidad, no voy a hablar de redes, ni de temas tecnologícos, unicamente quiero aprovechar este espacio, para expresar mi solidaridad con el pueblo Peruano, que en estos momentos dificiles, tras el paso de un terremoto que según puedo ver en las noticias alcanzo los 7.9 grados en la escala de Ritcher.

Lamentablemente hay victimas, hay perdidas materiales, y es una herida que seguro dejara una huella en la historia del pueblo Peruano, desde la distancia quiero expresar mis condolencias a las familias de las victimas, personalmente no puedo hacer nada por estar allá y contribuir en algo, pero a la distancia puedo elevar mis oraciones e invito a los lectores del blog a hacerlo, a elevar nuestras oraciones para que Dios de consuelo a las familias de las victimas.

El Iphone pone en evidencia vulnerabilidad en Access Points de Cisco

La semana pasada, leí sobre una noticia que me parecio muy interesante y que causo algun revuelo dada la popularidad que ha tenido el famoso iphone. La noticia en cuestión es aparentemente unos iphone estaban "botando" la red wireless de la Universidad de Duke, de acuerdo con personal técnico de esta universidad, el adaptador 802.11b/g integrado de los iphone estaban generando alrededor de 18000 peticiones ARP por segundo, lo que provocaba que los Access Point (todos basados en equipo Cisco) estuvieran fuera de servicio durante unos 10-15 minutos.

Inicialmente los dedos apuntaron al iphone, aunque entre las teorías elaboradas, también se señalaban como responsables a Cisco (obviamente impulsado por los fanáticos del iphone) y no falto quienes acusaran al personal técnico de la universidad de Duke. Algunas de estas sugerencias se pueden ver en el seguimiento que Network World hizo de la noticia.

Despúes de algunos días tratando de encontrar la causa, el culpable resulto ser una vulnerabilidad del controlador de Wireless de los access point, esto esto documentado en el Security Advisory cisco-sa-20070724-arp, hecho público el día de ayer, en el que se pueden encontrar los detalles sobre lo que provoca este problema, los equipos afectados y como solucionarlo.

La noticia en si, se presta para cualquier cantidad de análisis, el equipo IT de la Universidad de Duke, tuvo la fortuna de que su problema era tan visible que tanto Apple, como Cisco, no tuvieron más remedio que buscar una solución, en la vida real, creo que dificilmente vamos a poder contar con tanta atención pública así que es importante conocer lo que esta pasando en la red, y contar con proveedores confiables que sepan responder a la hora de una crisis.

En el análisis final, lo que pense que era una nota negra contra el iphone (algo que por alguna razón me hubiera alegrado), resulta siendo un problema con equipo Cisco, y esta noticia deja de ser una mera curiosidad y se convierte en algo que pienso que vale la pena considerar, especialmente para aquellos lectores del blog que cuentan con Access Point Cisco en su red, ya que esta vulnerabilidad puede ser aprovechada por usuarios maliciosos para provocar un ataque de denegación de servicio, el caso del iphone es accidental, pero en realidad creo que un atacante con la intención se puede valer de muchos medios para explotar esta vulnerabilidad.

Así que si tienes una red wireless basada en equipo cisco, sugiero dar un vistado al security advisory, para verificar si tus equipos son vulnerables y tomar las medidas correctivas necesarias.

Te parecio interesante la noticia?, tienes equipo wireless Cisco en tu red?, estas esperando ansiosamente que el iphone llegue a latinoamerica?, tus comentarios son bienvenidos!

Wireshark 0.99.6 Disponible

Para todos los usuarios de Wireshark, el día 5 de julio fue liberada la versión más reciente de Wireshark, la nueva es la versión 0.99.6.

Esta nueva versión no introduce cambios revolucionarios, los detalles específicos se puden encontrar aquí, si bien no hay cambios tan trascendentales, sugiero a los usuarios del programa, actualizar a la nueva versión, ya que siempre introduce corrección de bugs, algunas características nuevas, soporte para nuevos protocolos y actualización del soporte de algunos protocolos.

Entre las características nuevas que me llamarón la atención, esta la posibilidad de guardar macros de filtros de visualización, en corto esto significa poder resumir un comando de filtrado muy extenso en una frase corta significativa, más detalles se pueden encontrar aquí.

Adicionalmente, esta versión nueva, tiene soporte para otros formatos de archivos de captura, ahora es posible abrir archivos mp3, interesante, esto no lo he probado, pero seguro que lo voy a hacer pronto.

Así que sin pensarlo más, los invito a bajar esta actualización de Wireshark.

CCENT Nueva Certificación Cisco y nuevo examen para CCNA

Entre las listas de correo a las que estoy inscrito, el día de hoy recibí un correo en el que supe sobre una nueva certificación de Cisco, la CCENT (Cisco Certified Entry Networking Technician), al parecer Cisco esta promoviendo esta certificación como un paso inicial en busca de la certificación CCNA, el exámen para esta nueva certificación es el 640-822 ICND1.

El contenido del exámen y la capacitación recomendad por Cisco, para obtener esta certificación se puede encontrar aquí, de acuerdo con el sitio de Cisco, este examen estará disponible a partir del primero de agosto de este año.

Adicionalmente al lanzamiento de esta certificación Cisco a anunciado un nuevo exámen para obtener la certificación CCNA, este nuevo examen cubre nuevos temas, y deja de lado algunos temás que en realidad ya no tienen mucha relevancía el día de hoy (como la configuración de ISDN), entre los nuevos temás cubiertos, estan la configuración de Redes Wireless, Cisco Network Assistant, ipv6, VPNs, y conceptos más avanzados de seguridad.

El nuevo examen es el 640-802 CCNA, alternativamente se puede realizar el examen 640-822 (que de paso otorga la certificación CCENT) y luego el exámen 640-816 ICND. Todos estos examenes estarán disponibles a partir del 1 de Agosto de 2007.

Para los que se han estado preparando para la certificación Cisco y el exámen 640-801, este estará disponible hasta el 6 de noviembre de 2007, asi que si ya han invetido bastante tiempo preparandose para este examen, más vale que consideren hacerlo pronto, o tendrán que estudiar de nuevo.

En lo personal, logre mi certificación CCNA hace algunos años, pero a estas alturas esta vencida y debo renovarla, digo debo por asuntos de trabajo, creo que voy a optar por esta nueva certificación, ya que se ve más completa, en realidad no soy un fanático de las certificaciones, pero creo que son de utilidad para poder demostrar los conocimientos, y para tener un poco más de credibilidad, muchas certificaciones es posible obtenerlas unicamente con una guía de estudio, pero normalmente las certificaciones de Cisco son un poco más complejas, y realmente se necesita tener experiencia en el campo para poder obtenerlas, adicionalmente la certificación no se trata unicamente de configurar routers y switches, también proporcionan una buena base para el soporte y administración de redes, asi que en general, considero provechoso obtener esta certificación.

El parrafo anterior es mi opinion personal en cuanto a las certificaciones y en particular en cuanto a la certificación Cisco, me gustaria saber que opinan los lectores de este blog, tienes equipo Cisco en tu red?, tienes la certificación CCNA?, o has considerado certificarte en Cisco o con algún otro fabricante?, tus opiniones son bienvenidas, puedes hacerlo dejando un comentario o escribiendo a lmunguia{arroba}soportederedes.com

3Com Open Services Networking

Hace poco, conoci sobre una iniciativa de 3Com, que esta bastante interesante, se trata del programa Open Services Networking (OSN).

Detalles sobre esta iniciativa se pueden encontrar en el sitio web de 3Com al inicio tuve un poco de dificultades en entender que es exactamente esto, y de hecho aún estoy leyendo e investigando sobre las implicaciones de esta iniciativa, pero navegando por el sitio he logrado captar más o menos la idea, y me gustaria compartirlo

La estrategia esta siendo orientada a 3 elementos principales,:

1. Productos habilitados para OSN - Esto es routers y switches estan siendo preparados como el fundamento de estos servicios, la siguiente figura, extraida del sitio de 3com nos da una mejor idea:

Como puede verse en la figura, el fundamento es el router o switch habilitado para OSN, sobre este un Módulo de hardware de hecho ya existe un módulo disponible se trata del Open Service Networking Module que viene con Linux preinstalado, un disco duro de 80 Gb, que habilitan al router para ejecutar diferentes aplicaciones, ya sea propietarias de 3com, comerciales, o lo más importante open source!

2. Aplicaciones OSN - Los verdaderos beneficios de este programa, se empiezan a apreciar en las aplicaciones, el hecho de poder instalar aplicaciones open source, en un rotuer, permiten ampliar la plataforma más allá de lo que es posible en un dispositivo con código cerrado, las posibilidades son inmensas, y para demostrarlo, 3Com ofrece "bundles" de software previamente probado y soportado para uso en el modulo OSN, actualmente esta disponible un paquete con software para monitoreo que incluye herramientas open source muy conocidas y respetadas, MRTG, ntop, tshark (la versíon de línea de comandos de wirehsark), y Nagios, un popular y respetado sistema para monitoreo de redes.

3. Open Network Program- Finalmente esta el programa Open Network, que provee de recuersos y soporte para partners que deseen contribuir a desarrollar aplicaciones que se integren con 3Com, el día de hoy llene un formulario para suscribirme a este programa, pero aun no tengo los detalles, si lo logro, podré tener una mejor visión sobre en que consiste exactamente este programa.

Quisiera hacer notar 2 cosas sobre esta iniciativa, la primera es el grado de madurez que ha alcanzado el software open source, que lo hacen una opción viable y a considerar seriamente en entornos empresariales, especialmente aquellas soluciones orientadas al monitoreo de redes, un área en la que software comercial esta más allá del alcance de los bolsillos de muchas de las empresas al menos en mi país, si 3com, se interesa y desarrolla su plataforma tecnológica para soportar estas aplicaciones, creo que nos dan la pauta que el software open source ha dejado de ser una curiosidad y se esta convirtiendo en una herramienta esencial.

Lo segundo es, la tendencia que estoy observando en la actualidad, en el caso de 3Com, el router o switch es la plataforma sobre la que se desarrollaran servicios open source, pero también hay otras empresas, que estan desarrollando software como plataforma, ejemplo de esto es GroundWork y Cobia, dos plataformas que estoy evaluando y sobre las que comentaré en futuros post.

Si tienes algun comentario sobre esta iniciativa de 3Com, o el impacto que aplicaciones open source pueden representar en tu empresa, no dudes en hacerlo.

Vyatta Newsletter

Hace algunas semanas publique un post sobre Vyatta, un router open source, que comente en su momento, me parece muy interesante, de hecho ya tengo el software y espero la próxima semana relizar algunas pruebas con el mismo, y por supuesto, serán publicadas en este espacio.

Lo que motiva este post, es que ayer descubri que en la edición de abril de Vyatta Newsletter, aparece este sitio, soportederedes.com listado junto con otros cuatro links, como sitios interesantes que tienen link hacia Vyatta!

Debo aclarar que no tengo ningun tipo de relación con Vyatta, unicamente soy un usuario, que ve mucho potencial en este software y espero tener mucho contacto con el mismo en el futuro cercano, pero nada más, asi que para mi es un honor ser listado como un sitio interesante.

Este sitio apenas tiene unas pocas semanas de vida y realmente para mi es muy motivante haber atraido la atención de Vyatta.

Dicho esto, pues si te interesa estar más al día sobre lo que acontece con Vyatta, puedes suscribirte al newsletter y recibir una carta mensual, con noticias y como en el caso de la edición de abril links interesantes :-)