1.¿Cuál es el comando para ver la encapsulación utilizada en la interfaz Serial 0/0/0?.
2. ¿Cuáles son los comandos para configurar encapsulación PPP en la S/0?.
3. ¿cómo configuramos el nombre de usuario ipref y password cisco para autenticación con PPP?.
4. Escriba los comandos para activar la autenticación CHAP en una interfaz serial.
5. Escriba los comandos para configurar los números de DLCI para las dos interfaces seriales a 0 y 1, usa 16 para s0 y 17 para s1.
6. Escriba los comandos para configurar una oficina remota usando una subinterfaz punto a punto. Use DLCI 16 y la IP de 172.16.60.1/24.
7. ¿Qué protocolo utulizaríamos si tienes una conexión xDSL y necesitas autenticación?.
8. ¿Cuáles son los 3 protocolos especificados en PPP?.
9. Para proveer seguridad en un túnel de VPN, ¿que suite de protocolos usarías?
10. ¿Cuáles son las 3 catategorías típicas de VPN?
Mostrando las entradas con la etiqueta WAN. Mostrar todas las entradas
Mostrando las entradas con la etiqueta WAN. Mostrar todas las entradas
lunes, 21 de febrero de 2011
jueves, 7 de enero de 2010
Comunicaciones Unificadas
Anteriormente les hablé un poco sobre cloud computing y realicé una comparación del rendimiento entre diferentes servicios de Internet, todo esto orientado a lo que es la nueva tendencia de compra de servicios con una inversión mínima en infraestructura.
Pensemos ahora en la disponibilidad de un empleado. Generalmente para desarrollar un trabajo debemos transladarnos al sitio de trabajo, ubicarnos en nuestro escritorio, usar nuestra computadora y conectarnos a los softwares de gestión de recursos o cualquier otra herramienta informática que usemos para trabajar; entre ellas, nuestro teléfono del trabajo y el correo.
Desde hace algunos años, Cisco ha tenido la tendencia de que sus empleados, en la medida de lo posible, hagan Home Office, es decir, que sin tener que transladarse al lugar físico de trabajo, puedan desarrollar su empleo, y todo ésto con el objetivo de lograr ahorros. Ahora, ¿dónde vemos esos ahorros?; las oficinas no tienen que ser tan grandes, la refrigeración de los espacios es más barata, se requiere menor iluminación, requerimos una LAN menor, se consume menos gasolina en el caso de vehículos de la compañía, se tiene una mejor calidad de vida como empleado y en consecuencia, rendimos más.
En mi caso tengo la fortuna de vivir muy cerca de mi trabajo, algo que busqué y que aprecio, y puedo venir caminando a trabajar, y también tengo la fortuna de tener herramientas de home office, y ¿cómo logramos que la oficina vaya a la casa?, con Comunicaciones Unificadas.
El concepto de Comunicaciones Unificadas es contar con una herramienta informática que agrupe mensajería instantánea, correo electrónico, colaboración y telefonía en una solución. Dicha solución puede ser implementada por diferentes marcas como Cisco, Avaya, Nortel, Microsoft, etc. y se hace integrando servidores de correo, con servicios de mensajería instantánea y PBX's que sean capaces de integrarse a las bases de datos existentes de usuarios corporativos.
Todo esto es un poco complejo de implementar y administrar, y si la compañía no tiene un tamaño considerable, no se justifica la contratación de personal especializado en dichas soluciones, ya que involucra una inversiones en sueldos, equipo, licencias, etc.
Por eso, regresando al cloud computing, los proveedores de servicio ofrecen comunicaciones unificadas,dando acceso a servidores de correo, gateways de telefonía y de mensajería instantánea por una renta fija, siendo un servicio que puede deducirse fiscalmente, y sin la necesidad de hacer inversiones en infraestructura, licencias o administración.
Todos esos servicios se contienen dentro de un producto como solución única; contratamos el número de usuarios deseados y gozamos de las terminales móviles (laptops, netbooks, PDA's, etc) con los servicios de la oficina implementados.
Ahora, si tengo en mi laptop la extensión telefónica, necesito en casa un proveedor de Internet que presente parámetros de latencia y jitter bajos, para que la voz funcione; ahí la importancia de conocer el rendimiento de distintos proveedores, ya que en aplicaciones de este tipo no importa tanto el ancho de banda, sino la calidad del enlace.
Ahora si, teniendo un router seguro en casa que pueda hacer VPN, o un cliente deVPN instalado en laptop, podemos conectarnos a los sistemas de la oficina, e independientemente de ese túnel seguro, tenemos otra solución segura de mensajería instantánea, telefonía y video (sametime, office communicator, etc), herramientas de colaboración (como live meeting, webex, meeting place, log me in, etc); y correo electrónico.
Esta solución es vendida ya por Axtel, que de hecho la usa en su organización de más de 5mil empleados, por lo que ya hay una madurez en el desarrollo de la solución. Les recomiendo visitar el sitio y leer un poco más de lo que ellos ofrecen como Axtel UniCo (unified communications).
Pensemos ahora en la disponibilidad de un empleado. Generalmente para desarrollar un trabajo debemos transladarnos al sitio de trabajo, ubicarnos en nuestro escritorio, usar nuestra computadora y conectarnos a los softwares de gestión de recursos o cualquier otra herramienta informática que usemos para trabajar; entre ellas, nuestro teléfono del trabajo y el correo.
Desde hace algunos años, Cisco ha tenido la tendencia de que sus empleados, en la medida de lo posible, hagan Home Office, es decir, que sin tener que transladarse al lugar físico de trabajo, puedan desarrollar su empleo, y todo ésto con el objetivo de lograr ahorros. Ahora, ¿dónde vemos esos ahorros?; las oficinas no tienen que ser tan grandes, la refrigeración de los espacios es más barata, se requiere menor iluminación, requerimos una LAN menor, se consume menos gasolina en el caso de vehículos de la compañía, se tiene una mejor calidad de vida como empleado y en consecuencia, rendimos más.
En mi caso tengo la fortuna de vivir muy cerca de mi trabajo, algo que busqué y que aprecio, y puedo venir caminando a trabajar, y también tengo la fortuna de tener herramientas de home office, y ¿cómo logramos que la oficina vaya a la casa?, con Comunicaciones Unificadas.
El concepto de Comunicaciones Unificadas es contar con una herramienta informática que agrupe mensajería instantánea, correo electrónico, colaboración y telefonía en una solución. Dicha solución puede ser implementada por diferentes marcas como Cisco, Avaya, Nortel, Microsoft, etc. y se hace integrando servidores de correo, con servicios de mensajería instantánea y PBX's que sean capaces de integrarse a las bases de datos existentes de usuarios corporativos.
Todo esto es un poco complejo de implementar y administrar, y si la compañía no tiene un tamaño considerable, no se justifica la contratación de personal especializado en dichas soluciones, ya que involucra una inversiones en sueldos, equipo, licencias, etc.
Por eso, regresando al cloud computing, los proveedores de servicio ofrecen comunicaciones unificadas,dando acceso a servidores de correo, gateways de telefonía y de mensajería instantánea por una renta fija, siendo un servicio que puede deducirse fiscalmente, y sin la necesidad de hacer inversiones en infraestructura, licencias o administración.
Todos esos servicios se contienen dentro de un producto como solución única; contratamos el número de usuarios deseados y gozamos de las terminales móviles (laptops, netbooks, PDA's, etc) con los servicios de la oficina implementados.
Ahora, si tengo en mi laptop la extensión telefónica, necesito en casa un proveedor de Internet que presente parámetros de latencia y jitter bajos, para que la voz funcione; ahí la importancia de conocer el rendimiento de distintos proveedores, ya que en aplicaciones de este tipo no importa tanto el ancho de banda, sino la calidad del enlace.
Ahora si, teniendo un router seguro en casa que pueda hacer VPN, o un cliente deVPN instalado en laptop, podemos conectarnos a los sistemas de la oficina, e independientemente de ese túnel seguro, tenemos otra solución segura de mensajería instantánea, telefonía y video (sametime, office communicator, etc), herramientas de colaboración (como live meeting, webex, meeting place, log me in, etc); y correo electrónico.
Esta solución es vendida ya por Axtel, que de hecho la usa en su organización de más de 5mil empleados, por lo que ya hay una madurez en el desarrollo de la solución. Les recomiendo visitar el sitio y leer un poco más de lo que ellos ofrecen como Axtel UniCo (unified communications).
viernes, 12 de junio de 2009
¿Qué es MPLS? parte 1
MultiProtocol Label Switching es una tecnología que usa etiquetas para hacer decisiones de reenvío de tráfico. Con la tecnología MPLS, el análisis capa 3 del encabezado de un paquete se hace sólo una vez, en el punto donde el paquete entra al dominio MPLS, y por medio de la inspección de las etiquetas se maneja el posterior direccionamiento dentro de la red de MPLS.
Así obtenemos una mayor velocidad al no tener que procesar el encabezado de IP en cada salto (o router) porque las decisiones de reenvío se toman comparando las etiquetas con el switch fabric (como en un switch) en lugar de con una base de información de ruteo. Reduce el overhead dentro de los routers de núcleo o de core (tamaño adicional en los paquetes de datos que se adiciona para su direccionamiento o encabezados), obtenemos también ingeniería de tráfico (TE), calidad de servicio (QoS), todo tipo de transporte sobre MPLS (Any Transport over MPLS o AToM) y redes privadas virtuales (VPN). Y podemos aplicarlo a cualquier protocolo de la capa de red.
Una etiqueta es un identificador de 4 bytes, de longitud fija, que es significativa localmente y que se usa para identificar una clase de equivalencia de reenvío (Forwarding Equivalence Class FEC). La etiqueta que se pone en un paquete particular representa el FEC al que se asignó el paquete. Puede haber más de una etiqueta en un paquete.
Una FEC es un grupo de paquetes IP que son reenviados de la misma manera, sobre la misma trayectoria, y con el mismo tratamiento de reenvío. Puede corresponder a una misma subred de IP de destino, pero también corresponde a cualquier clase de tráfico que el router de acceso a la red de MPLS considere significativa. Por ejemplo, todo el tráfico con un cierto valor de precedencia de IP puede constituir una FEC.
La etiqueta se compone de los campos:
|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|
|_______|_______|_______|_______|_______|_____| |_______|_______|
|____________etiqueta_20 bits___________|_exp_|S|______TTL______|
|_______________________________________|_____| |_______________|
|_____byte 1____|_____byte 2____|_____byte 3____|_____byte 4____|
Esta etiqueta se sitúa entre el encabezado de la capa de enlace de datos (data link layer, capa 2) y el encabezado de red (network layer, capa 3). El principio de la pila de etiquetas, top label, aparece primero en el paquete y después las demás etiquetas. El paquete de la capa de red aparece inmediatamente después de las etiquetas.
┌──────────────┬──────────────┬───┬──────────────┬──────────────┐
│Layer 2 header│_ Top Label _ │...│ Bottom Label │Layer 3 header│
└──────────────┴──────────────┴───┴──────────────┴──────────────┘
Así obtenemos una mayor velocidad al no tener que procesar el encabezado de IP en cada salto (o router) porque las decisiones de reenvío se toman comparando las etiquetas con el switch fabric (como en un switch) en lugar de con una base de información de ruteo. Reduce el overhead dentro de los routers de núcleo o de core (tamaño adicional en los paquetes de datos que se adiciona para su direccionamiento o encabezados), obtenemos también ingeniería de tráfico (TE), calidad de servicio (QoS), todo tipo de transporte sobre MPLS (Any Transport over MPLS o AToM) y redes privadas virtuales (VPN). Y podemos aplicarlo a cualquier protocolo de la capa de red.
Una etiqueta es un identificador de 4 bytes, de longitud fija, que es significativa localmente y que se usa para identificar una clase de equivalencia de reenvío (Forwarding Equivalence Class FEC). La etiqueta que se pone en un paquete particular representa el FEC al que se asignó el paquete. Puede haber más de una etiqueta en un paquete.
Una FEC es un grupo de paquetes IP que son reenviados de la misma manera, sobre la misma trayectoria, y con el mismo tratamiento de reenvío. Puede corresponder a una misma subred de IP de destino, pero también corresponde a cualquier clase de tráfico que el router de acceso a la red de MPLS considere significativa. Por ejemplo, todo el tráfico con un cierto valor de precedencia de IP puede constituir una FEC.
La etiqueta se compone de los campos:
- Etiqueta (Label) de 20 bits
- EXP experimental, actualmente usado como Clase de Servicio (CoS), 3 bits, afecta a la cola de paquetes y decisiones de descartar paquetes.
- S fondo de la pila (botton of stack), 1 bit, si es 0 indica que hay más etiquetas, si es 1 indica que estamos en el fondo de la jerarquía.
- y el tiempo de vida o time to live (TTL), 8 bits, se decrementa en cada router, si llega a 0 se descarta el paquete.
|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|0|1|2|3|4|5|6|7|
|_______|_______|_______|_______|_______|_____| |_______|_______|
|____________etiqueta_20 bits___________|_exp_|S|______TTL______|
|_______________________________________|_____| |_______________|
|_____byte 1____|_____byte 2____|_____byte 3____|_____byte 4____|
Esta etiqueta se sitúa entre el encabezado de la capa de enlace de datos (data link layer, capa 2) y el encabezado de red (network layer, capa 3). El principio de la pila de etiquetas, top label, aparece primero en el paquete y después las demás etiquetas. El paquete de la capa de red aparece inmediatamente después de las etiquetas.
┌──────────────┬──────────────┬───┬──────────────┬──────────────┐
│Layer 2 header│_ Top Label _ │...│ Bottom Label │Layer 3 header│
└──────────────┴──────────────┴───┴──────────────┴──────────────┘
viernes, 15 de mayo de 2009
Implementando Firewalls en la organización
del documento Deploying Firewalls Throughout Your Organization.
Evitar las intrusiones requiere filtrado de firewalls en múltiples perímetros, tanto internos como externos.
Los firewalls han sido la primera línea de defensa en las infraestructuras de defensa de las redes, y cumplen este objetivo comparando las políticas acerca de los derechos de acceso de red de los usuarios con la información de cada intento de conexión. Las políticas de usuario y la información de conexión deben coincidir, o el firewalll no dará acceso a los recursos de red; así se previenen las intrusiones.
En años recientes, una de las mejores prácticas más aceptadas es implementar firewalls no sólo en los perímetros de red tradicionales, donde la red corporativa y la Internet se encuentran, sino también a través de la red corporativa en ubucaciones internas clave, así como en las fonteras de las oficinas remotas con la WAN. Esta estrategia de firewalls distribuidos ayuda a protegernos contra amenazas itnernas, las cuales han sido históricamente causantes de un enorme porcentaje de cyber-pérdidas, de acuerdo al estudio anual que conduce el Computer Security Institute (CSI).
El crecimiento de las amenazas internas se ha acelerado por el surgimiento de nuevos perímetros de red que se han formado al interior de las LAN corporativas. Algunos ejemplos de esos perímetros o fronteras de confianza, están entre los switches y los servidores de respaldo, entre diferentes departamentos, y donde una red inalámbrica se encuentra con la red cableada. El firewall previene la existencia de brechas de acceso en estas coyonturas de red claves, asegurando, por ejemplo, que el departamento de ventas no podrá entrar al sistema de finanzas.
También se ayuda a cumplir con los últimos mandatos de la industria al ubicar varios firewalls dentro de múltiples segmentos de red. Por ejemplo, Sarbanes-Oaxley, Gramm-Leach-Bliley, etc; tienen requerimientos acerca de la seguridad, auditorías y rastreo de la información.
Protegiendo todos los puntos de acceso.
El borde entre la red pública y la privada es considerado particularmente vulnerable a intrusos, porque la Internet es una red públicamente accesible y cae bajo el manejo de múltiples operadores. Por esa razón, la Internet es una red que se considera no es de confianza; así como las LANs inalámbricas, las cuales sin la seguridad apropiada pueden ser violentadas desde fuera de la empresa, ya que sus señales llegan más allá de las puertas y paredes.
Es por ello que es crítico proteger el borde LAN-WAN; pero ahora los firewalls también deben mantener la comunicación entre segmentos internos de red, y revisar que los empleados internos no puedan acceder a recursos o segmentos que las políticas de la compañía dictan como fuera de su alcance. Haciendo particiones de la intranet con firewalls, los departamentos dentro de la organización ganan defensas adicionales contra amenazas de otros departamentos.
Además, crece la utilización de la red, porque los empleados se vuelven goegráficamente más dispersos, entre las oficinas remotas y el incremento de los medios móviles y redes remotas. De acuerdo a Nemertes Research, una firma especializada en cuantificar el impacto de negocio de la tecnología, ahora, la mayoría de los empleados trabajan en oficinas remotas, lejos de los cuarteles corporativos. Esto resulta en un nuevo borde LAN-WAN en cada oficina filial o remota, donde un router de acceso WAN se encuentra con la Internet pública u otra red WAN. Este nuevo borde debe ser protegido.
El firewall entonces, en su papel de primera línea de defensa tiene un lugar en los siguientes segmentos de red:
Se recomienda filtrado básico en cada frontera de confianza, tanto externa como interna por toda la red.
El papel en la arquitectura de seguridad total.
Evitar las intrusiones requiere filtrado de firewalls en múltiples perímetros, tanto internos como externos.
Los firewalls han sido la primera línea de defensa en las infraestructuras de defensa de las redes, y cumplen este objetivo comparando las políticas acerca de los derechos de acceso de red de los usuarios con la información de cada intento de conexión. Las políticas de usuario y la información de conexión deben coincidir, o el firewalll no dará acceso a los recursos de red; así se previenen las intrusiones.
En años recientes, una de las mejores prácticas más aceptadas es implementar firewalls no sólo en los perímetros de red tradicionales, donde la red corporativa y la Internet se encuentran, sino también a través de la red corporativa en ubucaciones internas clave, así como en las fonteras de las oficinas remotas con la WAN. Esta estrategia de firewalls distribuidos ayuda a protegernos contra amenazas itnernas, las cuales han sido históricamente causantes de un enorme porcentaje de cyber-pérdidas, de acuerdo al estudio anual que conduce el Computer Security Institute (CSI).
El crecimiento de las amenazas internas se ha acelerado por el surgimiento de nuevos perímetros de red que se han formado al interior de las LAN corporativas. Algunos ejemplos de esos perímetros o fronteras de confianza, están entre los switches y los servidores de respaldo, entre diferentes departamentos, y donde una red inalámbrica se encuentra con la red cableada. El firewall previene la existencia de brechas de acceso en estas coyonturas de red claves, asegurando, por ejemplo, que el departamento de ventas no podrá entrar al sistema de finanzas.
También se ayuda a cumplir con los últimos mandatos de la industria al ubicar varios firewalls dentro de múltiples segmentos de red. Por ejemplo, Sarbanes-Oaxley, Gramm-Leach-Bliley, etc; tienen requerimientos acerca de la seguridad, auditorías y rastreo de la información.
Protegiendo todos los puntos de acceso.
El borde entre la red pública y la privada es considerado particularmente vulnerable a intrusos, porque la Internet es una red públicamente accesible y cae bajo el manejo de múltiples operadores. Por esa razón, la Internet es una red que se considera no es de confianza; así como las LANs inalámbricas, las cuales sin la seguridad apropiada pueden ser violentadas desde fuera de la empresa, ya que sus señales llegan más allá de las puertas y paredes.
Es por ello que es crítico proteger el borde LAN-WAN; pero ahora los firewalls también deben mantener la comunicación entre segmentos internos de red, y revisar que los empleados internos no puedan acceder a recursos o segmentos que las políticas de la compañía dictan como fuera de su alcance. Haciendo particiones de la intranet con firewalls, los departamentos dentro de la organización ganan defensas adicionales contra amenazas de otros departamentos.
Además, crece la utilización de la red, porque los empleados se vuelven goegráficamente más dispersos, entre las oficinas remotas y el incremento de los medios móviles y redes remotas. De acuerdo a Nemertes Research, una firma especializada en cuantificar el impacto de negocio de la tecnología, ahora, la mayoría de los empleados trabajan en oficinas remotas, lejos de los cuarteles corporativos. Esto resulta en un nuevo borde LAN-WAN en cada oficina filial o remota, donde un router de acceso WAN se encuentra con la Internet pública u otra red WAN. Este nuevo borde debe ser protegido.
El firewall entonces, en su papel de primera línea de defensa tiene un lugar en los siguientes segmentos de red:
- En el perímetro tradicional de la red corporativa (donde el Data Center se encuentra con las redes WAN e Internet).
- Entre departamentos, para segregar el acceso de acuerdo a las políticas entre grupos de usuarios.
- Entre los puertos LAN de los switches y las granjas de servidores Web, de aplicación o de bases de datos del centro de datos.
- Donde la wireless LAN se conecta a la red cableada (entre los LAN switches Ethernet y los LAN controllers)En el borde WAN de la oficina remota.
- En las Laptops, smartphones, y otros dispositivos móviles inteligentes que guardan datos de la organización (en forma de software de firewall personal) y en el caso de trabajadores móviles.
Se recomienda filtrado básico en cada frontera de confianza, tanto externa como interna por toda la red.
El papel en la arquitectura de seguridad total.
martes, 28 de abril de 2009
Cómo funciona una Red Privada Virtual (Virtual Private Network)
from:IPSec Negotiation/IKE Protocols/How Virtual Private Networks Work
El mundo ha cambiado últimamente y ya no sólo nos interesa tratar con asuntos locales o regionales, ahora muchas empresas tienen que lidiar con mercados y logística globales. Algunas empresas deciden hacerlo mediante presencia en todo su país, su continente, o incluso en todo el mundo; pero siempre hay algo que necesitan: comunicación segura, confiable y rápida, sin importar donde estén sus oficinas.
Hasta hace poco, comunicación confiable significaba tener enlaces dedicados para mantener redes WAN, que podían ir desde una línea ISDN (144Kbps) hasta un OC3 (Optical Carrier-3 a 155Mbp o también llamado STM1). Obviamente una red WAN tiene ventajas sobre una red pública, como Internet, en cuanto a confiabilidad, disponibilidad, performance, latencia, seguridad, etc.; pero mantener una red WAN, particularmente usando enlaces dedicados, se puede volver demasiado costoso, y dependiendo del tipo de servicio, puede que la distacia incremente ese costo aún más. Adicionalmente, las redes privadas no son la solución para una empresa que tiene usuarios con alta movilidad (como puede ser el personal de mercadeo), y que requiere conectarse a recursos corporativos para acceder a datos sensiblemente importantes o confidenciales.
Mientras crece la popularidad del internet, las empresas lo han utilizado como un medio para extender sus propias redes. Primero llegaron las intranets, sitios diseñados para el uso de los empleados únicamente. Ahora, muchas compañías tienen sus propias VPNs para dar solución a las necesidades de sus empleados y oficinas remotos.
Una red típica de VPN puede tener una red local (LAN) principal en el edificio corporativo, otras LANs en oficinas remotas y usuarios individuales que se conectan desde campo.
Una VPN es una red privada que usa una red pública (usualmente el internet) para conectar sitios remotos o usuarios. Y en lugar de usar enlaces dedicados, tales como una línea privada, usa conexiones "virtuales" enrutadas a través de internet desde la red privada de la compañía hasta el sitio remoto.
¿Qué hace una VPN?
Suscribirse a:
Entradas
(
Atom
)