Sumarización de ruta en IPv4 e IPv6

julio 28, 2015 Deja un comentario

A continuación voy a dejar un ejercicio donde nos pide el resumen las rutas de una red, tanto en IPv4 e IPv6, se realiza el resumen más no la configuración de los routers, switch, etc.

El ejercicio es tomado de la version 5 del CCNA:

6.4.2.5 Lab – Calculating Summary Routes with IPv4 and IPv6.. Les dejo el Link del PDF  como el PKT. Cualquier consulta estoy a la ayuda.

https://www.dropbox.com/s/ktyq9d8iew4kg79/6.4.2.5%20Lab%20-%20Calculating%20Summary%20Routes%20with%20IPv4%20and%20IPv6.pdf?dl=0

https://www.dropbox.com/s/9zsha6w7e9o4zoi/6.4.2.5%20Lab%20-%20Calculating%20Summary%20Routes%20with%20IPv4%20and%20IPv6.pkt?dl=0

Categorías:CCNA, CISCO, IPv6, redes Etiquetas: , , , ,

auto-mdix en switch Cisco.

Analizando la nueva versión de cisco respecto al CCNA he topado con un tema respecto a la << configuración automática de conexión cruzada de interfaz dependiente del medio >> al que se lo llama (auto-mdix) en los switch de Cisco, al habilitar está función los puertos detectan automáticamente que tipo de cable se ha conectado al switch, al tipo de cable me refiero a si es cruzado o directo.

Recordemos que actualmente las tarjetas de red ya sea para PC o las que vienen para las laptop, se puede conectar cualquiera de estos dos tipos de cable sin dar problema.

Bien, ¿En que switch viene la opción de auto-MDIX? Esta configuración viene de manera predeterminada en los switches Catalyst 2960 y 3560.

Cisco recomienda que al momento de configurar la interfaz de los switch, se configure en “auto” la comunicación duplex, de esta manera la interfaz negocia automáticamente  la comunicación con el dispositivo conectado, así mismo la velocidad del puerto. De esta manera el auto-MDIX funciona correctamente sin dar problemas.

A continuación un ejemplo practico y sencillo hecho en Packet Tracer.

Categorías:CISCO, redes Etiquetas: , ,

Bloqueo de Facebook (https) y muchas páginas más con Mikrotik

octubre 25, 2014 21 comentarios

Después de aprender mucho sobre router Mikrotik en el trabajo, su flexibilidad, su facilidad de configurar y para mi opinión la marca Mikrotik se esta posicionando de una manera sorprendente en el mercado, en especial en los ISP que ofrecen el servicio de Internet en los usuarios finales, si bien es cierto en los ISP de nivel 1 normalmente no utilizan los router Mikrotik como routers de Borde.

La facilidad que da de configurar los router Mikrotik, al igual que los AP’s y estaciones de la misma marca, se posicionan  perfectamente para ISP’s que ofrecen el servicio de Internet de manera inalámbrica y también para oficinas y empresas pequeñas.

Algunos usuarios le dicen a los técnicos que configuran su router, si pueden bloquear ciertas páginas, normalmente hay muchas maneras de bloquear, incluso hay muchos foros que están los script ya hechos para bloquear ciertas páginas, pero siempre había comentarios como por ejemplo “Facebook se bloquea, pero si ingreso de esta manera “https://www.facebook.com&#8221; yo si puedo ingresar” entonces como ahora casi siempre, siempre al abrir cualquier pagina en Internet se abre directamente al https no al http.

Bien para bloquear con http o https se realiza de la siguiente manera.

A través de la capa de aplicación (Layer 7), entonces ingresamos al Mikrotik, en IP, firewall y  layer  7

Bloqueo de páginas

Bloqueo de páginas

 

Una vez que hagamos click en el signo + nos sale una ventana denominado Firewall L7 Protocol <Facebook>

En la etiqueta Name ponemos un nombre  de referencia, normalmente el nombre de la página.

En regexp: ingresamos la siguiente cadena — ^.+(nombre_de_página).*$–, entonces si se quiere bloquear Facebook seria entonces. ^.+(facebook.com).*$

Bloqueo de páginas

Bloqueo de páginas

 

Una vez realizado todo eso, se va al filtro de reglas (Filter Rules), ahí es donde se especifica que dirección IP, rango de IP’s o el pool de direcciones  que se va relacionar con la página o las páginas que se van a bloquear.

reglas

reglas

y eso es todo, eso bloqueara páginas incluso con https (443)

Para poder verlo desde el terminal, el comando es el siguiente

[admin@MikroTik] /ip firewall layer7-protocol> prin
Categorías:Mikrotik, Mikrotik v6 Etiquetas: , ,

Informe Trimestral (2014) sobre el estado de Internet global dado por Akamai

agosto 26, 2014 Deja un comentario

Como saben Akamai es una plataforma Inteligente  de computación distribuida para la entrega de contenidos global de Internet, de manera que le permite recopilar grandes cantidades de información sobre parámetros como: velocidad de conexión, tráfico de ataques, conectividad/disponibilidad de la red. Así como los  patrones de tráfico a través de las principales propiedades de la web  y proveedores de medios digitales.

En resumen Akamai realiza un análisis profundo en tres temas específicos: seguridad, Internet y adopción de banda ancha y conectividad móvil.

Seguridad.

Durante el primer trimestre  Akamai registro ataques provenientes de 194 países, siendo el principal china ubicándose en el primer puesto seguido de Estados Unidos

Uno de los puertos atacados segun Akamai es el 445, seguido del puerto 80, también surgieron ataques a través del protocolo NTP y vulnerabilidades de WordPress.

Adopción del Internet a nivel Global.

Internet y la adopción de banda ancha en el primer trimestre, Akamai observó un aumento del 1,6% en el número de direcciones IPv4 únicas que se conectan a la Akamai Intelligent Platform, creciendo a poco más de 795 millones, o alrededor de 12,5 millones más que se han visto en el cuarto trimestre de 2013 .

En cuanto a las velocidades de conexión, la velocidad de conexión media global creció 1.8% a 3.9 Mbps y la velocidad de conexión pico media mundial cayó un 8,6%, partiendo de 2014 a 21.2 Mbps. A nivel país / región, Corea del Sur sigue teniendo la más alta velocidad de conexión media en 23,6 Mbps, y Corea del Sur tuvo la mayor velocidad de conexión máxima promedio en 68,5 Mbps. A nivel mundial, la banda ancha de alta (> 10 Mbps) la adopción creció 9.4% a 21%, y Corea del Sur sigue siendo el país con el mayor nivel de adopción de banda ancha alta, a 77%.

Conectividad móvil.

En el primer trimestre de 2014, las velocidades de conexión móvil promedio (agregados a nivel país) oscilaron entre un máximo de 14,7 Mbps en Corea del Sur a una baja de 1,0 Mbps en Argentina. La velocidad media de conexión móvil pico oscilaron entre 114,2 Mbps en Australia  a 5.0 Mbps en Irán. Ucrania tuvo el 89% de sus conexiones móviles en banda ancha (> 4 Mbps), mientras que tres países tenían sólo el 0,1% de las conexiones a esas velocidades. En base a los datos de tráfico recogidos por Ericsson, el volumen de tráfico de datos móviles creció aproximadamente un 15% entre el cuarto trimestre de 2013 y el primer trimestre de 2014.

Velocidad medía de conexión en América. 

Existen diferencias significativas en la adopción de banda ancha en América. Casi la mitad de los países encuestados de la región no vio suficientes conexiones a Akamai por encima de 10 Mbps en el primer trimestre para calificar para el ranking mundial, y entre los países que se clasifican a nivel mundial, las tasas de adopción de banda ancha alta siguen siendo bastante bajo.

Los Estados Unidos y Canadá siguen siendo los dos únicos países de la región con las tasas de adopción de más de 10%, mientras que el resto de países se esfuerzan por acercarse siquiera el 5% de adopción. En el lado positivo, siete de los ocho países que califican vieron fuertes aumentos trimestrales, todos por encima de 10%, con Uruguay más del doble de trimestre a trimestre. Sólo Chile vio una tasa de adopción de banda ancha más baja en comparación con el cuarto trimestre de 2013, perdiendo 11%. Entre los países encuestados que no calificaron para la inclusión, todos vieron aumentos trimestrales en alta adopción de banda ancha, pero las tasas de adopción de estos países siguen siendo extremadamente bajo, con Ecuador el único
por encima de 1%.

Si quieren leer el informe completo de Akamai, está aquí.

Sobre IPv6 por Akamai aquí.

Enrutamiento con Linux

Navegando por el universo del Internet, encontré este pdf sobre enrutamiento en Linux, lo he pasado de “pasadita”  y está super. Aquí les dejo el Link en dropbox.😀

https://dl.dropboxusercontent.com/u/98438653/Enrutamiento%20avanzado%20y%20control%20de%20trafico%20de%20linux%20FullMegaDescargas.zip

Categorías:GNU, IPv6, Linux, Megaupload

Por que se fracasa la implementación de IPv6 en algunos ISP de nivel 3.

febrero 14, 2014 Deja un comentario

Razones por las que no se logra implementar IPv6 (protocolo de Internet versión 6) en ISP (Proveedor de Servicio de Internet).

Experiencia personal, al querer implementar IPv6 en un ISP.

  • Temor. El temor a nuevas tecnologías por parte de administradores de red, es un factor potencial para que no se logre implementar el protocolo de Internet versión 6 (IPv6), es cierto, implementar nueva tecnología es un reto para los administradores de red, implica investigación, tiempo, capacitación y experiencia en nuevas tecnologías.
  • Falta de apoyo de los proveedores superiores (nivel 1 ^ 2): El proyecto que se pensaba  implementar se trataba de que el protocolo  IPv6 trabaje junto con el protocolo IPv4, esto se conoce como doble pila, al igual que los servicios DNS, DHCP, una vez que se tenia en funcionamiento con IPv4 los servicios de DNS y DHCP, entonces vendría la implementación de IPv6. Debido a que es un proveedor de nivel 3 se tenia dos opciones para poder obtener los bloques IPv6. Opción 1: A través de nuestro proveedor local y Opcion 2: A través de LACNIC. Por se un proveedor de nivel 3 no se cuenta con presupuesto abultado, por lógica la opción 2 queda descartada. La opción 1 se suponía que era una de los mejores y aceptables y aquí es donde el viene el problema, desde mi punto de vista la obligación de un ISP de nivel 1 o 2 es brindar los recursos necesarios a  sus clientes para poder tener una conectividad eficiente, lamentablemente el proveedor local nos rechazo la petición del bloque IPv6, por razones: “WTF”, “toma tiempo configuración del router, WTF!!”.
  • Bueno por último y el más importante es el PRESUPUESTO.  Un ISP de nivel 3 con falta de presupuesto esta condenado a desaparecer, por simple razones, la tecnología avanza de una manera vertiginosa y si no se esta actualizando de una manera periódica la tecnología tanto hardware, software, equipo de redes,  no se puede puede brindar una conectividad eficiente al usuario, el presupuesto es fundamental, tan fundamental que un proveedor tenga implementado IPv6 en su backbone ya que las direcciones IPv4 están prácticamente terminadas en América Latina.

 

Categorías:IPv6, Linux, redes Etiquetas: , , ,

CSIRT- Recomendaciones organizacionales y normativas para la integración de un CSIRT en la Organización.

noviembre 21, 2013 Deja un comentario

Tomado del proyecto amparo (LACNIC), mas información aquí. “Manual: GESTIÓN DE INCIDENTES DE SEGURIDAD INFORMÁTICA”

Un CSIRT  es un equipo que ejecuta, coordina y apoya la respuesta a incidentes de seguridad que involucran a los sitios dentro de una comunidad definida.

Cada miembro de una comunidad debe ser capaz de entender lo que es razonable esperar de su equipo, un CSIRT debe dejar claro que pertenece a su comunidad  y definir los servicios que el equipo ofrece. Además cada equipo debe publicar sus políticas y procedimientos de operación.

Es preciso enfatizar que sin la participación activa de los usuarios, la eficacia de los servicios de un CSIRT puede disminuido considerablemente. particularmente el caso con los informes. Como mínimo, los usuarios  necesitan saber que deben informar los incidentes de seguridad, saber como y donde deben reportarlos.

También se presenta un panorama general de las tres áreas principales:

  • La publicación de la información por un equipo de respuesta.
  • la definición de respuesta del equipo con relación a la respuesta de otros equipos.
  • Y, la necesidad de comunicaciones seguras.

¿Qué se protege con un CSIRT?

Un equipo de respuesta debe tener como objetivo proteger infraestructuras criticas de la información, en base al segmento de servicio al que  esté destinado así deberá de ser su alcance para cubrir requerimientos de protección sobre los servicios de que brinda.

Por ejemplo: Las infraestructuras criticas de un país esta distribuidas en grandes sectores, los cuales pueden ser.

  • Agricultura.
  • Energía.
  • Transporte.
  • Industrias.
  • Servicios Postales.
  • Suministro de agua.
  • Salud pública.
  • Telecomunicaciones.
  • Banca / Finanzas.
  • Gobierno.

Mientras que las estructura de información están segmentadas de la siguiente manera.

  • Internet: Servicios web, hosting, correo electrónico, DNS.
  • Hardware: Servidores, Estaciones de trabajo, equipos de red.
  • Software: Sistemas operativos, aplicaciones, utilitarios.
  • Sistema  de control: SCADA, PCS/DCS