NETCAT @ LINUX Y NETWORKING

Netcat es una herramienta de red que permite a través de intérprete de comandos y con una sintaxis sencilla abrir puertos TCP/UDP en un HOST (quedando netcat a la escucha), asociar una shell a un puerto en concreto (para conectarse por ejemplo a MS-DOS o al intérprete bash de Linux remotamente) y forzar conexiones UDP/TCP (útil por ejemplo para realizar rastreos de puertos o realizar transferencias de archivos bit a bit entre dos equipos).

Fue originalmente desarrollada por Hobbit en 1996 y liberada bajo una licencia de software libre permisiva (no copyleft, similar a BSD, MIT) para UNIX. Posteriormente fue portada a Windows y Mac OS X entre otras plataformas. Existen muchos forks de esta herramienta que añaden características nuevas como GNU Netcat o Cryptcat.

 ¿Sabias que para probar si un puerto está abierto puedes usar telnet (cliente)? Si no lo tienes, lo puedes instalar y hacer esto: telnet google.com 80 (para probar el puerto http)

 Verás algo como esto: Connected to google.com. Escape character is '^]'. Luego le das a CTRL + C para cancelar y que te suelte la terminal. Sin embargo, para hacer lo mismo puedes usar otra cosa distinto a telnet que se llama netcat o nc, se hace de la siguiente manera. 

netcat -zv google.com 80 Connection to google.com 80 port [tcp/http] succeeded!

 Es bueno saber que normalmente telnet (el cliente) no viene instalado, sin embargo, netcat usualmente viene con las herramientas básicas de red y para no instalar nada adicional si lo puedes hacer con lo que tienes, esta opción siempre será mejor.

CCNA Study Group – Learning Map @ CISCO

CCNA 200-301 - Actualización @ CISCO

La nueva certificación CCNA 200-301 from Educática

El nuevo CCNA 200-301 @ CISCO

Aspectos generales de la actualización de CCNA

• Desaparece la certificación CCENT como certificación de inicio y ahora CCNA es la certificación inicial.
• Los entrenamientos oficiales ICND1 e ICND2 son reemplazados por un único entrenamiento oficial identificado como CCNA.
• La multiplicidad de certificaciones de nivel asociado (CCNA Cloud, CCNA Collaboration, CCNA Cyber Ops, CCNA Data Center, CCDA, CCNA Industrial, CCNA Routing and Switching, CCNA Security, CCNA Service Provider, CCNA Wireless) existentes hasta este punto se consolidan en una única certificación: CCNA.
• Los exámenes actuales (p.e. CCNA 200-125) estarán disponibles hasta el próximo 23 de febrero de 2020.
• El nuevo examen de certificación (200-301) estará disponible a partir del próximo 24 de febrero de 2020.
• Las certificaciones actuales mantienen su validez hasta la fecha de re-certificación de cada una.
• Quienes al 24 de febrero tengan una certificación CCNA de las actuales (CCNA Cloud, CCNA Collaboration, CCNA Cyber Ops, CCNA Data Center, CCDA, CCNA Industrial, CCNA Routing and Switching, CCNA Security, CCNA Service Provider, CCNA Wireless)  la verán actualizada al nuevo CCNA unificado y recibirán una mención para el área específica ene la que hayan certificado (wireless, seguridad, etc.).
• Quienes tengan más de un CCNA actualmente, recibirán una mención por cada uno de los CCNAs que hayan obtenido.

Esta nueva certificación, según expresa Cisco, busca alinearse con la evolución de la tecnología y los requerimientos del mercado laboral actuales.

El examen de certificación 200-301 CCNA

El nuevo examen de certificación estará disponible a partir del próximo 24 de febrero de 2020, y si bien ya están publicados sus elementos más importantes todavía hay algunos aspectos que no se han hecho públicos.

La información disponible hasta el momento es la siguiente:

• Disponible a partir del 24 de febrero de 2020.
• Código del examen: 200-301 CCNA 
• Certificación Asociada: CCNA
• Pre-requisitos: No tiene
• Duración: 120 minutos.Cuando el examen se presenta en inglés se asignan 30 minutos adicionales.
• Cantidad de preguntas: (sin información por el momento)
• Idiomas: Inglés.
• Entidad registrante para presentar el examen: Pearson VUE
• Precio: (sin información por el momento)
• Recertificación: A los 3 años de aprobado el examen.
• Entrenamiento oficial disponible en los Cisco Learning Partner a partir de julio 2019: Implementing and Administering Cisco Solutions (CCNA). 

Protocolos de enrutamiento - Comparación @ REDES

CCNA... ¡Cambió todo! @CISCO

Hoy, lunes 10 de junio de 2019 Cisco anunció una transformación mayor en su sistema de certificaciones. Para algunos la más importante desde su lanzamiento.
Muchos esperábamos cambios, una actualización, pero en realidad no sé cuántos esperaban claramente un cambio de esta magnitud. No se actualizaron CCNA y CCNP, no cambió CCNA; cambió todo.

La profundidad del cambio nos obliga a analizar muchos puntos, por de pronto en este post, revisaré los puntos más salientes y a mi entender más relevantes, para luego en otras publicaciones, ya con más tiempo de reflexión y elaboración, abordar el detalle de estos cambios.

Alcances del cambio
Los puntos más relevantes creo que son:

• Los actuales exámenes de certificación estarán disponibles hasta el 23 de febrero de 2020.
• Los nuevos exámenes de certificación estarán disponibles a partir del 24 de febrero de 2020.
• Los nuevos exámenes de certificación van acompañados por nuevos entrenamientos oficiales que se lanzarán oportunamente.
• Hay una única certificación CCNA que recibe esa denominación simple.
• Desaparece la certificación CCENT.
• Desaparece la multiplicidad de CCNAs específicos (wireless, security, etc.). Habrá un único CCNA.
• La nueva certificación CCNA se obtiene aprobando un único examen de certificación: 200-301.
• Hay múltiples certificaciones CCNP y CCIE.
• Las certificaciones CCNP ya no tienen como pre-requisito la certificación CCNA.
• Todas las certificaciones CCNP se obtienen presentando un examen "Core" y un examen "Concentration" elegido de un conjunto de especialidades opcionales.
• Se introduce un nuevo camino de certificación: DevNet,
• Todas las certificaciones tienen un período de vida (validez) de 3 años.
• Se agrega como posibilidad de recertificación la suma de puntos a través de actividades de educación continua que asignen puntaje (hasta 40 puntos).
• También es posible recertificar, como siempre, presentando un examen del mismo nivel o un nivel superior.

Algunas preguntas frecuentes

Entonces. ¿Todavía tengo tiempo de presentar el examen de certificación que estoy preparando?

• Si, hasta el 23 de febrero es posible presentar los exámenes de certificación actualmente existentes.

¿No tendré que revalidar esa certificación después?

• No.
  Quienes ya estén certificados recibirán una nueva credencial de certificación dependiendo del área en la que hayan presentado exámenes.

Tengo la certificación CCENT. ¿Qué me faltará para el nuevo CCNA?

• Si ya tenés aprobado el examen ICND1 (100-105) se sugiere que presentes ICND2 (200-105) antes del 23 de febrero próximo, con lo que obtendrás CCNA R&S que luego se reconoce como CCNA.
• Si no aprobaste el examen 200-105 antes del 23 de febrero entonces deberás presentar el nuevo examen CCNA (200-301).

Estoy haciendo una certificación de nivel profesional y todavía no la completé. ¿Pierdo lo que ya tengo aprobado?

• No.
  Lo que tenés aprobado no lo perdés. Se reconoce como parte de alguno de los trayectos de certificación disponibles a partir del 24 de febrero. En cada nueva certificación hay una herramienta interactiva en la que podés ingresar lo que ya tenés aprobado y la equivalencia que se te reconoce.

¿Puedo rendir ya las nuevas certificaciones

• No. Para presentar los nuevos exámenes que se anunciaron hoy habrá que esperar hasta el 24 de febrero.

¿Y las certificaciones de diseño?

• CCDA queda subsumida en CCNA.
• CCDP queda subsumida en CCNP Enterprise
• CCDE es el nivel experto del camino de certificación DevNet

CCNP ROUTE en 30 días @ CISCO

Continuando con la propuesta de proporcionar programas de estudio que nos ayuden a preparar los exámenes de certificación en el término de 30 días, les presento ahora un programa para preparar el examen CCNP ROUTE 300-101.

El plan de estudio propuesto
Día 1

• Revisión: el reenvío de paquetes
• Revisión: tabla de enrutamiento
• Revisión: distancia administrativa y métrica
• Revisión: CEF
• Revisión: Rutas estáticas IPv4 e IPv6

Día 2

• Revisión: protocolos de enrutamiento interior y exterior
• Revisión: concepto de sistema autónomo
• Revisión: enrutamiento por vector distancia y por estado de enlace
• Revisión: sumarización de rutas
• Revisión: tipos de tráfico (unicast, multicast, anycast, broadcast)
• Revisión: tipos de redes (point-to-point, broadcast, NBMA)

Día 3

• Repaso

Día 4

• RIP v1/v2
• RIPng
• Configuración de ruta por defecto
• Monitoreo
• Laboratorio: configuración y monitoreo de RIPv2
• Laboratorio: configuración y monitoreo de RIPng
• Repaso de RIP

Día 5

• Introducción a EIGRP
• Operación de EIGRP (paquetes, descubrimiento de vecinos)
• El algoritmo DUAL
• Métricas de EIGRP
• Temporizadores de EIGRP
• Implementación de EIGRP

Día 6

• Monitoreo de EIGRP
• Configuración de una ruta por defecto y sumarización de rutas
• Laboratorio: Configuración básica de EIGRP
• Laboratorio: Observación y análisis de métricas EIGRP

Día 7

• EIGRP sobre Frame Relay
• EIGRP sobre Frame Relay utilizando unicast
• Laboratorio: EIGRP sobre redes Frame Relay
• EIGRP sobre VPN MPLS
• Balanceo de carga en EIGRP
• Laboratorio: Balanceo de carga en rutas EIGRP de igual y diferente métrica

Día 8

• Enrutamiento stub en EIGRP
• Laboratorio: Enrutamiento stub en EIGRP
• Graceful shutdown
• EIGRP en redes IPv6
• Named EIGRP
• Laboratorio: configuración de enrutamiento IPv6 con EIGRP

Día 9

• Repaso de EIGRP

Día 10

• Introducción a OSPF
• Operación de OSPF
• Arquitectura jerárquica de áreas OSPF
• Paquetes OSPF
• Establecimiento de adyacencias
• Métrica de OSPF

Día 11

• Configuración básica
• Verificación de la configuración
• Laboratorio: configuración básica de OSPF en redes IPv4
• Impacto del MTU
• Temporizadores
• Interfaces pasivas

Día 12

• Tipos de redes OSPF
• Configuración de OSPF en redes NBMA
• Laboratorio: configuración de OSPF en una red Frame Relay
• OSPF sobre VPNs MPLS
• Tipos de LSAs
• Actualización de rutas OSPF

Día 13

• Enlaces virtuales (virtual link)
• Laboratorio: Implementación de virtual link
• Sumarización de rutas
• Tipos especiales de áreas OSPF
• OSPFv3
• Configuración básica de OSPFv3
• Laboratorio: configuración de OSPFv3 para redes IPv6

Día 14

• Repaso de OSPF

Día 15

• Redistribución de rutas, escenarios
• La métrica por defecto
• Configuración de redistribución de rutas IPv4
• Configuración de redistribución de rutas IPv6

Día 16

• Tipos de redistribución
• Redistribución utilizando listas de distribución
• Redistribución utilizando listas de prefijos
• Redistribución utilizando route maps
• Manejo de la distancia administrativa
• Etiquetado de rutas (route tags)

Día 17

• Laboratorio: redistribución de rutas IPv4
• Laboratorio: redistribución de rutas IPv6
• Laboratorio: redistribución de rutas IPv4 usando route maps

Día 18

• Repaso de redistribución de rutas

Día 19

• Policy Based Routing
• Configuración de PBR
• Laboratorio: configuración de PBR
• IP SLA
• IP SLA y PBR
• Laboratorio: configuración de IP SLA

Día 20

• Repaso de PBR e IP SLA

Día 21

• Modelo de conexión corporativa a Internet
• Utilización de ID de sistema autónomo propio
• Utilización de espacio de direccionamiento IP propio
• NAT
• NAT Virtual Interface
• Conexión IPv6 single-homed
• ACLs IPv6
• Monitoreo de ACLs IPv6
• Modelo dual-homed
• Modelo multi-homed

Día 22

• Introducción a BGP
• Tipos de mensajes BGP
• Operación básica de BGP
• Configuración básica de BGP
• El próximo salto BGP
• Estados de las sesiones BGP
• Reinicio de las sesiones BGP
• Laboratorio: configuración inicial de BGP en el borde corporativo

Día 23

• Atributos de BGP
• Proceso de selección de la mejor ruta BGP
• Manipulación de las actualizaciones BGP
• Uno de route maps para manipular las actualizaciones
• Orden de filtrado de actualizaciones
• Hard reset / soft reset
• BGP peer groups
• Laboratorio: configuración de BGP utilizando peer groups

Día 24

• Laboratorio: modificación de atributos utilizando route maps
• BGP para conexión a Internet con IPv6
• Rutas IPv6 sobre sesiones IPv4
• Rutas IPv6 sobre sesiones IPv6
• Filtrado de prefijos IPv6
• Laboratorio: implementación de BGP para intercambio de rutas IPv6

Día 25

• Repaso de BGP

Día 26

• Mejores prácticas para la protección del enrutamiento
• SSH
• Implementación de ACLs para la protección de la infraestructura
• Seguridad de SNMP
• Respaldo automático de configuraciones
• Implementación de registro de eventos
• Desactivación de servicios no utilizados

Día 27

• Laboratorio: Implementación de ACLs de protección en el borde corporativo
• Laboratorio: Implementación de respaldo automático de configuraciones
• Laboratorio: Configuración de registro de eventos
• Laboratorio: Desactivación de servicios no utilizados

Día 28

• Autenticación de protocolos de enrutamiento
• Configuración de autenticación en EIGRP
• Laboratorio: configuración de autenticación EIGRP
• Configuración de autenticación OSPF v2
• Laboratorio: configuración de autenticación OSPFv2
• Configuración de autenticación OSPF v3
• Laboratorio: configuración de autenticación OSPFv3 utilizando AH
• Configuración de autenticación de BGP
• Laboratorio: configuración de autenticación BGP

Día 29

• Repaso

Día 30

• Revisión general del temario

Los días 1 a 3 son una revisión o repaso de la temática de enrutamiento IP que debiste estudiar en su momento para certificar CCNA R&S. En este sentido puede serte de utilidad cualquier material de estudio CCNA que tengas: currículum de Academia, Guía de estudio, etc.