A Cisco liberou hoje o resultado de uma pesquisa – 2013 Cisco Global IT Impact Survey, realizada em 13 países (incluindo Brasil) onde avalia o impacto dos profissionais de TI nas decisões que modelam o Negócio das respectivas empresas. O estudo mostra que as equipes de TI nunca estiveram trabalhando tão próximas aos líderes das empresas, porém ainda há um longo caminho a percorrer para que a haja um bom alinhamento das estratégias do Negócio com os planos de TI. Cerca de um terço dos entrevistados ainda vê TI como bombeiros, fantasmas ou algum tipo de cartomante. Acessem o relatório completo para mais informações. Até a próxima.
Networkday
O blog Coruja de TI realizará no dia 14 de setembro o Networkday. Neste evento, para estudantes, profissionais e entusiastas por redes de computadores, serão realizados diversos workshops sobre certificações, carreira, segurança, arquitetura e comunicação de redes. O Networkday será realizado no Espaço Apas (Rua Pio XI, 1.200, Alto da Lapa, SP – Próximo a estação de metrô Vila Madalena), das 9h às 18h. Os ingressos já estão a venda e até o dia 15 de julho o preço é R$ 129,00. Além das palestras e workshops, já está incluso coffee-break e translado do metro Vila Madalena até o o Espaço Apas (ida e volta). Temas abordados Certificação: • A Carreira Cisco: do CCNA ao CCIE • Carreira Cisco Security • Carreira Cisco Voice • A Demanda atual do Mercado de Redes • Nova Certificação CCNA 5 200-120 • Exames Cisco: Como se preparar para a prova Segurança: • Segurança em Roteadores • Segurança em Redes Wireless • Qual é a importância da Política para Controle de Redes • Conectividade Segura usando VPN • Controle de Acesso • Planejamento e Design de Firewall • Dissecção de Pacotes (Packet dissection) Arquitetura: • Redes de Alta Disponibilidade • Projeto e Implementação de Redes • Implementação de Rede Wireless Utilizando Controladores Centralizados • Preparando para a Transição do IPv4 para o IPv6 • Arquiteturas de Gerenciamento de Redes • Balanceadores e Compactadores de Carga Comunicação: • Introdução às Comunicações Unificadas • Projetos de Redes de Telefonia IP • Design e Implementação de SIP Trunks • Segurança Aplicada a Sistemas de Voz Corporativos Palestras Packet dissection 1. How it works 2. Adding a basic dissector 3. How to handle transformed data 4. How to reassemble split packets 5. How to tap protocols 6. How to produce protocol stats 7. How to use conversations Por: Anderson Peixoto Moreira – Analista de Segurança da Informação. Construindo redes de baixa latência para ambientes de computação de alto desempenho • Infiniband e 10 G • Conhecendo clusters de processamento paralelo (Beowulf) • Computação massiva de dados (Hadoop Map/Reduce) Por: Marcos Pitanga – Especialista em Sistemas Sênior da IBM Mais informações no site http://blog.corujadeti.com.br/networkday/ Até a próxima.
Recuperando a senha do Cisco ASA
Para recuperar a senha do ASA é necessário acesso a console do equipamento, e então mudar a configuração do registro para ele ignorar o arquivo de configuração ao iniciar. Veja no vídeo abaixo o procedimento para a versão 8.4. Passo-a-passo para recuperar a senha neste link. Até a próxima.
Cisco Support Community em Português
A Cisco Support Community existe já há alguns anos (sou membro desde 2005, e se não estiver enganado começou em 2002) e para quem trabalha com os produtos e soluções Cisco é uma mão na roda. Para quem ainda não conhece, ela é uma plataforma de suporte aberta a toda comunidade técnica, possibilitando o compartilhamento de informações entre os usuários, consulta ao banco de documentos e blogs técnicos, e a participação em eventos online promovidos pela Cisco com os seus especialistas. Como em um bom fórum técnico, mas não limitado a isso, podemos colocar dúvidas e contar com a ajuda dos demais membros para ter a resposta. Não raro, engenheiros da própria Cisco acabam respondendo. Além disso discussões/posts podem ser acompanhados pelo facebook ou aplicativo para dispositivos móveis. Mas a novidade que motivou este post, é que recentemente a Comunidade passou a ter uma versão em Português, o que deve facilitar o acesso para muita gente. E o objetivo é aumentar cada vez mais a quantidade de documentos e informações técnicas em português além de promover a troca de conhecimento entre especialistas e interessados nas tecnologias Cisco. Sei que existem inúmeros fóruns e grupos de discussões (até o brainwork tem um espaço para discussões, não muito utilizado, e que deve ser encerrado…), mas talvez seja uma boa ideia concentrar as questões em um único lugar. E o Cisco Support Community me parece a melhor opção. A versão em inglês sempre me ajudou… Para participar, criando documentos técnicos, perguntando e respondendo (afinal, ajudar os demais também faz parte), faça o cadastro na comunidade através deste link. Aplicativo para Android Aplicativo para iOS Até a próxima.
Novo CCNA (200-120) disponível
A Cisco liberou hoje as novas versões das provas e treinamentos para o CCNA. A nova versão do CCNA Routing & Switching agora tem o número 200-120. Da mesma forma o ICND 1 e 2 também foram substituídos. O ICND1 passa a ser a prova 100-101 e o ICND2 tem o número 200-101. O novo treinamento para ao CCNA, que engloba o conteúdo abaixo, tem agora o nome Interconnecting Cisco Networking Devices: Accelerated (CCNAX) v2.0. Conteúdo da nova versão do CCNA R&S: Operation of IP Data Networks Operation of IP Data Networks Recognize the purpose and functions of various network devices such as Routers, Switches, Bridges and Hubs. Select the components required to meet a given network specification. Identify common applications and their impact on the network Describe the purpose and basic operation of the protocols in the OSI and TCP/IP models. Predict the data flow between two hosts across a network. Identify the appropriate media, cables, ports, and connectors to connect Cisco network devices to other network devices and hosts in a LAN LAN Switching Technologies Determine the technology and media access control method for Ethernet networks Identify basic switching concepts and the operation of Cisco switches. Configure and verify initial switch configuration including remote access management. Verify network status and switch operation using basic utilities such as ping, telnet and ssh. Identify enhanced switching technologies Describe how VLANs create logically separate networks and the need for routing between them. IP addressing (IPv4 / IPv6) Describe the operation and necessity of using private and public IP addresses for IPv4 addressing Identify the appropriate IPv6 addressing scheme to satisfy addressing requirements in a LAN/WAN environment. Identify the appropriate IPv4 addressing scheme using VLSM and summarization to satisfy addressing requirements in a LAN/WAN environment. Describe the technological requirements for running IPv6 in conjunction with IPv4 such as dual stack Describe IPv6 addresses IP Routing Technologies Describe basic routing concepts Describe the boot process of Cisco IOS routers Configure and verify utilizing the CLI to set basic Router configuration Configure and verify operation status of a device interface, both serial and ethernet Verify router configuration and network connectivity Configure and verify routing configuration for a static or default route given specific routing requirements Manage Cisco IOS Files Differentiate methods of routing and routing protocols Passive Interfaces Configure and verify OSPF (single area) Configure and verify EIGRP (single AS) Configure and verify interVLAN routing (Router on a stick) IP Services Configure and verify DHCP (IOS Router) Describe the types, features, and applications of ACLs Configure and verify ACLs in a network environment Identify the basic operation of NAT Configure and verify NAT for given network requirements Configure and verify NTP as a client Recognize High availability (FHRP) Configure and verify Syslog Describe SNMP v2 & v3 Network Device Security Configure and verify network device security features such as Configure and verify Switch Port Security features such as Configure and verify ACLs to filter network traffic Configure and verify an ACLs to limit telnet and SSH access to the router Troubleshooting Identify and correct common network problems Utilize netflow data Troubleshoot and correct common problems associated with IP addressing and host configurations. Troubleshootand Resolve VLAN problems Troubleshoot and Resolve trunking problems on Cisco switches Troubleshoot and Resolve Spanning Tree operation issues Troubleshoot and Resolve routing issues Troubleshoot and Resolve OSPF problems Troubleshoot and Resolve EIGRP problems Troubleshoot and Resolve interVLAN routing problems Troubleshoot and Resolve ACL issues Troubleshoot and Resolve WAN implementation issues Troubleshoot and Resolve Layer 1 problems Monitor NetFlow statistics Troubleshoot etherchannel problems WAN Technologies Identify different WAN Technologies Configure and verify a basic WAN serial connection Configure and verify a PPP connection between Cisco routers Configure and verify Frame Relay on Cisco routers Implement and troubleshoot PPPoE As provas em português ainda não estão disponíveis nestas novas versões e quem está estudando para as provas atuais (640-802/CCNA, 640-822/ICND1 e 640-816/ICND2) poderá fazê-las até o dia 30 de setembro de 2013. Mais informações aqui e aqui. Até a próxima.
Autenticando via LDAP na rede sem fio (Cisco WLC)
É comum que a autenticação nas redes sem fio corporativas seja feita com as mesmas credenciais de acesso ao computador. Ou seja, integrada ao LDAP. Isso melhora a segurança, uma vez que não é utilizada uma chave compartilhada, facilita a vida do usuário, que usa as mesmas credenciais para logar no computador e entrar na rede e também ajuda o administrador de rede, já que é possível verificar o nome do usuário nos logs. Segue um passo-a-passo da configuração, onde usei a Cisco WLAN Controller com software 7.4.100 e o Microsoft AD 2008, mas também funciona para outras versões. Configurando Cisco WLC e integração com LDAP 1°) Após acessar a WLC, na aba Security, escolha a opção LDAP, do lado esquerdo da tela, e então clique em New… Na tela que se abrirá informe o IP e porta do servidor, selecione a opção Simple Bind Authenticated e informe o usuário e senha que a WLC usará para ler o AD. Este usuário deve estar no AD e ter ao menos privilégio de leitura. Continuando, informe o caminho do AD e o atributo que será usado para fazer a autenticação (sAMAccountName) e o tipo do objeto no AD (Person). Clique em Apply e depois em Save Configuration. OBS: Em outras versões de LDAP o User Attribute pode ser outro. Ou você pode desejar usar outro campo para autenticação, como o email ao invés do username. 2°) Na aba WLAN crie uma nova WLAN, informando o nome do profile e o nome do SSID. Na sequencia, na aba General, selecione a opção Status Enable. 3º) Agora clique na aba Security e então Layer 2, ainda dentro da WLAN que estamos criando. Selecione a opção WPA+WPA2 em Layer 2 Security. Na parte de baixo, marque a opção WPA2 Policy e AES como WPA2 Encryption. Também é possível usar WPA e TKIP, mas estas opções são menos seguras. Para terminar este passo selecione a opção 801.2x enable. Esta opção é que vai permitir utilizarmos a autenticação via LDAP. 4º) Agora clique na aba AAA Servers, e selecione o servidor que configuramos no passo 1 na opção LDAP Servers. Clique em Apply e depois Save Configuration Pronto, a rede sem fio será acessada mediante apresentação das credenciais de rede. O principal ponto de atenção nesta configuração é o item 1. Se a autenticação não funcionar revise a configuração, e garanta que a Base DN está correta, bem como os demais itens. Mais informações sobre a configuração da WLC no Configuration Guide. Até a próxima.
