Quantcast
Channel: Café com Redes
Viewing all 642 articles
Browse latest View live

Curso BGP Essencial (ANID)

$
0
0


Bom galera, recebi o e-mail hoje que o curso de BGP Essencial da ANID voltou, entre os dias 18,19 e 20 de setembro o professor Marcelo Portela Sousa irá ministrar em João pessoa -PB o curso voltado inteiramente em BGP.

O último curso de BGP da ANID já completou 1 ano e ainda era ministrado pelo professor Rinaldo Vaz.

Agora é só esperar ele chegar nas outras cidades e se passar por SP com certeza irei realizar novamente :)




Anid:
http://www.anid.com.br/site/

Inscrição:
http://www.anid.com.br/site/index.php/lista-de-cursos/4526-curso-de-bgp-essencial.html


Abraços


Iheadgo Simulados e testes grátis

$
0
0

Galera, o colega Daniel Matozinho passou essa dica e achei interessante principalmente para quem está se preparando para alguma prova na área de T.I (inclusive o CCNA).

Os simulados são totalmente grátis (basta estar logado para acessar), deem uma olhada em alguns exames:


link:
http://www.iheadgo.com/

Muito bom mesmo.

Abraços

Boson Netsim 10.6 (Download + Crack)

$
0
0
Bom pessoal, segue a nova versão do NetSimulator da Boson que conta com diversos novos laboratórios pra quem estuda para o CCNA e CCNP (foco).


Deem uma olhada o que a nova versão do simulador suporta:

Boson NetSim 10 for CCNP Network Simulator Offers

Hands-on experience without the hardware
A Network Designer that supports 42 routers and 7 switches
Up to 200 devices per network
Virtual Packet Technology: software-created packets that are routed and switched through the simulated network
The ability to populate the WAN slots with a broad range of Network Modules
A Telnet mode that allows you to configure devices in the simulated topology using the Windows Telnet program
The functionality of a full rack of equipment on your laptop
Automatic lab-grading capability
The ability to load and save your network configurations
The ability to paste real router configurations into the devices
The ability to configure your own ISDN and Frame Relay switch mappings
The benefit of connecting your devices over simulated WANs without expensive ISP gear
Support for IPv6 addressing

NetSim 10 for CCNP Devices
42 Routers (Cisco devices)
7 Switches (Cisco devices)
PC (workstation, TFTP, AAA Server, VPN Client)
50 total Cisco devices
53 total devices

link:

Abraços

Estudos para o CCIE 5

$
0
0

Bom pessoal, esse último mês e meio foi bem corrido e não consegui seguir o planejado (ritmo de estudos), pois estou trocando de emprego, casar e ser pai (muita coisa junta) e acabei tendo que sacrificar um pouco os estudos por isso, continuando com os estudos para o CCIE:

- Como falei acima, agora estou trabalhando com um ambiente quase todo Cisco e isso esta me ajudando bastante na pratica do tshoot;
- Esse mês acabei parando com a academia e senti muita falta, pois percebi que estou mais preguiçoso e com muito mais sono (vou precisar voltar....);

Vamos ao que consegui estudar nesse último mês:

- Assisti os vídeos de DMVPN, porém não fiz os labs ainda, assisti os vídeos de sumarização e os de Multicast (o Brian explica muito bem);
- Li o livro de IPV6 do Samuel Brito, excelente material.
- Fiz alguns Labs do livro Labs Cisco também do Samuel, outro excelente livro :)
- Pulei a parte de BGP no Official Guide e fui pra Multicast (BGP é muito extenso);

- Os labs de OSPF são bem complexos e acredito que vá consumir pelo menos umas 2 ou 3 semanas de estudo para qualquer um, fiquei bem confuso no começo com a diferença entre as redes Stub, NSSA, e suas variedades (vou criar um post mais elaborado sobre isso), e também sobre como o Router enxerga a melhor rota para uma rede que tenha diversas rotas:

1º rotas intra-area (O)
2º rotas inter-area (O IA)
3º Rotas externas tipo 1 (E1)
4º Rotas externas tipo 2 (E2)
5º NSSA tipo 1 (N1)
6º NSSSA tipo 2 (N2)

- Outros labs que me deram trabalho foram os de sumarização no OSPF (sobre o que é sumarização interna, externa e como fazer engenharia de trafego via rotas sumarizadas), aconselho refazer os labs algumas vezes até entender bem o assunto.

- Testei o BFD nos CSR1000V e funcionaram normalmente, sem problema nenhum, consegui simular um ambiente com OSPF, EIGRP e BGP:

Link do lab:
https://mega.co.nz/#!LlRkhDwT!LdSEfEnn2m3BWWZ7mNU4brjmLe6PQnDPRoK3NP-muHc

- Pulei os Labs de BGP pois são quase 400 páginas de lab e estou precisando (emprego novo) focar em multicast/QOS então acabei decidindo pular mesmo;

- Já realizei 3 labs de Multicast nos CSR1000v e até agora não tive problemas, vou testar no GNS3 pois muita gente diz que a plataforma tem muitos bugs pra Multicast, principalmente quando usado nos IOU;

Bom galera, esses próximos meses vou tentar focar pois preciso agilizar esse projeto mais do que nunca, e mesmo com toda a bagunça, vou continuar firme :)

Abraços

Café com redes atingiu 50 mil visualizações!!

$
0
0

Pessoal, queria agradecer a todos os leitores/amigos que acompanham os posts do blog que alcançou 50 mil visualizações e vem crescendo muito.

Como sempre costumo dizer nos posts o intuito é de compartilhar informação, pois penso que se eu tivesse mais fontes de informação no inicio da minha carreira, não teria apanhado tanto kkkkk

Vou tentar trazer algumas novidades bacanas até o fim do ano e vou tentar divulgar mais o blog (facebook, twitter, linkedin etc) e se você gosta do conteúdo do blog, compartilhe e nos siga :)

facebook:

www.facebook.com/cafecomredes

Obrigado pessoal.

Abraços

Kali Linux 2.0 released

$
0
0

É isso ai galera, hoje (11/08) foi lançada a nova versão do kali linux, que para quem não conhece  é uma distribuição Linux voltada para testes de penetração/ferramentas de security e muito mais, alguns dos programas inclusos:


Algumas novidades como Gnome3, maior compatibilidade com drivers (principalmente Wirelless) e também a integração total com Virtualização (Virtual Box e Vmware) são as principais.

Link para Download:

https://www.kali.org/downloads/

Abraços

Curso IPv6 Básico NicBR

$
0
0
Galera, recebi o e-mail do Nic.BR das inscrições para o curso de IPv6 em setembro, abaixo o e-mail na integra:

Estão abertas as inscrições para a seguinte turma do curso presencial
IPv6 Básico do NIC.br:


Local: São Paulo / SP
Data: 08 a 11 de Setembro
Carga horária: 32h
Horário: de terça a sexta das 9h –às 18h
Inscrições: http://cursos.ceptro.br/evento/99
A inscrição deverá ser realizada até 23/08/2015.


O NIC.br reserva-se o direito de divulgar o local do evento apenas para
os que tiverem a matrícula aprovada.

O valor do curso é subsidiado pelo Comitê Gestor da Internet no Brasil,
por meio do NIC.br, não tendo custos para os participantes, mas as vagas
são bastante limitadas.

É importante notar que:

- Realizar a inscrição não garante a participação. Todas as inscrições
serão avaliadas e posteriormente os aprovados receberão por e-mail a
confirmação da matrícula.
- Será dada preferência a instituições que não participaram do curso
anteriormente.
- Serão aceitas no máximo duas inscrições por instituição.
- Desistências deverão ser avisadas com pelo menos 5 dias de
antecedência, sob pena da inscrição ser recusada em turmas futuras.
- Os inscritos devem ter experiência em redes e estudar com antecedência
o e-learning em http://ipv6.br/curso.
- Os inscritos devem ser pessoas chave em suas organizações, diretamente
envolvidos com a implantação do IPv6 e que sejam capazes de multiplicar
o conhecimento internamente.

Os endereços IPv4 *SE ESGOTARAM* em nossa região em junho de 2014, e
seus serviços poderão ficar inacessíveis caso não tenha IPv6. As
recomendações do Comitê Gestor da Internet no Brasil – CGI.br
<http://CGI.br> podem ser encontradas em


Informações adicionais sobre o curso estão disponíveis em

Atenciosamente,
Vale a pena se tiver disponibilidade :)

Abraços

Download livros - BookDL

$
0
0

Bom pessoal, o camarada Thiago Lima deu essa dica em um grupo de chat, trata-se de site com diversos livros para download, inclusive a nova versão do CCNP Switch e Router (prova 300), tem bastante material bacana, vale a pena conferir.

Link:

http://bookdl.com/

Abraços

Bate papo com Anderson Mota 6X CCIE

$
0
0


Galera, estive batendo um papo com o 6X CCIE Anderson Mota Alves que além de super gente boa nos deu diversas dicas para quem sabe um dia conseguir as tão sonhadas certificações Cisco, segue o bate-papo:

Café com redes: Bom cara, primeiramente obrigado por ceder o seu tempo para compartilhar um pouco da sua experiência no mercado de redes e T.I, além disso parabéns pelo 6º CCIE (algo inédito aqui no Brasil eu acredito):

Anderson: Sobre o 6º CCIE no Brasil até onde eu sei sou o único que possui e espero em breve fechar com o CCIE Data Center que já venho estudando algum tempo.

Café com redes:Como foi o seu início na carreira em T.I e quais foram as suas maiores dificuldades no início?

Anderson: Iniciei minha carreira de TI aos 19 anos e vi que era isso o que eu realmente gostaria de fazer, no início o que me chamava atenção eram sistemas operacionais, servidores e já via uma dificuldade imensa no armazenamento de informações e também na forma ao qual os dados eram compartilhados. Me lembro como se fosse ontem quando tinha que instalar o jogo Doom e Duke Nukem 3D e os meus amigos me passavam uma média de 30 disquetes com a compressão de ARJ e tinha que copiar 1 por 1 e depois descompactar (me lembro que falávamos nossa esse programa está ARJeado ou terei que DesARJear todo esse programa) e as vezes o último disquete estava corrompido e a pessoa tinha que me copiar tudo de novo. Ai aprendi que através de um cabo de rede cruzado e algum conhecimento de configuração de IP e máscara poderíamos compartilhar informações de um computador para o outro de forma muito mais rápida e então me encantei por esse caminho e via que rede seria minha praia.

Meu começo como de todo mundo foi bem complicado, com o acesso escasso a informações escritas em Português e com o meu Inglês que era de dar pena acabava me contentando na época com xerox de informações de material traduzido ou materiais em Inglês com telas e passava horas no dicionário traduzindo as palavras chaves para entender o conteúdo do que lia e então vi que para chegar onde eu queria o Inglês deveria ser o meu aliado.

Consegui emprego arrumando computadores e entrei em um curso de Inglês, estudava muito e comecei rapidamente a dar meus passos e tentar entender melhor as documentações que queria ler, me lembro que comecei lendo livros de crianças em Inglês e depois fui para desenhos e consegui videos em Inglês com legenda em Inglês, fui melhorando e vi que o programa de CCNA era o caminho para me dar uma boa base de redes.

Comecei a estudar e tinha amigos que já estavam estudando um curso de computação e tinha uma matéria de redes, fazia xerox do conteúdo e peguei tudo que conseguia, naquela época me lembro que meu computador passava a noite ligado conectado no BBS da Mandic e tentando conseguir acesso a informações no meu modem US Robotics de 56 Kbps (isso na época era luxo, hoje já quase não existe rsrsrs).

Depois consegui trabalho na EDS e tive a oportunidade de ir para os Estados Unidos em um trabalho de transferência de Off Shore, vi que conhecia Inglês mas precisava melhorar muito ainda, então já coincidindo com o término da minha faculdade de Administração de Empresas com Ênfase em Sistemas e com um dinheiro guardado fiz um programa de Intercâmbio pela STB e escolhi Londres sendo meu destino inicial onde ficaria hospedado em uma casa de família britânica e poderia ter contato direto e diário ao idioma com uma escola de Inglês por lá também, estudava o dia todo e a noite não parava de tentar me comunicar com a família e então meu Inglês ai deslanchou. Na medida que eu falava e o pessoal me entendia e eu começava a entender aos Ingleses, via que estava no caminho certo para chegar onde queria, mas a vida não é um mar de rosas e o meu dinheiro estava acabando por lá, mas queria continuar por mais um tempo por lá e então comecei a procurar empregos, era difícil por não ser europeu na época mas me lembro que fui muito bem em um processo seletivo de suporte técnico especializado a servidores na Compaq onde eu havia omitido a informação de não ser europeu, fui até o processo final e fiquei entre os 3 primeiros colocados e me fizeram uma proposta de trabalho, quando viram que não podiam me contratar por eu não possuir um work permit no UK iriam declinar a oferta quando a minha gerente da época gostou tanto de mim que falou que estava disposta a me contratar mesmo que tivesse que esperar e arcariam com os custos da permissão de trabalho por lá, fiquei muito feliz, voltei ao Brasil esperando os documentos chegar e quando chegou voltei ao UK dessa vez com um emprego e não mais como estudante, foi uma experiência muito boa, nova cultura, idioma e amizades, foi muito bom, aconselho a todo mundo que tiver a oportunidade fazer isso uma vez na vida. Por lá fiz amizades, contatos o que posteriormente me rendeu uma permissão de trabalho para a Espanha, e quando cheguei lá vi que queria continuar morando por lá e fiquei, foram 7 anos e meio onde passei por empresas como Telefonica, Dimension Data e Nextira One, foi uma época inesquecível também onde finalizei o meu CCNP, e consegui 3 CCIEs, sendo o Routing and Switching o primeiro, depois consequentemente o de Service Provider e o Security.

Me aventurei um tempo como instrutor e ministrava bootcamps pela Europa e Ásia com freelancer, conheci países que jamais pensei conhecer como Índia e Sri Lanka e já a 5 anos de volta ao Brasil consegui mais 3 títulos de CCIE em um momento bem corrido de trabalho e também finalizei um MBA na FGV na época que estava a ponto de ir para um exame de CCIE, nessa época me lembro que dormir era para os fracos e quase um luxo kkkkkkk.

Café com redes:E Como foi o início nas certificações Cisco? Por que você optou pelas certificações?

Anderson: Vi na época que a Cisco como fabricante fazia um papel muito importante em ensinar as pessoas o que era rede e ela sempre soube que quanto mais pessoas tivessem acesso a área e conseguisse dar suporte aos seus equipamentos, melhor seria e vi que no processo de aprendizado o peso das certificações eram super importantes pois as empresas valorizavam e precisavam delas para manter a parceria com a Cisco e nesse processo também melhorava minha condição financeira e vi que esse era o caminho, na época comecei com o CCNA e sempre com olho no CCIE mas no inicio via isso como algo quase impossível, e me lembro que um dos fatores que mais me serviu de propulsor em querer ter conseguido aprovar nesse exame eram conhecidos me falavam que essa certificação não era pra mim, que não tinha perfil, dinheiro suficiente e outros e então vi que era exatamente isso o que eu queria, pela dificuldade e pouco acesso as pessoas e sabia que uma vez aprovasse conseguiria me destacar dos demais na área.

Café com redes:O que você acha dos materiais nacionais voltados para redes Cisco (cursos/livros/graduações etc)?

Anderson: Acho que hoje em dia existe muito mais acesso a informações em Português, seja portais de ensinos online, ou livros em Português e até Network Academy da Cisco com material do CCNA e CCNP em Português, porém quando se necessita uma informação mais específica ou detalhada ou novas tecnologias o material sempre sai primeiro em Inglês, então mesmo para início com as informações existentes e as futuras que virão em Português ainda vejo que o Inglês é super importante, eu leciono um curso de Redes Avançadas na Metrocamp/IBTA em Campinas voltado 100% para redes e com a grade de conteúdo do CCIE de Routing and Switching e considero um bom curso para pessoas que querem trabalhar com redes.

Café com redes: Como você vê o cenário do mercado de redes e infraestrutura atual? Quais as suas perspectivas para esse mercado nos próximos anos aqui no Brasil?

Anderson: Vejo que o mercado global e nacional está mudando e de forma muito rápida, hoje em dia muitos clientes já não possuem o interesse de fazerem investimento em “caixas”, querem o serviço mas não querem ser o responsável pela manutenção e troca do hardware e além do mercado estar cada vez mais querendo comprar infraestrutura como serviço (Infrastructure as a Service), seja de forma mensualizada ao decorrer de um contato de 2-3 anos ou comprando o serviço de uma Infraestrutura que está na Cloud hoje em dia, e com a evolução e rápido crescimento dos serviços e virtualização, vejo que em um futuro muito rápido já existirão muito menos appliances e serão mais servidores com virtualização de serviços, e com soluções como ACIs e outros cada vez mais será importante as pessoas conhecerem o conceito tecnológico e não copiar scripts para configurar algo, até porque tudo isso será feito de uma forma muito intuitiva e com clicks será possível configurar coisas complexas mas quando algo falhar o conhecimento estará em quem conhecer a tecnologia e conseguir solucionar os problemas, e já temos que voltar a aprender linguagens de programação como Phyton e outros.

Café com redes: Como você decidiu estudar para o CCIE? O que te motivou? e o que te motiva até hoje a continuar estudando?

Anderson: O que inicialmente me motivou ao CCIE era o fato de sempre ter sido uma certificação de prestígio, muito difícil de se obter e que quando via que alguém havia aprovado essa pessoa vinha com um preparo muito grande e uma forma de raciocínio lógico muito bom para resolução de problemas. Também como comentei o fato de muitas pessoas me falarem para esquecer que era uma tipo de coisa que nunca estaria ao meu alcance, fiz um esforço adicional com o brio que sempre tive para provar para elas e o mais importante para mim que sim poderia consegui-lo. E sobre continuar estudando é pelo fato que o CCIE te obriga além de ser determinado ter uma cadência de estudo e também a primeiramente conhecer muito bem a teoria da tecnologia para posteriormente colocá-la em prática com laboratórios práticos durante o estudo, e para mim essa combinação de estudo é infalível, não tem como seguir um plano desse de estudo e ao final do processo não ter de fato aprendido o que era proposto.

Café com redes: Uma pergunta mais pessoal (também estou perseguindo o CCIE kkkk) qual o segredo para as provas do CCIE? Quais materiais/conteúdo você utiliza ou aconselha usarmos?

Anderson: Então o CCIE é uma certificação que requer acima de tudo muita cadência no estudo e determinação, sempre quando alguém me pergunta quando o segredo para as provas do CCIE diria que a palavra é determinação. Acho que dependendo da vertente do CCIE existem umas instituições melhores que outras, por exemplo para o CCIE utilizei o IPExpert e INE e achei eles muito bons nos vídeos de ensino da tecnologia e também nos seus workbooks de práticas de laboratórios, hoje existem diversos materiais que já não conheço muito bem, me lembro que o CBT Nuggets também na época me ajudou com um curso lecionado pelo Jeremy Cioara, gostei muito da didática dele, os Brians do INE são bons ensinando R/S.

Já para os meus estudos do Data Center vi alguns videos do INE e definitivamente não gostei, existem uns vídeos mais antigos do IPExpert onde o Rick Mur lecionava e acho que o conhecimento e didática dele para o DC excelente, mais pelo que vejo pelos que hoje em dia aprovam no R/S o Internetwork Expert e INE ainda são os mais utilizados para o R/S.

É importante quebrar a vertente em tópicos e a partir dai ir estudando cada ponto um a um e em uma planilha colocar os links para referências de configs apontando para blogs ou páginas da Cisco e também o seu grau de confiança no tópico em nível de conhecimento, uma vez já tenha lido e conheça a fundo o tópico em questão na parte teórica, então já se pode partir para laboratórios práticos no início somente dessa tecnologia e assim por diante para todas as outras tecnologias e uma vez já domine todas, começam então os laboratórios preparatórios de 8 horas, para cada CCIE eu costumo estudar média de 4 horas diárias e 6-8 horas no sábado e de 6-8 horas no Domingo. Quando vejo que nas tecnologias estou bem com o conteúdo as vezes fazia segunda, quarta e sexta mais sábado e domingo.

Café com redes: Qual conselho você pode dar para quem está começando a carreira Cisco?

Anderson: Meu conselho que sempre dou nas minhas aulas de pós-graduação aos alunos é que caso queiram entrar na área foquem em duas coisas, melhorarem o Inglês para conseguirem obter mais acesso a informações específicas e não ficarem somente reféns de materiais especializados em Português e que foquem no estudo e certificação CCNA, seja através de instituições de ensino particulares ou em programas como o da Cisco do Network Academy.

Pessoal, gostei muito das dicas e dos conselhos, e fiquei muito feliz pois percebi que estou no caminho certo (tirando a parte da cadência kkk), além disso o Anderson é um exemplo pro pessoal da área.

Parabéns ao Anderson e abraços pessoal.

Próximos cursos NicBr

$
0
0
Galera, segue os próximos 2 cursos do NICbr, um em SP (ASN) e em Macapa  (IPv6):

Estão abertas as inscrições para a seguinte turma do Curso Presencial
de Boas Práticas para Sistemas Autônomos do NIC.br:

Local: São Paulo / SP
Data: 19 a 23 de Outubro
Carga horária: 36h
Horário: de segunda a quinta das 9h as 18h e sexta das 9h as 14h.
Inscrições: http://cursos.ceptro.br/evento/106
A inscrição deverá ser realizada até 4/10/2015.

Este curso é voltado para instituições que já são detentoras de ASN, com
foco nas pequenas e médias; empresas que estão prestes se tornar um AS;
e provedores que possuem SCM mas ainda não se tornaram Sistemas Autônomos.

Abordaremos tópicos que abrangem as seguintes áreas:

- como obter recursos de numeração do Registro.br
- como se tornar um AS
- boas práticas no roteamento BGP
- boas práticas no roteamento interno (OSPF)
- ferramentas de gerenciamento de redes
- uso de looking glasses e outras ferramentas de diagnóstico
- prática de laboratório com equipamentos Mikrotik, Cisco e Juniper
- todos os temas são tratados abordando IPv4 e IPv6


O valor do curso é subsidiado pelo Comitê Gestor da Internet no Brasil,
por meio do NIC.br, não tendo custos para os participantes, mas as vagas
são bastante limitadas.

É importante notar que:

- Serão aceitas no máximo duas inscrições por instituição.
- Desistências deverão ser avisadas com pelo menos 5 dias de
antecedência, sob pena da inscrição ser recusada em turmas futuras.
- Os inscritos devem ter experiencia em redes. Caso não tenham
conhecimento prévio sobre IPv6, recomenda-se estudar com antecedência o
e-learning disponível em http://ipv6.br/curso.
- Esse curso não é preparatório para obtenção de certificações de nenhum
fabricante.


Atenciosamente,


Estão abertas as inscrições para a seguinte turma do curso presencial
IPv6 Básico do NIC.br:

Local: Macapá / AP
Data: 13 de Outubro a 16 de Outubro
Carga horária: 32h
Horário: 9h –às 18h
Inscrições: http://cursos.ceptro.br/evento/105
A inscrição deverá ser realizada até 27/09/2015.


O valor do curso é subsidiado pelo Comitê Gestor da Internet no Brasil,
por meio do NIC.br, não tendo custos para os participantes, mas as vagas
são bastante limitadas.

É importante notar que:

- Será dada preferência a instituições que não participaram do curso
anteriormente.
- Serão aceitas no máximo duas inscrições por instituição.
- Desistências deverão ser avisadas com pelo menos 5 dias de
antecedência, sob pena da inscrição ser recusada em turmas futuras.
- Os inscritos devem ter experiência em redes e estudar com antecedência
o e-learning em http://ipv6.br/curso.
- Os inscritos devem ser pessoas chave em suas organizações, diretamente
envolvidos com a implantação do IPv6 e que sejam capazes de multiplicar
o conhecimento internamente.

Os endereços IPv4 *SE ESGOTARAM* em nossa região em junho de 2014, e
seus serviços poderão ficar inacessíveis caso não tenha IPv6. As
recomendações do Comitê Gestor da Internet no Brasil – CGI.br
<http://CGI.br> podem ser encontradas em
http://www.cgi.br/regulamentacao/resolucao2012-007.htm e
http://cgi.br/regulamentacao/resolucao2013-033.htm


Informações adicionais sobre o curso estão disponíveis em
http://ipv6.br/basico.

Abraços

CCNA Security prova nova

$
0
0
Bom pessoal, a Cisco anunciou o fim da atual prova do CCNA-Security 640-554 (30/11) e a nova prova que irá substitui-la 210-260 IINS, os tópicos parecem que foram fundidos e não houve tanta mudança assim, tirando alguma coisa de Wirelles e BYOD, tive a impressão que a parte de VPN e Firewall está sendo mais cobrada nesse novo exame, segue o blueprint da prova nova:

1.0 Security Concepts 12%
1.1  Common security principles
1.1.a Describe confidentiality, integrity, availability (CIA)
1.1.b Describe SIEM technology
1.1.c Identify common security terms
1.1.d Identify common network security zones
1.2 Common security threats
1.2.a Identify common network attacks
1.2.b Describe social engineering
1.2.c Identify malware
1.2.d Classify the vectors of data loss/exfiltration
1.3 Cryptography concepts
1.3.a Describe key exchange
1.3.b Describe hash algorithm
1.3.c Compare and contrast symmetric and asymmetric encryption
1.3.d Describe digital signatures, certificates, and PKI
1.4 Describe network topologies
1.4.a Campus area network (CAN)
1.4.b Cloud, wide area network (WAN)
1.4.c Data center
1.4.d Small office/home office (SOHO)
1.4.e Network security for a virtual environment

2.0 Secure Access 14%
2.1   Secure management
2.1.a Compare in-band and out-of band
2.1.b Configure secure network management
2.1.c Configure and verify secure access through SNMP v3 using an ACL
2.1.d Configure and verify security for NTP
2.1.e Use SCP for file transfer
2.2 AAA concepts
2.2.a Describe RADIUS and TACACS+ technologies
2.2.b Configure administrative access on a Cisco router using TACACS+
2.2.c Verify connectivity on a Cisco router to a TACACS+ server
2.2.d Explain the integration of Active Directory with AAA
2.2.e Describe authentication and authorization using ACS and ISE
2.3 802.1X authentication
2.3.a   Identify the functions 802.1X components
2.4 BYOD
2.4.a Describe the BYOD architecture framework
2.4.b Describe the function of mobile device management (MDM)

3.0 VPN 17%
3.1  VPN concepts
3.1.a Describe IPsec protocols and delivery modes (IKE, ESP, AH, tunnel mode, transport mode)
3.1.b Describe hairpinning, split tunneling, always-on, NAT traversal
3.2 Remote access VPN
3.2.a Implement basic clientless SSL VPN using ASDM
3.2.b Verify clientless connection
3.2.c Implement basic AnyConnect SSL VPN using ASDM
3.2.d Verify AnyConnect connection
3.2.e Identify endpoint posture assessment
3.3 Site-to-site VPN
3.3.a Implement an IPsec site-to-site VPN with pre-shared key authentication on Cisco routers and ASA firewalls
3.3.b Verify an IPsec site-to-site VPN

4.0 Secure Routing and Switching 18%
4.1 Security on Cisco routers
4.1.a Configure multiple privilege levels
4.1.b Configure Cisco IOS role-based CLI access
4.1.c Implement Cisco IOS resilient configuration
4.2 Securing routing protocols
4.2.a Implement routing update authentication on OSPF
4.3 Securing the control plane
4.3.a Explain the function of control plane policing
4.4 Common Layer 2 attacks
4.4.a Describe STP attacks
4.4.b Describe ARP spoofing
4.4.c Describe MAC spoofing
4.4.d Describe CAM table (MAC address table) overflows
4.4.e Describe CDP/LLDP reconnaissance
4.4.f Describe VLAN hopping
4.4.g Describe DHCP spoofing
4.5 Mitigation procedures
4.5.a Implement DHCP snooping
4.5.b Implement Dynamic ARP Inspection
4.5.c Implement port security
4.5.d Describe BPDU guard, root guard, loop guard
4.5.e Verify mitigation procedures
4.6 VLAN security
4.6.a Describe the security implications of a PVLAN
4.6.b Describe the security implications of a native VLAN

5.0 Cisco Firewall Technologies 18%
5.1  Describe operational strengths and weaknesses of the different firewall technologies
5.1.a Proxy firewalls
5.1.b Application firewall
5.1.c Personal firewall
5.2 Compare stateful vs. stateless firewalls
5.2.a Operations
5.2.b Function of the state table
5.3 Implement NAT on Cisco ASA 9.x
5.3.a Static
5.3.b Dynamic
5.3.c PAT
5.3.d Policy NAT
5.3 e Verify NAT operations
5.4 Implement zone-based firewall
5.4.a Zone to zone
5.4.b Self zone
5.5 Firewall features on the Cisco Adaptive Security Appliance (ASA) 9.x
5.5.a Configure ASA access management
5.5.b Configure security access policies
5.5.c Configure Cisco ASA interface security levels
5.5.d Configure default Cisco Modular Policy Framework (MPF)
5.5.e Describe modes of deployment (routed firewall, transparent firewall)
5.5.f Describe methods of implementing high availability
5.5.g Describe security contexts
5.5.h Describe firewall services

6.0 IPS 9%
6.1 Describe IPS deployment considerations
6.1.a Network-based IPS vs. host-based IPS
6.1.b Modes of deployment (inline, promiscuous - SPAN, tap)
6.1.c Placement (positioning of the IPS within the network)
6.1.d False positives, false negatives, true positives, true negatives
6.2 Describe IPS technologies
6.2.a Rules/signatures
6.2.b Detection/signature engines
6.2.c Trigger actions/responses (drop, reset, block, alert, monitor/log, shun)
6.2.d Blacklist (static and dynamic)

7.0 Content and Endpoint Security 12%
7.1  Describe mitigation technology for email-based threats
7.1.a SPAM filtering, anti-malware filtering, DLP, blacklisting, email encryption
7.2 Describe mitigation technology for web-based threats
7.2.a Local and cloud-based web proxies
7.2.b Blacklisting, URL filtering, malware scanning, URL categorization, web application filtering, TLS/SSL decryption
7.3  Describe mitigation technology for endpoint threats
7.3.a Anti-virus/anti-malware
7.3.b Personal firewall/HIPS
7.3.c Hardware/software encryption of local data

Link:

Abraços

HP-Aruba assume a liderança no Gartner (Wireless)

$
0
0

Pois é galera, a fusão HP + Aruba já começa a render frutos para as duas empresas, a empresa está na liderança no quadrante mágico do Gartner passando a Cisco (liderou durante muito tempo) no report de 2015.

Para conseguir o report completo acesse:

http://page.arubanetworks.com/How-Tomorrow-Moves-Q1FY16_HTM-Landing-Page-for-Gartner-MQ2.html?source=homepage&_ga=1.221611736.116044717.1441887761

Essa virada de mesa vai obrigar as concorrentes a mudar/melhorar as soluções Wireless para conseguir acompanhar a HP/Aruba.

Abraços

Galáxias BGP

$
0
0

Galera, sem ter muito o que fazer, acabei encontrando o site do Job Snijder que criou uma galáxia 3D com todas os peers BGP (IPv4 e 6), achei muito bacana kkkk vale a pena tentar encontrar alguns conhecidos tipo o da Level3 encontrado na imagem.

http://as2914.net/#/

Quero ver você encontrar o seu AS ai kkkkk boa sorte

Abraços

Novas provas do CCDA e CCDP

$
0
0

Bom pessoal, a Cisco acaba de alterar a sua track de design para as certificações CCDA Design e CCDP Arch.

As principais mudanças na prova do CCDA são mais foco na escalabilidade e resiliência da rede, além da adição de virtualização e o conceito de arquiteturas programáveis, já a Arch está adicionando escalabilidade e design em redes IS-IS, migrações para IPv6, QoS, SDN e virtualização de datacenters.
 
Blueprint CCDA:

Designing for Cisco Internetwork Solutions (200-310)

15% 1.0 Design Methodologies
1.1 Describe the Cisco Design lifecycle – PBM (plan, build, manage)
1.2 Describe the information required to characterize an existing network as part of the
planning for a design change
1.3 Describe the use cases and benefits of network characterization tools (SNMP, NBAR,
NetFlow)
1.4 Compare and contrast the top-down and bottom-up design approaches

20% 2.0 Design Objectives
2.1 Describe the importance and application of modularity in a network
2.2 Describe the importance and application of hierarchy in a network
2.3 Describe the importance and application of scalability in a network
2.4 Describe the importance and application of resiliency in a network
2.5 Describe the importance and application of concept of fault domains in a network

20% 3.0 Addressing and Routing Protocols in an Existing Network
3.1 Describe the concept of scalable addressing
3.1.a Hierarchy
3.1.b Summarization
3.1.c Efficiency
3.2 Design an effective IP addressing scheme
3.2.a Subnetting
3.2.b Summarization
3.2.c Scalability
3.2.d NAT
3.3 Identify routing protocol scalability considerations
3.3.a Number of peers
3.3.b Convergence requirements
3.3.c Summarization boundaries and techniques
3.3.d Number of routing entries
3.3.e Impact of routing table of performance
3.3.f Size of the flooding domain
3.3.g Topology
3.4 Design a routing protocol expansion
3.4.a IGP protocols (EIGRP, OSPF, ISIS)
3.4.b BGP (eBGP peering, iBGP peering

20% 4.0 Enterprise Network Design
4.1 Design a basic campus
4.1.a Layer 2/Layer 3 demarcation
4.1.b Spanning tree
4.1.c Ether channels
4.1.d First Hop Redundancy Protocols (FHRP)
4.1.e Chassis virtualization
4.2 Design a basic enterprise network
4.2.a Layer 3 protocols and redistribution
4.2.b WAN connectivity
4.2.b(i) Topologies (hub and spoke, spoke to spoke, point to point, full/partial
mesh)
4.2.b(ii) Connectivity methods (DMVPN, get VPN, MPLS Layer 3 VPN, Layer 2
VPN, static IPsec, GRE,VTI)
4.2.b(iii) Resiliency (SLAs, backup links, QoS)
4.2.c Connections to the data center
4.2.d Edge connectivity
4.2.d(i) Internet connectivity
4.2.d(ii) ACLs and firewall placements
4.2.d(iii) NAT placement
4.3 Design a basic branch network
4.3.a Redundancy
4.3.a(i) Connectivity
4.3.a(ii) Hardware
4.3.a(iii) Service provider
4.3.b Link capacity
4.3.b(i) Bandwidth
4.3.b(ii) Delay

25% 5.0 Considerations for Expanding an Existing Network
5.1 Describe design considerations for wireless network architectures
5.1.a Physical and virtual controllers
5.1.b Centralized and decentralized designs
5.2 Identify integration considerations and requirements for controller-based wireless
networks
5.2.a Traffic flows
5.2.b Bandwidth consumption
5.2.c AP and controller connectivity
5.2.d QoS
5.3 Describe security controls integration considerations
5.3.a Traffic filtering and inspection
5.3.b Firewall and IPS placement and functionality
5.4 Identify traffic flow implications as a result of security controls
5.4.a Client access methods
5.4.b Network access control
5.5 Identify high-level considerations for collaboration (voice, streaming video, interactive
video) applications
5.5.a QoS (shaping vs. policing, trust boundaries, jitter, delay, loss)
5.5.b Capacity
5.5.c Convergence time
5.5.d Service placement
5.6 Describe the concepts of virtualization within a network design
5.7 Identify network elements that can be virtualized
5.7.a Physical elements (chassis, VSS, VDC, contexts)
5.7.b Logical elements (routing elements, tunneling, VRFs, VLANs)
5.8 Describe the concepts of network programmability within a network design
5.8.a APIs
5.8.b Controllers
5.8.c Application Centric Infrastructure (ACI)
5.9 Describe data center components
5.9.a Server load balancing basics
5.9.b Blocking vs. non-blocking Layer 2
5.9.c Layer 2 extension

CCDP Arch blueprint:

Designing Cisco Network Service Architectures (300-320)

22% 1.0 Advanced Addressing and Routing Solutions for Enterprise Networks
1.1 Create structured addressing designs to facilitate summarization
1.1.a Hierarchy
1.1.b Efficiency
1.1.c Scalability
1.1.d NAT
1.2 Create stable, secure, and scalable routing designs for IS-IS
1.3 Create stable, secure, and scalable routing designs for EIGRP
1.4 Create stable, secure, and scalable routing designs for OSPF
1.5 Create stable, secure, and scalable routing designs for BGP
1.5.a Transit prevention
1.5.b Basic route filtering
1.5.c Authentication
1.5.d Communities
1.5.e Basic traffic engineering (load distribution, creating path symmetry)
1.5.f Route reflectors
1.6 Determine IPv6 migration strategies
1.6.a Overlay (tunneling)
1.6.b Native (dual-stacking)
1.6.c Boundaries (IPv4/IPv6 translations)

20% 2.0 Advanced Enterprise Campus Networks
2.1 Design for high availability
2015 Cisco Systems, Inc. This document is Cisco Public. Page 2
2.1.a First Hop Redundancy Protocols
2.1.b Device virtualization
2.2 Design campus Layer 2 infrastructures
2.2.a STP scalability
2.2.b Fast convergence
2.2.c Loop-free technologies
2.3 Design multicampus Layer 3 infrastructures
2.3.a Convergence
2.3.b Load sharing
2.3.c Route summarization
2.3.d Route filtering
2.3.e VRFs
2.3.f Optimal topologies
2.4 Design a network to support network programmability
2.4.a Describe Application Centric Infrastructures (ACI)
2.4.b Select appropriate controller to meet requirements
2.4.c Identify and address key security issues with network programmability

17% 3.0 WANs for Enterprise Networks
3.1 Compare and contrast WAN connectivity options
3.1.a Dynamic Multipoint VPN (DMVPN)
3.1.b Layer 2 VPN
3.1.c MPLS Layer 3 VPN
3.1.d IPsec
3.1.e Generic Routing Encapsulation (GRE)
3.1.f Private lines
3.2 Design site-to-site VPNs
3.2.a DMVPN
3.2.b Layer 2 VPN
3.2.c MPLS Layer 3 VPN
3.2.d IPSec
3.2.e Group Encrypted Transport VPN (GETVPN)
3.3 Design for a resilient WAN strategy
3.3.a Single-homed
3.3.b Multi-homed
3.3.c Backup connectivity
3.3.d Failover
3.4 Design Extranet connectivity
3.4.a VPN
3.4.b Private lines
3.4.c Multitenant segmentation
3.5 Design Internet edge connectivity
3.5.a DMZ
3.5.b NAT
3.5.c Proxy functionality
3.5.d Resiliency
3.5.e Basic traffic engineering techniques (outbound/inbound load distribution,
active/failover, symmetric outbound traffic flows)

17% 4.0 Enterprise Data Center Integration
4.1 Describe a modular and scalable data center network
4.1.a Top-of-rack
4.1.b End-of-row
4.1.c Multitenant environments
4.1.d Multitier topologies
4.2 Describe network virtualization technologies for the data center
4.2.a VPC
4.2.b VSS
4.2.c VDCs
4.2.d VRFs
4.2.e Multichassis EtherChannel
4.2.f VXLAN
4.2.g TRILL / Fabric Path
4.3 Describe high availability in a data center network
4.3.a VPC
4.3.b VSS
4.3.c Multichassis EtherChannel
4.4 Design data center interconnectivity
4.4.a OTV
4.4.b Private Line
4.4.c L2 vs. L3
4.4.d VPLS
4.4.e A-VPLS
4.5 Design data center and network integration
4.5.a Traffic flow
4.5.b Bandwidth
4.5.c Security
4.5.d Resiliency

13% 5.0 Security Services
5.1 Design firewall and IPS solutions
5.1.a Modes of operation
5.1.b Clustering
5.1.c High availability techniques
5.1.d IPS functionality and placement
5.1.e Multiple contexts
5.2 Design network access control solutions
5.2.a 802.1x
5.2.b TrustSec
5.2.c EAP
5.2.d Authentication services
5.2.e RBAC
5.2.f Basic denial of service mitigation techniques
5.3 Design infrastructure protection
5.3.a Infra structure ACLs
5.3.b CoPP
5.3.c Layer 2 / Layer 3 security considerations

11% 6.0 Network Services
6.1 Select appropriate QoS strategies to meet customer requirements
6.1.a DiffServ
6.1.b IntServ
6.2 Design end-to-end QoS policies
6.2.a Classification and marking
6.2.b Shaping
6.2.c Policing
6.2.d Queuing
6.3 Describe network management techniques
6.3.a In-band vs. out-of-band
6.3.b Segmented management networks
6.3.c Prioritizing network management traffic
6.4 Describe multicast routing concepts
6.4.a Source trees, shared trees
6.4.b RPF
6.4.c Rendezvous points
6.5 Design multicast services
6.5.a SSM
6.5.b PIM bidirectional
6.5.c MSDP

Bom galera, é o SDN  entrando de vez até nas certificações.

Obs. As provas ficaram disponíveis desde o dia 15/09.

Abraços

Congresso de T.I. terceira edição

$
0
0

Bom pessoal, de 05 a 09 de outubro acontece a terceira edição do congresso de T.I., um evento com diversas palestras de diversas áreas voltadas para o público de T.I.

O congresso é realizado online e totalmente gratuito,vale a pena conferir, segue alguns dos palestrantes:



Para se cadastrar e para mais informações acesse:

http://congressodeti.com.br/

Abraços

Rotas flutuantes no Mikrotik

$
0
0
Bom pessoal, acredito que a maioria dos analistas de redes já trabalharam ou irão trabalhar com Mikrotik pelo menos por um tempo, então resolvi postar  como criar rotas flutuantes na caixinha.

 - Primeiramente vamos entender um pouco do conceito de rotas flutuantes que nada mais é que a utilização de um mecanismo de verificação (Cisco-IPsla,Huwaei-NQA, MKT-Netwatch etc) em cima de rotas estáticas para verificar o seu alcance (reachability) e o seu estado, para isso esse verificador utiliza diversos métodos de validação da rota (ICMP, threshold, timeout, jitter etc) e interligado a essa validação é criada também uma ação (Cisco-track, scripts etc) que caso a rota estática esteja ativa toma-se uma ação (geralmente se mantém essa rota como principal) e quando esta inativa toma-se outra ação (mudança de AD, ou prioridade para a rota backup).

No Mikrotik como falei acima, ele utiliza o Netwatch para verificar o estado da rota e scripts para realizar as trocas.

OBS.para se conectar no MKT eu utilizo o Winbox, mas ele também pode ser acessado via http.

1º Acesse o menu da barra lateral IP/Routes e verifique se as rotas que você irá utilizar estão corretas, veja o exemplo:


2º Agora abra o menu da barra lateral Tools/Netwatch, observe que não há nada configurado ainda, clique na cruz vermelha (imagem abaixo) que irá abrir uma tela para que você coloque os parâmetros da verificação que são:
- Host = IP que será pingado;
- Interval = intervalo entre os pings (o padrão é de 1 minuto, porém é melhor colocar um valor menor, coloquei 10 segs);
- Timeout = o tempo em que o MKT irá esperar a resposta do ping (em milesegundos) para validar se o link está ok ou não;
- Aba UP e Down = essa aba é importante pois o script que será criado a seguir irá utilizar esses parametros para tomar a decisão se o link está UP ou Down (obs. esse campo é case sensitive cuidado);




3º Após configurar as verificações nos seus links, acesse a aba System/Scripts no menu lateral e lá você criará a ação a ser tomada caso o link esteja UP ou Down, primeiro vamos criar uma verificação em um link UP:
- Clique na cruz azul para adicionar um novo script, de um nome a ele;
- Verifique as permissões de policy que o script terá;
- Agora adicione o Source: que na verdade é onde colocamos as ações a serem tomadas caso o link esteja UP:


explicando o exemplo que coloquei de script:

1º verificação (3 primeiras linhas) ele valida se a rota default 0.0.0.0/0 com saída para o gateway X.X.163.2 está na sua tabela de roteamento (/ip route find) e que fique habilitada (disable=no);
2º verificação (linhas 4, 5 e 6) verificação igual a de cima porém para uma rota especifica (X.X.0.0/24)
3º verificação (últimas 3 linhas) igual a primeira verificação, porém ao invés de deixar a rota habilitada, ele seta a distancia administrativa para 1 (distance=1)

obs. as últimas linhas não são necessárias, coloquei como exemplo de como utilizar os scripts;

4º Agora repita o processo de criação do script UP para o script Down porém ao invés de colocar o parâmetro "disable=no" coloque "disable=yes', pois caso o link caia, o MKT rodará o script e irá desabilitar a rota ao invés de mante-la:


5º Abra novamente o Netwatch e clique na flecha de enable para verificar se os scripts estão funcionando:


6º Teste a queda dos links e verifique se o Netwatch fica em estado de Down, se o script foi executado e se as rotas são desabilitadas conforme a imagem:



Segue um link com diversos tipos de scripts e a explicação de como criar scripts mais complexos:


Abraços pessoal

Semana do Linux (palestras online)

$
0
0

Bom pessoal, entre os dias 09/11 e 14/11 irá acontecer o 1º congresso online voltado totalmente para software livre e Linux.

Programação:

09/11/2015

Mariana Lino Ferreira
Desmitificando o Cordova/PhoneGap - Como criar APPs mobile com HTML5, CSS e JavaScript
Essa palestra irá demonstrar como criar APPs mobile com HTML5, CSS e JavaScript.

Marco Tulio de Barros e Castro
Bonitinho, mas ordinário? O direito de autor na era do remix.
Essa palestra irá discutir, criticamente, qual é o papel do direito de autor no mundo atual, no qual o remix é a regra.

Marlon Pereira Sales
Appliance Firewall Linux
Essa palestra irá demonstrar um Appliance Firewall com Linux.

Marcos Vinicius Campez
10:00
Zabbix: A tecnologia definitiva de monitoramento!
Essa palestra irá demonstrar a tecnologia Zabbix e suas principais características.

Jonatan da Mata de Jesus
14:00
Desenhando objetos realistas com inkscape
A palestra irá demonstrar o que faz um objeto parecer real além de técnicas de luz e sombra em desenho digital.

Heitor Faria
 16:30
Bacula 7.2: backup com software livre e stream de dumps e clones de máquinas virtuais
Essa palestra irá demonstrar como usar o Bacula para fazer stream de dumps e clones de máquinas virtuais.

João Paraná
19:00
Benefícios da Automação de Infraestrutura de TI com Docker
Essa palestra irá demonstrar como usar o Docker para automatizar sua TI.

Hangout Inicial
 20:30
Hangout Inicial
Hangout com personalidades da comunidade de Software Livre.

10/11/2015

Evandro Couto
Iniciando no mundo de DevOps
Essa palestra irá demonstrar os primeiros passos para você se tornar um DevOps de sucesso!

Fábio Pires
Empreendedorismo com SL - Quer ficar rico? Pergunte me como!
Essa palestra irá demonstrar diferentes maneiras de empreender com software livre!

Gilson da Silva Borges Filho
Desenvolvimento web para perfeccionistas com prazos usando Python e Django
Essa palestra irá demonstrar como o Python e Django pode ser usado no desenvolvimento web de projetos perfeitos com prazos.

Pedro Polisenso
O nome disso é performance!
Essa palestra irá demonstrar maneiras corretas de se usar HTML5, CSS3, JavaScript, Ferramentas Online e rodando no terminal, NodeJS e outras ferramentas.

Andre Miranda
 10:00
Gerenciamento Eficiente de serviços de TI com OTRS (Open Technology Real Services)
Essa palestra irá demonstrar como implementar ITIL na sua empresa através do uso do software livre OTRS.

Alcyon Junior
14:00
Google Hacking e SQL Injection: Tudo junto e misturado!
Essa palestra irá demonstrar o uso conjunto de SQL Injection e Google Hacking.

Ricardo Olonca
16:30
IPv6 no Linux - Conceitos, práticas e problemas na adoção do novo protocolo da internet
Essa palestra irá demonstrar os principais conceitos e práticas e problemas na adoção do protocolo IPV6.

Luís Fernando Cavalheiro
 19:00
Privacidade e Tecnologia da Informação: já estamos na era do Grande Irmão?
Essa palestra irá levantar reflexões sobre a privacidade na era digital.

Anderson Porto Alegre
 20:30
Drones Hard/Soft Livre
Essa palestra irá demonstrar a montagem de Drones utilizando-se de de harware e software livre.

11/11/2015

Jeferson Araujo Rodrigues
Desenvolvimento de Produtos
Essa palestra irá demonstrar como desenvolver produtos.

Nivaldo José dos Santos
Joomla! no Diário Oficial de Pernambuco - Um Exemplo prático de versatilidade
Essa palestra irá demonstrar a ferramenta CMS Joomla.

Tiago Martins Drumond
Firewall descomplicado com FreeBSD - IPFW
Essa palestra irá demonstrar a firewall IPFW baseado em FreeBSD.

Ederson Marques
 10:00
Administração de diversos servidores - ferramentas Open Source e a Orquestração.
Esta palestra irá demonstrar algumas das principais ferramentas disponíveis e seu uso na orquestração de servidores, como Puppet, Ansible, Salt e o Cluster Webmin Servers.

Guilherme Razgriz
14:00
BR - PRINT como é o desenvolvimento do primeiro software de código aberto nacional para controlar impressoras 3D
Essa palestra irá demonstrar o potencial do mundo da impressão 3D!

Elton Luiz Bigio de Morais
 16:30
Gerenciamento de Segurança em serviços de TI.
Essa palestra irá demonstrar como implemementar e gerenciar a segurança de sua empresa como um serviço de TI.

Alan C. Besen
 19:00
Anycast 101 - Premissas básicas para implantação em ambientes Linux
Essa palestra irá demonstrar as premissas básicas para implantação em ambientes Linux do Anycast 101.

12/11/2015

Joubert Guimarães de Assis
Do zero ao Openstack
Essa palestra irá demonstrar a ferramenta Openstack.

Mauricio Ortega
IoT de baixo custo é possível!
Essa palestra irá demonstrar como podemos desenvolver uma aplicação IoT de baixo custo, utilizando uma Raspberry Pi, módulos ESP8266 e alguns componentes eletrônicos.

Clayton Emanuel Rodrigues
Linux, open source e impacto nos valores do mundo moderno e nos movimentos sociais contemporâneos
Essa palestra irá discutir os impacots do Open Source no mundo atual.

Marco Reis
 10:00
Big Data, Hadoop e aplicações na Era da Informação
Essa palestra irá demonstrar o Hadoop e suas aplicações no mundo do Big Data!

Cicero Junior
 14:00
Desenvolvimento de aplicativos para Android e IOS
Essa palestra irá demonstrar o desenvolvimento de aplicativos para Android e IOS.

Hamilton Oliveira Batista
 16:30
Passo a Passo com Elastix PBX na Prática!
Essa palestra irá demonstrar a instalação do Elastix PBX Software em modo virtualizado (ferramenta de voz sobre IP), além de algumas configurações de um SIP Trunk, ramais com Softphone e Gateway FXS.

Willian Oliveira
 19:00
Produtividade com Software Livre
Essa palestra irá demonstrar como usar o software livre para aumentar sua produtividade no dia a dia

Aprigio Simões
 20:30
Entendendo o Fedora
Essa palestra irá monstrar o Projeto Fedora: Passado, presente e futuro.

13/11/2015

Waldemar Dibiazi Junior
Certificações Linux
Essa palestra irá explicar as diferentes certificações Linux.

Kleber de Paiva Siqueira Costa
Desvendando o DNS através do Bind
Essa palestra irá discursar a rspeito da estrutura de resolução de nomes atual e dos motivos que levaram a definição do formato distribuído da mesma. Será realizado uma implementação do software Bind em uma infraestrutura Linux, definindo um servidor primário e outro secundário, resolvendo nomes tanto para um conjunto de máquinas internas, externas e resolvendo de forma reversa (ip por nome).

Douglas Conrad
SNEP, a única plataforma brasileira de telefonia IP livre.
Mobilidade, flexibilidade, liberdade e recursos ilimitados são alguns dos itens que o Asterisk trouxe para as Empresas, mas a administração destes PBX IPs estão cada vez mais complexas. É neste cenário que o SNEP foi projetado e concebido, uma solução completa, robusta e de fácil administração e gestão do ambiente de comunicação.

Diego Rivera Tavares de Araújo
Modelando seus dados na prática
Essa palestra irá demonstrar como realizar modelagem de dados.

Alex Clemente
10:00
Web Server Alta Performance
Essa palestra irá demonstrar como implementar um Web Server de Alta Performance.

Flavio Reis
14:00
Hardening em Servidores Linux
Essa palestra irá demonstrar como dificultar o trabalho dos hackers com Hardening em Servidores Linux.

Flávio Braz de Queiroz
 16:30
Otimização de redes de dados
Essa palestra irá demonostrar como fazer otimização de redes de dados.

Alessandro de Oliveira Faria (Cabelo)
19:00
OpenBR: Biometria Facial para todos
Essa palestra irá demonstrar o OpenBR: Biometria Facial para todos.

Alexandre Thomas
 20:30
Moodle e suas aplicações na Educação
Essa palestra irá demonstrar o Moodle e suas aplicações na Educação.

14/11/2015

Deivid Luchi
Entendendo a Criptografia
Essa palestra irá demonstrar a criptografia e suas diferentes implementações.

Murilo Bavaro Bilia
Storages Opensource
Essa palestra irá demonstrar várias soluções de storage Open Source (Freenas, nexentastor e Openfiler).

Francisco Valdevino Fernandes Favaro
Open a New Window: Iniciando no mundo Linux
Essa palestra irá demonstrar os primeiros passos no mundo Linux.

Lucas Martinez
10:00
Postfix SMTP gateway de entrada para o Exchange ou outro back-end
Essa palestra irá demonstrar como configurar um gateway SMTP Postfix para o Exchange e outros servidors de e-mail.

Vitor Mazuco
14:00
Raspberry-pi: Um novo jeito de aprender informática
Esta palestra irá demonstrar diferentes funcionalidades do hardware Raspberry-pi.

Wilson Carreiro Junior
16:30
ISO 27000, uma visão técnica.
Esta palestra irá demonstrar uma visáo t&eeacute;cnica da ISO 27000.

Rafael Cristaldo
19:00
Implementação do Samba4 no CentOS7
Esta palestra irá demonstrar a instalação do Samba4 no Centos7, abordando as informações técnicas da comunicação de rede entre os serviços do Samba4, protocolos e portas com iptables, contextos do SeLinux e NTP.

 20:30
Hangout Final

link:
http://semanadolinux.com.br/#schedule

Abraços

NETem - Network Link Emulator para GNS3

$
0
0


Galera, o pessoal do GNS3 está a todo vapor criando novas ferramentas para melhorar a emulação de equipamentos de rede e lançou um emulador de link WAN (NETem), que pelo que testei funcionou muito bem:

- Baixe o OVA direto do blog do criador:

http://www.bernhard-ehlers.de/projects/netem/index.html

Pelo que entendi existe uma versão appliance para ser importada direto para o GNS3, porém somente na versão 1.4 que ainda está em fase de testes, então vou utilizar o VirtualBox velho de guerra para emular.

- Realize a importação simples do .OVA para o VirtualBox;

- Altere para o nome desejado e altere também o tipo de VM para Linux e a versão para 2.6/3.x/4.x (32-bit) conforme a imagem:


- Abra o GNS3 e acesse o menu Edit/Preferences, acesse o submenu VirtualBox e adicione a VM que você acabou de importar para o VirtualBox, agora edite ela e habilite as opções "Enable remote console" e "Start VM in headless mode" (aba General settings):


- Acesse a aba Network e habilite 2 adaptadores de rede conforme a imagem:


- Adicione a VM na topologia e conecte os cabos nos equipamentos antes de liga-lo (tive diversos problemas ao conectar os cabos depois de ligar a VM):


- ligue a VM e clique 2 vezes nela para realizar as configurações das interfaces conforme a imagem:


Pronto, só realizar os testes de conectividade e de velocidade da sua topologia (incluindo jitter e packet loss).

Abraços


CCNA Store

$
0
0



Bom pessoal, eu até demorei para postar sobre o assunto pois não tinha certeza da procedência e resolvi aguardar a liberação do meu registro no site, trata-se do CCNA-Store, é uma parceria que a Cisco-Brasil fez para conseguir atingir não só as empresas de pequeno e médio porte (as que as grandes integradoras tem dificuldade em atender), mas também as de grande porte (vendem equipamentos parrudos também) via venda de equipamentos pelo pessoal certificado Cisco.

A chave do negócio é a proximidade do CCNA/CCNP/CCIE com as empresas e o ganho de comissão com a venda dos equipamentos (chega a 3k em uma simulação que fiz), além disso você pode incluir a sua mão de obra e o suporte ao ambiente no mesmo contrato (facilita muito a vida do consultor).

Segue alguns equipamentos em estoque:

AIR-ANT2422DW-R= - Antena Cisco Aironet Dipole
AIRCAP1602E-TK9BR - AIRCAP1602E-TK9BR= Access Point Cisco Aironet
AIRCAP1602I-TK9BR - AIRCAP1602I-TK9BR= Access Point Cisco Aironet
AIRCAP1702I-ZK9BR= -
AIRCAP2602E-TK9BR - AIRCAP2602E-TK9BR= Access Point Cisco Aironet
AIRCAP2602I-TK9BR - AIRCAP2602I-TK9BR= Access Point Cisco Aironet
AIRCAP2702E-ZK9BR= - AIR-CT2504-5-K9 - Controlador Cisco Wireless
AIR-PWR-CORD-NA= -
AIRSAP1602I-TK9BR - AIRSAP1602I-TK9BR= Access Point Cisco Aironet
AIRSAP2602E-TK9BR - AIRSAP2602E-TK9BR= Access Point Cisco Aironet
AIRSAP2602I-TK9BR - AIRSAP2602I-TK9BR= Access Point Cisco Aironet
ASA5505-K8 - Firewall Cisco com 8 Portas Fast Ethernet sendo 2 com PoE
ASA5506-K8 -
C2960S-STACK= - C2960S-STACK - Módulo de empilhamento Cisco
C3KX-NM-1G= - C3KX-NM-1G - Módulo Cisco para Catalyst 3560x / 3750x
C3KX-PWR-350WAC= - Ethernet Adapter CISCO
CAB-STK-E-1M= - CAB-STK-E-1M= -Cisco Bladeswitch 1M stack cable
CISCO1905BR-K9= - CISCO1905BR/K9= - Roteador Cisco
CON-SBS-SVC1-BR - CON-SBS-SVC1
CON-SBS-SVC2-BR - CON-SBS-SVC2
CON-SBS-SVC3-BR - CON-SBS-SVC3
CON-SMBS-2960S4LD-BR - CON-SMBS-2960S4LD
CON-SMBS-3560X2PL-BR - CON-SMBS-3560X2PL
CON-SMBS-37502TSS-BR - CON-SMBS-37502TSS
CON-SMBS-A12K8-BR - CON-SMBS-A12K8
CON-SMBS-AS5B50K8-BR - CON-SMBS-AS5B50K8
CON-SMBS-ASA556K8-BR -
CON-SMBS-C2960C8T-BR - CON-SMBS-C2960C8T
CON-SMBS-C375X12E-BR - CON-SMBS-C375X12E
CON-SMBS-CAP3502T-BR - CON-SMBS-CAP3502T
CON-SMBS-CAP351IA-BR - CON-SMBS-CAP351IA
CON-SMBS-CAP352IT-BR - CON-SMBS-CAP352IT
CON-SMBS-V224TSS-BR - CON-SMBS-V224TSS
CON-SMBS-WS6524SS-BR -
CON-SMBS-WSC248SL-BR -
CON-SMBS-WSC248TS-BR - CON-SMBS-WSC248TS
CON-SMBS-WSC2960G-BR - CON-SMBS-WSC2960G
CON-SMBS-WSC296XT-BR - CON-SMBS-WSC296XT
CON-SMBS-WSC2TCBR-BR - CON-SMBS-WSC2TCBR
CON-SMBS-WSC3652L-BR - CON-SMBS-WSC3652L
CON-SMBS-WSC384TS-BR - CON-SMBS-WSC384TS
CON-SNT-1941SEC-BR - CON-SNT-1941SEC
CON-SNT-7925G1K-BR - CON-SNT-7925G1K
CON-SNT-AIRCAP2E-BR - CON-SNT-AIRCAP2E
CON-SNT-CP7821K9-BR - CON-SNT-CP7821K9
CON-SNT-CP7861K9-BR - CON-SNT-CP7861K9
CON-SNT-CP7915-BR - CON-SNT-CP7915
CON-SNT-CP7942-BR - CON-SNT-CP7942
CON-SNT-CP7945-BR - CON-SNT-CP7945
CON-SNT-CP7962-BR - CON-SNT-CP7962
CON-SNT-CP8945K9-BR - CON-SNT-CP8945K9
CON-SNT-CP8961K9-BR - CON-SNT-CP8961K9
CON-SU1-A15IPS9-BR - CON-SU1-A15IPS9
CP-3905= - CP-3905= Telefone IP Cisco
CP-7821-K9= - Telefone IP Cisco
CP-7841-K9= - Telefone IP Cisco
CP-7942G= - CP-7942G - Telefone Cisco IP Unified Spare
CP-7945G= - CP-7945G= - Telefone IP Cisco
CP-PWR-CUBE-3= - Fonte alimentação para Telefone IP 7900
CTS-SX10-K9 - Fonte-ALT321 - Fonte de Alimentação Para WAP321
GLC-SX-MMD= - GLC-SX-MMD - Conversor de Mídia Cisco
RV016 - Roteador Cisco VPN com até 7 Portas WAN Load Balance e até 16 Portas LAN Fast Ethernet
RV042 - Roteador Cisco VPN com 2 Portas WAN Load Balance e 4 Portas LAN Fast Ethernet
RV320-K9-NA - Roteador Cisco VPN com 2 Portas WAN Load Balance e 4 Portas LAN Gigabit
SF500-24-K9-NA - Switch Cisco 24 Portas Fast Ethernet
SG500-28-K9-NA - Switch Cisco 24 portas Gigabit Ethernet
SG500-28P-K9-NA - Switch Cisco SG500-28P-K9-NA 24 portas Gigabit Ethernet, com PoE
SG500-52-K9-NA - Switch Cisco 48 portas Gigabit Ethernet
SG500-52P-K9-NA - Switch Cisco 48 portas Gigabit Ethernet com PoE
SG500X-48-K9-NA - Switch Cisco 48 portas Gigabit Ethernet
SLM2024T-NA - Switch Cisco SLM2024T-NA Semi Gerenciável 24 portas Gigabit Ethernet
SLM2048T-NA - Switch Semi Gerenciável 48 portas Gigabit Ethernet
SPA112 - Adaptador ATA CISCO para duas linhas VoIP (Antigo PAP2T)
SPA122 - Adaptador ATA CISCO com Roteador para duas linhas VoIP
SPA502G - Telefone VoIP Cisco com PoE
SPA504G - Telefone VoIP Cisco com PoE
SRW2008-K9-NA - Switch Cisco 8 Portas Gigabit Ethernet
SRW2024-K9-NA - SRW2024-K9-BR - Switch Cisco 26 Portas Gigabit Ethernet
SRW2048-K9-NA - Switch Cisco 48 Portas Gigabit Ethernet
SRW208-K9-NA - Switch Cisco 8 Portas Fast Ethernet
SRW224G4-K9-NA - SRW224G4-K9-BR - Switch Cisco 24 Portas Fast Ethernet
WAP321-A-K9 - Access Point Cisco Wireless-N
WS-C2960-24PC-BR -
WS-C2960-24TC-BR -
WS-C2960S-48LPSBR - Switch Catalyst 48 portas Gigabit Ethernet PoE
WS-C3750X-24T-S - Switch Catalyst 24 portas Gigabit Ethernet
WS-C3750X-48T-S - Switch Cisco Catalyst 48 portas Gigabit Ethernet

O cadastro pode demorar um pouco, mas parece que vale a pena investir o seu tempo/esforço na inciativa.

Aproveitando vou fazer o meu mercha, voce que precisa de suporte/instalação/consultoria/vendas Cisco (sou CCNP R&S, CCNA Voice e trabalho com um CCIP/CCNP/CCNA Voice) , segue os meus contatos e linkedin:

e-mail: diegolc100@gmail.com
https://br.linkedin.com/pub/diego-lourenço-cesar/48/626/145

Abraços

L3 MPLS VPN com OSPF

$
0
0

Bom pessoal, vou demonstrar aqui como criar uma topologia básica em cima de MPLS, BGP e OSPF emulando via GNS3, para começar vamos com um pouco de conceito sobre o que é MPLS e como ele trabalha.

MPLS ou Multi Protocol Label Switching é um protocolo de comutação de pacotes via label (rótulo) criado para viabilizar/melhorar as redes ATMs que na época demandavam muito dos roteadores no processo de montagem e remontagem dos pacotes, na verdade o MPLS se utiliza do rótulo (4bytes) para identificar uma FEC-Fowarding Equivalent Class (grupo de pacotes IPs enviados com o mesmo padrão, destino ou priorização) algo semelhante ao que o Frame-relay faz com os DLCIs, pensando assim, com a utilização do MPLS o roteador/switch não precisa mais ler o cabeçalho IP inteiro para encaminhar o pacote, basta ler o label e encaminhar para o label destino (utiliza algumas tabelas para encaminhar o pacote como a LIB-Label Information Base, FIB-Forwarding Information Base e a LFIB-Label Forwarding Information Base) tornando a comunicação muito mais rápida e utilizando menos recursos.



Após essa breve explicação, já podemos começar a brincar com o protocolo, como pode ser visto na topologia criada, configurei algumas redes para servir como backbone (10.10.10.0/24,10.10.20.0/24, 192.168.0.0/24 e 192.168.10.0/24) e as redes 128.1.0.0/16 e 10.6.1.0/24 como redes de cada localidade.

Além disso configurei a loopback 0 de cada roteador com o seu respectivo número (R1 = 1.1.1.1/24, R2 = 2.2.2.2/24 etc);

Vamos as configurações do backbone:

Primeiro habilite o CEF (Cisco Express Fowarding) e o protocolo MPLS nos roteadores com o comando:

R1 (config)#ip cef
R1 (config)#mpls label protocol ldp

Aproveite e habilite as interfaces para trafegar mpls também:

R1(config-if)#mpls ip

Outro ponto importante no nosso lab é a escolha do protocolo de roteamento interno (escolhi o OSPF) mas pode ser feito com qualquer um contanto que os nós tenham conectividade (cuidado com o split-horizon dos protocolos de distance vector).

R1 (config)#router ospf 1
R1 (config-router)# network 0.0.0.0 255.255.255.255 area 0

Obs. coloquei a rede 0.0.0.0 com mascara cheia para que todas as interfaces sejam divulgadas no OSPF interno (inclusive a loopback).

Para verificar se o trafego MPLS já está rodando entre os roteadores, utilize:

R1#sh mpls forwarding-table (verifica a tabela de encaminhamento de label)
R1#sh mpls ldp bindings (verifica o label em cada salto)
R1#sh mpls interfaces
R1#sh mpls ldp neighbor (verifica as conexão ldp com o seu neighbor)

Agora precisamos falar um pouco de VRF (Virtual Routing and Forwarding) que nada mais é que a virtualização da tabela de roteamento (permite diversas instâncias sem gerar overlaping) ou seja, permite que uma mesma rede possa estar em 2 ou mais tabelas de roteamento diferentes (a grosso modo), segue o exemplo que fiz de um provedor com 4 clientes:



O provedor tem 4 tabelas de roteamento para a mesma rede, porém envia dados baseado na VRF.

Bom nesse lab que estamos criando, vou utilizar a VRF de nome diego e o AS (autonomous system) 100.

Nos roteadores R1 e R4 (os 2 nas bordas) configure:

R1(config)#ip vrf diego 
R1(config-vrf)#rd 1:100
R1(config-vrf)#route-target export 1:100
R1(config-vrf)#route-target import 1:100

O rd é o route distinguisher (é localmente significante, formato de ASN:nn ou IP:nn + Target VPN)

O route-target é o que permite a rota ser importada ou exportada para outras VRFs e os comandos import e export são mais utilizados em VRFs compartilhadas (um pouco mais avançado), podem ser substituidos por:

R1(config-vrf)#route-target both 1:100

Repita o processo no R4:

R4(config)#ip vrf diego 
R4(config-vrf)#rd 1:100
R4(config-vrf)#route-target export 1:100
R4(config-vrf)#route-target import 1:100

Para verificar se as configurações estão corretas, utilize os comandos:

R4#sh ip vrf diego
R4#sh ip vrf brief
R4#sh ip vrf detail
R4#sh ip vrf interfaces


Agora vamos configurar o BGP entre as duas pontas, não vou explicar muito como funciona o BGP (Border Gateway Protocol)  pois o post ficaria muito extenso apenas que ele é um protocolo de vetor de path (caminho) e que faz toda a comunicação da internet possível e é muito utilizado nos provedores e algumas empresas ASNs, para mais informações procurem no próprio blog alguns materiais.

No nosso lab vou utlizar o iBGP de AS número 100: 

R1 
R1(config)# router bgp 100 (habilitei o protocolo com o AS 100)
R1(config-router)# neighbor 4.4.4.4 remote-as 100  (habilitei a vizinhança com o AS100 em iBGP atraves do ip 4.4.4.4)
R1(config-router)# neighbor 4.4.4.4 update-source Loopback1 (faz com que a loopback seja utilizada para troca de updates) 
 !
 R1(config-router)# address-family vpnv4 (comandos para ativar o address-family da VPN)
 R1(config-router)# neighbor 4.4.4.4 activate 
 R1(config-router)# neighbor 4.4.4.4 send-community both
 R1(config-router)# exit-address-family
 !
 R1(config-router)# address-family ipv4 vrf diego (redistribuição das rotas)
 R1(config-router)#redistribute connected
 R1(config-router)# redistribute ospf 100 vrf diego
 R1(config-router)# exit-address-family
!
R1(config)# router ospf 100 vrf diego (configurações do OSPF na VRF, obs. nem todos são necessárias)
R1(config-router)# redistribute bgp 100 subnets
R1(config-router)# network 10.6.1.0 0.0.0.255 area 0
R1(config-router)# network 128.1.0.0 0.0.255.255 area 0

R4
!
R4(config)#router bgp 100
R4(config-router)# neighbor 1.1.1.1 remote-as 100 
R4(config-router)# neighbor 1.1.1.1 update-source Loopback0 
 !
R4(config-router)# address-family vpnv4
R4(config-router)#  neighbor 1.1.1.1 activate
R4(config-router)#  neighbor 1.1.1.1 send-community both
R4(config-router)# exit-address-family
 !
R4(config-router)# address-family ipv4 vrf diego
R4(config-router)#  redistribute connected 
R4(config-router)#  redistribute ospf 100 vrf diego
R4(config-router)# exit-address-family
 !
R4(config-router)# router ospf 100 vrf diego
R4(config-router)# redistribute bgp 100 subnets
R4(config-router)# network 10.6.1.0 0.0.0.255 area 0
R4(config-router)# network 128.1.0.0 0.0.255.255 area 0

Agora basta configurar o ospf entre os Switches :

IOU2#router ospf 100
IOU2(config-router)# network 128.1.0.0 0.0.255.255 area 0

IOU1#router ospf 100
IOU1(config-router)# network 128.1.0.0 0.0.255.255 area 0

O que achei estranho e não sei se foi por motivo de estar no IOU ou no GNS é que não consigo enxergar diretamente as redes que estão conectadas aos PEs (128.1.0.0 e 10.6.1.0), porém para verificar que o OSPF está rolando, criei uma interface loopback e uma segunda interface de rede em ambos os lados, e propaguei via OSPF para o meu vizinho (neighbor):

IOU2#interface Loopback0
IOU2(config-if)# ip address 128.10.0.100 255.255.0.0

IOU2#interface Ethernet0/1
IOU2(config-if)#no switchport
IOU2(config-if)#ip address 10.10.150.1 255.255.255.0

IOU2(config)#router ospf 100
IOU2(config-router)# network 10.10.150.0 0.0.0.255 area 0
IOU2(config-router)#network 128.10.0.0 0.0.255.255 area 0

Basta verificar se a rota esta na tabela de roteamento da outra ponta:

IOU1#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is not set

      10.0.0.0/8 is variably subnetted, 3 subnets, 2 masks
C        10.6.1.0/24 is directly connected, Ethernet0/0
L        10.6.1.3/32 is directly connected, Ethernet0/0
O IA     10.10.150.0/24 [110/21] via 10.6.1.1, 01:06:53, Ethernet0/0
      128.1.0.0/16 is variably subnetted, 2 subnets, 2 masks
C        128.1.0.0/16 is directly connected, Loopback0
L        128.1.0.100/32 is directly connected, Loopback0
      128.10.0.0/32 is subnetted, 1 subnets
O IA     128.10.0.100 [110/12] via 10.6.1.1, 00:55:28, Ethernet0/0

Bom pessoal, não sei se ficou muito clara as explicações e nem as configurações, porém essas configurações são bem complexas e exigem um conhecimento prévio (BGP, MPLS e OSPF ao menos), então antes de tentar realizar esse lab, estude bem os protocolos acima, segue os materiais que foram usados como base:




Abraços
Viewing all 642 articles
Browse latest View live