RSS |

Blog de Omar

Just another WordPress weblog

Advertisement

Archive for the ‘ Cisco ’ Category

Por estas fechas no solo me ha embargado el espíritu navideño sino también mis ganas para seguir hablando de Seguridad Informática. Les dejo el segundo video tutorial de seguridad en ruteadores Cisco donde hemos instalado SDM (Security Device Manager) y revisado sus principales características.

Pueden descargar el video desde [AQUI], la pagina oficial de Vimeo y el link de descarga esta en la parte inferior derecha, aunque antes deben registrarse en la Vimeo.

Instalacion SDM Router Cisco from Omar Palomino on Vimeo.

Popularity: 6% [?]

La seguridad informática siempre es algo que me ha gustado, lo admito!!! , y por si fuera poco manejo una teoría que se aplica a todos los que estudiamos Ingeniería  de Sistemas o Ingeniería Informática.

Mi teoría afirma que todos los informáticos en un algún momento de nuestros estudios e inicios de carrera hemos pensando, soñado y anhelado con ser un hacker, esto debido a una cultura latinoamericana donde el hacker resulta ser una figura de Robin Hood del siglo XXI, indiscutiblemente mas osado, intrépido y astuto que el del cuento.

Estoy convencido que en todos nosotros vive un hacker, en algunos vive un pequeño hacker y en otros vive un hacker de la altura de Kevin Mitnick; en cualquiera de los dos casos el hacker solo esta esperando el momento oportuno para despertar y abordar el tema de la SEGURIDAD INFORMATICA. Es evidente que ese hacker despertó en mi hace algunos días y decidí hacer este video tutorial: SEGURIDAD EN RUTEADORES CISCO.

Seguridad Ruteadores Cisco from Omar Palomino on Vimeo.

Popularity: 4% [?]

Aqui esta el video tutorial de Frame Relay, donde desarrollamos la parte practica de Frame Relay. Se recomienda haber leido antes estos 2 post para entender el video tutorial en su totalidad:

  • Frame Relay …. esas dudas existenciales: Lo basico de Frame Relay
  • Frame Relay … estas dudas existenciales(2da parte): Profundizamos en Frame Relay

El video tutorial dura 1 hora y 10 minutos aprox. y lo puedes descargar desde la pagina de [AQUI], en el link de la parte lateral inferior (aunque primero deben registrarse en Vimeo) . Espero sus comentarios.

Frame Relay video tutorial from Omar Palomino on Vimeo.

Popularity: 4% [?]

Encapsulación Frame Relay

Frame Relay es un protocolo de capa 2 del modelo OSI, Enlace de Datos, y recibe el paquete de capa 3 y le agrega 2 señalizadores: de inicio y fin, el código de redundancia cíclica (CRC o FCS) y el DLCI.

6fr

DLCI: El valor mas importante de la trama y representa a la conexión virtual.

C/R: No esta definido.

EA (Extended Address): Si esta en 0 que detrás continua otro octeto y si esta en 1 que es el utlimo octeto.

FECN, BECN, DEA: Bits de control de congestion.

7fr

8fr

Nota:    PDU de Capa 3 – Paquete

PDU de Capa 2 – Trama

Asignaciones Frame Relay
Para poder asignar un DLCI en Frame Relay tenemos 2 maneras:

-          Asignación Estática: Esta configuración siempre es mas confiable
-          Asignación Dinámica: Usa ARP

Asignación Estática
El comando para la asignación estática es:

R1 (config-if)# frame-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco].

La encapsulación ietf se usa al conectarse a un router no perteneciente a Cisco.

Asignación Dinámica
Por defecto si nosotros configuramos en un extremo DTE un VC, el protocolo ARP inverso automáticamente busca el VC y se enlaza sin hacer una configuración manual en el otro extremo, para evitar esto debemos desabilitar el arp-invero.

Interfaz de Administración Local (LMI)

Es necesario que los DTE puedan obtener información sobre el estado de la red Frame Relay, debido a eso se creo las extensiones LMI Frame Relay y obtener información del estado de conexión cada 10 segundos.
Existen varios tipos de LMI que son incompatibles entre si. El tipo de LMI del router debe ser igual al Switch Frame Relay. Los tipos de LMI son:

-          Cisco
-          Ansi
-          Q933a

Los router CISCO revisan los mensajes LMI y configuran automáticamente el tipo de LMI para que sean compatibles. Las tramas LMI se basan en las tramas Frame Relay, pero obviamente son diferentes.

9fr

Uso de LMI y ARP Inverso
Cuando R1 se conecta a la red Frame Relay, envia un mensaje de consulta de estado LMI a la red y la red envia un mensaje de estado LMI que contiene detalles de cada VC configurado en el enlace de acceso.

10fr

Si el router necesitas asignar los VC a las direcciones de cada de red, envía un mensaje ARP inverso desde cada VC y el otro extremo responde con la direccion IP; de esta manera se forman los circuitos virtuales con su correspondiente DLCI.

11fr

Horizonte Dividido
El horizonte dividido no permite que una actualización de enrutamiento recibida por una interfaz sea reenviada por la misma interfaz.

12fr Detrás de R1, R2 y R3 existen redes LAN que deben comunicarse, R2 recibe las rutas de las redes LAN de R1 y de R3 pero no puede reenviarlas debido a que la esta recibiendo la actualización por una única interfaz física. Es decir R3 no puede ver la red LAN de R1 y viceversa.
Una solución es crear otro CV con otros DLCI, generando un broadcast de actualización de enrutamiento que consumen ancho de banda y la otra solución es crear Interfaces Virtuales para que las rutas sean enviadas por interfaces virtuales distintas.

13fr

Y ya para terminar y para comenzar con el video tutorial, algunas terminologías que debemos tener en cuenta cuando arrendamos un servicio Frame Relay.

Velocidad de Acceso: Velocidad del medio fisico que se conecta desde nuestro DTE hasta el Switch Frame Relay, estamos hablando del bucle local.
Velocidad de Información Suscrita: Velocidad que hemos negociado y pactado con el ISP.

14frEntonces cuando arrendamos una línea Frame Relay pagamos por tres cosas:

-          Línea de acceso: Línea física
-          Los circuitos virtuales configurados
-          El CIR que estamos requiriendo.

Una ventaja de Frame Relay es que la capacidad total de la red que no se usa se puede compartir entre todos los clientes a través de RAFAGAS.

Las Rafagas
Las rafagas permite que se usen temporalmente el ancho de banda adicional (que no se esta usando)  en otras conexiones que la necesitan.
Aquí tambien debemos aprender algunos otros terminos:

CBIR: Velocidad de información de rafaga suscrita.
Es la velocidad negociada superior a la CIR, es decir nuestro CIR puede ser de 32 kbps pero nuestro CBIR negociado es de 48 kbps podemos transmitir a esa velocidad en ciertos momentos.

BE: Rafaga Excesiva
Es el termino usado para el ancho de banda disponible por encima de la CBIR hasta llegar a la velocidad total del enlace.

15fr

Las tramas enviadas por encima del CIR son marcadas como DE (elegibles para descarte).

16fr

Control de Flujo Frame Relay
Frame Relay no utiliza un control de flujo explícitamente hablando, lo que utiliza es un mecanismo de congestion notificación.

Recordemos otra vez la trama Frame Relay.

7fr

Los bits: FECN, BECN Y DE se encargan del control de flujo.
La logica es la siguiente:

-          Cuando una trama se envia por debajo del CIR, se envia sin problemas.
-          Si pase el CIR, utilizando el CBIR se marca como DE (elegigle para descarte)
-          Si excede el CBIR se descarta.

Frame Relay ademas usa un mecanismo de encolamiento en buffer, es ahí donde hace uso de los FECN (notificación explicita de congestion hacia delante) y BECN (notificación explicita de congestion hacia atrás).

17fr

Las tramas que llegan al Switch Frame se ponen en cola debido a que hay un exceso de Flujo y notifica a los DTE de los extremos con FECN y BECN.

Popularity: 11% [?]