Mundo Cisco

Cisco anuncia un "router" de 322 Tbps

2010-03-10T12:28:00.001+01:00

Cisco anunció hoy la disponibilidad del nuevo routers CRS3 (Carrier Routing System) diseñados para soportar las demandas actuales de internet como las transmisiones de video en tiempo real, como así también los requerimientos futuros de los nuevos servicios online de esta década y las futuras.

Este nuevo router presenta una capacidad 12 veces superior de trabajo con respecto al equipo más cercano en capacidad de la competencia y 3 veces más que su predecesor de la misma marca está pensado para las comunicaciones de banda ancha y los nuevos requerimientos de entretenimiento como de video on demand cada vez más populares.

Detalles del equipo:

Escalable con una arquitectura multi-chasis el Cisco CSR3 permite procesar hasta 322 tbps lo cual nos permitiría descargar la biblioteca del Congreso de los Estados Unidos en menos de un segundo y permitir que todo China haga video conferencia en simultáneo.

Diseñado para trabajar de forma óptima, este equipo no solamente puede encaminar los paquetes a las rutas necesarias sino que además de esto puede hacer uso de las nuevas tecnologías multi-direccionales pudiendo determinar el camino más corto a un contenido determinado mejorando el impacto sobre la red y la experiencia del usuario.

Todo estas funcionalidad consumen solo el 40% de la energía consumida por el modelo anterior, el CSR1, que puede ser modificado para transformarse en un CSR3 protegiendo las inversiones realizadas.

Multiples Vulnerabilidades en Cisco Digital Media Manager

2010-03-04T17:04:00.005+01:00

Hay varias vulnerabilidades en Cisco Digital Media Manager (DMM). Este aviso de seguridad resume los detalles de los siguientes vulnerabilidades:

Las credenciales predeterminadas
Escalada de privilegios
La vulnerabilidad de las fugas de información

Estas vulnerabilidades son independientes uno de otro. No existen soluciones que puedan mitigar cualquiera de estas vulnerabilidades.

http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml

Cisco anuncia una tecnología que hará a Internet más rápido

2010-02-27T19:06:00.000+01:00

Cisco Systems anunciará en marzo nueva tecnología para que los proveedores de servicios de comunicaciones ofrezcan conexiones a Internet más avanzadas y rápidas, dijo una fuente cercana al plan el miércoles.

La maniobra llega en un momento en que la Comisión Federal de Comunicaciones de Estados Unidos (FCC, por sus siglas en inglés) busca más velocidad en Internet como parte de su Plan Nacional de Banda Ancha que se presentará el 17 de marzo.

Cisco dijo el miércoles que sacará a la luz el 9 de marzo tecnología que ''cambiará para siempre Internet''. En su página web, el fabricante de equipamiento de redes dijo que el cambio mostraría ''lo que es posible cuando el sistema de redes recibe una inyección de adrenalina''.

La compañía declinó dar detalles, pero la fuente dijo que la tecnología ayudaría a los proveedores de servicios de telecomunicaciones, como compañías telefónicas, a ofrecer un mejor y más rápido servicio de Internet.

Cisco y HP rompen relación

2010-02-20T16:30:00.000+01:00

Cisco y HP se han separado después de haber trabajado como partnership durante largo tiempo.

Al parecer en la antigua relación de ambas empresas, HP era la que necesitaba más de Cisco, por lo tanto ahora deberá concentrarse en forjar una buena integración con 3Com y con QLogic, con quien tuvo su último acercamiento, para que de verdad se pueda convertir en una verdadera oportunidad de negocio.

Ante la separación, los que resultarán beneficiados serán los demás partners de Cisco, aunque por el contrario HP necesitará de alguien para implementar sus productos en el futuro.

Consigue financiación y formación para lanzar tu empresa

2010-02-17T23:55:00.001+01:00

Hoy he recivido este correo, lo copio para el que le interese.

linktoStart Convocatoria 2010 ya ha empezado!!!

La segunda edición de linktoStart ha empezado! ¿Qué es linktoStart? Es un proyecto innovador dirigido a ti, como estudiante o exalumno del Cisco Networking Academy, que te da acceso a formación, financiación y control de gestión de proyectos emprendedores que incorporen las TIC como un valor estratégico. Si tienes una idea de negocio y la tecnología es un elemento estratégico, te invitamos a participar!

Cómo participante disfrutarás gratuitamente de formación linktoStart para potenciar tu mentalidad emprendedora y para crear tu plan de empresa. Si pasas a ser finalista, hay muchos más recursos formativos, y si ganas, recibirás premios, financiación y acompañamiento durante el primer año.

La convocatoria de linkotStart 2010 aún está abierta -Visita la página web de linktoStart http://www.linktostart.com para más información, o en nuestra página en facebook

Saludos Cordiales,
Cisco Networking Academy

Sanidad a distancia con Cisco y Telefónica

2010-01-29T12:53:00.003+01:00

Cisco y Telefónica realizaron la primera demostración de una solución de HealthPresence en España, con la que varios pacientes se sometieron a un chequeo médico desde el Hotel Arts de Barcelona sin necesidad de acudir al USP Instituto Universitario Dexeus, donde se encontraba el médico. Los pacientes fueron examinados por el doctor Ángel Charte, Jefe de Medicina Interna del hospital, quien les realizó una completa exploración de la tensión arterial, temperatura y pulso. Esta solución permite a los médicos realizar diagnósticos profesionales con utilización de vídeo de ultra-alta definición, reducción de latencia punto a punto e incorporación de sonido espacial de banda ancha.

Cisco y Telefónica pondrán a disposición de los hospitales esta solución de colaboración que facilitará a los pacientes la consulta con médicos situados en otros países o en otras ciudades. Las sesiones de HealthPresence poseen además la característica de tener lugar a través de una red segura que garantiza la confidencialidad de la comunicación. Por otro lado, para facilitar el diagnóstico del médico, cuenta con estetoscopios y otoscopios, así como con diversos dispositivos para monitorización de signos vitales que pueden medir la tensión arterial, la temperatura, el pulso y capturar la condición fisiológica y el estado real del paciente. Su uso es sencillo y supone una gran oportunidad para los pacientes por la calidad de la atención recibida, incluso en la distancia.

VLSM (Vídeo)

2010-01-19T00:37:00.003+01:00

Configuración basica PIX

2010-01-12T23:27:00.003+01:00

Para asegurarnos de que estamos comenzando con una configuracion limpia podemos usar "write erase" para borrar la configuracion, y "reload" para reiniciar el firewall. Todo esto deberemos hacerlo conectados al PIX con un cable de consola ya que despues no tendremos configurada una direccion IP para acceder por red.

La primera vez que accedamos al PIX lo haremos en modo no privilegiado, y nos aparecera el ">" en el prompt, para pasar a modo privilegiado usaremos el comando "enable", y el prompt cambiara a "#". Al hacer esto por primera vez, no nos pedira password ya que aun no lo hemos configurado. Si queremos pasar a modo de configuracion utilizaremos el comando "configure terminal" y el prompt cambiara a "(config)#".

pix> enable
pix# configure terminal
pix(config)# quit
pix# disable
pix>

El siguiente paso sera cambiar el hostname del PIX y configurar los passwords del modo no privilegiado y el modo privilegiado.

pix(config)# hostname MundoCisco
MundoCisco(config)# password noLaDigas
MundoCisco(config)# enable password noLaDigasTampoco

Al momento de configurar las interfaces de red del PIX debemos tener en cuenta el nivel de seguridad de cada una de ellas. El nivel de seguridad indica la confianza que se tiene de una interfaz respecto a otra en relacion a la red que tiene conectada. Por ejemplo, una interfaz conectada a Internet va a ser de menor confianza que otra conectada a nuestra red privada.

Algo muy importante sobre los niveles de seguridad, es que una interfaz con un nivel de seguridad alto, puede acceder a otra interfaz con un nivel de seguridad bajo, y una interfaz con un nivel de seguridad bajo, no puede acceder a otra interfaz con un nivel de seguridad alto.

La interfaz de red conectada a la red interna, en adelante "inside", poseera el nivel de seguridad mas alto que corresponde a 100. Mientras que la interfaz conectada a Internet, en adelante "outside", poseera el nivel de seguridad mas bajo que corresponde a 0. Estas asignaciones son las default del PIX, y aunque podemos cambiarlas no es recomendable hacerlo.

Una curiosidad, es que la interfaz Ethernet 0 siempre sera la outside, y la Ethernet 1 siempre sera la inside. Cisco lo definio de esta forma, para asociar el 0 con la "O" de outside, y el 1 con la "I" de inside.

Los niveles de seguridad del 1 al 99, pueden ser asignados a otras interfaces segun el nivel de confianza que le tengamos. Por ejemplo, a una red DMZ podemos asignarle el nivel de seguridad 75, y el nombre "dmz". Esto lo hacemos usando el comando "nameif".

MundoCisco(config)# nameif ethernet2 dmz sec50
MundoCisco(config)# show nameif
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security75
nameif ethernet3 dmz2 security50

Luego debemos utilizar el comando "interface", para configurar la velocidad de la interfaz y que quede completamente activa.

MundoCisco(config)# interface ethernet2 100full

Cada interfaz del PIX debe poseer una direccion IP. Esto lo configuramos con el comando "ip address", donde a la interfaz la podemos llamar con el nombre que le pusimos, por ejemplo "dmz", en lugar del nombre de hardware "ethernet2".

MundoCisco(config)# ip address dmz 192.168.0.1 255.255.255.0

Para ver la configuracion actual que esta corriendo en la RAM usamos el comando "show running-config", para guardar la configuracion en la memoria Flash usamos el comando "write memory", y para ver la configuracion de la Flash usamos el comando "show startup-config".

Si queremos guardar una copia de la configuracion, podemos utilizar el comando "write net" para enviarla a un TFTP, o hacer un "show run" y copiar la salida manualmente a un archivo.

MundoCisco# write net 10.0.0.10:archivo.conf
Building configuration...
TFTP write 'archivo.conf' at 10.0.0.10 on interface 1
[OK]

Mundo Cisco os desea Feliz Navidad

2009-12-26T18:07:00.002+01:00

En Defensa de los Derechos Fundamentales en Internet

2009-12-02T11:25:00.000+01:00

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de Internet manifestamos nuestra firme oposición al proyecto, y declaramos que:

1. Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2. La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3. La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4. La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5. Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6. Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7. Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8. Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9. Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10. En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Cisco CCNA en la Universidad de Alicante subvencionados

2009-12-01T17:23:00.003+01:00

Para los que esten interesados en sacarse el CCNA y esten buscando algun tipo de subención aquí tenéis el enlace espero que os ayude.

http://www.javiermarques.es/panel/img/ccnauv.pdf

Saludos.

Cisco, EMC y VMware se unen

2009-11-05T22:02:00.000+01:00

Cisco, EMC y VMware han sellado una alianza de colaboración cuyos términos contemplan la provisión de productos y servicios integrados a las empresas interesadas en construir infraestructuras de cloud computing privadas.

En lo que se refiere a productos, la alianza ha desarrollado lo que sus miembros denominan Vblock Infrastructure Packages. Se trata de paquetes preintegrados, probados y validados que combinan productos de virtualización, networking, computación, almacenamiento, seguridad y gestión de Cisco, EMC y VMware.

Cambios en el CCNP

2009-10-14T09:44:00.005+02:00

Leo en el blog Juankar En estado Puro que la certificación CCNP va a cambiar para adaptarse a los nuevos tiempos.

Tenéis mas información en:

http://gilabeni.wordpress.com/2009/10/14/cambios-en-el-ccnp/

http://content.ll-0.com/cisco_netacademy/CCNP-FAQ-23Sep09.pdf?i=100109125824

Cisco compra Starent Networks por 1.960 millones

2009-10-13T17:21:00.001+02:00

El fabricante de software Cisco ha alcanzado un acuerdo definitivo para la adquisición del proveedor de soluciones de IP para telefonía móvil Starent Networks por 2.900 millones de dólares (1.960 millones de euros).

La compañía espera cerrar la operación durante el primer semestre de 2010, aunque la transacción aún está sujeta al visto bueno de las autoridades reguladoras.

"Estamos muy satisfechos de que Starent Networks se una al equipo de Cisco, y creemos que sus productos y talento en materia de ingeniería beneficiarán de manera enorme a nuestros clientes proveedores de servicios en la medida que constituyen sus ofertas de Internet móvil", subrayó el presidente y consejero delegado del grupo, John Chambers.

Starent Networks fue fundada en el año 2000 y salió a bolsa en 2007. La compañía estadounidense, que tiene sede en Tewksbury, cuenta con una plantilla de cerca de 1.000 empleados en todo el mundo.

En el ejercicio fiscal 2008, Starent Networks registró ingresos por valor de 254,1 millones de dólares, un 74% más que en el año precedente.

I'm still alive

2009-10-05T23:10:00.002+02:00

Sigo vivo, ya se que llevo un tiempo sin publicar, pero una carga alta de trabajo y un par de semanas de vacaciones me han alejado del blog, pero ya estoy preparando un par de post y los proximos dias, ire contestanto los comentarios.

Saludos a todos.

¿Que es una red SAN?

2009-09-01T09:56:00.006+02:00

Una red de área de almacenamiento, en inglés SAN (Storage Area Network), es una red concebida para conectar servidores, matrices (arrays) de discos y librerías de soporte. Principalmente, está basada en tecnología fibre channel y más recientemente en iSCSI. Su función es la de conectar de manera rápida, segura y fiable los distintos elementos que la conforman.

Una red SAN es utilizada para transportar datos entre servidores y recursos de almacenamiento. La tecnología SAN permite conectividad de alta velocidad, de servidor a almacenamiento, almacenamiento a almacenamiento, o servidor a servidor.

Las SAN poseen las siguientes características:

Rendimiento: Permiten acceso concurrente por dos o mas servidores lo que proporciona un mejor rendimiento.
Disponibilidad: Se puede hacer una copia exacta de los datos a una distancia de 10Km lo que las hace mas seguras.
Escalabilidad: Como las LAN/WAN puede usar muchas tecnologías. Lo que permite fácil reubicación, seguridad migración y duplicación de datos.
Seguridad: La seguridad en las SAN ha sido desde el principio un factor fundamental, desde su creación se notó la posibilidad de que un sistema accediera a un dispositivo que no le correspondiera o interfiriera con el flujo de información, es por ello que se ha implementado la tecnología de zonificación, la cual consiste en que un grupo de elementos se aíslen del resto para evitar estos problemas, la zonificación puede llevarse a cabo por hardware, software o ambas, siendo capaz de agrupar por puerto o por WWN (World Wide Name), una técnica adicional se implementa a nivel del dispositivo de almacenamiento que es la Presentación, consiste en hacer que una LUN (Logical Unit Number) sea accesible sólo por una lista predefinida de servidores o nodos.

Compartir el almacenamiento simplifica la administración y añade flexibilidad, puesto que los cables y dispositivos de almacenamiento no necesitan moverse de un servidor a otro. Cada dispositivo de la SAN es "propiedad" de un solo ordenador o servidor. Como ejemplo contrario, NAS permite a varios servidores compartir el mismo conjunto de ficheros en la red. Una SAN tiende a maximizar el aprovechamiento del almacenamiento, puesto que varios servidores pueden utilizar el mismo espacio reservado para crecimiento.

¿Que es un Sniffer?

2009-08-18T09:38:00.004+02:00

Un sniffer es un programa de captura de las tramas de red.

Es algo común que, el medio de transmisión (cable coaxial, UTP, fibra óptica etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. Para conseguir esto el sniffer le dice a la computadora que deje de ignorar todo el tráfico no destinado al equipo y le ponga atención, ésto es conocido como poner en estado "promiscuo" a la NIC (Network Interface Card).

En la actualidad la seguridad en las redes es de vital importancia, ya que toda la información que se transmite a través de éstas muchas veces puede ser utilizada para fines de lucro o realizar delitos electrónicos.

Una vez que la NIC está en este estado se necesitarán los privilegios administrativos o de root, de ésta manera la computadora será capaz de ver todos los datos transmitidos. Es entonces cuando el programa comienza a hacer una lectura de toda la información entrante al PC por la tarjeta de red. Con esto el sniffer conseguirá observar el equipo de origen, el equipo de destino, número de puerto, etc en resumen puede ver la información intercambiada entre dos computadoras.

El uso que se les den a éste tipo de aplicaciones es algo importante de señalar, ya que gracias a ellos podemos ayudar a que nuestra Red tenga más seguridad, hacer pruebas y así poder tener un muy buen resultado, el problema viene cuando otros usuarios lo utilizan con fines de delitos electrónicos, ya que con éste tipo de herramientas se puede obtener información confidencial.

Los principales usos que se le pueden dar son:

Captura de contraseñas enviadas sin cifrar y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por atacantes(malmente conocidos como hackers, pero de eso hablare otro día) para atacar sistemas.
Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B?
Medición del tráfico, mediante el cual es posible descubrir cuellos de botella en algún lugar de la red.
Para los desarrolladores, en aplicaciones cliente-servidor. Les permite analizar la información real que se transmite por la red.

Algunos sniffers trabajan sólo con paquetes de TCP/IP, pero hay otros más sofisticados que son capaces de trabajar con un número más amplio de protocolos e incluso en niveles más bajos tal como el de las tramas del Ethernet. Algunos los más utilizados tenemos los siguientes:

Wireshark, antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones para desarrollo de software y protocolos, y como una herramienta didáctica para educación. Cuenta con todas las características estándar de un analizador de protocolos.

Ettercap, es un interceptor/sniffer/registrador para LANs con switch.Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing.

Kismet, es un sniffer, un husmeador de paquetes, y un sistema de detección de intrusiones para redes inalámbricas 802.11. Kismet funciona con cualquier tarjeta inalámbrica que soporte el modo de monitorización raw, y puede rastrear tráfico 802.11b, 802.11a y 802.11g. El programa corre bajo Linux, FreeBSD, NetBSD, OpenBSD, y Mac OS X. El cliente puede también funcionar en Windows, aunque la única fuente entrante de paquetes compatible es otra sonda.

TCPDUMP, es un herramienta en línea de comandos cuya utilidad principal es analizar el tráfico que circula por la red.Permite al usuario capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador está conectado.

Un sniffer puede ser de gran utilidad en la administración de una red, con fines de seguridad y funcionalidad, pero hay que tomar en cuenta de que es una herramienta que puede ser de doble filo, ya que algún usuario puede utilizarla con un fin adecuado y pueda tomar ventaja de ésto.

Es importante conocer el funcionamiento de estas aplicaciones para en un dado caso podamos utilizarlas en un determinada circunstancia.

Si quieres profundizar mas consulta:

http://e-articles.info/e/a/title/What-is-a-Sniffer-and-How-to-Protect-your-Data-Against-Sniffing/

http://www.securityfocus.com/infocus/1549

http://compnetworking.about.com/od/networksecurityprivacy/g/bldef_sniffer.htm

http://es.wikipedia.org/wiki/Wireshark

http://es.wikipedia.org/wiki/Ettercap

http://es.wikipedia.org/wiki/Kismet

http://es.wikipedia.org/wiki/Tcpdump

Dos vulnerabilidades en dispositivos Cisco IOS con enrutamiento BGP activado

2009-08-03T09:34:00.003+02:00

Uno de ellas reside en un error al procesar mensajes de actualización BGP no conformes.

La segunda vulnerabilidad consiste en un error de corrupción de memoria al procesar actualizaciones BGP con segmentos de nombres de ruta de AS (sistemas autónomos) compuestos por más de mil sistemas.

Estas vulnerabilidades podrían ser aprovechadas por un atacante remoto para causar un ataque de denegación de servicio a través de mensajes BGP especialmente preparados.En ambos casos las vulnerabilidades solo afectan a dispositivos configurados para enrutamiento BGP.

Cisco, ha puesto a disposición de sus clientes software para solucionar el problema. Se encuentran disponibles desde:

www.cisco.com/public/sw-center/sw-usingswc.shtml

Dada la gran diversidad de versiones del software existentes, se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

www.cisco.com/warp/public/707/cisco-sa-20090729-bgp.shtml

Felicidades a todos

2009-07-31T12:39:00.001+02:00

Como supongo que muchos de mis lectores son administradores de sistemas, ¡¡Felíz día del Administrador de Sistemas!!.

Desde hoy, Mundo Cisco es do-follow

2009-07-29T01:27:00.001+02:00

Llevaba tiempo pensando en la posibilidad de convertir a Mundo Cisco en un blog do-follow y por fin hoy me he decidido por dar el paso. ¿Qué significa que será do-follow? Por defecto, en los comentarios de Blogger se introduce la etiqueta ‘nofollow’ en los comentarios para prevenir el spam, así que cuando se deja un comentario, los enlaces de este no transmiten Pagerank a los blogs de los comentaristas.

A partir de ahora, esta etiqueta ‘nofollow’ ha sido eliminada para premiar a los comentaristas con un trocito de Pagerank para agradecerles que hayan comentado en el blog. ¿Qué opináis? ¿Será una buena medida?.

Espero que esta medida me anime a la gente a comentar un poco mas, y expresarme sus opiniones, ademas espero que el blog no se llene de SPAM sino quitare la medida y borrare los comentarios.

Wireless LAN Controller de Cisco afectado por multiples vulnerabilidades

2009-07-28T16:13:00.003+02:00

Múltiples vulnerabilidades se han encontrado en el controlador de LAN inalámbrica de Cisco (WLC). En este boletin de seguridad se describen los detalles de las siguientes vulnerabilidades:

Malformed HTTP or HTTPS authentication response denial of service vulnerability
SSH connections denial of service vulnerability
Crafted HTTP or HTTPS request denial of service vulnerability
Crafted HTTP or HTTPS request unauthorized configuration modification vulnerability

Cisco ha publicado actualizaciones libres para corregir dichas vulnerabilidades.

Enlace en Cisco

Problema de seguridad en el firmware para routers DD-WRT

2009-07-27T17:48:00.007+02:00

Leo en Hispasec.com:

"Se ha descubierto un error de validación de parámetros de entrada en el
interfaz web de DD-WRT v,24. Esto podría ser usado por un atacante
remoto sin autenticar para eludir restricciones a través de una URL
especialmente manipulada. Este error permite ejecutar comandos del
sistema con privilegios de "root".

DD-WRT es un firmware no oficial para routers como Linksys, D-Link y La
Fonera, entre otros. Está traducido a más de diez idiomas y es
compatible con IPv6, soporta WIFI con distritos tipos de cifrado,
permite montar VPN y hasta tiene una versión con VoIP, entre otros
tantos servicios típicos de un router.

Este fallo s ha publicado en forma de exploit con todo lujo de detalles
(incluso existe un vídeo). El exploit permite lanzar una consola por el
puerto 5555 del router.

Por suerte, el interfaz solo está habilitado para la red local salvo que
se active para acceder a él de forma remota. La vulnerabilidad ha sido
reconocida y ya existe un parche para solucionar este fallo."

Más información:

Web oficial de DD-WRT
http://www.dd-wrt.com/dd-wrtv3/index.php

Descarga del parche
http://www.dd-wrt.com/dd-wrtv2/down.php

Yo personalmente tengo algún aparato de este tipo y voy proceder a la actualización, os recomendaría que siguierais mi ejemplo.

SDM

2009-07-22T07:49:00.000+02:00

SDM es la abreviatura de Cisco Router and Security Device Manager. Una herramienta de mantenimiento basada en una interfaz web desarrollada por Cisco. No es simplemente una interfaz web. Es una herramienta java accesible a través del navegador.

Esta herramienta soporta un amplio numero de routers Cisco IOS. En la actualidad se entrega preinstalado en la mayoria de los routers nuevos de Cisco.

Para acceder a la herramienta hay 2 formas:

Si está instalado en el ordenador, seleccione el ícono de SDM. Se abrirá una ventana de diálogo requiriendo el ingreso de la dirección IP del dispositivo. Ingrese la IP del dispositivo e inmediatamente se abrirá una ventana del navegador para comenzar el proceso de carga.
Si desea accederlo desde el router directamente, habra una ventana del navegador de Internet y escribe en la barra de direcciones la dirección IP del dispositivo al que desea acceder.

En principio ofrece una pantalla inicial para monitorear el estado del dispositivo.

Respecto de las opciones de configuración que ofrece son extramadamente amplias y van desde la configuración básica del dispositivo,firewall, o servicios como DHCP, NAT, VPNs, etc.

Instalación de SDM en GNS3

2009-07-21T22:42:00.004+02:00

Buceando en youtube encontre este video que es una demostracion de como se puede instalar el SDM en Gns3.

Visita a los creadores del video en http://redhumana.blogspot.com/

Cisco recortará unos 2.000 empleos

2009-07-13T17:19:00.002+02:00

Según leo en algunos blogs y paginas de noticias Cisco puede llegar a recortar unos 2000 empleos.

No se pudo localizar a un representante de Cisco para comentar la nota, que también señalaba que la empresa podría superar su plan de reducción de costes anuales en 1.000 millones de dólares (unos 716 millones de euros), gracias a los recortes de empleo.

Un analista comento, "Nuestras comprobaciones indican que Cisco está gestionando los gastos de forma agresiva".

Parece que hasta a los mas grandes les esta afectando la crisis.