Posts com a tag: Cisco

100 maiores marcas

comments Só um comentário
Por , 21/09/2009 05:54

O Interbrand, consultoria para marcas, divulgou o rank 2009 com as 100 maiores marcas globais. Em primeiro lugar está a Coca-Cola, seguida por IBM e Microsoft.

A Cisco saltou do 17° lugar em 2008 para 14° posição em 2009.

Cisco is the leader in networking services but is still perceived as catching up in other parts of the computer services industry. It has a strong reputation for quality and reliability, boasting more than a quarter century in this relatively young industry. Its heavy investments in R&D, and its stated mission to innovate to customers’ needs, signal Cisco’s shift to become a broader provider of hardware and services, which should increase the role of its brand.

marcas2009

Entre as 10 marcas mais valiosas cinco são empresas de tecnologia (além das já citadas IBM e Microsoft, temos ainda Nokia, Google e Intel).

Para ver a tabela com as 100 empresas, variação em relação a 2008 e um descritivo das marcas, clique na imagem.

Até a próxima.

categories Informação, Negócios | tags , , , ,

VPN IPSec – Parte 3

comments (5) Comentários
Por , 08/07/2009 06:00

Continuando nossa série de posts sobre VPN IPSec, segue um exemplo da configuração passo-a-passo de uma Site-to-Site VPN, usando a CLI de 2 Cisco Routers, modelo 1721. O objetivo deste cenário é possibilitar o tráfego seguro (criptografado) entre as redes 10.1.1.0/24 e 192.168.0.0/24.

Topologia:

 Topologia

Configuração do BrainRT01

! Primeiramente configuraremos os parâmetros ISAKMP
BrainRT01#conf t
! O número 1 é apenas o identificador da política (podemos ter mais que uma)
BrainRT01(config)#crypto isakmp policy 1
! Método de autenticação
BrainRT01(config-isakmp)#authentication pre-share
! Algoritmo de hash SHA (neste exemplo)
BrainRT01(config-isakmp)#hash sha
! Algoritmo de criptografia; neste caso, AES-128
BrainRT01(config-isakmp)#encryption aes 128
! Troca de chaves Diffie-Hellman
BrainRT01(config-isakmp)#group 2
! Tempo de vida do Security Association em segundos
BrainRT01(config-isakmp)#lifetime 86400
BrainRT01(config-isakmp)#exit
! Chave compartilhada para comunicação com o outro peer
BrainRT01(config)#crypto isakmp key Brainwork address 200.20.20.2
BrainRT01(config)#exit

! Definição dos parâmetros IKE fase 2
BrainRT01#conf t

! Criando o transform-set, onde são definidos os parâmetros usados pelo túnel IPSec, sendo ESP-AES para criptografia
! e ESP-SHA-HMAC para hash (MYSET é o nome do transform-set)
BrainRT01(config)#crypto ipsec transform-set MYSET esp-aes esp-sha-hmac
BrainRT01(cfg-crypto-trans)#exit
! ACL definindo qual será o tráfego protegido pelo túnel IPSec
BrainRT01(config)#access-list 101 permit ip 10.1.1.0 0.0.0.255 192.168.0.0 0.0.0.255
! Criando o Crypto Map, que é o agrupamento das regras para construção do túnel (BrainRT01_to_BrainRT02 é o nome
! do crypto map e 10 é o identificador)
BrainRT01(config)#crypto map BrainRT01_to_BrainRT02 10 ipsec-isakmp
! Dentro dele, apontamos o peer remoto
BrainRT01(config-crypto-map)#set peer 200.20.20.2
! Aplicamos a ACL…
BrainRT01(config-crypto-map)#match address 101
! … e o Transform Set
BrainRT01(config-crypto-map)#set transform-set MYSET
BrainRT01(config-crypto-map)#exit
BrainRT01(config)#

! Aplicando na interface WAN de BrainRT01
BrainRT01(config)#interface Serial0
BrainRT01(config-if)#crypto map BrainRT01_to_BrainRT02
*Mar  1 01:14:25.519: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON
BrainRT01(config-if)#exit
BrainRT01(config)#

 

Importante: As configurações acima postadas, devem ser aplicadas em BrainRT02 da mesma forma. As principais alterações serão nas regras da ACL e nos parâmetros que apontam BrainRT01 como peer IPSec.

Agora devemos conferir o resultado de nossa configuração. Seguem alguns comandos úteis para verificarmos o status de nosso trabalho, ou seja, o túnel IPSec “Up”:

BrainRT01#show crypto engine connections active

    ID Interface            IP-Address      State  Algorithm                Encrypt  Decrypt 
     1 Serial0              200.10.10.2     set    HMAC_SHA+AES_CBC          0        0
2001 Serial0              200.10.10.2     set    AES+SHA                            0      208
2002 Serial0              200.10.10.2     set    AES+SHA                        207        0

BrainRT01#

BrainRT01#show crypto session
Crypto session current status

Interface: Serial0
Session status: UP-ACTIVE
Peer: 200.20.20.2 port 500
  IKE SA: local 200.10.10.2/500 remote 200.20.20.2/500 Active
  IPSEC FLOW: permit ip 10.1.1.0/255.255.255.0 192.168.0.0/255.255.255.0
        Active SAs: 2, origin: crypto map

BrainRT01#

 

Espero que ajude. Até breve!

categories Cisco, Configuração, Routers, Segurança, VPN | tags , , , , ,

Linha do tempo Cisco

comments Seja o primeiro a comentar
Por , 18/02/2009 09:36

No começo do blog o Leandro escreveu um post com um pouco da história da Cisco. Mas vi esta semana um link no blog.ccna.com.br com uma linha do tempo Cisco que achei fantástica.

Bem interessante, a linha trás um paralelo entre o crescimento da empresa e os acontecimentos da Internet, de 1984 a 2007.

image

Acompanhando a linha da para ver o crescimento na quantidade de funcionários, o número de aquisições (outras empresas) e patentes que a Cisco vem conseguindo ano a ano.

A linha do tempo pode ser acessada neste link.

Até a próxima.

categories Cisco, Informação, Negócios | tags , , ,

Evitando o IP Spoofing

comments Seja o primeiro a comentar
Por , 24/11/2008 16:14

IP Spoofing é uma técnica que consiste em mascarar o IP de origem real por um outro IP e é um dos primeiros passos para uma série de ataques como man-in-the-middle, routing redirect, blind spoofing e SYN flood, entre outros.

Para prevenir o spoofing, e consequentemente evitar ataques, de fora da rede, é necessário criar uma access-list no roteador que está conectado a Internet (Ingress Filtering). Inclusive existem algumas RFCs que tratam do assunto, em especial RFC 3330 (endereçamento de uso específico), RFC 1918 (endereçamento privado) e RFC 2827 (Filtro de entrada na rede)

Basicamente como “melhores práticas” temos que nunca um IP privado, de uso específico ou seu próprio IP, deve ser aceito como tráfego inbound na interface outside de um roteador conectado a Internet.

Assim, tendo como exemplo a topologia abaixo, a ACL anti-spoofing (Ingress Filtering) deve ser aplicada na interface s0/0 no sentido inbound.

image

 

ACL anti-spoofing para o cenário acima:

RT01#conf t
RT01(config)#! RFC 3330
RT01(config)#access-list 110 deny ip host 0.0.0.0 any
RT01(config)#access-list 110 deny ip 127.0.0.0 0.255.255.255 any
RT01(config)#access-list 110 deny ip 192.0.2.0 0.0.0.255 any
RT01(config)#access-list 110 deny ip 224.0.0.0 31.255.255.255 any
RT01(config)#! RFC 1918
RT01(config)#access-list 110 deny ip 10.0.0.0 0.255.255.255 any
RT01(config)#access-list 110 deny ip 172.16.0.0 0.15.255.255 any
RT01(config)#access-list 110 deny ip 192.168.0.0 0.0.255.255 any
RT01(config)#! Seu próprio IP público
RT01(config)#access-list 110 deny ip 200.1.1.1 0.0.0.15 any
RT01(config)#! Permite os demais IPs
RT01(config)#access-list 110 permit ip any any
RT01(config)#int s0/0
RtBrainwork01(config-if)#! aplique a ACL no sentido inbound
RtBrainwork01(config-if)#ip access-group 110 in
RtBrainwork01(config-if)#end
RT01#wr

 

Ainda no combate ao spoofing é indicado que seja criada uma ACL para a interface inside do roteador, também no sentido inbound. Essa ACL, conhecida como Egress Filtering, deve permitir que apenas os pacotes com IP de origem da rede interna passem pelo roteador.

Até a próxima.

categories Cisco, Dicas, IOS | tags , , , ,

CCNA Voice – 640-460

comments Seja o primeiro a comentar
Por , 21/11/2008 10:57

A Ciscopress lançou o Exam Certification Guide para a prova 640-460 IIUC (CCNA Voice). O livro é um guia de estudo focado na certificação e foi escrito por três CCIEs:  Jeremy Cioara, Michael Cavanaugh  e Kris Krake.

O livro é um boa fonte de estudo e cobre todos os tópicos do exame (listados abaixo), e vem acompanhado de um CD-ROM com uma cópia digital do livro e 250 questões.

Tópicos para a prova:

  • Connecting IP phones to the LAN infrastructure 

  • Cisco Unified CME installation

  • Cisco Unified CME IP phone configuration

  • Cisco Unified CME voice productivity features

  • Gateway and trunk concepts and configuration

  • Cisco Unity Express concepts and configuration

  • Smart Business Communications System

  • Configuring and maintaining the UC500 for voice

 ccna-voice

Para verificar os detalhes de cada tópico e outras informações sobre a prova visite a página da certificação neste link.

O CCNA Voice é válido por 3 anos e para fazer a prova 640-460 IIUC o candidato deve ser CCNA.

Até a próxima.

categories Cisco, Cisco Certification, Informação, Telefonia-VoIP | tags , , ,

Tema Brainwork 0.2(beta)