Tuesday, March 16, 2010

Cisco Certified Security Professional

Después de muchas horas de estudios y laboratorios extenuantes y con la inmensa cooperación/paciencia de mi querida esposa (gracias Ruth) ahora cuento con la certificación "Cisco Certified Security Professional" - CCSP.

El PATH para esta certificación es:
CCNA -> CCNA Security -> SNRS -> SNAF -> SNAA -> IPS
Yo recomiendo ir en ese orden puesto que resulta más natural de aprender.

Aquí algunos consejos para aquellos que estén en busca de esta certificación.

  • Consumir algún suplemento que  aporte lo necesario de L-Triptófano.
  • Bastante cafeína para mantenerse lúcido y con fuerzas (yo uso NRG)
Material de estudio:
  • Quick Reference  (textos con información concisa)
  • CBT Nuggets (el set completo de CCSP)
  • Labs de Cisco (de los cursos oficiales)
  • Sitio Web www.cisco.com para descagas de documentos tipo "User Guides", "Hardware Installation Guide", "Configuration Guide using the CLI", etc, etc, etc.
  • Libros de Cisco Press

INFALTABLE!!!!
  • GNS3 para las prácticas con laboratorios (desde la versión 0.7 soporta: CCNA, CCNA Security, SNRS, SNAF, SNAA e IPS)
  • VMWare para simular LANs, Internet, DMZ, WANs, etc.
  • Dam Small Linux para virtualizar hosts y servidores (una distribución Linux con bajos requerimientos de RAM y CPU)
  • Una cuenta en www.cisco.com para descargar  el software necesario (IOS, ASA, ASDM, CCP, IPS, etc, etc, etc)
Y por último pero no menos importante:
  • Muchas, muchas horas de estudio
  • Prácticas con laboratorios
"La práctica hace al maestro"
Saludos,

Saturday, January 30, 2010

Cisco & GNS3

GNS3: La mejor alternativa disponible para todo aquel que este buscando una certificación Cisco y sin gastar un solo centavo!!!!

Según las propias palabras de los desarrolladores de este proyecto:

GNS3 is a graphical network simulator that allows simulation of complex networks.
To allow complete simulations, GNS3 is strongly linked with :
  • Dynamips, the core program that allows Cisco IOS emulation.
  • Dynagen, a text-based front-end for Dynamips.
  • Pemu, a Cisco PIX firewall emulator based on Qemu.
Links de interés:
http://www.gns3.net/
http://7200emu.hacki.at
http://www.gns3-labs.com/

Emulando Cisco ASA

En el blog de GNS3, Jeremy Grossmann publicó un excelente HOWTO de cómo emular un Cisco ASA usando GNS3.

El script provisto (first_start.sh) tiene ciertos problemas con la creación de particiones (por lo menos este problema se me presento en varias ocasiones) por lo que adjunto el mismo script con algunas correcciones.

first_start.sh

Problemas al cargar un proyecto con dispositivos ASA

Al momento de escribir esta entrada la versión de GNS3 es la "0.7 RC1". Esta versión tiene un problema cuando se trata de cargar/abrir un proyecto guardado con dispositivos Cisco ASA.

Una solución temporal hasta que la gente de GNS3 lo resuelva:

Los archivos de proyecto con extensión ".net" contienen las definiciones de los dispositivos configurados para cada proyecto.
Bajo la sección [qemu localhost] que corresponde a los ASA se encuentra la subsección [[5520]] se debe incluir la instrucción "image =" tal como se muestra abajo.

[qemu localhost]
    workingdir = /home/pflor/gns3/asa/asa_working
    udp = 20000
    [[5520]]
        kernel = /opt/GNS3-0.6.1/ios/asa802-k8/asa802-k8.kernel
        kqemu = True
        netcard = e1000
        ram = 512
        kernel_cmdline = auto console=ttyS0,9600 bigphysarea=16384 ide1=noprobe
        initrd = /opt/GNS3-0.6.1/ios/asa802-k8/asa802-k8.initrd.gz
        options = -hdachs 980,16,32
        image =
    [[ASA ASA1]]
        e1 = R1 f0/0
        x = -52.0
        y = -181.0


Una vez editado el archivo de proyecto (.net) proceder a abrirlo con GNS3 y listo, problema resuelto.



Más en los proximos días...