¿Qué podrías hacer hoy para construir un mundo mejor?

Mucha de la información que les comparto lo obtengo de eventos como Cisco Summit 2016 que se está realizando en Lima hoy 02/02/16.

image

Resumen del Evento

El expositor de Ernst & Young (EY), Elder Cama, resaltó la importancia de alinear los procesos de seguridad a la estrategia del negocio. Indica que el tema de seguridad no solo debe manejarse desde el punto de vista de TI sino que también debe haber participación de otras áreas de la empresa, tales como el área comercial y producción quienes se vería afectados ante un ataque.

Para alinear la Seguridad con las necesidades del negocio consideremos los siguientes:

  • Debemos saber quienes tienen acceso a los datos de clientes y corporativos.
  • ¿Cuánto tiempo necesitamos para revocar el acceso a usuarios que se van de la empresa?
  • ¿Cuánto tiempo necesitamos para neutralizar un dispositivo conectado a la red?
  • ¿Qué tan rápido podemos reaccionar a un incidente de seguridad?
  • ¿Tenemos un programa maduro, capaz de administrar el acceso a sistemas críticos como redes, aplicativos y datos?

El segundo expositor, Alejandro Buschel, consultor de servicios de seguridad de Cisco, propuso las siguientes perspectivas y soluciones. Plantea realizar la propuesta de seguridad desde un enfoque estratégico, táctico y operacional.


 

Estrategia

  • Reportar al Directorio el Perfil de Riesgos de la organización
  • Iniciativas claves basadas en requerimientos externos e internos de cumplimiento (PCI, Privacidad, Ley de Protección de Datos)

Táctica

  • Madurez del Programa de Seguridad de la Información.
  • Análisis de Brecha.

Operacional

  • Implementación del Programa de Seguridad de la Información.
  • Cobertura de distintos canales de servicio, redes y proveedores.

Como vemos, tenemos que cambiar nuestra forma de pensar el tema de Seguridad, ya no solo son equipos sino que considera procesos, metas, planes, compromisos siempre alineados a las necesidades del negocio.

Hay varios conceptos, que quedan para desarrollar y les dejo para que lo analicen.

 

Nuevo Sistema de Certificaciones Cisco 2013

Captura

A partir del 01 de Octubre del 2013 Cisco a cambiado su sistema de certificaciones.

Lo que ha cambiado es el sistema de certificaciones Cisco y el mecanismo a través del cual se accede a cada una de ellas. No es una nueva versión en el contenido de los cursos sino que están organizados y actualizados convenientemente.

Hasta el día de hoy la certificación CCNA era algo así como la “puerta de acceso” a múltiples Path de certificaciones: Routing & switching, seguridad, redes inalámbricas, voz, operaciones de service provider.

El CCNA tradicional ha sido renombrado, es ahora CCNA Routing & Switching, y ese papel de “puerta de acceso” a varios Path de certificación es ahora cubierto por la certificación CCENT (Cisco Certified Entry Networking Technician) … PDF Certificación Cisco – 2013

 

Sin dirección IP no hay red

Efectivamente, la direccion IP es una parte importante de la red, sin ella los dispositivos no podrian comunicarse entre si.

La dirección IP es un protocolo de nivel 3 del modelo OSI. IP significa Internet Protocol, como es un protocolo tiene reglas y formatos ya definidos. Como por ejemplo, el IP tiene un formato de cuatro octetos, asi: 172.16.1.5.

¿Porqué Octetos?

Primeramente, el protocolo indica que un octeto solo debe ser un numero entre 0 y 255; y como se llega a esta regla, considerando que un octeto tiene 8 bits, ejemplo: 172 en decimal es igual a 10101100.

Conclusión:

  • Todos los dispositivos de la red deben tener una dirección IP.
  • La dirección IP tiene un formato y reglas que siempre se debe respetar.
  • Sin la direccion IP no hay red.
Boletín Electrónico Nº 005

Introducción

Otra forma de construir redes LAN existe en el mercado. Quizás muchos no lo conocen porque básicamente esta nueva tecnología está orientada a implementar la plataforma de comunicaciones en los data center. Actualmente existen muchos requerimientos en los centros de datos como por ejemplo, el incremento de servidores Blade los Continue reading

Boletín Electrónico Nº 004

Introducción
El diseño de una red de LAN/WAN basado en switches y ruteadores Cisco sigue un proceso sistemático que consiste de 4 pasos bien definidos:

1. Diagramar la topología de la red en el Cisco Packet Tracer, levantar las interfaces físicas, y activar el clock rate de las conexiones seriales.

2. Elaborar el PLAN IP, ajustando las máscaras a la cantidad de IPs solicitados

Continue reading

Boletín Electrónico Nº 003

Introducción

El objetivo de una auditoria de redes es determinar la situacion actual, fortalezas y debilidades, de una red de datos. Una empresa necesita saber en que situación esta la red para tomar decisiones sustentadas de reemplazo o mejora.

En todos estos años de experiencia en redes, me he dado cuenta que cuando existen muchos problemas en la red, cuando baja la disponibilidad, cuando la red esta saturada, cuando se quiere implementar nuevas funciones y la red no lo soporta o cuando los costos operativos se hacen cada vez mas caros entonces es un buen momento para pensar en contratar una auditoría de redes, es decir, un analisis y diagnostico de la red, para saber con exactiutud la situacion actual. Para ello, tiene que ser un tercero el que haga este trabajo, porque si lo hace el mismo administrador de red, seria juez y parte. La auditoría de redes podría formar parte de una auditoría de sistemas más integral. Continue reading

Boletín Electrónico Nº 002

Un Data Center también es llamado sala de servidores, infosala, centro de datos, nic, sala de máquinas, centro de cómputo, entre otras. Es el sitio más importante de una red de datos.

No es construido de cualquier manera, sino, hay estándares que hay que tener en cuenta a la hora implementarlo.

Introducción

El diseño de un data center involucra varias especialidades, como: Ingeniería de redes, electricidad, cableado estructurado, seguridad de acceso y ambiental, entre los principales.

El datacenter es el lugar donde se instalan todos equipos de comunicaciones, servidores, sistemas de almacenamiento de una empresa.

No es simplemente una sala de equipo electrónicos, es un lugar que hay que diseñarlo siguiendo los estándares internacionales.

Continue reading