- Este debate tiene 54 respuestas, 25 mensajes y ha sido actualizado por última vez el hace 1 año, 7 meses por
.
-
Entradas
-
Hola Gerardo!
Esos dispositivos Firepower, Firewalls especializados, IPS, IDS, son dispositivos que se utilizan en las redes empresariales que tienen gran tamaño y que manejan información bastante sensible. Si tu red de computadoras está compuesta de 20 PCs y no manejas información sensible, lógicamente no le puedes vender algo así a un cliente. Como dices tú, te bastaría con tener un switch de capa 3 o un router para configurar listas de acceso.
Uno de los principales factores para adquirir esta solución, es la escalabilidad y la administración de toda la solución, si tú vas y configuras en el antivirus, algún tipo de restricción para acceder a una página web, todo se centraliza en la computadora del usuario, y por ende… tienes que realizar estas configuraciones en TODAS las computadoras según el requisito de los usuarios. Generalmente las mismas políticas de seguridad, NO se aplican a todas las computadoras, por ejemplo, las computadoras de gerentes tendrán menores restricciones, las computadoras de los pasantes tendrán muchas restricciones, por lo tanto te pones la zona al cuello al tener que realizar estas configuraciones PC por PC… mientras más computadoras tengas en tu red, mucho más difícil se hace el administrar tu red. Por otro lado si vas configurando PC por PC, pierdes TODA LA VISIBILIDAD de la protección de tu red, no sabrías en ningún momento QUE persona ACCEDE a qué recurso. Si alguien intenta acceder a una página no permitida, ok, el antivirus le bloqueara la página y listo… pero tú como administrador, nunca te enteras de la violación de seguridad y nunca te enteras de los usuarios que pueden estar visitando páginas que pueden poner en riesgo a tu red y así tomar acciones correctivas y preventivas. Por otro lado un usuario podría burlar tus configuraciones en la PC y realizar cambios a las políticas del antivirus…a no ser que todo se realice de manera centralizada a través de un Active Directory… si tú dices eso de «le voy a voy a poner una contraseña al antivirus» no funciona… basta que 1 persona por descuido obtenga la contraseña, y esa contraseña se va propagar y olvídate, tendrías que realizar nuevamente todos los cambios computadora por computadora, lo cual lógicamente NADIE hace porque nadie implementa una solución así debido a la escalabilidad.
Entonces la idea es que puedas centralizar la administración de la seguridad de tu red, y que tengas visibilidad de todo lo que pasa en tu red en un momento determinado. La idea no es simplemente “bloquear algo”, la idea es conocer quien ataca a tu red, como ataca a tu red, quien consume recursos de tu red y así puedas aplicar diferentes mecanismos para seguir protegiendo tus recursos.
Por otro lado, estos dispositivos, realizan muchas más operaciones más allá de permitir o denegar el acceso a una página web, eso es lo de menos. Revisan URLs, revisan correos electrónicos, revisan que la información sensible que tengas no salga de la red de la empresa, revisan que los ataques no puedan ingresar a tu red al estar encriptados, tienes la visibilidad de cuanto trafico está generando cada usuario, puedes analizar todos los sistemas operativos que tienen los dispositivos en tu red de manera que no utilices SO que tengan vulnerabilidades, puedes analizar las aplicaciones que se están utilizando en tu red y cuanto ancho de banda de tu red están consumiendo… en fin… tienes MUCHAS características que NO es posible obtenerlas en los switches/routers básicos o en antivirus generales.
Espero haberte ayudado con mi respuesta.
Atento a tus comentarios.
Saludos cordiales.
minuto 1:57 – 2:02 del segundo video que hablas sobre los Dispositivos intermedios , creo que te confundiste de palabra , quisiste decir » INtermedios » y no » endpoints» cierto ?
Hola Omar!
Toda la razón, ya hemos editado el video para aclarar que en realidad hacíamos referencia a los «dispositivos intermedios». De todas formas estamos actualizando los videos poco a poco y ese error no se encontrara más!
Gracias por la observación.
Saludos cordiales.
En la pregunta 18: ¿Qué modelo de WLC me recomendarian para administrar 1600 Access-Points?
La respuesta es el wireless controler 5520, pero la pagina dice que el equipo correcto es un switch. Por favor confirmar la respuesta que indica la pagina o actualizar la respuestaHola Bukiano y bienvenido al foro!
El modelo 5520 te permite administrar hasta 1500 APs! Puedes verlo en la página de Cisco: https://www.cisco.com/c/en/us/products/collateral/wireless/5520-wireless-controller/datasheet-c78-734257.html
El modelo Catalyst 9800-40 no es un switch estimado Bukiano, es un WLC. Este dispositivo puede proporcionarte la capacidad de administrar hasta 2000 APs. Puedes ver su data sheet acá: https://www.cisco.com/c/en/us/products/collateral/wireless/catalyst-9800-series-wireless-controllers/nb-06-cat9800-wirel-cont-data-sheet-ctp-en.html
Saludos cordiales!
Hola saludos muy buena clase, tengo una consulta disculpe profesor, ¿ Por qué se da prioridad a la VOIP, se configura de esa forma por el administrador de red o es automático? De igual forma quisiera saber si la red wifi que uno tiene en casa cumple con esa estándar al realizar yo por ejemplo llamadas por WhatsApp o alguna conferencia por ejemplo en un meet de Google o por ejemplo al ver un servicio de streaming?
Hola Marco!
Bienvenido!
Necesitamos QoS en VOIP porque de lo contrario las tramas sufrirán retrasos y eso significa que tu llamada se escuchara entrecortada/robotizada/desfasada (seguramente alguna vez te paso)… o por ejemplo cuando estas en una videoconferencia, si la red está saturada y tus tramas de video no tienen prioridad en la red, las tramas se retrasaran y veras partes «negras» en el video… o veras video entrecortado, lógicamente nadie quiere tener un servicio así. Estos tipos de servicios son bastante sensibles al retraso, no todas las aplicaciones se comportan así, cuando tú navegas por Internet a través de un navegador, se pueden tolerar retrasos ya que no impacta de gran manera en el uso que hace el usuario de ese servicio.
La QoS no es algo automático y debe ser configurada en los dispositivos. Más adelante se habla un poco más del tema.
Respecto a tu segunda consulta, no se aplicara de manera automática QoS a tus paquetes de esas aplicaciones, todo debe ser a través de configuración. Seguramente en algún momento tu red esta «lenta» y tu llamada de Whatsapp se escucha entrecortada, esto es por la congestión. Intenta realizar alguna descarga grande con torrents e intenta hablar por Whatsapp… veras como impacta a tus llamadas o a tus servicios de streaming.
El configurar calidad de servicio no es algo genérico, cada aplicación tiene diferentes requisitos y utiliza diferentes puertos (aprendes de ello más adelante)… por lo tanto generalmente hay que comprender la aplicación y su comportamiento y recién implementar calidad de servicio. Por otro lado ten en cuenta que en muchos casos los dispositivos de «casa», no permiten realizar estas configuraciones ya que son dispositivos muy básicos. Necesitarías adquirir dispositivos mucho más potentes y especializados. Algunos dispositivos ya vienen con políticas implementadas bastante intuitivas que directamente te dicen «ok… activa esto para que Facebook/viber/Whatsapp tengan prioridad», en otros no es tan simple… mucho depende de los dispositivos utilizados.
Atento a tus consultas.
Saludos!
BUenas noches
LA verdad no me quedo clara las respuestas de las preguntas
5. ¿Cuál es la función de los dispositivos intermedios? (6 respuestas)
6. ¿Qué afirmación es correcta?
Una computadora conectada a otra computadora es considerada una red de computadoras
Una red de computadoras solo se puede construir con un switch
Una red de computadoras solo se puede construir con un router
Una red de computadoras tiene que tener un firewall, un router y un switch
Ninguna de las anteriores7. ¿Actualmente cuáles son los requerimientos de los Endpoints para comunicarse en una red? (3 opciones)
Deben tener tarjetas NIC
Deben trabajar con el modelo TCP/IP
Deben tener direcciones únicas
Deben trabajar con el protocolo Ethernet
Deben utilizar cables de fibra óptica
Deben conectarse a un router
Deben utilizar cables de par trenzado20. ¿Qué afirmaciones son correctas? (3 opciones)
Los switches tienen muchos puertos que utilizan la misma tecnología
Los switches tienen muchos puertos que utilizan diferente tecnología
Los switches se utilizan para interconectar redes
Los switches se utilizan para crear redes
Podemos obtener switches lógicos a partir de switches físicosHola Nelson!
Respecto a la pregunta 5
Esto se explica en el segundo video desde el minuto 6:38 hasta el minuto 14. De acuerdo a ello puedes encontrar las respuestas correctas.
Respecto a la pregunta 6
Una opción te dice «Una red de computadoras SOLO se puede construir con un switch», esto es falso ya que una red de computadoras puede tener diferentes tipos de dispositivos y no solamente un switch, o puedes tener una red sin un switch. Lo mismo aplica para la opción «Una red de computadoras SOLO se puede construir con un router».
Respecto a la opción «Una red de computadoras tiene que tener un firewall, un router y un switch»; esto no es mandatorio, una red de computadoras puede consistir en 2 computadoras conectadas directamente sin ningún tipo de dispositivo intermedio. Y de acuerdo a la anterior afirmación podemos decir que la opción «Una computadora conectada a otra computadora es considerada una red de computadoras» es correcta.Respecto a la pregunta 7
Se hablan de los dispositivos finales a través de todos los videos de la clase.
La opción «Deben tener tarjetas NIC» es correcta, se indica en el primero video en el minuto 3, que es a través de estas tarjetas que un endpoint puede conectarse a la red. La opción «Deben trabajar con el modelo TCP/IP» es correcta, sobre esto se ha venido hablando en todas las clases anteriores, TODOS los dispositivos de red actualmente deben «hablar/conocer» el modelo TCP/IP para comunicarse en la red. La respuesta «Deben tener direcciones únicas» también es correcta, de esto se habla en el minuto 9 del segundo video. Ahí ya tienes tus opciones correctas. Las opciones «Deben utilizar cables de par trenzado» y «Deben utilizar cables de fibra óptica», son incorrectas, hemos hablando en los videos que los dispositivos finales se conectan a la red de manera cableada y/o inalámbrica y no solo a través de un tipo de cable en particular. La opción «Deben conectarse a un router», también es incorrecta, en los videos se aprecia y se indica que generalmente los dispositivos finales se conectan a los access-points y/o switches.Respecto a la pregunta 20
La opción «Los switches tienen muchos puertos que utilizan la misma tecnología» es correcta, de esto se habla en el minuto 18 del tercer video; esto quiere decir que la opción «Los switches tienen muchos puertos que utilizan diferente tecnología» es incorrecta.
«Los switches se utilizan para interconectar redes», esto es incorrecto, ya que son los routers los utilizados para este propósito, de esto se habla en el minuto 18:30 del tercer video; por lo tanto la opción “Los switches se utilizan para interconectar redes” es incorrecta.
La opción «Los switches se utilizan para crear redes» es correcta, de esto se habla en el minuto 5 del tercer video. La opción «Podemos obtener switches lógicos a partir de switches físicos» también es correcta, de esto se habla en el minuto 13:45.Atento a tus comentarios!
Saludos
HOla Juan Carlos!
Cuando tú vas a configurar algún dispositivo de la forma tradicional, lo normal es que agarres un cable de consola y te conectes al puerto de consola del dispositivo para comenzar a realizar tus configuraciones (esto lo aprendes más adelante)… la idea de los switches Meraki y de cualquier dispositivo Meraki, es que toda la administración se haga desde la Nube (Internet).
Lo que se hace una vez adquieres uno de estos dispositivos, es que directamente lo conectas a la red, y ese puerto debería tener conexión a Internet y acceso a un servidor DHCP (que entrega direcciones IP)… una vez esto ocurre podrás administrar y configurar al dispositivo desde Internet (https://account.meraki.com/login/dashboard_login?go=). Esto tiene sus ventajas, en primer lugar es mucho más sencillo implementar switches en ubicaciones remotas donde no cuentas con personal calificado para realizar configuraciones de switches (u otros dispositivos Meraki), la persona en la ubicación remota, solo tiene que conectar el switch a la red con Internet y tú ya podrás desde otra ciudad administrar y configurar al dispositivo. Por otro lado, ten en cuenta que estos dispositivos son configurados a través de una interface gráfica (un navegador web), por lo tanto las configuraciones son más intuitivas y simples para personas que no dominan la CLI (configuración a través de comandos), otro beneficio grande es que todos tus dispositivos Meraki pueden ser administrados desde una misma plataforma, tenemos una plataforma de configuración centralizada lo que es bastante útil cuando tenemos muchos dispositivos en nuestra red, y finalmente otro gran beneficio es que muchas veces existen situaciones donde vas a necesitar ayudar del soporte de Cisco… ya que el problema en tu red puede exceder tus conocimientos, entonces es mucho más sencillo recibir soporte ya que el personal de Cisco podría conectarse directamente al switch a través de una página web, y no tendrías que instalar alguna herramienta de conexión remota como Team Viewer para que se conecte remotamente tu soporte.
Espero que mi respuesta haya ayudado a aclarar el panorama.
Estoy atento a tus comentarios.
¿Qué afirmaciones son correctas? (3 opciones)
correcta
Los switches tienen muchos puertos que utilizan la misma tecnologíaincorrecta
Los switches tienen muchos puertos que utilizan diferente tecnologíaTengo la duda a que se refiere con la misma tecnologia ? porque en un mismo switch hay puertos de cobre y otros puertos son òpticos, inclusive en el puerto AUx se usa para una administraciòn fuera de banda. Me parece que en un Switch tiene muchos puertos incluso con diferente tecnologia pero se marca como incorrecta.
- Debes estar registrado para responder a este debate.