Seguridad a través de DNS: Cisco Umbrella

Años atrás, vimos como algunos gobiernos trataron de crear restricciones a ciertos servicios o sitios para sus comunidades, por ejemplo en Turquía el año 2014 el gobierno trató de bloquear el acceso a Twitter y eso generó un fenómeno donde resultó que más gente se viera interesada en contar con esta red social.

¿Cómo lo hacía el gobierno? La respuesta es simple, obligando a los ISP a eliminar la resolución del nombre Twitter de sus DNS.

La forma de cómo evadir esta restricción era sencilla hasta cierto punto, gracias a iniciativas como OpenDNS o Google que pusieron a disposición del público en general y sin costo sus DNS. Esto provocó que la misma población buscara hacer pública la forma de como “burlar” esta restricción con pintas en las paredes de los DNS públicos de Google.

© @kadikoybaska / Twitter

Google

  • IPV4: 8.8.8.8 y 8.8.4.4
  • IPV6: 2001:4860:4860::8888 y 2001:4860:4860::8844

OpenDNS (IPV4)

  • 208.67.222.222
  • 208.67.220.220

En el año 2005, David Ulevitch con una idea en mente fundó la empresa OpenDNS en San Francisco, California y recientemente fue adquirida por Cisco en $635 millones de dólares.

Básicamente, la idea consiste en utilizar DNS de Cisco Umbrella (su nombre comercial después de la adquisición) para que no te preocupes al navegar, ya que Cisco se encarga de analizar si lo que buscas es malicioso o no y te entrega un reporte en línea sobre tu navegación.

Con los DNS de google muy probablemente podrás sentir una mayor velocidad de navegación, con los DNS de OpenDNS tendrás un poco más de control sobre la navegación pudiendo incluso utilizarlo como una plataforma de control parental, y lo mejor de todo es que no tiene costo.

Si te interesa probar el servicio, tienes que entrar en la siguiente liga y dar de alta tu usuario, posterior a esto, cambiar los DNS de tus dispositivos a los de Cisco.

Esperamos que pruebes el servicio y hagas pública tu opinión sobre estos servicios.

Éxito ingenieros!

Licenciamiento de Meraki, ¿Cómo funciona?

Entre los administradores de infraestructura no todo es aplicar comandos y configuraciones, también es necesario comprender otros temas como el costo-beneficio, tipos de soporte, fin de venta de productos y sus esquemas de licenciamiento.

Meraki es una plataforma en la nube que sin duda hace que las cosas sean más sencillas, sin embargo, pudiera ser no tan sencillo a la hora de hablar de licenciamiento y por eso aquí te ayudaremos a entender este tema.

Recordemos que Meraki se compone de distintas categorías de producto:

  • Switching,
  • Firewall,
  • Access Point,
  • Teléfonos (aún no disponible para LATAM)
  • Cámaras.
  • Administración de EndPoints

El costo del producto en sí es muy competitivo, el asunto a comprender llega con el licenciamiento que puedes contratar características dependiendo de la categoría, ya sea por 1, 3, 5, 7 o 10 años. En ocasiones hay promociones donde te regalan un año en la compra de 3, 5, 7 o 10 años el primero corre por Cisco.

Estos son los tipos de licenciamiento:

  • Switching
    • Existe una licencia para cada hardware
  • Firewall
    • Enteprise
    • Advance
  • Access Point
    • Licencia por Access Point, es la misma para todos los modelos
  • Cámaras
    • Licencia por Access Point, es la misma para los dos tipos de cámara que ofrece Cisco
  • Administración de EndPoint
    • Al contar con un equipo de la línea MX (Firewall) cuentas con la facilidad de configurar 500 dispositivos sin costo. Si tienes 501 dispositivos tienes que adquirir el licenciamiento de los 501.
    • En esquema gratuito obtienes un soporte básico.

Existen muchas preguntas comunes, como la duda de ¿Qué pasa si se me acaba la licencia? Y la respuesta es sencilla, antes que nada tendrás varios correos a forma de recordatorio de que tu licenciamiento va a vencer, si llega a vencer, tendrás 30 días para adquirir licenciamiento.

Hay un caso que generalmente ocasiona algunos dolores de cabeza, que es cuando ya tienes algunos equipos operando y agregas otros a tu Dashboard. Para esto la gente de Cisco cree que es mejor que todos los equipos venzan al mismo tiempo y por lo tanto prorratea el nuevo licenciamiento con respecto al existente para que todos tus equipos tengan la misma cobertura.

Esperamos que esta información te sea de utilidad y lo consideres para tu infraestructura Cisco.

Éxito ingenieros!