Seguridad a través de DNS: Cisco Umbrella

Años atrás, vimos como algunos gobiernos trataron de crear restricciones a ciertos servicios o sitios para sus comunidades, por ejemplo en Turquía el año 2014 el gobierno trató de bloquear el acceso a Twitter y eso generó un fenómeno donde resultó que más gente se viera interesada en contar con esta red social.

¿Cómo lo hacía el gobierno? La respuesta es simple, obligando a los ISP a eliminar la resolución del nombre Twitter de sus DNS.

La forma de cómo evadir esta restricción era sencilla hasta cierto punto, gracias a iniciativas como OpenDNS o Google que pusieron a disposición del público en general y sin costo sus DNS. Esto provocó que la misma población buscara hacer pública la forma de como “burlar” esta restricción con pintas en las paredes de los DNS públicos de Google.

© @kadikoybaska / Twitter

Google

  • IPV4: 8.8.8.8 y 8.8.4.4
  • IPV6: 2001:4860:4860::8888 y 2001:4860:4860::8844

OpenDNS (IPV4)

  • 208.67.222.222
  • 208.67.220.220

En el año 2005, David Ulevitch con una idea en mente fundó la empresa OpenDNS en San Francisco, California y recientemente fue adquirida por Cisco en $635 millones de dólares.

Básicamente, la idea consiste en utilizar DNS de Cisco Umbrella (su nombre comercial después de la adquisición) para que no te preocupes al navegar, ya que Cisco se encarga de analizar si lo que buscas es malicioso o no y te entrega un reporte en línea sobre tu navegación.

Con los DNS de google muy probablemente podrás sentir una mayor velocidad de navegación, con los DNS de OpenDNS tendrás un poco más de control sobre la navegación pudiendo incluso utilizarlo como una plataforma de control parental, y lo mejor de todo es que no tiene costo.

Si te interesa probar el servicio, tienes que entrar en la siguiente liga y dar de alta tu usuario, posterior a esto, cambiar los DNS de tus dispositivos a los de Cisco.

Esperamos que pruebes el servicio y hagas pública tu opinión sobre estos servicios.

Éxito ingenieros!

Licenciamiento de Meraki, ¿Cómo funciona?

Entre los administradores de infraestructura no todo es aplicar comandos y configuraciones, también es necesario comprender otros temas como el costo-beneficio, tipos de soporte, fin de venta de productos y sus esquemas de licenciamiento.

Meraki es una plataforma en la nube que sin duda hace que las cosas sean más sencillas, sin embargo, pudiera ser no tan sencillo a la hora de hablar de licenciamiento y por eso aquí te ayudaremos a entender este tema.

Recordemos que Meraki se compone de distintas categorías de producto:

  • Switching,
  • Firewall,
  • Access Point,
  • Teléfonos (aún no disponible para LATAM)
  • Cámaras.
  • Administración de EndPoints

El costo del producto en sí es muy competitivo, el asunto a comprender llega con el licenciamiento que puedes contratar características dependiendo de la categoría, ya sea por 1, 3, 5, 7 o 10 años. En ocasiones hay promociones donde te regalan un año en la compra de 3, 5, 7 o 10 años el primero corre por Cisco.

Estos son los tipos de licenciamiento:

  • Switching
    • Existe una licencia para cada hardware
  • Firewall
    • Enteprise
    • Advance
  • Access Point
    • Licencia por Access Point, es la misma para todos los modelos
  • Cámaras
    • Licencia por Access Point, es la misma para los dos tipos de cámara que ofrece Cisco
  • Administración de EndPoint
    • Al contar con un equipo de la línea MX (Firewall) cuentas con la facilidad de configurar 500 dispositivos sin costo. Si tienes 501 dispositivos tienes que adquirir el licenciamiento de los 501.
    • En esquema gratuito obtienes un soporte básico.

Existen muchas preguntas comunes, como la duda de ¿Qué pasa si se me acaba la licencia? Y la respuesta es sencilla, antes que nada tendrás varios correos a forma de recordatorio de que tu licenciamiento va a vencer, si llega a vencer, tendrás 30 días para adquirir licenciamiento.

Hay un caso que generalmente ocasiona algunos dolores de cabeza, que es cuando ya tienes algunos equipos operando y agregas otros a tu Dashboard. Para esto la gente de Cisco cree que es mejor que todos los equipos venzan al mismo tiempo y por lo tanto prorratea el nuevo licenciamiento con respecto al existente para que todos tus equipos tengan la misma cobertura.

Esperamos que esta información te sea de utilidad y lo consideres para tu infraestructura Cisco.

Éxito ingenieros!

Decibel (dB) en Wireless

El decibel (dB) originalmente es utilizado para comparar los niveles de intensidad en el sonido, pero en wireless se aplica directamente a la potencia. Se utiliza una función logarítmica donde se comparan valores  de potencia absolutos (P1 y P2).

donde:
P2 es el valor de interés y P1 comúnmente llamado valor de referencia. Se puede representar la función con un logaritmo de la división de ambos valores:

Con esta función tenemos un resultado en decibeles (dB), de dos valores con potencia absoluta (watts).

Existen 3 casos para determinar el valor dB en la comparación de dos radios de manera mental, para ello se utilizan 3 leyes que en el ambiente wireless se conocen como la ley de 0, la ley de 3 y la ley de 10. Si estas interesado en presentar el ccna Wireless, te recomendamos recordarlas.

Ley de 0.- Se refiere a un valor de 0 dB que se da siempre que ambos radios tienen el mismo valor de potencia, por lo tanto si aplicamos la función, el valor de la división con dos  radios iguales seria de 1 y el logaritmo de 1 es 0.
10log(1) = 0 dB.

Ley de 3.- Se refiere a un valor de 3 dB que se puede representar tanto positivo como negativo. Cuando es un valor positivo (3db) es porque el valor de la potencia de interés (P2) es el doble de la potencia de referencia (P1). Mientras que si el valor es negativo (-3dB) es porque el valor de potencia de interés (P2) es la mitad del valor de referencia (P1).
-Cuando P2 es dos veces P1, la relación es siempre 2. Por lo tanto:
10log(2) = 3 dB.
-Cuando P2 es la mitad P1, la relación es 1/2,  Por lo tanto:
10log(1/2) = -3 dB.

Ley de 10.- Se refiere a un valor de 10 dB que se puede representar tanto positivo como negativo. Cuando es un valor positivo (10db) es porque el valor de la potencia de interés (P2) es diez veces de la potencia de referencia (P1). Mientras que si el valor es negativo (-10dB) es porque el valor de potencia de interés (P2) es la décima parte del valor de referencia (P1).
-Cuando P2 es 10 veces P1, la relación es siempre 10. Por lo tanto:
10log(10) = 10 dB.
-Cuando P2 es una décima de P1, entonces la relación es 1/10. Por lo tanto: 10log(1/10) = -10 dB.

Para terminar de entender el cálculo de los dB entre dos radios ponemos algunos ejemplos:

Ejemplo 1:

Ejemplo 2:

Ejemplo 3:

Te invitamos a que participes con la validación y comprensión de los 3 ejemplos mencionados. En un ambiente laboral no son muy utilizados pero, para la comprensión de las redes inalámbricas es indispensable, al igual que si planeas obtener alguna certificación de redes inalámbricas puede ser que se vean algunas preguntas enfocadas a este cálculo.