TIP: LDP Neighbor xx.xx.xx.xx is DOWN

Si al configurar MPLS y una asociación LDP tienes que la vecindad LDP esta subiendo/bajando constantemente (ver ejemplo abajo). El problema puede ser fragmentación de paquetes, para solucionar utilizar el comando ip tcp mss dentro del modo de configuración global de un router cisco.


%LDP-5-NBRCHG: LDP Neighbor aa.bb.cc.dd:0 (4) is DOWN (Received error notification from peer: KeepAlive expired)
%LDP-5-NBRCHG: LDP Neighbor aa.bb.cc.dd:0 (4) isUP
%LDP-5-NBRCHG: LDP Neighbor aa.bb.cc.dd:0 (4) is DOWN (Received error notification from peer: KeepAlive expired)
%LDP-5-NBRCHG: LDP Neighbor aa.bb.cc.dd:0 (4) isUP
%LDP-5-NBRCHG: LDP Neighbor aa.bb.cc.dd:0 (4) is DOWN (Received error notification from peer: KeepAlive expired)
%LDP-5-NBRCHG: LDP Neighbor aa.bb.cc.dd:0 (4) isUP

El MSS es la cantidad máxima de datos TCP dentro de un datagrama IP, que el sistema local puede reensamblar. El Datagrama IP puede ser fragmentado en muchos paquetes cuando es enviado. Teóricamente, este valor puede ser tan grande como 65595. Tipícamente, un sistema final utiliza el "MTU de la interface de sálida" menos 40 como valor de MSS, por ejemplo para Ethernet el MSS es 1460 (1500 - 40 =1460)

Ejemplo Solución

Router(Config)# ip tcp mss 1400

The Need to Knows for Security Managers – Part 1

Initial Steps to developing a Security Plan

Si tienes problemas viendo el video hacer click aqui

IOS 6 vs.Android

El nuevo iOS (iOS 6) anunciado en junio 16 trae consigo una significante mejora al asistente de Voz Siri, mejoras en la integración con Facebook, desarrollo su propia solución de Mapas, con la que pretente reemplazar a google Maps®

Mapas Sin Google

Desde el lanzamiento del iPhone en 2007, Google Maps, ha estado siempre en la pantalla de inicio. Eso va a cambiar cuando llegue el iOS 6. El nuevo mapa de apple tiene mas de 100 millones de negocios listados con Yelp. También incluye la función de navegación "turn-by-turn"

Sin ver como funciona esta función es dificil compararla con Google Maps, la cual ha probado tener excelentes funciones de navegación desde el 2009. La mayor parte de los datos que utiliza Apple vienen de TomTom lo que le puede proveer un sistema de dirección competente.
A la función de mapas que va a proporcionar Apple con su nuevo iOS, parece que le falta la funcione equivalente a "Vista de la calle" de Google Maps. Siri tambien forma parte de la nueva aplicación de mapas de Apple y provee navegación por comandos de voz.

Aplicación de Facebook de Google

El año pasado Google anuncio que debido a las prácticas "injustas" de Facebook al momento de compartir datos, Google estaba quitando la sincronización de contactos del núcleo de Android.

Apple, por otro lado, acaba de dar a Facebook un rol más prominente dentro del iOS 6. El cual va a tener botones de "Me Gusta" y "Compartir", tal cual posee Facebook en estos momentos.

Safari y Chrome

Safari para iPhone realmente impulso la era de WebKits en Dispositivos Moviles. Apple prova que los motores WebKit de código abierto pueden ser rápidos y eficientes en dispositivos moviles y otros fabricantes siguieron el paso. Google acaba de liberar Google Chrome para Android Beta, con nuevas y fantasticas funciones para dispositivos moviles, esperemos que Safari para iOS 6 este a la altura.

Una de las funciones que sobresalen en Chrome para Android es que permite la sincronización de tabs, bookmarks y el historial de omnibox. Safari permite la sincronización de bookmarks a través de iCloud, pero el iOS 6, agregara la sincronización de tabs. La sincronización de cuentas de Google Chrome es mucho mas robusta.

Apple agrego una interface para cargar fotos a Safari, la cual ya esta disponible en Google Chrome.  Google Chrome carece de la función para almacenar páginas fuera de línea, esta función va a estar disponible en Safari

Teléfono más inteligente

Se han agregado nuevas funcionalidades en iOS 6, algunas de las cuales ya estan disponibles en Android. Siendo de las más prominentes el rechazar llamadas enviando un SMS (Ya disponible en Android ICS)

Apple incorpora la función de "No Molestar" la cual impide que ingresen llamadas en un horario que específica el usuario. Tambien provee una "Lista Blanca" para personas que siempre pueden realizar llamadas.

Android posee muchas de estas funcionalidades pero no como parte del nucleo de Android. Si no como parte de Google Voice. Lo cual requiere que usted viva en un país que posee Google Voice y que se utilice el número como número primario.

SSL 2048 bits Mejores Prácticas

SSL siglas del protocolo desarrollado por Netscape que significa Secure Socket Layer, este protocolo se utiliza para garantizar la integridad, autententicidad  y confidencialidad en la transmisión de datos a través de la red.

Esto se consigue gracias al cifrado de datos que ocurre antes de que se inicie la tranmisión, esto se ha vuelto cada día mas necesario para los sitios webs y las transacciones seguras en internet.

En la actualidad ya no es suficiente asegurar las páginas de ingreso al sistema (Login Pages) o las páginas que involucran el pago en línea (checkout pages) las compañias deben expandir el uso de SSL para proteger toda la sesión de usuario (Everywhere o Always On SSL). Tomese como ejemplo de esto, Google,®,Gmail® que ahora encriptan el 100% de sus páginas y Facebook® que ofrece a los usuarios la opción de encriptar todas sus páginas utilizando SSL.

Adicionalmente al uso de SSL otro factor a considerar es la "fuerza" de la encriptación (Esta se determinar por el tamaño de la llave),  las aplicaciones actuales deben migrar de 1024 bits a 2048 bits, lo que trae consigo mayor seguridad, pero incrementa el nivel de procesamiento entre 5-30 veces más que cuando se utiliza una llave de 1024 bits.

  

A pesar del incremento en el procesamiento las empresas deben actualizar su infraestructura SSL y utilizar una llave de 2048 bits, de hecho el U.S. National Institute of Standards and Technology (NIST), a emitido una notificación de seguridad (NIST Special Publication 800-131B) que recomienda que las organizaciones dejen de utilizar una llave de 1024 bits entre 2011 a 2013.

Impacto al desempeño de la aplicación al utilizar llaves de 2048 bits

A grandes rasgos el proceso realizado por SSL se puede dividir en dos fases

1. Negociación de la sesión
2. Encriptación/Decriptación de datos

En la fase de negociación de sesión (SSL handshake), se establece la conexión, se negocia el cifrado a utilizarse, se asigna el ID de sesión y se generan e intercambias las llaves de sesión.  Luego de concluida esta fase se inicia la transferencia de datos, incluida la encriptación/decriptación de los mismos entre el cliente y el servidor. Hay que hacer notar de que la fase de transferencia es mucho menos intensiva en cpu que la fase de negociación de sesión.

 Entender la distinción entre la fase de negociación y la fase de encriptación es crucial para parecia como la seguridad de SSL puede impactar el desempeño de la aplicación web. Para cualquier aplicación o infraestructura, el número de nuevas sesiones que pueden ser soportadas en un periodo especifico (Medida como Trasacciones SSL por Segundo TPS por sus siglas en ingles) es una medida crítica.

El TPS se impactado directamente por el tamaño de la llave SSL. Al duplicar la llave de 1024-bits a 2048-bits, se requiere una capacidad de procesamiento mayor entre 5 a 30 veces más de la que es requerida para certificados de 1024-bits.

Mejores Practicas

Preparando la infraestructura para certificados SSL de 2048-bits

1. Envie la carga del establecimiento de sesion y la encriptación de de datos a un ADC (Applicacion Delivery Controller), como por ejemplo Citrix Netscaler ®. Los ADC de alto desempeño integran acelaración SSL por hardware y es capaz de manejar mas TPS para un servidor de proposito general
2. Asegurese que todos los elementos que terminen tráfico SSL, tengan la capacidad de procesamiento necesaria para soportar niveles mayores de encriptación.
3. Realice una auditoria de certificados SSL que esten actualmente en uso. Aquellos que expiran antes, se van a necesitar renovar primero y su autoridad certificadora puede forzar que la renovación se realice con 2048-bits
4. Evalue el requerimiento de desempeño actual de SSL en su red y aplicaciones. Mas alla de medir la capacidad actual de tráfico, se debe extrapolar crecimiento historico de tráfico por lo menos para tres años adicionales. La meta es diseñar la infraestructura para poder satisfacer requerimientos actuales y futuros.
5. No se enfoque solamente en las medidas de tráfico SSL. Lo que imparta evaluar es la cantidad de transacciones SSL por segundo (TPS). Asegurese que cada componente este optimizado para la llave de 2048-bits.
6. Inicie evaluación con certificados para aplicaciones menos críticas. Existen certificados de pruebas para desarrollo disponibles de Symantec.
7. Cambie a certificados de 2048-bits. Llaves mayores se requieren solo en circunstancias excepcionales
8. Para aplicaciones sensibles, reencripte la comunicación entre el ADC y el servidor back-end de la infraestructura. Esto provee encriptación punto a punto que puede ser requerido en algunos ambientes. Todos las soluciones ADC actuales soportan re-encriptación SSL.
9. Mida el desempeño desde el lado del usuario, antes, durante y luego de la transición a 2048-bits.

Recuperar Datos en linux

Para la recuperación de datos en linux vamos a utilizar la herramienta PhotoRec, la cual puedes descargar haciendo click aqui.

Una vez descargada la versión correcta para tu kernel (puedes ver la versión de tu kernel utilizando el comando uname -a), seguir los siguientes pasos:

1. Descomprimir el archivo
2. Ir al directorio donde de descomprimio y ejecutar el archivo photorec_static. Esto te mostrara la imagen inferior

3. Seleccionar la partición desde la cual se va a iniciar la recuperación, en el ejemplo se selecciona la partición "/dev/mapper/VolGroup00-LogVol02" y seleccionar "Proceed"

4. Ir a opciones de archivos y seleccionar el tipo de archivo a recuperar. en el ejemplo se recupera archivos excel

5. Seleccionar el tipo de partición y presionar "Search"

6. Seleccionar el destino donde se van a almacenar los archivos recuperados. (Navegar con las flechas de cursor y presionar "c" cuando se llegue al directorio desde donde se va a realizar la recuperación)

7.  Se inicia el proceso de recuperación



8. Una vez finalizada la recuperación se indica cuantos archivos fueron recuperados

Recomendaciones

1. No descargar la herramienta en la partición de donde se va a recuperar los archivos borrados
2. No recuperar los archivos en la misma particíón

Configuración VLANs

A Continuación video de como configurar vlans utilizando packet tracer. Este tutorial es valido para configurar vlans en equipos CISCO.