sábado, 27 de septiembre de 2008

Sobre los proyectos

Estimados estudiantes de segundo año de Redes, quiero informarles que por el escaso tiempo que hemos tenido debido a la celebración de nuestro 39 aniversario, nos ha sido casi imposible reunirnos como comité de evaluación de proyectos, por lo que la reunión la tendremos la otra semana, estos me obliga a que tenga que ir publicando poco a poco los proyectos que han sido aprobados y el grupo a quien se le adjudico, dado que algunos proyectos tienen cierto parecido.

Mi recomendación es que comiencen a organizarse entre ustedes para que cuando se les publique el proyecto que ha sido aceptado puedan comenzar a trabajar en el marco teórico del mismo.

De antemano gracias por su comprensión.

Att,

Prof. Gehovani A. Flores

viernes, 26 de septiembre de 2008

Presentaciones de Erick Esquivel

Estimados,

El día de ayer recibí un correo de Erick Esquivel en el que me enviaba las dos presentaciones que nos prometió sobre la charla que diserto la semana anterior en ITCA

http://www.ziddu.com/download/2262805/IC09Spanishv2.pps.html


http://www.ziddu.com/download/2263914/RecursosComunidadesDesarrolloITProSpanish.ppt.html

Att,

Gehovani Flores

jueves, 25 de septiembre de 2008

Proyecto 10^100

Bajo el slogan “Ayúdanos a ayudar” y en el contexto de su 10 aniversario, Google ha lanzado su concurso llamado 10^100 (léase 10 elevado a la 100), esta es una convocatoria de ideas para cambiar el mundo ayudando a tantas personas como sea posible.

Aquí hay detalles para participar:

1. Envía tu idea hasta el 20 de octubre.
Rellena el formulario con lo esencial de tu idea. Puedes complementar la propuesta con un vídeo de 30 segundos de duración.

2. Las ideas se votarán a partir del 27 de enero.
Publicarán una selección de cien ideas y te pedirán a ti, como público, que elijas veinte semifinalistas. Luego un grupo de expertos seleccionará un máximo de cinco ideas finalistas.

3. Ayudaremos a llevar a la práctica estas ideas.
Destinaremos 10 millones de dólares a la ejecución de estos proyectos, siendo nuestro objetivo final ayudar a la mayor cantidad de personas. El dinero puede ser una motivación, pero la idea es lo realmente importante.

Bueno, así que si tienes una buena idea con la que podrías ayudar a hacer de este planeta un mundo mejor no dudes en inscribirte y con probar nada se pierde.

Mas información en http://www.project10tothe100.com/intl/ES/index.html

Att,

Prof. Gehovani A. Flores

Agenda del Campus Party

Para que vallan haciendo su tiempo para asistir al evento o para que vean que actividades se van a desarrollar, les incluyo la agenda del evento.

Alianza académica

El encargado de la administración de la Alianza Academica me informa que el problema del acceso se esta solucinando y necesitamos la ayuda de todos ustedes en el sentido de actualizar sus datos, dicho proceso lo pueden hacer desde
http://virtual.itca.edu.sv/ComunidadVirtual/recursos/formvirtual/msdn.php

De ustedes depende que puedan comenzar a descargar el software, pero recuerden que para ello deben de actualizar esta información a la brevedad, por favor tambien comuniquenle a sus compañeros.

Att,

Gehovani Flores

Campus Party en El Salvador



Yo no sabia de la realización de este evento aquí en El Salvador pero gracias a LuchoEdu por pasarme el dato de la realización de este evento.

Desde ya les adelanto que el evento será en el Poli Deportivo de Ciudad Merliot y es totalmente gratis, incluye alimentación y si desean quedarse en el lugar del evento lo pueden hacer ya que los organizadores les proveerán de tiendas de campaña individuales (esto de las tiendas de campaña es para no perder el sentido de que es un campamento), es requisito para participar en el evento llevar su propia computadora. Aquí va esta información del evento:

Campus Party es reconocida como el mayor evento de tecnología, ocio electrónico y cultura digital en red del mundo. Este encuentro anual reúne durante siete días a miles de participantes con sus ordenadores con el fin de compartir inquietudes, intercambiar experiencias y realizar todo tipo de actividades relacionadas con las comunicaciones y las nuevas tecnologías. El factor humano es el corazón de Campus Party; la pantalla del ordenador cobra vida bajo el lema "Internet no es una red de ordenadores, Internet es una red de personas".

Este evento nace en 1997 en la localidad de Mollina, Málaga (España). Desde su génesis ha tenido un carácter generalista y formativo, y ha logrado reunir a las distintas plataformas y colectivos del mundo de la informática, creando un punto de encuentro propicio para el intercambio de ideas y conocimientos. La Asociación E3 Futura es la organizadora del evento tanto en España, donde ya cuenta con doce ediciones, como en Brasil y Colombia.


Históricamente, Campus Party ha contado con un gran poder de convocatoria de público, una incondicional implicación de las instituciones públicas y privadas, y una extraordinaria repercusión de los medios de comunicación que, año tras año, avalan con su presencia el interés que despierta en la sociedad. Además, por Campus Party han pasado conferenciantes de prestigio internacional como Tim Berners-Lee, Al Gore, Jon " Maddog" Hall, Rasmus Lerdorf, Tony Guntharp, Eveline Herfkens o Rudolph Giuliani, entre otros.

Campus Party se realizará entre el 28 de octubre y el 1 de noviembre de 2008 en el Polideportivo Ciudad Merliot, a escasos kilómetros de la Feria Internacional de San Salvador. Allí estarán 600 participantes presénciales con su ordenador; de 2.000 a 3.000 visitantes en las zonas de alfabetización digital.

Aun hay inscripciones disponibles desde el sitio http://iberoamerica.campus-party.org y adelanto que deben de tener a la mano una foto de ustedes, no importa si es grande ya que en el proceso de registro pueden hacerla mas pequeña.

Espero verles en este Campus Party.

Att,

Gehovani A. Flores

Imagine Cup 2009

Estoy a la espera de que Erick Esquivel me proporcione las presentaciones de la conferencia que dio la semana pasada a los estudiantes de Redes de segundo año, cuando tenga a la mano estas presentaciones se las voy a compartir, mientras tanto pueden comenzar a inscribirse en el ImagineCup 2009 cuya final se realizara en Egipto.

La recomendación de Erick fue que nos inscribiéramos en el evento ya que esto aumenta la presencia de nuestro país en este tipo de eventos internacionales, además existen categorías en las que podemos participar.

Yoles animo a que nos inscribamos y participemos, recuerden esto también ayuda a su currículo personal y a que puedan medirse contra estudiantes de otros países y demostrar lo que ustedes saben.

La dirección del sitio oficial de la competencia es http://www.imaginecup.com ya hicimos un buen papel en la competencia de Cisco, hagamos un buen papel ahora en esta competencia.

Att,

Prof. Gehovani Flores

miércoles, 24 de septiembre de 2008

Elabora tu propio cable de consola

La administración y configuración de los Router se hace regularmente por medio de un cable de consola, el cual consiste en un cable CrossOver que tiene como peculiaridad que los colores quedan invertidos.

Ahora te comparto un esquema de como hacer un cable de consola que en un extremo (el conectado al router) tiene un conector RJ-45 y en el otro extremo (el conectado a la Pc) un conector R232.

El cable que presento esta basado en norma EIA/TIA 568B.


Att,

Gehovani A. Flores



P.D.: la imagen original fue tomada de ADSL Ayuda.

Variación de las indicaciones anteriores

En post anterior, les indicaba como poder hacer la recuperación de una contraseña en modelos especificos de Router Cisco, ahora incluyo otros modelos y la variación que el proceso tiene cuando se usan estos modelos.

Modelos de Router Cisco para los que aplica esta variante:
• serie 1700
• serie 2600
• serie 4500
• serie 7200
• serie 7500

La variante comienza en el paso 2, ya que en estos modelos el prompt que se muestra es rommon> aun cuando la combinación de teclas sigue siendo CTRL+Pausa.

También cambia el comando que se utiliza para cambiar el registros (paso 3), en estos modelos es comando es confreg 0×2142.

Y el ultimo cambio es el comando para reiniciar el router (paso 4), en este caso es reset.

Todo lo demás continúa igual. Resumiendo el proceso seria:

Paso 1
CTRL+Pausa

Paso 2
rommon> confreg 0x2142

Paso 3
rommon> reset

Considero importante aclararles que en el modo rommon no se puede usar la tecla TAB para completar comandos y la función de repetir los comandos con las flechas direccionales también esta deshabilitada.

Como podrán concluir mis estudiantes, esta modificación a los pasos se parece mas a la que usamos en nuestros laboratorios de redes y la razón es por los modelos de router que nosotros tenemos.

Att,

Gehovani A. Flores

Ingresar a un Router con Password

Se te puede dar el caso que te dan un router y no sabes la contraseña o se te olvido, es por ello que conocer el proceso para ingresar a un router protegido por contraseña es muy importante, aquí te comparto esta información que espero te sea útil:

La recuperación de contraseñas te permite tener control administrativo de tu dispositivo si has perdido u olvidado tu contraseña. Para lograr esto necesita conseguir acceso físico a su router, restaurar la configuración y establecer una nueva contraseña que conozcas.

El proceso que describo es una alternativa al proceso que regularmente enseño en clases, mis alumnos notarán algunas variaciones pero esto servirá para que tengan una opción mas.
Este proceso es seguro que funciona para los router Cisco de los modelos siguientes (otros modelos pueden tener algunas variaciones)
• serie 2000.
• serie 2500.
• serie 3000.
• serie 4000 con una CPU Motorola 680×0.
• serie 7000 ejecutando Cisco IOS versión 10.0 o posterior

Sigue estos pasos:

Paso 1
Conecte tu computadora al puerto de consola del router y usa un software de emulación de terminal (regularmente usamos HyperTerminal). Debes apagar y encienda el router.

Paso 2
Presiona la tecla de interrupción del terminal durante los primeros sesenta segundos del encendido del router. En el caso de Hyperterminal la combinación del CTRL+Pausa.

Aparecerá el símbolo > sin nombre del router. Si no aparece el símbolo, el terminal no esta enviando la señal de interrupción correcta y esto posiblemente se deba a que no se han usado los valores correctos.

Paso 3
Introduzca el comando o/r 0×2142 (o/r orden de registro y el número exadecimal siguiente le indica al router que no cargue el archivo de configuración startup-config) para arrancar desde la memoria Flash.

Paso 4
En el símbolo >, introduzca el comando i (initialize) para reiniciar el router. Esto hace que el router se reinicie pero ignore la configuración grabada en la NVRAM.

Paso 5
Siga los pasos de arranque normales. Aparecerá el símbolo router>.

Paso 6
La memoria RAM estará vacía, copie el contenido de la NVRAN a la RAM. De esta manera recuperara la configuración y también la contraseña no deseada. El nombre de router volverá a ser el original.

Router#copy startup-config running-config
RedesWeb#

Paso 7
Cambie la contraseña no conocida por una conocida:

RedesWeb #configure terminal
RedesWeb (config-if)#enable secret

Si hay otras contraseñas que debes cambiar como las de line console 0 o la contraseña de la line vty 0 4 este es el momento de hacerlo.

Paso 8
Introduce desde el modo global el comando config-register 0×2102 (este numero exadecimal indica al registro que cargue el startup-config en el proceso de arranque del router)

RedesWeb (config-if)# config-register 0×2102

Debo advertirte que si no cambias el registro a este valor, tu router no guardara la configuración ya que permanecerá con el valor 0×2142 que configuraraste antes.

Paso 9
Después de cambiar todas las contraseñas y volver el registro a su esta normal, debes salir al modo EXE privilegiado escribiendo la palabra exit o usando la combinación CTRL+Z

Paso 10
Ahora debes de guardar la nueva contraseña en la NVRAM:

RedesWeb #copy running-config startup-config

Paso 10
Solo falta introducir el comando reload en el modo EXEC privilegiado. Responde yes a la pregunta (si desear guardar los últimos cambios hechos) y confirme el reinicio:

Router#reload
System configuration has been modified. Save? [yes/no]: yes
Building configuration…
[OK]
Proceed with reload? [confirm]


Advertencia final.
Debo recordarte que es importante que regreses el registro a su configuración normal 0×2102 ya que de lo contrario todo el trabajo de configuración que hagas en tu router se perderá cada vez que lo reinicialices. Puedes comprobar el valor de tu registro usando el comando show version y al final se muestra el valor configurado en el registro.

Att,

Gehovani Flores

martes, 23 de septiembre de 2008

Trucos de Windows

Vi trabajar a una persona en Windows este día y sentí que realizo los procesos de una forma demasiado larga, por eso les presento estos dos truquitos de Windows que son muy útiles y les facilitaran el trabajo con este sistema operativo:

1.- “No a Todo”
¿Cuántas veces hemos querido copiar o pegar algo y nos hemos encontrado con que la carpeta de destino ya tenía varios de los archivos en cuestión? A mi me ha pasado muchas veces. Pero esto tiene un pequeño inconveniente, la ventana de diálogo de Windows Xp no permite marcar la opción de “No a todos“, si aparece “Si a Todos”.

Entonces si son varios los archivos que existen en nuestra carpeta hay que darle a cada uno de los que ya existía “No” de uno en uno o evitarnos el problema dando clic en “Si a Todo” esto es por que la opción en cuestión no esta disponible al menos, no existe de un modo visible.

La forma de activar el “No a Todo” es sencilla, solo presiona SHIFT y da clic sobre “No” y listo cuando encuentre un archivo que ya exista simplemente ya no te preguntará.

2.-Capturando solo la pantalla.

Cuantas veces has querido capturar solo la ventana emergente y no todo el contenido de la pantalla (como yo hice con la ventanita anterior), también esto me ha pasado a mi muchas veces cuando he estado trabajando en manuales o en guías de laboratorio, esto se soluciona con presionar la tecla ALT+PrintScreen (ALT+ImprPant).

Hagan la prueba.

Alianza académica

El ITCA como muchas universidad del país y el mundo, cuenta con la alianza académica que proporciona Microsoft, dicha alianza les permite a los estudiantes del ITCA que estén inscritos en la carrera formal (que estén estudiante el técnico o la ingeniería en el ITCA) a poder descargar una amplia gama de software.

Hace un tiempo se presento un problema en el acceso a este recurso pero ya esta nuevamente funcionando, si usted es alumnos de las carreras de TI en ITCA-Fepade y no tienen acceso a este recurso, le agradeceré que dirija un correo a Hermes Blanco (hblanco@itca.edu.sv) y le agradeceré me envié una copia a mi (gflores@itca.edu.sv) a fin de ir llevando un control de las peticiones hechas y las respuestas dadas.

En el mensaje por favor incluya su nombre completo, la carrera que estudia y su numero de carnet, ya que estos son datos que deben ser corroborados para poder reactivarle su cuenta.

Hago el recordatorio que este beneficio es únicamente para los estudiantes de la carrera formal y no aplica para los que estudian diplomados o cursos de especialidad.

lunes, 22 de septiembre de 2008

ACL´s

Angel me envio un enlace donde encontre información adicional sobre ACL´s, se que este tema les esta inquietando a muchos por lo que les transmito la información comprimida sobre ACL´s:

Proceso de configuración de ACL

El proceso de creación de una ACL se lleva a cabo creando la lista y posteriormente asociándola a una interfaz entrante o saliente.

- Configuración de ACL estándar

Router(config)#access-list[1-99][permit|deny][dirección de origen][mascara comodín]

Donde:

1-99 Identifica el rango y la lista.

Permit|deny indica si esta entrada permitirá o bloqueará el tráfico a partir de la dirección especificada.

Dirección de origen identifica la dirección IP de origen.

Mascara comodín o wildcard identifica los bits del campo de la dirección que serán comprobados.

La mascara predeterminada es 0.0.0.0 (coincidencia de todos los bits).
Asociación de la lista a una interfaz

Router(config-if)#ip access-group[nº de lista de acceso][in|out]

Donde:

Número de lista de acceso indica el número de lista de acceso que será aplicada a esa interfaz.

In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.
Ejemplo de una ACL estándar denegando una red:

Router#configure terminal
Router(config)#access-list 10 deny 192.168.1.0 0.0.0.0
Router(config)#access-list 10 permit any
Router(config)#interface serial 0
Router(config-if)#ip access-group 10 in

Se ha denegado al host 192.168.1.0 y luego se ha permitido a cualquier origen,
Posteriormente se asocio la ACL a la interfaz Serial 0.
Configuración de ACL extendida

El proceso de configuración de una ACL IP extendida es el siguiente:

Router(config)#access-list[100-199][permit|deny][protocol][dirección de origen][mascara comodín][dirección de destino][mascara de destino][puerto][establisehed][log]
100-199 identifica el rango y número de lista

Permit|deny: indica si la entrada permitirá o bloqueara la dirección especificada.
Protocolo: como por ejemplo IP, TCP, UDP, ICMP

Dirección origen y destino: identifican direcciones IP de origen y destino.

Mascara wildcard origen y mascara destino: Son las mascaras comodín. Las 0 indican las posiciones que deben coincidir, y los 1 las “que no importan”.

Puerto:(opcional) puede ser por ejemplo: lt (menor que), gt (mayor que), eq (igual a), o neq (distinto que) y un número de puerto de protocolo correspondiente.

Establisehed: (opcional) Se usa solo para TCP de entrada. Esto permite que él rafico TCP pase si el paquete utiliza una conexión ya establecida (por ejemplo posee un conjunto de bits ACK)

Log: (opcional) Envía un mensaje de registro a la consola a un servidor syslog determinado.

Algunos de los números de puertos más conocidos:

20 Datos del protocolo FTP
21 FTP
23 Telnet
25 SMTP
69 TFTP
53 DNS



Asociación de la lista a una interfaz

Router(config-if)#ip access-group[nº de lista de acceso][in|out]

Donde:

Número de lista de acceso indica el número de lista de acceso que será aplicada a esa interfaz.

In|out selecciona si la lista de acceso se aplicará como filtro de entrada o de salida.

Ejemplo de una ACL Extendida denegando un host hacia el puerto 80 de una red:

Router(config)#access-list 120 deny tcp host 204.204.10.1 any eq 80
Router(config)#access-list 120 permit ip any any
Router(config)#interface serial 1
Router(config-if)#ip access-group 120 in

Se ha denegado al host 204.204.10.1, (identificándolo con la abreviatura “host”) hacia el puerto 80 de cualquier red de destino (usando el termino any). Posteriormente se permite todo trafico IP. Esta ACL se asocio a la interfaz Serial 1 como entrante.
Aplicación de una ACL a la linea de telnet

Para evitar intrusiones no deseadas en las conexiones de telnet se puede crear una
lista de acceso estándar y asociarla a la Line VTY. El proceso de creación se lleva a cabo como una ACL estándar denegando o permitiendo un origen hacia esa interfaz. El modo de asociar la ACL a la Línea de telnet es el siguiente:

router(config)#line vty 0 4
router(config-line)#access-class[Nº de lista de acceso][in|out]

Como eliminar las listas de acceso

Desde el modo interfaz donde se aplico la lista:

Router(config-if)#no ip access-group[Nº de lista de acceso]

Desde el modo global elimine la ACL

router(config)#no access-list[Nº de lista de acceso]

Gracias Angel por esta información