martes, 19 de octubre de 2010

The tiebreaker on ccie lab day (or what to expect on ccie lab day)

We use to prepare pretty good the technical part of the exam in terms of knowledge and troubleshooting method. Nobody doubts before you take lab, you understand english and your second native language is IOS. But, what happens when we are at the edge of the “PASS” word?? When we are at the edge, the tiebreaker is the environment aclimatation, your confidence and weird knowledge. As 
Steve Jobs at Standford University said: “Connecting the dots”
First of all, try to answer this question, what do you expect to find at Cisco lab room? I can answer this qüestion related to my experience:
At this point, this was my expectation about the lab environment the first time I paied a 1400 + 300 bucks for a dinner:
The whole test day will looks like my trainning sessions. I mean, I will wake up at 08:00, I’ll take a shower 08:15, I’ll have my easy breakfast from 08:30 to 08:45. Then at 08:45 sharp, I will go to my private study room, quiet, well known place with no distractions. Then I will prepare my printed labs, spread diagrams over the table, meanwhile I’m connecting to the rented ccie lab.
At 09:00 sharp(Again) I will start reading the new practice lab, nobody is disturbing me. I will pay attention only at Layer 3 diagrams because the rest of diagrams I had memorized them. I will work on lab until 14:00, when I like to have my dinner. At 15:30 I will restart my long lab as the first moment, thanks to the long break. And the end, I will look for the new topics, through the whole CCO tech support. 
I’ll be happy because I finish my lab test in 7 and half hours, so 30” extra time to review my great config.

What to expect instead and how to lower stress level and rise up lab time: Si vis pacem, para bellum

Target 1: Lower your unnecessary stress level.
Target 2: Improve your concentration level under hard env conditions: Noise, freezing temp, unwished break times and foreign language instructions(or not). 
Target 3: Not practice, not learned. Does not care if you read it, check it. 
Target 4: There’s no insignificant feature related to the exam.

Fly one day before to the city. DON’T decide to fly the same day, you will suffer high stress when you get stuck at brussels(for instance) traffic jam from the airport.
Book a room at the closest Hotel. You should avoid non-walking travel to the Cisco dependencies. Use a “quick check out” if it’s available at your hotel.

Be used to wake up between 6:00 and 06:30, take your LIGHT breakfast at 07:00. 

07:30 Walk to the Cisco Brussels Location

07:45 You have your ID as “Guest to be escorted” after crossing the security checkpoint.

08:00 Wait with your colleges for the Proctor.

08:15 Proctor checks the candidate list, after that everybody receives instructions from the Proctor depending on the LAB flavour.

08:25 The countdown is running. Troubleshooting start for R&S. Start reading the entire lab qüestions.
Absolutely everything will be showed at the screen, no printed diagrams or qüestions. No securecrt, no regular cisco web to find topics. 
So, you must practice with all the material at computer screen. Just a couple of sheets to write down anotations. 
Thousands of devices, just focus at devices related to tiquets. Don’t loose time drawing diagrams. Don’t waste more than 10 minuts per tiquet. 
Are you used to US keyboard layout? Not try to change your layout, and how much time you spend looking for * or ? keys. Advise, buy one!
You can check the this info at the following Cisco Video Watch Lab Exam Demo Now

10:25 Troubleshooting round is over, Configuration section round, FIGHT!
Now, you are freezing, the Phone’s rings will start, hundred by minute with severals melodies. Some of your surronding colleges will start discussions(Just one meter away) with the proctor to clarify their qüestions (keep focus). The Proctor, will explain for everybody the common ones(Pay attention).
Some racks will not work properly, the guy who suffered it, start to ask yelling, what’s the hell is going on...(keep focus). They will refund the guy money.
Do you expect to find the Layer 1 and 2 as your study materials, why? 

11:30-12:30 or 12:30-13:00 Dinner Break, avoid non-light Menu. 

12:30 or 13:00 Back to the lab. You need to complete at home the conf section in 4 hours. The lab day, you will spend the double of time checking or troubleshooting topics.
You must know all the blueprint topics just for complete 70% of the conf section. The pass will come if you know what new features comes will the “T” of the IOS. You need to practice accesing ALL the content at CCO without find function. Can you arrive the multicast boundary method, just in four clicks? Not, you FAIL.

15:30 Your exam should be finish. Start rechecking. SAVE and reload.

16:30 Proctor advise time is reaching the limit. 

16:55 Alea iacta est. Your life is back.

jueves, 14 de octubre de 2010

¿Quieres alquilar en Barcelona un rack de CCIE® para el LAB?

Sí, todos hemos tenido la tentación de estudiar para la parte práctica con el Dinamips. Problema, el rendimiento, los problemas para cargar una IOS® 12.4T, que el hardware de los routers soporte MPLS o que la parte de QoS de los switches sea similar y el comportamiento estable.


Así que nos hemos decidido, y hemos comprado equipos para ensamblar un rack compatible con Internetwork expert v4. Combinando diferentes hardware para emular todos los casos extremos del lab y del troubleshooting.

Eso sí, el precio es un 30% más barato que los rack rentals onlines preparados para la versión 4 el lab de R&S. Se puede alquilar durante 30 días 24x7 dedicado o 12 horas durante un mes.

Por otra parte, también cabe la posibilidad de estudiar en nuestras oficinas (Barcelona), por tan solo 250€ más y con un entorno igual al RTP de CISCO Bruselas.

Esta oferta la hemos limitado, al periodo donde solo se pueda acceder por el servidor de consolas 2511. Estamos trabajando en el entorno gráfico del enlace de nuestra web, para gestionar las configuraciones, acceder a las consolas de los routers clickando en el icono y publicar el calendario de utilización del lab.

Este rack, estará disponible a partir de noviembre. www.kubsolutions.com

miércoles, 13 de octubre de 2010

5 ventajas competitivas de Checkpoint y Stonesoft en entornos de explotación extensos y complejos

Estas son mis cinco razones por el que Checkpoint es diferencial en grandes redes (y su copia económica Stonegate). Checkpoint(Stonegate con ciertas limitaciones) incorpora una serie de ventajas competitivas que lo hacen único entre los cortafuegos en entornos de explotación extensos y complejos.

  1. Arquitectura distribuida para garantizar al escalabilidad de la solución. Enforcers de las políticas(ahora gateways) que aplican las políticas y el control de tráfico. Servidor de políticas y central de logs en otro servidor y finalmente el cliente que se conecta al servidor. Por lo que utilizando un par de servidores(Ha) se pueden gestionar cientos de firewalls de forma efectiva. Siendo esta gestión multiusuario, debido a que la aplicación cliente-servidor descarga los datos y se procesa en el cliente, descargando la consola central.
  2. Gestión de múltiples políticas con reglas comunes compartidas. Esto facilita gestionar diversos entornos con gateways diferentes. Por ejemplo la salida a internet de la sede central, y la interconexión con oficinas remotas con otros gateways, aplicando políticas completamente diferentes. No obstante, compartiendo las reglas de cabecera y cierre comunes. Por ejemplo, nos puede interesar definir reglas antispoofing en cabecera y denegación del tráfico no permitido previamente con auditoria.

  3. Comprobación y compilación de las políticas. La comprobación de la política elimina un elevado índice de errores humanos. Por ejemplo, reglas que son ignoradas por otra equivalente. Incoherencia en las reglas como denegar todo el tráfico udp para luego permitir las consultas DNS. La compilación minimiza el delay de los paquetes por los gateways, siendo mucho más ágil y menos pesado.
  4. Reglas por usuario. Mediante un agente, cliente VPN, telnet o portal Http, podemos validar un usuario para obtener un acceso momentáneo para un flujo o para la ip desde donde nos autenticamos. Stonegate tiene la limitación a cliente VPN o validación mediante telnet al puerto 2532. Paloalto networks también lo hace, incluso por tipo de contenido o QoS.
  5. Máxima visibilidad con la mínima información. Las reglas se agrupan bajo un único concepto, que puedes ocultar o mostrar. Por ejemplo, reglas de los servidores de web, dentro de otro subgrupo de reglas de la DMZ. De forma que para acceder para permitir el acceso via terminal services desde otros servidores, conceptualmente ya sabes que está dentro de DMZ, luego buscas el grupo de reglas de servidores de web y creas una nueva política de acceso entre esos servidores para terminal Services. Código de colores para los objetos y los grupos. Esto permite, identificar los servidores críticos en rojo, los servidores de desarrollo en azul y los usuarios en verde. Vamos en un vistazo, sabes que estás editando las reglas de los servidores de web, y que son los de producción críticos. Claro que con 50 reglas, no es necesario pero si estás gestionando una multinacional con sede, en todos los países con 5000 reglas, entonces esto es básico.
Sea como sea, Checkpoint tiene algunas cosas a aprender de Stonegate. Precio razonable, Ipso-secureXL separado de la aplicación del checkpoint, actualizaciones en caliente SIN corte, multihoming y Multilink VPNS.

domingo, 3 de octubre de 2010


Principales diferencias JUNOS vs IOS:
  1. Primer fabricante en aplicar la conmutación de paquetes mediante hardware en los puertos, usando ASICS. Tecnología fundamental para todos los fabricantes actuales.Link to Historia de Juniper Networks
  2. Una sola línea de desarrollo de JUNOS, por lo que no tienes que perder un día revisando sistemas compatibles, funcionalidades, licencias y bugs asociados. Cisco por ejemplo, tiene cuatro desarrollos de sistemas operativos diferentes:  "IOS, IOS XR, IOS XE and NX-OS" . De ellos IOS XR es un sistema modular diseñado para emular JUNOS y soportado por los CISCO CRS orientado a las operadoras. En este sentido decir que las operadoras es un tipo de actividad que no permite disrupción de servicio, por lo que es el máximo nivel al que puede llegar un equipo de comunicaciones. 
  3. Sistema modular, de forma que un problema en un proceso no tiene que porqué afectar al resto. Por ejemplo puede fallar el nat, sin afectar a la conmutación de paquetes o al routing.
  4. Actualización en caliente del sistema operativo, de forma que no es necesario reiniciar el sistema para aplicar la nueva versión.
  5. Junos mantiene la configuración de forma estructurada en contra de IOS que lo almacena linealmente. Esto en la práctica se traduce en conocer los diferentes subniveles para consultar o aplicar cambios. 
  6. Junos no aplica los cambios tal y como los vas introduciendo, sino que lo almacena en configuración pendiente(Candidate) y luego la puedes aplicar mediante un commit. Es el mismo sistema que la startup-config y running-config de IOS pero en tiempo presente y futuro.

