NetStorming

Desde hace un tiempo había una noticia bastante preocupante dando vueltas y se trataba de la posibilidad que los ISP cobraran a los principales buscadores por el uso de su red. En este mismo blog escribí una reflexión sobre el tema.

Ahora bien, leo en ADSL Zone que aparentemente el Gobierno Español habría dado marcha atrás con dicha medida, pidiendo en su lugar que se garantice la competencia efectiva en el ámbito de las redes. Sin dudas una actitud que demuestra sensatez.

Para dejar de discutir qué hora es se inventaron muchas cosas, entre ellas el sitio Time.is que con unos números poco disimulados nos indica la hora exacta e, incluso, nos dice si el reloj de nuestra computadora está correctamente sincronizado. ¡Para tener siempre a mano!

Reconozco que es un poco atrasado. Había leído algo del tema antes de ser oficial y la semana pasada no tuve mucho tiempo para publicarlo. No obstante quiero compartir con ustedes el hecho de que Ubuntu ha cambiado su logo la tipografía que lo identifican, según se lee en un anuncio en The Fridge. El logotipo en cuestión sería el siguiente:

También se anuncia que la nueva versión del sistema operativo traerá un nuevo tema que cambiaría el estilo de colores por uno más renovado (y más lindo según mi parecer). De hecho, este mismo tema ya puede verse en la versión alfa de Ubuntu Lucid. Dejo un screenshot debajo para que puedan verlo.

La semana pasada completé la capacitación de instructores de CCNA 4 Exploration (Accesing the WAN) y de CCNA Security. Ahora toca retomar el ritmo aquí en el blog ya que los últimos días se tornó un poco difícil escribir. Tengo pensado varios posts relacionados a temas que se vieron en la capacitación y los estaré publicando ni bien los tenga preparados. También acepto sugerencias sobre nuevos temas de interés para tratar en futuros posts.

En un post anterior he explicado en qué consiste el protocolo DHCP. En esta oportunidad la intención es mostrar la configuración de DHCP básico en un router Cisco.

Se asume un router conectado a un switch al que además se conectan dos PCs. Se le indicará al router que brinde direcciones IP de la red 192.168.10.0/24, les indique a los hosts que la ruta por defecto es la 192.168.10.1 y que no asigne la 192.168.10.10, dado que utilizaremos dicha IP para un servidor.

Router(config)# ip dhcp pool LAN_pool
Router(dhcp-config)# network 192.168.10.0 255.255.255.0
Router(dhcp-config)# default-router 192.168.10.1
Router(dhcp-config)# dns-server 192.168.10.2
Router(dhcp-config)# exit
Router(config)# ip dhcp excluded-address 192.168.10.1 192.168.10.10

Ahora bien, para asegurarse que el DHCP está funcionando correctamente es posible consultar las direcciones IP asignadas con el siguiente comando:

Router# show ip dhcp binding
IP address       Client-ID/              Lease expiration        Type
                 Hardware address
192.168.10.2     0060.472D.E92B           --                     Automatic
192.168.10.3     00E0.8F03.BC37           --                     Automatic

DHCP es un protocolo muy difundido en las redes tanto LAN como WAN porque su implementación simplifica mucho el trabajo del administrador de una red. Además, brinda una comodidad a los usuarios móviles debido a que no deben preocuparse por la asignación de direcciones IP en cada nueva red a la que se conectan. El mismo se encuentra definido en la RFC 2131. La función básica de DHCP es asignar direcciones IP de un pool de direcciones a los nuevos hosts que se agregan a la red. Los parámetros más elementales que provee DHCP son la asignación de dirección IP de host, su máscara, la dirección IP de la puerta de enlace y las direcciones de los servidores DNS.

DHCP se basa en un esquema cliente-servidor para su funcionamiento y tiene básicamente cuatro etapas, desde que un host requiere su configuración hasta que finalmente la obtiene. Para ello, cuando un nuevo equipo se conecta a la red se suceden los siguientes pasos:

• DHCP discovery: el nuevo host envía una solicitud de descubrimiento de DHCP con el objetivo de ver si existe algún servidor de DHCP en la red. Los parámetros que incluye en el datagrama son los siguientes:
  • ID de transacción.
  • IP origen: 0.0.0.0.
  • Puerto origen: UDP 68.
  • IP destino: 255.255.255.255.
  • Puerto destino: UDP 67.
• DHCP offer: los servidores de DHCP que puedan estar escuchando en la red tomarán el requerimiento del equipo y responderán con un datagrama de oferta de DHCP. El mismo incluirá la siguiente información:
  • ID de transacción.
  • IP origen: 192.168.1.1 (la IP del servidor DHCP).
  • Puerto origen: UDP 67.
  • IP destino: 255.255.255.255.
  • Puerto destino: UDP 68.
  • Opciones de configuración: IP de host, máscara, puerta de enlace, servidores DNS.
• DHCP request: un host puede llegar a recibir varias ofertas de DHCP debido a que puede haber múltiples servidores en la red. Lo que hará en tal caso es escoger una de las ofertas y responder a dicha oferta con un DHCP request, que será identificado por el servidor en cuestión por el ID de transacción. Los datos de este datagrama serán iguales a los de DHCP discovery. No obstante, el cliente incluirá además la IP ofrecida con algún otro dato de configuración.
• DHCP acknowledgement: este último datagrama es el que hace efectiva la cesión de la dirección IP y confirma los parámetros negociados con el cliente. A partir de aquí, el cliente ya cuenta con su dirección IP y el servidor la marca como utilizada.

DHCP utiliza también otros mensajes y es incluso un poco más complejo. No obstante, con lo dicho es suficiente para contar con una introducción al mismo.

Picnik es un servicio on-line muy interesante, que permite editar fotos con varias funciones útiles y de forma muy sencilla. Las mismas pueden cargarse desde nuestra PC o accederlas desde algún servicio como Flickr, Picasa, Photobucket, Facebook y otros. Sus capacidades básicas son gratuitas y no requieren ningún registro.

Ahora bien, este servicio llamó la atención de Google que lo adquirió y suma así a su plantilla una nueva empresa, quizá pensando en mejorar Picasa o en el lanzamiento de Google Chrome OS. Con la infraestructura de Google seguramente empezaremos a notar mejoras en el servicio.

Hace unos pocos días atrás les comentaba del lanzamiento del kernel 2.6.33 que incluye varias características interesantes. No obstante, hoy leo un post en Muy Linux que genera un gran llamado de atención, tanto para los usuarios como para los desarrolladores. Dicho kernel, según varios benchmarks mejoraría el rendimiento de servicios como Apache, pero empeoraría drásticamente la performance de PostgreSQL.

Me pareció muy interesante el review e incluso el analizar los cambios de performance de los servicios más populares, sobre todo pensando en orientar el kernel a servidores. Distinto es el caso de un desktop, dado que seguramente el rendimiento de PostgreSQL no será significativo y si, en cambio, el mayor soporte para hardware.

El próximo 4 de marzo ha sido declarado por la FSF como el día contra el DRM, con el objetivo de generar conciencia de qué tan importante es desterrar el DRM y prevenir que nuevas estrategias que restringen la libertad del usuario e incluso puedan invadir su privacidad (recordado el caso del rootkit de Sony).

La catalogación de un día contra el DRM es parte de una campaña iniciada hace un tiempo atrás en contra del DRM por la FSF, gestionada desde la página Defective By Design. En ella se puede encontrar más información sobre el asunto.

En este post explicaré cómo utilizar CHAP en PPP para realizar la autenticación. La configuración la llevaré a cabo con la CLI de Cisco. Recomiendo leer antes el post que explica el proceso de autenticación chap donde se detalla cómo se lleva a cabo este tipo de autenticación y el que explica cómo configurar PPP en un equipo Cisco, ya que se continúa con la topología y los comandos descriptos en él (lógicamente, sin la configuración de PAP).

LaPlata# configure terminal
LaPlata(config)# username BuenosAires password 1234
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp authentication chap

BuenosAires# configure terminal
BuenosAires(config)# username LaPlata password 1234

Los comandos anteriores nos dejan ante el siguiente escenario:

• La autenticación es unidireccional, donde LaPlata es el autenticador y BuenosAires el autenticante.
• El nombre de usuario que se define en un equipo debe coincidir con el hostname del equipo que autenticará contra él.
• La contraseña debe ser la misma en ambos equipos.

Para lograr una autenticación bidireccional sólo basta con agregar la línea ppp authentication chap a la interfaz serial 0/0/0 en BuenosAires.

BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ppp authentication chap

Uno de los protocolos de WAN más utilizados en la actualidad es PPP por ser un estándar abierto y porque tiene muchas características avanzadas que lo convierten en un protocolo muy interesante. En este post explicaré cómo configurarlo en un router Cisco sin autenticación y luego agregándole autenticación PAP en un sentido y en dos sentidos.

Para ello utilizaré una topología extremadamente simple, con dos routers conectados directamente a través de un enlace serial.

NOTA: si intentan hacerlo en el Packet Tracer o en un laboratorio deberán tener en cuenta que uno de los equipos (el que tenga el extremo DCE) debe tener configurado su clock rate. Puede consultarse un post anterior que explica la configuración básica de un router Cisco.

LaPlata# configure terminal
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ip address 192.168.1.1 255.255.255.252
LaPlata(config-if)# encapsulation ppp
LaPlata(config-if)# no shutdown

BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ip address 192.168.1.2 255.255.255.252
BuenosAires(config-if)# encapsulation ppp
BuenosAires(config-if)# no shutdown

Como verán, configurar PPP en un router Cisco es extremadamente sencillo. De hecho, sólo es necesario cambiar la encapsulación de HDLC (encapsulación que dichos equipos traen por defecto) por PPP. Resulta apenas más difícil agregar autenticación con PAP a este enlace.

En este caso es necesario tener en cuenta que PAP acepta dos casos:

• Unidireccional: un equipo autentica al otro y con eso se establece el enlace. En este caso, uno de los dos routers envía su usuario y contraseña y el otro espera recibirlo. Este último verifica los datos recibidos con los que espera: si coinciden se establece el enlace, de lo contrario se lo rechaza.
• Bidireccional: es simplemente realizar dos autenticaciones unidireccionales, una para cada equipo.

A continuación se muestra cómo configurar PPP con autenticación PAP unidireccional, siendo LaPlata el autenticador. Se asume que PPP ya está configurado, tal como se mostró en la sección anterior.

LaPlata# configure terminal
LaPlata(config)# username BSAS password 1234
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp authentication pap

BuenosAires# configure terminal
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ppp pap sent-username BSAS password 1234

Ahora bien, configurar la autenticación bidireccional es trivial. Sólo es necesario indicarle ahora a BuenosAires que requiere autenticación PAP y el nombre de usuario y contraseña que utilizará el otro extremo; de la misma manera, se le debe indicar a LaPlata el nombre de usuario y contraseña que tiene que enviar.

BuenosAires# configure terminal
BuenosAires(config)# username LaPlata password 3456
BuenosAires(config)# interface serial 0/0/0
BuenosAires(config-if)# ppp authentication pap

LaPlata# configure terminal
LaPlata(config)# interface serial 0/0/0
LaPlata(config-if)# ppp pap sent-username LaPlata password 3456

Con lo visto se puede configurar PPP con autenticación PAP unidireccional y bidireccional en equipos Cisco. En un próximo post explicaré cómo realizar la autenticación con CHAP.

La semana que viene estaré tomando un par de cursos en capital. Se trata de la capacitación de instructores que brinda Proydesa y que me habilitarán para dar clases tanto en un CCNA 4 Exploration como en el nuevo CCNA Security. Por tal motivo quizá publique menos material durante la semana ya que los cursos tienen una alta carga horaria.

También, mientras repaso los temas que se estarán tratando en la semana, estoy preparando varios posts relacionados a los cursos. En breve estaré publicando algo de PPP y seguramente luego habrá material sobre DHCP, NAT y Frame Relay.

Skype ha lanzado una nueva versión beta de su software (para Windows) que permite realizar transferencias de llamadas entre usuarios de la empresa de forma totalmente gratuita o, incluso, redireccionarlas a teléfonos fijos o móviles con sus costos estándares. Si bien es una funcionalidad simple es muy útil para aquellos usuarios que utilizan el servicio a nivel laboral. Se puede leer el anuncio en la web de Skype.

La parte mala de la noticia es que los que utilizamos otros sistemas operativos deberemos esperar para disponer de esta función, como ocurre normalmente con el software de Skype.

En una nueva y lamentable muestra de ignorancia y falta de sentido común, tres ejecutivos de Google han sido condenados a seis meses de prisión por un problema ocurrido en el año 2006.

Se trata de un video que un adolescente subió a Google Video donde se veía como un grupo de jóvenes se burlaba de un niño con síndrome de down. Al parecer, encontró a estos altos ejecutivos de la empresa como responsables por dicho suceso, aunque lógicamente ellos no hayan ni generado, ni subido, ni aprobado el video. De hecho, cuando fueron notificados del mismo procedieron a quitarlo del portal. Por su parte, la persona que habría publicado el video no recibió ningún castigo por el acto.

Lo preocupante de esta situación es que en un mundo virtual colaborativo, donde la inmediatez con la que se comparte el material es fundamental, es imposible que los ejecutivos garanticen que este tipo de cosas no ocurran. La única solución al respecto sería revisar todos y cada uno de los contenidos antes de que sean publicados, lo que podría generar dos problemas enormes: el primero de ellos sería la demora en disponer del material en línea y la segunda la censura que podría generarse a causa de estrictos controles.

Lógicamente Google apelará el fallo y espero que la nueva sentencia tenga un poco más de análisis y razonamiento, ya que de lo contrario sería una medida que perjudicará directamente a los usuarios.