quinta-feira, 21 de julho de 2016

Estudos para o CCIE 8.1

Pessoal, segue a segunda parte das minhas anotações de BGP:

BGP Routing Polices
- Principais ferramentas para filtragem de rotas no BGP:
   - Distribution lists;
   - Prefix-lists;
   - AS_Path filter lists;
   - Route Maps;
Além do comando #aggreggate-address.

BGP Subcomand                                Match
Neighbor distribute-list (sACL)   Prefixo com Wildcard mask
Neighbor distribute-list (eACL)   Prefixo e prefix-length
Neighbor Prefix-list                      Primeiros bits de um prefixo
Neighbor Filter-list                       AS_PAth
Route-Map                                    Prefix, prefix length, AS_Path e outras

- Aggreggate-address comand é uma sumarização manual utilizada para filtrar rotas, tem as opções:
    - Filtrar todos os componentes da subnet usando o comando #summary-only;
- Propagar todos os componentes da subnet omitindo o comando #summary-only;
- Propagar alguns componentes omitindo o comando #summary-only e usando o comando #Suppress-map;

- Filtrar updates BGP dando match no AS_Path PA:
    - Configure o filtro usando o #ip as-path access-list x (permit/deny);
- Habilite o filtro no neighbor usado o comando #neighbor x.x.x.x filter-list(IN/OUT).

- Tipos de AS_Path PA:
  -AS-Sequence - Ordem de ASs propagads - sem caracter
  - AS-SET -Ordem de ASs propagadas, porém desordenadamente - {}
  - AS_CONFED_SEQ1 - idem os de cima, porém para confederation - ()
  - AS_CONFED_SET1 - idem os de cima, porém para confederation - {}

- Subcomandos BGP:
   -#show ip bgp neighbor "ID" advertised-routes
   -#show ip bgp neighbor "ID" received-routes
 
- Termos e características do BGP PAs:
  Mandatory - O PA deve estar em todos os BGP Updates;
  Discretionary - Não é necessário em cada BGP Update;
  Transitive - O router deve "silenciosamente"  encaminhar o PA sem considerar i significado do PA;
  Nontransitive - O router deve remover o PA e não propagar para os peers;

- O BGP utiliza alguns critérios para escolha de rota:
  1º Next_HOP - O next_hop deve ser alcançável "usado para chegar ao NLRI" - BGP PA = Well-known mandatory;
  2º Weight - Propietario Cisco, quanto maior melhor, ex: # neighbor x.x.x.x weight 4;
  3º Local_preference, maior melhor, BPG PA = Well-known discretionary, default=100, pode ser usado com route-maps ex:
  #route-map 10 test permit
   #match ip address 10
   #set local_preference 200
  4º Rotas localmente injetadas (usando o comando #network, redistribuindo ou sumarizando)
  5º Menor AS_Path, observações:
     - As_Path prependig- usado para aumentar o tamanho da AS_PAth (manipular tráfego), deve ser usado apenas no proprio AS.
- Aggreggate-address faz ao contrario, ele diminui as entradas no AS_Path sumarizando as redes.
- #neighbor R2 remove-private-as (remove os ASs privados)
  6º Melhor Origin PA- Well-known mandatory - Se uma  das rotas NLRI tiver o Origin Code "I"(IGP) > "E"(EGP) > "?"(Incomplete).
  7º Menor MED (Multi-exit discriminator) - optional nontransitive, tem o proposito de informar ao AS vizinho qual é o melhor mode de encaminhar pacotes para o seu próprio AS, o default é 0, vai de 0 a 4.294,967,295, quanto menor é melhor, pode ser usado com route-maps:
      #route-map TESTE
       set metric 10
   OBS. O MED default 0 pode ser considerado pior com o comando:
      #bgp bestpath MED missing-as-worst
   OBS2. Por default, roteadores CISCO ignoram o MED quando multiplas rotas de um NLRI lista diferentes ASNs, para evitar isso, usa-se o comando:
      #bgp always-compare-med (deve ser feito em todos os routers do mesmo AS, ou pode gerar loop)
   OBS3. A CISCO implantou o comando #bgp deterministic-MED para comparar as rotas de cada AS (remove a possibilidade de uma rota ter o MED melhor devido a sua entrada ser mais antiga na tabela de roteamento)
  8º Prefere eBGP a iBGP
  9º Menor métrica IGP para o next-hop
- Se mesmo após os 9 passos o roteador não encontrar a melhor rota, o BGP considera o uso do #maximum-paths para fazer sua decisão, porém usa os passos de desempate a seguir:
  10º Menor Router ID do router que propaga a rota
  11º Menor neighbor ID

BGP Communities - Mecanismo que permite um grupo de rotas ou de routing polices possam ser aplicados a roteadores com a mesma community:
  - Para utilizar community:
    # neighbor send-community (deve ser habilitado)
# ip community-list X permit (deve ser habilitado)

Feature                                                                             Standard     Extended
List numbers                                                                      1-99       100-199
Match em várias communities                                           SIM          SIM
Match em várias communities PA com REGExp              Não          SIM
+ que 16 linhas em 1 lista                                                  Não          SIM

- Para remover uma community-list use o Route-map #set community none
- Pode se filtrar NLRIs usando as communities especiais com os seguintes valores:
   No_export  FFFF:FF01 - Não propaga para fora do AS
   No_Advert  FFFF:FF02 - Não propaga para nenhum peers
   Local_AS   FFFF:FF03 - Não propaga para fora do SUB-AS confederation

-  Fast convergence enhancements - IBGP peers recebem updates a cada 5 segundos, já o eBGP de 30 em 30 segundos, para melhorar esses timmers temos algumas soluções:
     -Fast external neighbor loss detection - No momento que a subnet entre os peers caem, automaticamente ele da um flush nas rotas BGP e procura por rotas alternativas.
     - Internal neighbor loss detection - Igual ao de cima, porém para iBGP, usa-se o comando #neighbor fall-over para a convergencia imediata quando a subnet cai entre os peers.
     - eBGP Fast session deactivation - #no bgp fast-external-fall-over

Abraços

Para ajudar o Café com Redes:

segunda-feira, 18 de julho de 2016

Top 15 Certificações mais bem pagas de T.I 2016


Pessoal, acaba de sair a pesquisa da Globalknowledge das 15 certificações mais bem pagas no mercado de T.I:



Podemos notar que seis das certificações são da área de security, 3 de cloud e virtualização, 3 em business e 3 em networking, além disso, temos 4 certificações CISCO na lista, segue a lista em detalhes:

1. AWS Certified Solutions Architect – Associate = $125,871

“Amazon Web Services’ baseline certification, AWS Certified Solutions Architect – Associate, debuted in mid-2013 and is intended for individuals with experience designing distributed applications and systems on the AWS platform,” Global Knowledge explained. “The AWS Certified Solutions Architect – Associate certification exam addresses a range of topics, including designing on AWS, selecting the appropriate AWS services for your situation, ingress and egress of data to and from the AWS, estimating AWS costs and identifying cost-control measures.”

2. Certified in Risk and Information Systems Control (CRISC) = $122,954

The nonprofit group ISACA offers and manages the CRISC certification. “Designed for IT professionals, project managers and others whose job it is to identify and manage risks to IT and the business through appropriate information systems (IS) controls, CRISC certification, introduced in 2010, covers the entire life cycle, from design to implementation to ongoing maintenance. It measures two primary areas: risk and IS controls,” Global Knowledge explains.

3. Certified Information Security Manager (CISM) = $122,291

“ISACA also created the CISM certification. It’s aimed at management more than the IT professional and focuses on security strategy and assessing the systems and policies in place more than it focuses on the person who actually implements those policies using a particular vendor’s platform. More than 27,000 people have been certified since its introduction in 2002, of which 23,220 are currently certified, making this a highly sought-after area with a relatively small supply of certified individuals,” Global Knowledge says.

4. Certified Information Systems Security Professional (CISSP) = $121,923

“Offered by the International Information Systems Security Certification Consortium (ISC)2, CISSP is designed to provide vendor-neutral security expertise similar to the certifications that ISACA offers,” Global Knowledge explains. “Launched in 1994, CISSP consists of an exam based around eight areas in computer security, including security and risk management, communications and network security, software development security, asset security, security engineering, identity and access management, security assessment and testing, and security operations.”

5. Project Management Professional (PMP®) = $116,094

“The fifth highest-paying and the first that is business-related instead of technical-related, the PMP certification was created and is administered by the Project Management Institute and is the most recognized project management certification available. There are more than 658,000 PMPs worldwide. The PMP certification exam tests five areas relating to the life cycle of a project: initiating, planning, executing, monitoring and controlling, and closing,” Global Knowledge says.

6. Certified Information Systems Auditor (CISA) = $113,320

“CISA certification is ISACA’s oldest, dating back to 1978, with more than 115,000 people certified since its inception. Of those, 78,640 are still certified,” Global Knowledge explains. “CISA certification requires at least five years of experience in IS auditing, control or security, in addition to passing an exam that is only offered three times per year. Maintaining CISA certification means earning continuing education credits each year. CISA certification is usually obtained by those whose job responsibilities include auditing, monitoring, controlling, and/or assessing IT and/or business systems.”

7. Cisco Certified Internetwork Expert (CCIE) Routing and Switching = $112,858

“CCIE Routing and Switching is one of the highest-level certifications available,” Global Knowledge notes. “As such, CCIE Routing and Switching is the highest-paying Cisco certification on this list. With this certification, along with an associate-level and two professional-level certifications, Cisco has the most certifications in the top 15 this year. There are other CCIE tracks—collaboration, data center, security, service provider and wireless—and all command a similarly high salary, but none of the others met our list’s requirement to have at least 100 survey responses.”

8. Cisco Certified Network Associate (CCNA) Data Center = $107,045

“Though associate-level Cisco certifications have been around a very long time, the data center certification track that includes CCNA, CCNP and CCIE levels were introduced in 2012,” Global Knowledge writes. “The track is aimed at data center technologies, such as networking (especially with Nexus physical and virtual switches), storage (especially converged storage involving Fibre Chanel over Ethernet [FCoE] and standard network traffic on the same network infrastructure and cards), compute (primarily around Cisco’s UCS technologies), virtualization and various network services, such as global and local load balancing.”

9. Cisco Certified Design Professional (CCDP) = $105,008

“CCDP is a professional-level Cisco certification—that’s the level between the entry-level associate tracks and the expert level that we covered in the previous two certifications,” Global Knowledge says. “Professional-level certification tracks show a greater depth and specialization in certain topics than the associate-level ones. CCDP certification is designed for senior-level architects who want to design more advanced network topologies and services. There are three exams required for this certification—two are focused on implementation (routing and switching) and one on architecting.”

10. Certified Ethical Hacker (CEH) = $103,297

“The International Council of E-Commerce Consultants (EC-Council) created and manages CEH certification, which is aimed at security officers and auditors, site administrators, and others responsible for network and data security,” Global Knowledge says. “The exam is designed to test a candidate’s abilities to prod for holes, weaknesses and vulnerabilities in a company’s network defenses using techniques and methods that hackers employ. The difference between a hacker and a CEH is that a hacker wants to cause damage, steal information, etc., while the CEH wants to fix the deficiencies found.”

11. Six Sigma Green Belt = $102,594

“Six Sigma is a process of analyzing defects—that is, anything outside a customer’s specifications—in a production/manufacturing process, with a goal of no more than 3.4 defects per million ‘opportunities’ or chances for a defect to occur,” Global Knowledge says. “The basic idea is to measure defects, analyze why they occurred and then fix the issue(s). There is a Six Sigma process for improving existing processes and a slightly modified version for new processes or major changes. Unlike most of the other certifications on this list, Six Sigma Green Belt is not IT-specific.”

12. Citrix Certified Professional – Virtualization (CCP-V) = $102,138

CCP-V is a newer certification from Citrix that replaced Citrix Certified Enterprise Engineer (CCEE) certification. That certification was retired in November 2014. “Focused on XenDesktop 7, CCP-V requires that candidates have already earned Citrix Certified Associate – Virtualization (CCA-V) certification. CCA-V certification covers the basics of managing, maintaining, monitoring and troubleshooting, while CCP-V certifies that candidates can deploy applications and virtual desktops using a variety of Citrix technologies, primarily XenDesktop 7, as well as some aspects of XenServer and NetScaler,” Global Knowledge explains.

13. Cisco Certified Networking Professional (CCNP) Security = $101,414

“The fourth Cisco-related certification and the sixth security-related certification on this year’s list is CCNP Security,” Global Knowledge says. “Achieving CCNP Security certification requires that you have achieved CCNA Security or any CCIE and that you pass four security implementation exams covering secure access, edge network security, secure mobility and threat control.”

14. ITIL v3 Foundation = $99,869

“ITIL was created by England’s government in the 1980s to standardize IT management,” Global Knowledge explains. “It is a set of best practices for aligning the services IT provides with the needs of the organization. It is broad-based, covering everything from availability and capacity management to change and incident management, in addition to application and IT operations management.”

15. VMware Certified Professional 5 – Data Center Virtualization (VCP5-DCV) = $99,334

This is VMware’s oldest and former entry-level certification. “As VMware’s product portfolio has grown over the last several years, the company decided that a single certification was not sufficient,” Global Knowledge writes. “Now, VMware Certified Associate (VCA) is the entry-level certification, and several VCP tracks exist, enabling VCPs to specialize. The only VCP track to break the top 15 this year—due to number of responses, not salary—is the Data Center Virtualization track, the largest and oldest of the VCP tracks

Honorable Mentions Based on Popularity

A few certifications stand out in our survey results for their popularity. Though ITIL Foundation is by far the most popular of the highest-paying certifications, it is still not as popular as the first four in the list below. In fact, nearly three times as many certified professionals reported holding at least one of the first four certifications below. That makes these ideal jumping off points for higher certifications and indicates that specializing in an area can help you stand out and increase your pay. This list also shows that, based on our salary survey responses, even entry-level certifications pay pretty well.

Popularity Certification Salary
1 A+ $72,546
2 CCNA Routing and Switching $79,942
3 Network+ $74,828
4 Security+ $81,467
5 CCNP Routing and Switching $95,881

Link:
https://www.globalknowledge.com/us-en/content/articles/top-paying-certifications/

Abraços

Para ajudar o Café com Redes:

quinta-feira, 14 de julho de 2016

Estudos para o CCIE - 8 (o retorno)

Bom pessoal, o projeto CCIE estava em marcha bem lenta, porém percebi que continuo com o objetivo vivo de tirar essa certificação tendo em vista que passei por momentos bem difíceis desde o último post (5 meses atrás), e acredito que o pior já tenha passado graças a deus, mas vamos ao que foi estudado nesse período.

- Tenho que agradecer a alguns colegar que acompanham o blog que me apoiaram nesses últimos meses (achava que ninguém lia os posts do CCIE kkkk), agradeço de coração.

Terminei os vídeos de BGP do INE, porém estou percebendo que não consigo mais me manter focado assistindo videoaulas, sempre estou ficando com muito sono e acabo não terminando nem os vídeos mais curtos, para resolver esse problema estou praticamente resumindo no papel e na caneta as vídeo-aulas com o que eu entendi dela, o processo é mais demorado porém só consegui terminar as aulas de BGP assim :(

Estou a pelo menos 50 páginas para terminar a sessão de BGP do workbook, percebi que se tratando de BGP sempre existem diversas formas de manipular o tráfego de entrada e de saída e cada uma delas com as suas características, apenas treinando muito você consegue entender quando usar uma ou outra (ex. prefix-list ou acl ou eacl ou route-map?) kkkk.

Segue algumas anotações que fiz nesse período estudando apenas BGP:

- BGP routing - utiliza AS-Path como decisão de escolha, utiliza a porta TCP 179 (orientado a conexão), no padrão Cisco o TTL é sempre 1 (diretamente conectado), para aumentar isso utiliza-se o comando #ebgp-multihip x(ttl);

- Peer-group - cria um grupo de neighbors (bundle) tornando mais fácil a configuração dos peers;

- O BGP checa alguns requisitos antes de fechar a conexão BGP:
1º Tem que recever uma requisição TCP com o source-address encontrado  no comando #neighbor (geralmente loopback);
2º O ASN deve bater com o "#neighbor remote-as" configurado;
3º o RID (Router ID) não pode ser igual entre os peers;
4º Autenticação MD5 tem que bater entre os peers;
- BGP messages (neighbor states): IDLE, Connect, Active, OpenSent, OpenConfim e Estabilished;

- BGP basic messages: "OPEN" (estabelece relação entre neighbors), "keeepalive" (mantém a conexão, pode ser alterado e o mismatch não impossibilita o peering), "update" (troca de novas rotas e atualizações) "notification" (erros em geral);

- BGP Routing Base (RIB) carrega a NLRI (Network Layer Reachability Information) ou prefixo para os mais intimos kkk.

- Por default a rota dsó pode ser colocada na RIB se estiver especificada na tabela de roteamento;

- O comando #auto-summary sumariza as rotas para mascaras cheias (/8 por ex.) e somente "matchs" exatos usados com o comando #network são adicionados a RIB além da rota sumarizada;

- #aggregate-address- sumariza e divulga manualmente uma rota para os neighbors BGP, porém segue algumas regras:
     - Precisa existir ao menos 1 prefixo (de dentro da sumarização) na tabela BGP;
- Seta o Next-hop da sumarização como 0.0.0.0 na tablea BGP Local (Null0);
- Seta o Next-hop da rota sumarizada como "Advertised to Neighbor" (para o IP de update source de cada neighbor);
- Se todas as rotas de dentro da sumarizão temo mesmo AS_SEQ (ex. 200,110,300) ele seta o mesmo para a sumarização, se forem diferentes ele seta a AS_SEQ para Null;
- Se o AS_SET for configurado, ele cria um AS_SET para a agregação (somente NULL);
- Se a sumarização for propagada para um eBGP o router usa o prepend do seu ASN para o AS_SEQ antes de enviar o UPDATE;
- Se o comando #summary-only for usado, ele suprime todas as redes da sumarização (envia somaente a rotas sumarizada), se não for usado ele propaga as redes de dentro da sumarização, ou para propagar somente as redes que você quer, utiliza-se o comando #suppress-map;

- Adicionando rota default no BGP (3 modos):
- Usando o comando #network (#network 0.0.0.0/0) obs. deve existir na tabela de roteamento local;
- Usando redistribute - requer o uso do comando #default-information originate obs. deve existir na tabela de roteamento local;
- Injetando com o comando #neighbor "ID" default-originate [route-map];

- Origin Path atributes, podem ser 3:
     - IGP - (comandos #network, #agregate-address e #neighbor default-originate);
- EGP - de EGP mesmo;
- Incomplete (#redistribute, #aggregate-address e #default information originate);
obs. Se o coamando AS-SET é usado, o ORIGIN CODE é "I", se ao menos um dos componentes tem o ORIGIN CODE "?" o de agregação também será "?"

- BGP UPDATE Messages 3 principais:
     - Withdrawn routes fild - avisa sobre rotas falhas para serem retiradas do BGP;
- Path Atribute Fild - ex. Next_Hop e AS_Path;
- Prefix and prefix-length - NLRI

- No BGP temos um problema na escolha da melhor rota quando temos multi-paths, algumas vezes o NEXT_HOP não pode ser alcançado, para solucionar isso temos 2 opções:
     - Propagar o ip do neighbor no IGP;
     - Utilizar o comando #next-hop-self;

- Regras para as rotas serem propagadas em um BGP UPDATE:
     - Só envia a melhor rota (>) da RIB;
     - Não propague para iBGP paths aprendidos de outro iBGP;
- Não divulgue rotas com suprress ou com dumpneds;
- Não divulgue rotas filtradas;

- eBGP = AD20 iBGP = AD200

- Recursive lookup - ocorre quando o Next-hop não está listado na tabela BGP, o roteador realiza uma segunda consulta na tabela de roteamente para verificar se o Next-hop é válido;

- BGP Backdoor routes - Transforma uma rota aprendida via eBGP em uma com o AD 200 (iBGP) para os casos que o IGP tem que ter prioridade (raro);

- iGBP Sincronization - Faz com que os roteadores iBGP tenham sua tabela BGP sincronizadas e que as rotas aprendidas via iBGP não sejam utilizadas como melhor rota (a menos que estejam aprendidas via IGP "match exato");

- BGP Confederation - Cria Sub ASs para servir como iBGP tornando o controle mais simples de rotas;
     - Os ASNs privados vão de 64512 a 65535 (usados pelos confederations);
- No confederation ainda há necessidade de full-mesh;

- Route-reflector - Semelhante ao confederation, porém é eleito um RR (route-reflector) Server que irá propagar as rotas para os RR clients, não é necessario full-mesh nesse caso;
     - Utiliza os seguintes metodos de loop prevention:
- Cluster list - Adiciona o cluster ID em uma tabela (lista) e verifica ants de enviar o update se o ID existe;
- Originator ID - lista o RID do primeiro iBGP que está propagando a rota, se for do proprio router ele não propaga;
- Só propaga a melhor rota para os clients;

- Multiprotocol BGP - Utiliza o campo capability para enviar outros tipos protocolos além do IPv4;
     - Utiliza 2 novos tipos de protocolos não transitivos:
           -Multiprotocol Reachable NLRI
           -Multiprotocol Unrachable NLRI
     - Utilizado em L3 VPNs;
     - VPNv4 precisa do comando #send-community habilitado:
          #neighbor x.x.x.x send-community ?
              both
              extended (default)
         standard

- BGP atributes:
  - AS_PATH - well-know mandatory;
  - Next_Hop - well-know mandatory;
  - Aggregator - Optional transitive;
  - Atomic_Aggregate - well-know discretionary;
  - Origin 0 well-know mandatory
  - Originator_ID - Optional Nontransitive
  - CLuster_List - Optional Nontransitive


  Bom pessoal, pro post não ficar tão grande vou postar a segunda parte na próxima semana, só uma dica pra quem ainda não fez o CCIE Written a prova antiga (5.0) só pode ser agendada até dia 25 de julho, eu marquei a minha pra setembro já.

  Ahh outra coisa importante, a Cisco liberou a agenda do lab móvel de 2017 (primeiro semestre), estou planejando fazer a primeira tentativa em junho:



  Link:
  https://learningnetwork.cisco.com/docs/DOC-3224

OBS.Todas as anotações são pessoais (o modo que entendi), pode não estar 100% mas caso tenha alguma correção por favor me avise :)

Abraços

Para ajudar o Café com Redes:

quarta-feira, 13 de julho de 2016

IT Certification Roadmap CompTIA


Galera, achei bem bacana o roadmap que a CompTIA lançou das certificações mais importantes do mercado, segue o link full:

https://image-store.slidesharecdn.com/babf4d1a-5bf5-4ef7-8d6e-5a7fca30c659-original.png

Abraços

Para ajudar o Café com Redes:

terça-feira, 12 de julho de 2016

Promoção Retake do Exame de Certificação Red Hat


Pessoal, a Multirede está disponibilizando o retake para as provas RH255 e RH200 em agosto.

Passos para usufruir da oferta:

1. Caso seja reprovado na primeira tentativa, você será automaticamente elegível para repetir
o exame uma vez gratuitamente no dia 26/08.
2. A data do retake é fixa e única. O não comparecimento implica em perda imediata do benefício.
3. Para a realização do exame de retake não poderão ser enviados substitutos.
4. Para solicitar retake em agosto envie solicitação para o e-mail: treinamento@multirede.com.br ou entre em contato pelo telefone: (11) 3040-7621

Link:
https://www.multirede.com.br/pt-br/promocao-retake-do-exame-de-certificacao-red-hat

Para ajudar o Café com Redes:

Cursos de BGP e IPv6 NicBR AGO e SET


Pessoal, o NicBR está com inscrições abertas para os cursos:

Treinamento IPv6 básico com ênfase em serviços:
Tópicos abordados:

- Introdução ao IPv6 e importância de sua implantação na Internet
- Funcionalidades básicas do IPv6
- Serviços em redes IPv6 (servidor web, proxy, DNS, etc.)
- Segurança em redes IPv6
- Coexistência e transição
- Roteamento IPv6
-  Planejando a Implantação / Cenários



Treinamento de boas práticas de sistemas autônomos:
Tópicos abordados
- como obter recursos de numeração do Registro.br
- como se tornar um AS
- boas práticas no roteamento BGP
- boas práticas no roteamento interno (OSPF)
- ferramentas de gerenciamento de redes
- uso de looking glasses e outras ferramentas de diagnóstico
- prática de laboratório com equipamentos Mikrotik, Cisco e Juniper
- todos os temas são tratados abordando IPv4 e IPv6

Link:
https://cursoseventos.nic.br/turmas/

Para ajudar o Café com Redes:

segunda-feira, 11 de julho de 2016

Network Traffic Generator and Analyzer


Pessoal, eu estava acostumado a utilizar o Iperf e o Jperf para gerar tráfego e simular alguns ambientes (labs,Pocs etc) nas empresas que passei, porém essa semana conheci o Ostinato, um gerador de tráfego mais avançado com as seguintes features:

FLOSS - Free, Libre, Open-Source Software
Cross-Platform - runs on Windows, Linux, BSD and Mac OS X
Useful for both network load testing and functional testing
Use via GUI or Python API
Support for the most common standard protocols
Ethernet/802.3/LLC SNAP
VLAN (with QinQ)
ARP, IPv4, IPv6, IP-in-IP a.k.a IP Tunnelling (6over4, 4over6, 4over4, 6over6)
TCP, UDP, ICMPv4, ICMPv6, IGMP, MLD
Any text based protocol (HTTP, SIP, RTSP, NNTP etc.)
More protocols in the works …
Set a value for any field of any protocol
Vary packet fields across packets at run time e.g. changing IP/MAC addresses
User provided Hex Dump - specify some or all bytes in a packet
User defined script to substitute for an unimplemented protocol (EXPERIMENTAL)
Stack protocols in any arbitrary order
Create and configure multiple streams
Configure stream rates, bursts, no. of packets
One agent can control and configure multiple ports on multiple computers generating traffic
Multiple agents can share control over a single port on a single computer
Exclusive control of a port to prevent the OS from sending stray packets provides a controlled testing environment (Windows only)
Statistics Window shows port receive/transmit statistics and rates for realtime network monitoring and measurement
Capture network traffic (needs Wireshark to view the captured packets)
Open and edit PCAP files, replay and save back
Framework to add new protocol builders easily
Network Device Emulation (ARP and ICMP) for multiple IP hosts to aid in network traffic simulation

Além disso ele possui uma versão apliance para ser integrado com o GNS3 (https://gns3.com/discussions/ostinato-appliance-updated-to-ve), segue algumas imagens de como utilizar a ferramenta (mostra o pacote completo formado):






Link:
http://ostinato.org/

Abraços

Para ajudar o Café com Redes:

sexta-feira, 8 de julho de 2016

Curso preparatório em Business Analysis grátis

Pessoal, quem acompanha o blog já conhece o Charles Sturt University que sempre traz alguns "free-short curse" muito interessantes para galera da área de T.I, dessa vez eles estão trazendo o curso de introdução a certificação em Business Anaysis que irá rolar durante 5 semanas de julho a Agosto, o curso é destinado ao seguinte público:



- Are interested in pursuing a career as a Business Analyst
- Want to find out about the tools and techniques used by Business Analysts
- Want to be able to work more effectively with Business Analysts
- Are Interested in pursuing the Introductory Certificate in Business Analysis from Business Analyst International Qualifications (BAIQ)

Segue o conteúdo do curso por semanas:

Week 1:
Introduction and Requirements Elicitation
Course begins
27th July 2016
The role and purpose of business analysis
The nature and importance of requirements
Defining the nature of the problem or objective
The elicitation of requirements
Webinar: 7:00 – 8:00pm, Wednesday 27th July AEST (Australian Eastern Standard Time UTC +10)

Week 2:
Analysing and Documenting Requirements
 
Understanding and categorising requirements
Defining and recording requirements to work with
The requirements catalogue
Use case modelling
Webinar: 7:00 – 8:00pm, Wednesday 3rd August AEST (Australian Eastern Standard Time UTC +10)

Week 3:
Validating and Managing Requirements
 
Confirming and sharing requirements
Getting stakeholders aligned
Requirements traceability
Changes to requirements
Webinar: 7:00 – 8:00pm, Wednesday 10th August AEST (Australian Eastern Standard Time UTC +10)

Week 4:
Tools and Techniques
 
Overview of tools for analysis
Using tools to get results
Business analysis tools for non-analysts
Change/project management
Webinar: 7:00 – 8:00pm, Wednesday 17th August AEST (Australian Eastern Standard Time UTC +10)

Week 5:
Exam Week
24th-31st August 2016
A free open-book online test:

40 Multiple Choice Questions – Pass Mark 50%
Duration: 1 hour
Can be sat once, at any time in the week
Certificates awarded to those who pass during exam week

O mais interessante nesse caso, é que os 10 melhores estudantes (exame final) irão ganhar um curso completo e-learning e um voucher para a certificação.

Link para inscrição:

https://www.itmasters.edu.au/free-short-course-business-analyst/?utm_source=2016.07.08+Business+Analyst&utm_campaign=e997554721-2016_07_08_Business_Analyst&utm_medium=email&utm_term=0_ff408be7c7-e997554721-104626593

Abraços

Para ajudar o Café com Redes: