Cisco Certified - Blog focado no mercado e nas certificações de T.I.

30 03 2012

Uma série de artigos sobre NAT no Cisco ASA

Postado por: alexandremoraes em Security, Artigos, Blog, Cisco, Dicas

A filosofia de configuração de regras de controle de acesso é bem similar entre os variados fabricantes de firewall e isso permite que um administrador experiente ( e com bom conhecimento teórico) possa transitar com relativa facilidade entre produtos concorrentes. Já no que diz respeito à criação de regras de Network Address Translation (NAT) pode haver diferenças consideráveis…

Especificamente no que concerne aos firewalls da família Cisco ASA ( e seu predecessor, o PIX Firewall), o bom entendimento do tópico NAT sempre foi uma espécie de “divisor de águas” para implementações bem-sucedidas de tais produtos. Presenciei várias situações práticas em clientes em que a não compreensão da teoria de NAT ocasionava a definição de um grande número de regras desnecessárias…

A essa altura, você pode estar pensando: NAT é um assunto antigo… - O que há de tão especial ?

A resposta está na versão 8.3 do Cisco ASA. Houve um redesign completo do modelo de implementação de NAT e não há simplesmente como desabilitar o modelo novo. Se você está migrando para a versão 8.3 (ou superior) é necessário entender a nova sintaxe. Para ajudá-lo a processar tal mudança de paradigma, produzi uma série de artigos:

Alexandre Moraes

Popularity: 1% [?]

Comments 5 Comentários »

Imprima este post

Leia também:

13 03 2012

IPv6: Alguns tópicos de Networking e Segurança

Postado por: alexandremoraes em IPv6, Security, Artigos, Blog, Cisco

Ao anunciar, em fevereiro de 2011, que os últimos blocos IPv4 haviam sido alocados para os Registros Regionais (Regional Internet Registries - RIRs), o IANA contribuiu não apenas para aumentar o interesse pela migração para IPv6 mas também para um certo “pânico” que se instaurou em torno do assunto.

Apesar de o tema IPv6 estar em voga há algum tempo, há muita incerteza ainda. E é bem comum que qualquer menção a v6 em discussões sobre Redes e Segurança, desperte sentimentos opostos:

Por um lado, há a expectativa de criar e oferecer uma multiplicidade de novos serviços, viabilizando, por exemplo, a potencial alocação de um sem número de endereços por habitante do planeta.
Por outro lado, a desconfiança sobre a transição há tanto anunciada finalmente se concretizar. Além do trabalho e esforço envolvidos para que isso seja possível…

É importante lembrar que o IPv6 difere do v4 em áreas que vão além da capacidade de endereçamento (virtualmente ilimitada) e do novo formato do header. Há muitos processos novos (até para executar tarefas básicas) que precisam ser entendidos para que se tenha êxito na migração para o novo protocolo. Há ainda paradigmas a serem quebrados, como a idéia tão arraigada de que acesso de seus hosts internos à Internet pressupõe o uso de Port Address Translation (ou address hiding, numa nomenclatura alternativa).

Bem, há muito o que se estudar… E provavelmente vale a pena investir em cursos específicos para se familiarizar um pouco mais com o assunto. De qualquer forma, numa tentativa de oferecer uma pequena contribuição, resolvi escrever uma série de pequenos artigos sobre IPv6. Boa leitura ! ( E espero que o material seja útil…)

IPv6: Deriving the EUI-64 Interface Identifier

Understanding some tricky IPv6 Addresses

Gaining visibility of your IPv6 traffic with Flexible Netflow

Some IPv6 link-local processes and the associated ICMPv6 messages

Introduction to IOS IPv6 ACLs

How IOS IPv6 ACLs handle ICMPv6 Neighbor Discovery messages

IPv6 Migration: Host and Routing Functions on Cisco Catalyst Switches

Sample Configuration of the Cisco IOS Zone-based Policy Firewall with IPv6

Cisco IOS Zone-based Policy Firewall: L7 inspection for FTP over IPv6

Alexandre Moraes

Popularity: 1% [?]

Comments 2 Comentários »

Imprima este post

Leia também:

02 03 2012

Implementação de stateful firewalls em roteadores de serviços integrados

Postado por: alexandremoraes em Security, Artigos, Cisco, Dicas, Exame CCNA

Quando ouvem a respeito da possibilidade de implementar soluções de stateful firewall em roteadores, muitos administradores de Segurança demonstram imediata desconfiança.

Por um lado acho compreensível, dado que os roeteadores são, por excelência, elementos “provedores de conectividade” e não impõem condições de segurança para encaminhamento de pacotes (pois basta que tenham a rota para o destino de interesse). Entendo ainda que em pontos específicos da Rede, tais como Data Center e borda Internet, não é uma prática recomendável apostar todas as fichas em um elemento só.

Mas o que pensar sobre implementar a funcionalidade de Stateful Firewall em roteadores que atendem localidades remotas e que, tipicamente, não apresentam requisitos elevados de desempenho ? Seria possível ter um firewall de verdade em um tal roteador ?

Começo a responder tais perguntas, afirmando que a funcionalidade integrada de stateful firewall não é novidade nos roteadores Cisco. O modelo Context Based Access Control (CBAC), também conhecido como Classic IOS Firewall está disponível há mais de dez anos e o seu sucessor, Zone-based Policy Firewall (ZFW) há pelo menos seis…

A essa altura você pode estar se perguntando:

- Se já existia o CBAC, por que criar o Zone-based Firewall ? O CBAC não era suficiente ?

Bem, vamos às respostas:

a) O CBAC provê um firewall stateful mas as regras de inspeção eram criadas entre pares de interfaces e não havia um conceito de Domínio de Segurança (Security Zone, utilizando a nomenclatura do ZFW). Tal característica dificultava a visualização lógica das relações de confiança entre os elementos da topologia e também trazia desafios em termos de expansibilidade. (Imagine, por exemplo, criar regras entre dez interfaces distintas…)

b) A linha de raciocínio de construção de políticas adotada pelo ZFW é muito similar à que se usa para configurar Qualidade de Serviço (class-map para classificar pacotes e policy-map para definir as ações a serem tomadas para o tráfego classificado). Uma notável distinção é que no ZFW os policy-maps governam a interconexão entre Security Zones e não se relacionam diretamente com interfaces.

c) O modelo proposto pelo Zone-based Policy Firewall permite que o roteador seja configurado de modo a negar por default, fato este que o aproxima dos appliances de segurança dedicados. Após tal passo inicial, você pode definir os critérios que os pacotes precisam atender para que sejam encaminhados entre duas dadas interfaces (que agora são membros de Security Zones).

Alguns fatos adicionais merecem especial menção:

1) O ZFW é a abordagem que vem recebendo todos os investimentos no que concerne a evolução funcional. Só convém usar o CBAC em roteadores muito antigos cujo IOS não suporte o novo modelo.

2) O ZFW está disponível nas imagens Security do Cisco IOS, juntamente com as funcionalidades de VPN.

3) Os roteadores ISR (Integrated Services Routers), os quais já provêem uma miríade de opções de conectividade e serviços (switching, WLAN, Multicast, Telefonia IP/VoIP, backup via GSM/CDMA, etc) podem agora ser configurados como gateways condicionais (tanto em modo roteado como modo transparente), o que os torna ainda mais completos e flexíveis.

Termino este breve post, propondo que você estude mais a respeito do Cisco Zone-based Policy Firewall para que possa contar com tal recurso em seus projetos que envolvem os roteadores Cisco ISR. Para facilitar o acesso a informações sobre o tema, produzi uma série de artigos. Espero que o material seja útil… Boa Leitura !

Popularity: 1% [?]

Comments 7 Comentários »

Imprima este post

Leia também:

18 01 2012

II Fórum de Implementadores de IPv6 - IPv6 em provedores com tecnologia Cable

Postado por: Marco Filippetti em Eventos, Artigos, Comunidade

Popularity: 2% [?]

Comments 10 Comentários »

Imprima este post

Leia também:

Procure no Blog
Registre-se / Login
- Registre-se
- Login

Contato

Cursos ONLINE

Siga-nos no TWITTER!

Promoção Exclusiva!

Usuarios online: 8 Visitantes, 1 Bot

Detalhes

O que está pegando?
(Para questões mais elaboradas,
por favor, use o Fórum)

Última Mensagem 1 dia, 9 horas

ajcarneiro : alguem sabe me dizer se o L2/L3 IOU emula firewall?
vmosconi : Edson. Comenta no forum como foi a prova
Edson : Ti@go, obrigado por compartilhar a dica
Naiguel : Obrigado a todos vocês. Hoje pude passar na 640-553.
Ti@go Gomes : Trabalhe na Cisco ? Programa de Estágio 2012: «link»
Ti@go Gomes : Trabalhe na Cisco ? Programa de Estágio 2012: «link»
Luis Felipe : P quem acha que essas coisas so acontecem no Brasil: «link»
Edson : Show hein Adilson, estou lendo aqui, estou gostando muito. Parabéns
adilson florentino : Livro IPv6 na Prática com 20% de desconto: «link»
ajcarneiro : alguem sabe me dizer se o L2/L3 IOU emula firewall?
bumblebee : Bom dia a todos! Alguem sabe como faço para mudar de sessão no Packet Tracer 5.3!! Estou acessando o roteador via switch! Atraves do Telnet!!!
Aldrin : @Felipe pode nos informar onde você já procurou? Para evitar sugestões de lugares que você já procurou e não encontrou
Felipe Lopes Vecch : Alguém poderia me informar onde eu acho o material de estudo para o CCNA SP operations?
KimRondon : vc tem que habilitar o ip accounting na interface em questão. use o ip accounting output-packets na interface e depois vai no # e use o sh accountg que ele exibira
Edson : Valeu
vmosconi : sh ip accounting
Edson : Pessoal, boa tarde. Queria pedir um help. Qual comando exibe o consumo de banda em um interface? Tipo 5% nos últimos 5 min. Sei que "show interfaces" mostra o consumo em fração de 255, mas queria algo mais direto. Valew
Marco Filippetti : Boa Rafael, parabéns rapaz!!!
Luis Felipe : e do tempo que vc tem p estudar...
vmosconi : depende de qual prova e qual seu conhecimento
dantasfs : Minha prova está marcada para Outubro.. será que consigo estudar todo o conteudo até lá?
RafaelCoutinho : Marcooo passei na prova ccna dia 02/05, fiz na beira rs 841 pontos, mas passei e graças ao seu curso e suas explicações, muito boas. Obrigado e vamo q vamo p ccnp!!!
carcara : ow, vlw pessoal.. tem um pessoal de americana e são jose que não tao conseguindo... mas blz, localmente eu tbm consegui!! vlw
vmosconi : ta ok a site
vmosconi : ok
Ti@go Gomes : @carcara: OK aqui (Embratel/RJ).
carcara : alguem tem acesso net/embratel? pode testar o acesso a www.advisedobrasil.com.br? se puder dar um tracert tbm!! vlw
Marco Filippetti : Opa, essa mereceu Aldrin !!
vmosconi : é dificil curso de graduação em engenharia d etlecom. a maioria é eletrica com enfase em tlecom
KimRondon : aproveitando o embalo do mineiro, queria saber tb de pos de engenharia de redes boa, se vcs conhecem. Obrigado
Aldrin : os melhores cursos de engenharia de telecomunicacoes de sp eu não sei, mas os melhores treinamentos Cisco estão no Cloud Campus! Ganhei uma bolsa para o CCNP depois dessa, né Marcão? hahaha
Edson : Felipe, dê uma olhada no fórum, pelo visto o CCIP vai ser descontinuado «link»
Felipe Lopes Vecch : Marco, vc tem alguma intensão de abrir cusos para o CCIP?
Felipe Lopes Vecch : Alguém sabe onde eu posso achar material para estudar MPLS - 642-611?
m.mineiro : alguem sabe onde estao os melhores cursos de engenharia de telecomunicacoes de sp?
vmosconi : Tem uma balada muito legal chamada Momentai... Av agua verde se nao me engano
lyon : Concordo com o Aldrin, mas hoje um problema por aqui, é o preço do imóvel, que subiu muito por causa da copa. Outros bairros: Portão, novo mundo, atuba...
Aldrin : Esteja preparado pra ver -2°C nos termómetros de rua no inverno... hehehe
Michel Perez : Se for pra Curitiba dependendo de onde você for, só lembre que no inverno faz mto frio e no verão mto calor. Eu gosto de lá, acho uma cidade mto interessante.
m.mineiro : valeu aldrin
Aldrin : Custo de vida, abaixo de capitais grandes, tipo São Paulo ou Rio. Quem ganha 5mil aqui vive, relativamente bem, dependendo do padrão de vida da pessoa. Lugar bom pra morar? Centro, Bigorrilho, Bom Retiro, Pilarzinho, Batel, Água Verde...
m.mineiro : gostaria de saber sobre a cidade, custo de vida e bons lugares pra se morar.
m.mineiro : alguem de curitiba?
Edson :
Edson : Obrigado Adilson, conteúdo bem vindo :-0
adilson florentino : Material Gratuito: BGP para Roteadores Cisco: «link»
Marco Filippetti : Parabéns Aldrin!!! Show de bola!!!
Marco Filippetti : Hendelt, para o gravado as turmas estão permanentemente abertas. Para o tempo real, pós-julho.
lyon : Parabéns Aldrin, sucesso pra você cara.
hendelt : Marco, alguma previsão para novas turmas do CCNA Online?
hendelt : Bom dia!
emartinsinfo : Pessoal, boa noite a todos preciso de um help quem poderia me ajudar com NAT e ACL pode ser remoto emartinsinfo@gmail.com qualquer horário preciso marcar a prova. e meus parabéns Aldrin mais um objetivo alcançado.Abraços
Aldrin : Obrigado pessoal
pablod : Bora noite adentro nesse redistribution maroto! E parabéns Aldrin
Renato Silva : Parabéns Aldrin.
Luis Felipe : Quase la Aldrin, parabens, faz pouco mais de um mes que vc fez a ultima antes dessa nao eh? Parabens..
vmosconi : Parabens Aldrin... Q legal .. .É dicicila lguem sagui resta area. Muito interessante.
Aldrin : Só pra compartilhar a minha alegria Hoje fui aprovado no exame 642-741 Implementing Cisco Unified Wireless Voice Networks. Agora falta apenas uma prova para conseguir o CCNP Wireless!
Jorge Antonio Dini : BOM DIAAAA
adilson florentino : Os cursos on-line terminam as 22:00 horas
adilson florentino : @rafaelsandrim
julioccamara : O rap da Cisco, vou ver se eu legendo ele. heuheuh mas é muito bacana. «link»
rafaelsandrim : Bom dia Marcos qual Horário de Termino das aulas do curso CCDA?? pois trabalho na Madruga .... Agradeço Atenção
adilson florentino : Dicas para quem quer montar HomeLabs Cisco: «link»
marcel : Vlw Galera,Realmente não dá para escapar do Inglês. Obrigado
ferrugem : Marcel, como o DehVital falou, a prova CCNP ROUTE está U$200 e disponível nos idiomas Inglês e Japonês, somente. Abs e bons estudos!
DehVital : Marcel, todas as provas do ccnp são em inglês, e se não me engano está saindo 200 dolares cada uma.
marcel : Pessoa, sou certificado cisco CCNA, porém me desliguei um pouco da área pois estoutrabalhando como analista de sistemas, gostaria de continuar nas certs mas estou desatualizado, alguem sabe me dizer se mudou alguma coisa nas opções de idiomas para o exame do ccnp route ? e o preço ? .. sei que consigo ver no site da vue mas não lembro meu user e senha, e de repente alguem ja me responde rapidamente.. obrigado
adilson florentino : Ipv6 na Prática - Lançamento em ... «link»
Edson : Pessoal, prefeitura de Indaiatuba - SP oferecendo treinamento CCNA gratuito, oportunidade muito bacana! «link»
Jeferson Souza : @Adilson, agora estou conseguindo acessar o video. O problema era que eu estava conectado na VPN da empresa, por isso não rolou. Valeus.
William Machado : Pessoal, estou precisando do asa802 k8 initrd gz alguém tem?
Edson : Link --> «link»
Edson : Opa! O livro roteadores Cisco - Linux New Media em super promoção! R$ 19,00
adilson florentino : @Jeferson, vc não conseguiu acessa-lo ? para mim está abrindo normalmente.
Jeferson Souza : Marco / Adilson, vocês poderia disponibilizar esse vídeo novamente? Preciso rever alguns conceitos de IPv6 e me parece ser uma excelente fonte. «link»
KimRondon : ixxi, desanimei agora heim :(:(:(
Juliana : Até agora só teve lab de Telefonia IP, com soluções Microsoft... Nada de CallManager (ou outras centrais), por exemplo.
Juliana : O título vale a pena, mas o curso achei meio básico...
Juliana : Se você já tem conhecimento avançado em redes tcp ip vai ficar entediado... a matéria mais interessante pra mim foi a de MPLS. Faltam só mais duas disciplinas e termino já.
KimRondon : e bom o curso juliana? estou pensando exatamente em engenharia
Renato Silva : IPv6 «link»
douglasedu : Juliana, está gostando do curso? vc indicaria? Obrigado.
Juliana : Eu faço a pós em Engenharia de Redes lá na USJT. Tou no último semestre...
pablod : Excelente dica adilson. 27 março estarei lá sem falta
KimRondon : Pessoal, to namorando uma pos na Universidade São Judas. Vocês sabem se ela e boa? vale a pena? abs
KimRondon : Ja me increvi adilson
adilson florentino : Seminário Gratuito: Aprenda como configurar o protocolo BGP em «link»
flaviofjb : Esse pacote CCNP vem em uma ótima hora! Ansioso :X
Edson : Muito, muito obrigado pela dica Adilson
adilson florentino : *** Programa de Construção de Talentos da Cisco - 5 vagas no Brasil *** confira em: «link»
Fabiana Claro : Opa aguardando CCNP!!!
Edson : Boa semana pessoal. Abs
Edson : Estou inscrito, espero ser chamado
Edson : E recei pelo Rafael Souza um link bem legal de um evento. «link» IPv6 no café da manha.
Edson : Marco, ancioso pelo pacote CCNP vem em boa hora.
Edson : Gostaria de mandar força para o fera, Ferrugem!
Edson : Opa, e aí pessoal, blz?
flaviofjb : Aldrin Obrigado pela ajuda, acredito que sejá tópico mesmo. E o HA é porque o ambiente é grande dai é necessário ter, e tem a questão dos mapas, WLC. Mta coisa.
Aldrin : Flavio, infelizmente não instalei um servidor secundário do WCS para HA. Sei que existe a possibilidade, mas nunca configurei... Mas fiquei curioso com uma coisa, porque quer HA do WCS? Esse assunto merece um tópico no fórum, é muita coisa pra discutirmos aqui.
flaviofjb : @Aldrin Exatamente, a alta disponibilidade. Pelo que vi é Ativo - Standby, mas queria saber melhor, e não achei muita documentação sobre. Muito Obrigado
Aldrin : Sim, é possível, basta ativar a background task "Controller Configuration Backup", mas o backup ficará no server. HA que você diz seria de alta disponibilidade? Abrazz
flaviofjb : @Aldrin, pelo WCS é possível fazer backup dos WLC ? Se sim, como ? É possível fazer isso por TFTP ? E por ultimo, como é o funcionamento do HA do WCS ? Muito Obrigado
Aldrin : O que vc deseja saber Flavio?
flaviofjb : Alguem ai manja de Wireless Control System (WCS) ? Pode me tirar umas duvidas
Marcos : Mas deve ser syslog mesmo, não da pra usar outro sistema...
Aldrin : @Marcos, creio que usar um servidor de RADIUS para Accounting é a melhor opção.
Marcos : pessoal preciso enviar para um syslog todos os comando usados por usuarios, inclusive os comandos em modo exec , por exemplo comandos show. Alguem sabe como envio isso para um syslog ?
rpedrosa1979 : Parabens Mollo.
Richard : CCIE Data Center anunciado pessoal, tô feliz da vida.
Renato Silva : «link»
Renato Silva : Veja nesse post do Marco sobre o assunto!
diogoiori : então eu teria que colocar as configurações nos dois router manualmente ?
diogoiori : valeu Renato Silva
Renato Silva : Parabéns Mollo!
Mollo : Acabo de concluir a certificação Cisco CCNP!Agora,rumo ao CCIE!!!
Mollo : Acabo de concluir a certificação Cisco CCNP!Agora,rumo ao CCIE!!!
Renato Silva : diogoiori. A disponibilidade de VRRP, Não replica como failover de firewall.
diogoiori : Italo: as configurações de um roteador (master) replicarem no outro(slave)
Italo Amaral : diogo idênticas como?
diogoiori : Pessoal, alguem sabe se o vrrp ou o hsrp tem algo como sincronismo de configuração entre eles, ou seja, caso o link de um roteador cair o outro assumir com as configurações idênticas ?
Edson : opa boa tarde pessoal!
vmosconi : depende do nivel de ajuda
rochastanley : tem alguem on ae pra dar um help rapidao?
vmosconi : cisco 7201 por 38k, 7204 por 15k
vmosconi : «link»
vmosconi : de jeito nenhum...
diogoiori : Pessoal, perguntade quem nao entende nada de preços no mundo cisco: um router 7200 está acima de 1 milhão ?
diogoiori : Pessoal, perguntade quem nao entende nada de preços no mundo cisco: um router 7200 está acima de 1 milhão ?
julioccamara : ainda NAO.
Aldrin : @julioccamara, a Tecins possui filiais em outros estados?
julioccamara : Caros, alguem com CCNA ou no nivel, ta sem trampo e é esforçado e responsavel? Envie o curriculo julio.camara@tecins.com.br
RAR : das pessoas que encaminharam alguem lembra se era o mesmo?
RAR : exatamente...igual o meu. acho que esta errado esse e-mail
vmosconi : O meu esta voltando para o email qsu@biigroup.com
RAR : Pessoal, das pessoas que enviaram o e-mail para o IPV6 anexado no .xls estava correto?
vmosconi : Precisando é só postar aí
emartinsinfo : Plinio Monteiro e vmosconi obrigado pela mensagem estou me dedicando.
adilson florentino : Edson, me manda um e-mail dizendo qual a sua disponibilidade, qual tiver algo, lhe aviso. Abs,
Edson : Ah aos Sábados eu não posso, snif, snif :´-(
adilson florentino : CCNP Route Presencial em São Paulo com material da CloudCampus Confira em: «link»
Edson : Show Adilson
adilson florentino : Palestras sobre Carreiras Cisco de março a maio por todo Estado de São Paulo. Hoje é em São Carlos. Confira em: «link»
adilson florentino : Também estou ansioso ! Contagem regressiva !!!
adilson florentino : Olá Edson, a previsão de entrega dos exemplares do livro IPv6 na Prática é 20 de março !
ghregory : Bom galera, acabei de agendar minha prova! Agora é intensificar os estudos! =)
rafaelsales : Os dois tem prioridade padrão 32768, SW0 - 00E0.A386.1A51 Ficou Como ROOT SW1 - 00E0.8F7B.35CA Non-Root, o certo não seria o SW1 ser o ROOT já que devido ao empate de "valor de prioridade" o desempate é feito pelo MAC, sendo o de menor MAC o SW RAIZ?
rafaelsales : Gostaria de tirar uma dúvida criei uma topologia no Packet Tracer 5.3.3. Uma redundancia entre dois switch
rafaelsales : Boa tarde.
Edson : Adilson, e o lançamento do livro, novidades?
Edson : Neldel, legal hein! Acho que vou dar um pulo aí em Piracicaba.
Edson : Adilson, vi uns comentários que ocorreria o fórum de estudantes esse ano, alguém sabe de algo?
neldel : Galera de piracicaba/SP e região palestra na Unimep, próximo dia 14 com o Marco, entrada free, segue : «link»
vmosconi : Isso mesmo. Veja os tópicos que vc teve menor qtd de acertos e dê uma estudada maior.
Plinio Monteiro : emartinsinfo, não desista. Verifique os itens que você errou e procure estudar um pouco mais.
adilson florentino : Cisco Plus Brazil 2012 - Confira em «link»
emartinsinfo : Olá pessoal acertei 749 no CCNA por pouco eu passava mais não vou desistir, não consegui fazer o lab de ACL e NAT. Abraços a todos e muito obrigado ao Marco pelo blog e as dicas do Aldrin.
Marco Filippetti : Boa r_hama!! Parabéns!!!
fernbrac : Pessoal boa tarde, estou estudando para realizar a prova 642-637 Securing Networks with Cisco Routers and Switches Alguem fez esta prova recentemente e pode me dar algumas dicas ou compartilhar material de estudo? Obrigado Fernando Bracalente
elielmiranda : Valeu Marco e Aldrin. Então eu vou esperar esse semestre por que segundo eu li aqui no blog possa ser que haja uma atualização no exame ainda esse semestre
r_hama : corrigindo 642-813. e rumo ao CCNP
r_hama : Boa noite Marco / Adilson e parceiros. consegui passar no Exame 643-813 e ainda renovar o ccna. rsrsrs..grato a todos.
Jonnathan Ferreira : kkkkkkkkkk
Luis Felipe : jonnathan, no meu trabalho antigo, quando o pessoal tinha que levar/trazer equipamentos assim, aprox 30kg hehe, eles chamavam de "Academia Cisco" hahaha
Jonnathan Ferreira : Ter condições de levantar até 30 kg....kkkk
João Victor : M.Mineiro, ótima empresa. Trabalho nela há 4 anos!
lucas.GP : BOM DIA PESSOAL DO BLOG.
m.mineiro : alguem sabe me dizer sobre a accenture?
Edson : Olá galera! Vaga de estágio SENSACIONAL na Cisco para o Rio de Janeiro «link» Boa Sorte aeh
Marco Filippetti : Eliel, o que o Aldrin mencionou está perfeito. Quando a Cisco oficializar a alteração, o tempo que haverá para a mudança entrar em vigor é o tempo que preciso para atualizar o material.
oluisdrive : @lucasgp o negocio e tentar fazer umas questoes ai com cronometro em casa e ver como vc se sai. Tente simular um ambiente de stress como fazer questoes em um ambiente bem barulhento. Ajuda na hora...
Aldrin : Acredito que enquanto a Cisco não atualizar o exame não há porque o Marco atualizar o livro, logo que o maior foco do mesmo é preparar o leitor para a certificação. Creio eu, posso estar errado
elielmiranda : Marco, quando o seu livro vai ser atualizado?
vmosconi : se vc fez 40, e ficou com 700... vc provavelmente acertou quase todas
lucas.GP : sto muito desanimado comigo msm...terei que desembolsar mais 295 USD
lucas.GP : caiu um labe sobre acl e nat dinamica
lucas.GP : o meu escore foi 700 tudo por falta de tempo eram 52 perguntas so consegui respoder 40 e tempo acabou
ghregory : @lucas.GP compartilha com agente como foi, qual foi o score? o que mais caiu na prova?
oluisdrive : Lucas GP e assim mesmo. Eu tomei toco por 5 pontos. Tem que fazer mais simulados e olhar o score final e ver onde vc andou fraquejando... Mas manda ver denovo!!! Fé em si mesmo é tudo
lucas.GP : boa tarde pessoal.Infelizmente nao passei no exame
adilson florentino : Parabéns Júlio !
julioccamara : Obrigado
julioccamara : Fala Adilson. Entao esqueci de avisar que ja completei o CCNP que os cursos do site ajudaram muito. De quebra tirei o CCDP
adilson florentino : Parabéns ao Hatus Cordeiro Martins, primeiro aluno do curso CCNA Security aqui do site a passar na prova (e com 977 pontos)
adilson florentino : Parabéns ao Hatus Cordeiro Martins, primeiro aluno do curso CCNA Security aqui do site a passar na prova (e com 977 pontos)
emartinsinfo : abraços
emartinsinfo : @Aldrin , muito obrigado pela dica achei o material.
adilson florentino : Livro IPv6 na prática será lançado em março. Quer ganhar um ? Confira em «link»
cristiano.ac : com o curso ccna security aqui do site eu consigo passar na prova?
Aldrin : @emartinsinfo, procure no blog, há posts excelentes sobre ACLs, publicados pela Marcia, show de bola =]
emartinsinfo : Galera boa noite a todos, Marco parabéns pelo blog !!!estou estudando para o 640-802 tenho dúvidas de ACL e NAT.. abraços
ghregory : Boa sorte @lucas.GP, e não se esqueça de comentar com a galera como foi.
lucas.GP : bom dia a todos.faltam tres dias para o meu exame e conto com a força dfe todos...faz tres anos que venho sonhando com isso.esta semana terei o prazer de detonar ccna 640-802
vmosconi : Parabéns
vmosconi : fato
Aldrin : hehehe, valeu esse blog tem um grupo seleto de participantes. Só os melhores!
Luis Felipe : BLZ hein Aldrin, parabens, esses pia so dao orgulho hehehe
Renato Silva : Show Aldrin!
rgrsilva : Parabéns Aldrin!
Aldrin : Ontem passei na prova 672-731 (Conducting Cisco Unified Wireless Site Survey) CCNP Wireless 50% concluído, falta mais duas provas