02 03 2012

Implementação de stateful firewalls em roteadores de serviços integrados

Postado por: alexandremoraes em Security, Artigos, Cisco, Dicas, Exame CCNA

   Quando ouvem a respeito da possibilidade de implementar soluções de stateful firewall em roteadores, muitos administradores de Segurança demonstram imediata desconfiança.

   Por um lado acho compreensível, dado que os roeteadores são, por excelência, elementos “provedores de conectividade” e não impõem condições de segurança para encaminhamento de pacotes (pois basta que tenham a rota para o destino de interesse). Entendo ainda que em pontos específicos da Rede, tais como Data Center e borda Internet, não é uma prática recomendável apostar todas as fichas em um elemento só.

   Mas o que pensar sobre implementar a funcionalidade de Stateful Firewall em roteadores que atendem localidades remotas e que, tipicamente, não apresentam requisitos elevados de desempenho ? Seria possível ter um firewall de verdade em um tal roteador ?

   Começo a responder tais perguntas, afirmando que a funcionalidade integrada de stateful firewall não é novidade nos roteadores Cisco. O modelo Context Based Access Control (CBAC), também conhecido como Classic IOS Firewall está disponível há mais de dez anos e o seu sucessor, Zone-based Policy Firewall (ZFW) há pelo menos seis…

    A essa altura você pode estar se perguntando:

    - Se já existia o CBAC, por que criar o Zone-based Firewall ? O CBAC não era suficiente ?

    Bem, vamos às respostas:

a)     O CBAC provê um firewall stateful mas as regras de inspeção eram criadas entre pares de interfaces e não havia um conceito de Domínio de Segurança (Security Zone, utilizando a nomenclatura do ZFW). Tal característica dificultava a visualização lógica das relações de confiança entre os elementos da topologia e também trazia desafios em termos de expansibilidade. (Imagine, por exemplo, criar regras entre dez interfaces distintas…)

b)      A linha de raciocínio de construção de políticas adotada pelo ZFW é muito similar à que se usa para configurar Qualidade de Serviço (class-map para classificar pacotes e policy-map para definir as ações a serem tomadas para o tráfego classificado). Uma notável distinção é que no ZFW os policy-maps governam a interconexão entre Security Zones e não se relacionam diretamente com interfaces.

c)       O modelo proposto pelo Zone-based Policy Firewall permite que o roteador seja configurado de modo a negar por default, fato este que o aproxima dos appliances de segurança dedicados. Após tal passo inicial, você pode definir os critérios que os pacotes precisam atender para que sejam encaminhados entre duas dadas interfaces (que agora são membros de Security Zones).

   Alguns fatos adicionais merecem especial menção:

1)       O ZFW é a abordagem que vem recebendo todos os investimentos no que concerne a evolução funcional. Só convém usar o CBAC em roteadores muito antigos cujo IOS não suporte o novo modelo.

2)       O ZFW está disponível nas imagens Security do Cisco IOS, juntamente com as funcionalidades de VPN.

3)       Os roteadores ISR (Integrated Services Routers), os quais já provêem uma miríade de opções de conectividade e serviços (switching, WLAN, Multicast, Telefonia IP/VoIP, backup via GSM/CDMA, etc) podem agora ser configurados como gateways condicionais (tanto em modo roteado como modo transparente), o que os torna ainda mais completos e flexíveis.

Termino este breve post, propondo que você estude mais a respeito do Cisco Zone-based Policy Firewall para que possa contar com tal recurso em seus projetos que envolvem os roteadores Cisco ISR. Para facilitar o acesso a informações sobre o tema, produzi uma série de artigos.  Espero que o material seja útil… Boa Leitura !

From CBAC to the Cisco Zone-based Policy Firewall

Building Blocks for a Cisco Zone-based Firewall policy

Zone Policy Firewall: Understanding the default deny behavior

Building a simple policy with the Cisco Zone-based Firewall

Logging connections in the Cisco Zone-based Policy Firewall

Logging dropped packets with the Cisco Zone-based Policy Firewall

Integrating ACLs with the Cisco Zone-based Policy Firewall

Deploying the Cisco Zone-based Policy Firewall with ACLs and NAT

Basic Configuration of the Cisco Zone-based Policy Firewall in Transparent Mode

FTP Inspection with the Cisco Zone-based Policy Firewall

HTTP Inspection on non-standard ports with the Cisco Zone-based Policy Firewall

Cisco Zone-based Policy Firewall: Understanding the self zone

Cisco Zone-based Policy Firewall: Controlling Intrazone traffic

User-based Access Control with the Cisco IOS Zone-based Policy Firewall

Sample Configuration of the Cisco IOS Zone-based Policy Firewall with IPv6 

Cisco IOS Zone-based Policy Firewall: L7 inspection for FTP over IPv6

Popularity: 1% [?]

Comments 7 Comentários »

Imprima este post Imprima este post

Leia também:

12 01 2009

Pense em roteadores, pense… Google?!

Postado por: Marco Filippetti em Curiosidades, Tecnologia, Artigos

google_logo.jpgÉ, parece que as coisas estão mesmo de pernas para o ar ;-) ! Mal acabei de publicar um post sobre a estréia da Cisco no mercado de consumo e me deparo com a notícia de que a Google está trabalhando em um projeto para desenvolver um roteador. Ao que parece, este rumor foi confirmado inclusive por alguém da Cisco. O motivo: A empresa esta profundamente insatisfeita com as limitações encontradas nos equipamentos atuais, fornecidos pela Juniper.

Com a Google é assim: Se não é do jeitinho que eles querem, eles arregaçam as mangas e fazem com as próprias mãos. E com o poder de fogo que a empresa tem, aliado a capacidade intelectual dos profissionais que lá trabalham, podemos esperar algo inovador! Para os que não sabem, esta não seria a primeira vez que a Google arregaça as mangas e cria algo para suprir suas necessidades específicas. Ano retrasado, a empresa criou um switch LAN com capacidade de 10Gb por porta.

Popularity: 1% [?]

Comments 16 Comentários »

Imprima este post Imprima este post

Leia também:
    Promoção Exclusiva!

    Usuarios online: 17 Visitantes, 1 Bot

    Detalhes
    O que está pegando?
    (Para questões mais elaboradas,
    por favor, use o Fórum)
    Última Mensagem 8 horas, 52 minutos
    • Ti@go Gomes : Pessoal, só para lembrar: A data limite para recebimento dos currículos no Programa de Estágio Cisco 2012 é 25/05/2012. Boa sorte! Tiago Lima Together we are the human network.
    • Ti@go Gomes : Pessoal, só para lembrar: A data limite para recebimento dos currículos no Programa de Estágio Cisco 2012 é 25/05/2012. Boa sorte! Tiago Lima Together we are the human network.
    • ajcarneiro : alguem sabe me dizer se o L2/L3 IOU emula firewall?
    • vmosconi : Edson. Comenta no forum como foi a prova
    • Edson : Ti@go, obrigado por compartilhar a dica :-)
    • Naiguel : Obrigado a todos vocês. Hoje pude passar na 640-553.
    • Ti@go Gomes : Trabalhe na Cisco ? Programa de Estágio 2012: «link»
    • Ti@go Gomes : Trabalhe na Cisco ? Programa de Estágio 2012: «link»
    • Luis Felipe : P quem acha que essas coisas so acontecem no Brasil: «link»
    • Edson : Show hein Adilson, estou lendo aqui, estou gostando muito. Parabéns :-)
    • adilson florentino : Livro IPv6 na Prática com 20% de desconto: «link»
    • ajcarneiro : alguem sabe me dizer se o L2/L3 IOU emula firewall?
    • bumblebee : Bom dia a todos! Alguem sabe como faço para mudar de sessão no Packet Tracer 5.3!! Estou acessando o roteador via switch! Atraves do Telnet!!!
    • Aldrin : @Felipe pode nos informar onde você já procurou? Para evitar sugestões de lugares que você já procurou e não encontrou :)
    • Felipe Lopes Vecch : Alguém poderia me informar onde eu acho o material de estudo para o CCNA SP operations?
    • KimRondon : vc tem que habilitar o ip accounting na interface em questão. use o ip accounting output-packets na interface e depois vai no # e use o sh accountg que ele exibira
    • Edson : Valeu
    • vmosconi : sh ip accounting
    • Edson : Pessoal, boa tarde. Queria pedir um help. Qual comando exibe o consumo de banda em um interface? Tipo 5% nos últimos 5 min. Sei que "show interfaces" mostra o consumo em fração de 255, mas queria algo mais direto. Valew
    • Marco Filippetti : Boa Rafael, parabéns rapaz!!!
    • Luis Felipe : e do tempo que vc tem p estudar...
    • vmosconi : depende de qual prova e qual seu conhecimento
    • dantasfs : Minha prova está marcada para Outubro.. será que consigo estudar todo o conteudo até lá?
    • RafaelCoutinho : Marcooo passei na prova ccna dia 02/05, fiz na beira rs 841 pontos, mas passei e graças ao seu curso e suas explicações, muito boas. Obrigado e vamo q vamo p ccnp!!!
    • carcara : ow, vlw pessoal.. tem um pessoal de americana e são jose que não tao conseguindo... mas blz, localmente eu tbm consegui!! vlw
    • vmosconi : ta ok a site
    • vmosconi : ok
    • Ti@go Gomes : @carcara: OK aqui (Embratel/RJ).
    • carcara : alguem tem acesso net/embratel? pode testar o acesso a www.advisedobrasil.com.br? se puder dar um tracert tbm!! vlw
    • Marco Filippetti : Opa, essa mereceu Aldrin :-) !!
    • vmosconi : é dificil curso de graduação em engenharia d etlecom. a maioria é eletrica com enfase em tlecom
    • KimRondon : aproveitando o embalo do mineiro, queria saber tb de pos de engenharia de redes boa, se vcs conhecem. Obrigado
    • Aldrin : os melhores cursos de engenharia de telecomunicacoes de sp eu não sei, mas os melhores treinamentos Cisco estão no Cloud Campus! :D Ganhei uma bolsa para o CCNP depois dessa, né Marcão? hahaha
    • Edson : Felipe, dê uma olhada no fórum, pelo visto o CCIP vai ser descontinuado «link»
    • Felipe Lopes Vecch : Marco, vc tem alguma intensão de abrir cusos para o CCIP?
    • Felipe Lopes Vecch : Alguém sabe onde eu posso achar material para estudar MPLS - 642-611?
    • m.mineiro : alguem sabe onde estao os melhores cursos de engenharia de telecomunicacoes de sp?
    • vmosconi : Tem uma balada muito legal chamada Momentai... Av agua verde se nao me engano
    • lyon : Concordo com o Aldrin, mas hoje um problema por aqui, é o preço do imóvel, que subiu muito por causa da copa. Outros bairros: Portão, novo mundo, atuba...
    • Aldrin : Esteja preparado pra ver -2°C nos termómetros de rua no inverno... hehehe
    • Michel Perez : Se for pra Curitiba dependendo de onde você for, só lembre que no inverno faz mto frio e no verão mto calor. Eu gosto de lá, acho uma cidade mto interessante.
    • m.mineiro : valeu aldrin
    • Aldrin : Custo de vida, abaixo de capitais grandes, tipo São Paulo ou Rio. Quem ganha 5mil aqui vive, relativamente bem, dependendo do padrão de vida da pessoa. Lugar bom pra morar? Centro, Bigorrilho, Bom Retiro, Pilarzinho, Batel, Água Verde...
    • m.mineiro : gostaria de saber sobre a cidade, custo de vida e bons lugares pra se morar.
    • m.mineiro : alguem de curitiba?
    • Edson : :-)
    • Edson : Obrigado Adilson, conteúdo bem vindo :-0
    • adilson florentino : Material Gratuito: BGP para Roteadores Cisco: «link»
    • Marco Filippetti : Parabéns Aldrin!!! Show de bola!!!
    • Marco Filippetti : Hendelt, para o gravado as turmas estão permanentemente abertas. Para o tempo real, pós-julho.
    • lyon : Parabéns Aldrin, sucesso pra você cara.
    • hendelt : Marco, alguma previsão para novas turmas do CCNA Online?
    • hendelt : Bom dia!
    • emartinsinfo : Pessoal, boa noite a todos preciso de um help quem poderia me ajudar com NAT e ACL pode ser remoto emartinsinfo@gmail.com qualquer horário preciso marcar a prova. e meus parabéns Aldrin mais um objetivo alcançado.Abraços
    • Aldrin : Obrigado pessoal :)
    • pablod : Bora noite adentro nesse redistribution maroto! E parabéns Aldrin :)
    • Renato Silva : Parabéns Aldrin.
    • Luis Felipe : Quase la Aldrin, parabens, faz pouco mais de um mes que vc fez a ultima antes dessa nao eh? Parabens..
    • vmosconi : Parabens Aldrin... Q legal .. .É dicicila lguem sagui resta area. Muito interessante.
    • Aldrin : Só pra compartilhar a minha alegria :) Hoje fui aprovado no exame 642-741 Implementing Cisco Unified Wireless Voice Networks. Agora falta apenas uma prova para conseguir o CCNP Wireless!
    • Jorge Antonio Dini : BOM DIAAAA
    • adilson florentino : Os cursos on-line terminam as 22:00 horas
    • adilson florentino : @rafaelsandrim
    • julioccamara : O rap da Cisco, vou ver se eu legendo ele. heuheuh mas é muito bacana. «link»
    • rafaelsandrim : Bom dia Marcos qual Horário de Termino das aulas do curso CCDA?? pois trabalho na Madruga .... Agradeço Atenção
    • adilson florentino : Dicas para quem quer montar HomeLabs Cisco: «link»
    • marcel : Vlw Galera,Realmente não dá para escapar do Inglês. Obrigado :)
    • ferrugem : Marcel, como o DehVital falou, a prova CCNP ROUTE está U$200 e disponível nos idiomas Inglês e Japonês, somente. Abs e bons estudos!
    • DehVital : Marcel, todas as provas do ccnp são em inglês, e se não me engano está saindo 200 dolares cada uma.
    • marcel : Pessoa, sou certificado cisco CCNA, porém me desliguei um pouco da área pois estoutrabalhando como analista de sistemas, gostaria de continuar nas certs mas estou desatualizado, alguem sabe me dizer se mudou alguma coisa nas opções de idiomas para o exame do ccnp route ? e o preço ? .. sei que consigo ver no site da vue mas não lembro meu user e senha, e de repente alguem ja me responde rapidamente.. obrigado :)
    • adilson florentino : Ipv6 na Prática - Lançamento em ... «link»
    • Edson : Pessoal, prefeitura de Indaiatuba - SP oferecendo treinamento CCNA gratuito, oportunidade muito bacana! «link»
    • Jeferson Souza : @Adilson, agora estou conseguindo acessar o video. O problema era que eu estava conectado na VPN da empresa, por isso não rolou. Valeus.
    • William Machado : Pessoal, estou precisando do asa802 k8 initrd gz alguém tem?
    • Edson : Link --> «link»
    • Edson : Opa! O livro roteadores Cisco - Linux New Media em super promoção! R$ 19,00
    • adilson florentino : @Jeferson, vc não conseguiu acessa-lo ? para mim está abrindo normalmente.
    • Jeferson Souza : Marco / Adilson, vocês poderia disponibilizar esse vídeo novamente? Preciso rever alguns conceitos de IPv6 e me parece ser uma excelente fonte. «link»
    • KimRondon : ixxi, desanimei agora heim :(:(:(
    • Juliana : Até agora só teve lab de Telefonia IP, com soluções Microsoft... Nada de CallManager (ou outras centrais), por exemplo.
    • Juliana : O título vale a pena, mas o curso achei meio básico...
    • Juliana : Se você já tem conhecimento avançado em redes tcp ip vai ficar entediado... a matéria mais interessante pra mim foi a de MPLS. Faltam só mais duas disciplinas e termino já.
    • KimRondon : e bom o curso juliana? estou pensando exatamente em engenharia
    • Renato Silva : IPv6 «link»
    • douglasedu : Juliana, está gostando do curso? vc indicaria? Obrigado.
    • Juliana : Eu faço a pós em Engenharia de Redes lá na USJT. Tou no último semestre...
    • pablod : Excelente dica adilson. 27 março estarei lá sem falta ;)
    • KimRondon : Pessoal, to namorando uma pos na Universidade São Judas. Vocês sabem se ela e boa? vale a pena? abs
    • KimRondon : Ja me increvi adilson :)
    • adilson florentino : Seminário Gratuito: Aprenda como configurar o protocolo BGP em «link»
    • flaviofjb : Esse pacote CCNP vem em uma ótima hora! Ansioso :X
    • Edson : Muito, muito obrigado pela dica Adilson :-)
    • adilson florentino : *** Programa de Construção de Talentos da Cisco - 5 vagas no Brasil *** confira em: «link»
    • Fabiana Claro : Opa aguardando CCNP!!!
    • Edson : Boa semana pessoal. Abs
    • Edson : Estou inscrito, espero ser chamado :-)
    • Edson : E recei pelo Rafael Souza um link bem legal de um evento. «link» IPv6 no café da manha. :-)
    • Edson : Marco, ancioso pelo pacote CCNP :-) vem em boa hora.
    • Edson : Gostaria de mandar força para o fera, Ferrugem!
    • Edson : Opa, e aí pessoal, blz?
    • flaviofjb : Aldrin Obrigado pela ajuda, acredito que sejá tópico mesmo. E o HA é porque o ambiente é grande dai é necessário ter, e tem a questão dos mapas, WLC. Mta coisa.
    • Aldrin : Flavio, infelizmente não instalei um servidor secundário do WCS para HA. Sei que existe a possibilidade, mas nunca configurei... Mas fiquei curioso com uma coisa, porque quer HA do WCS? Esse assunto merece um tópico no fórum, é muita coisa pra discutirmos aqui. :)
    • flaviofjb : @Aldrin Exatamente, a alta disponibilidade. Pelo que vi é Ativo - Standby, mas queria saber melhor, e não achei muita documentação sobre. Muito Obrigado
    • Aldrin : Sim, é possível, basta ativar a background task "Controller Configuration Backup", mas o backup ficará no server. HA que você diz seria de alta disponibilidade? Abrazz
    • flaviofjb : @Aldrin, pelo WCS é possível fazer backup dos WLC ? Se sim, como ? É possível fazer isso por TFTP ? E por ultimo, como é o funcionamento do HA do WCS ? Muito Obrigado
    • Aldrin : O que vc deseja saber Flavio?
    • flaviofjb : Alguem ai manja de Wireless Control System (WCS) ? Pode me tirar umas duvidas
    • Marcos : Mas deve ser syslog mesmo, não da pra usar outro sistema...
    • Aldrin : @Marcos, creio que usar um servidor de RADIUS para Accounting é a melhor opção.
    • Marcos : pessoal preciso enviar para um syslog todos os comando usados por usuarios, inclusive os comandos em modo exec , por exemplo comandos show. Alguem sabe como envio isso para um syslog ?
    • rpedrosa1979 : Parabens Mollo.
    • Richard : CCIE Data Center anunciado pessoal, tô feliz da vida.
    • Renato Silva : «link»
    • Renato Silva : Veja nesse post do Marco sobre o assunto!
    • diogoiori : então eu teria que colocar as configurações nos dois router manualmente ?
    • diogoiori : valeu Renato Silva
    • Renato Silva : Parabéns Mollo!
    • Mollo : Acabo de concluir a certificação Cisco CCNP!Agora,rumo ao CCIE!!!
    • Mollo : Acabo de concluir a certificação Cisco CCNP!Agora,rumo ao CCIE!!!
    • Renato Silva : diogoiori. A disponibilidade de VRRP, Não replica como failover de firewall.
    • diogoiori : Italo: as configurações de um roteador (master) replicarem no outro(slave)
    • Italo Amaral : diogo idênticas como?
    • diogoiori : Pessoal, alguem sabe se o vrrp ou o hsrp tem algo como sincronismo de configuração entre eles, ou seja, caso o link de um roteador cair o outro assumir com as configurações idênticas ?
    • Edson : opa ;-) boa tarde pessoal!
    • vmosconi : depende do nivel de ajuda
    • rochastanley : tem alguem on ae pra dar um help rapidao?
    • vmosconi : cisco 7201 por 38k, 7204 por 15k
    • vmosconi : «link»
    • vmosconi : de jeito nenhum...
    • diogoiori : Pessoal, perguntade quem nao entende nada de preços no mundo cisco: um router 7200 está acima de 1 milhão ?
    • diogoiori : Pessoal, perguntade quem nao entende nada de preços no mundo cisco: um router 7200 está acima de 1 milhão ?
    • julioccamara : ainda NAO.
    • Aldrin : @julioccamara, a Tecins possui filiais em outros estados?
    • julioccamara : Caros, alguem com CCNA ou no nivel, ta sem trampo e é esforçado e responsavel? Envie o curriculo julio.camara@tecins.com.br
    • RAR : das pessoas que encaminharam alguem lembra se era o mesmo?
    • RAR : exatamente...igual o meu. acho que esta errado esse e-mail
    • vmosconi : O meu esta voltando para o email qsu@biigroup.com
    • RAR : Pessoal, das pessoas que enviaram o e-mail para o IPV6 anexado no .xls estava correto?
    • vmosconi : Precisando é só postar aí
    • emartinsinfo : Plinio Monteiro e vmosconi obrigado pela mensagem estou me dedicando.
    • adilson florentino : Edson, me manda um e-mail dizendo qual a sua disponibilidade, qual tiver algo, lhe aviso. Abs,
    • Edson : Ah :-( aos Sábados eu não posso, snif, snif :´-(
    • adilson florentino : CCNP Route Presencial em São Paulo com material da CloudCampus Confira em: «link»
    • Edson : Show Adilson :-)
    • adilson florentino : Palestras sobre Carreiras Cisco de março a maio por todo Estado de São Paulo. Hoje é em São Carlos. Confira em: «link»
    • adilson florentino : Também estou ansioso ! Contagem regressiva !!! ;)
    • adilson florentino : Olá Edson, a previsão de entrega dos exemplares do livro IPv6 na Prática é 20 de março !
    • ghregory : Bom galera, acabei de agendar minha prova! Agora é intensificar os estudos! =)
    • rafaelsales : Os dois tem prioridade padrão 32768, SW0 - 00E0.A386.1A51 Ficou Como ROOT SW1 - 00E0.8F7B.35CA Non-Root, o certo não seria o SW1 ser o ROOT já que devido ao empate de "valor de prioridade" o desempate é feito pelo MAC, sendo o de menor MAC o SW RAIZ?
    • rafaelsales : Gostaria de tirar uma dúvida criei uma topologia no Packet Tracer 5.3.3. Uma redundancia entre dois switch
    • rafaelsales : Boa tarde.
    • Edson : Adilson, e o lançamento do livro, novidades?
    • Edson : Neldel, legal hein! Acho que vou dar um pulo aí em Piracicaba.
    • Edson : Adilson, vi uns comentários que ocorreria o fórum de estudantes esse ano, alguém sabe de algo?
    • neldel : Galera de piracicaba/SP e região palestra na Unimep, próximo dia 14 com o Marco, entrada free, segue : «link»
    • vmosconi : Isso mesmo. Veja os tópicos que vc teve menor qtd de acertos e dê uma estudada maior.
    • Plinio Monteiro : emartinsinfo, não desista. Verifique os itens que você errou e procure estudar um pouco mais.
    • adilson florentino : Cisco Plus Brazil 2012 - Confira em «link»
    • emartinsinfo : Olá pessoal acertei 749 no CCNA por pouco eu passava mais não vou desistir, não consegui fazer o lab de ACL e NAT. Abraços a todos e muito obrigado ao Marco pelo blog e as dicas do Aldrin.
    • Marco Filippetti : Boa r_hama!! Parabéns!!!
    • fernbrac : Pessoal boa tarde, estou estudando para realizar a prova 642-637 Securing Networks with Cisco Routers and Switches Alguem fez esta prova recentemente e pode me dar algumas dicas ou compartilhar material de estudo? Obrigado Fernando Bracalente
    • elielmiranda : Valeu Marco e Aldrin. Então eu vou esperar esse semestre por que segundo eu li aqui no blog possa ser que haja uma atualização no exame ainda esse semestre :)
    • r_hama : corrigindo 642-813. e rumo ao CCNP
    • r_hama : Boa noite Marco / Adilson e parceiros. consegui passar no Exame 643-813 e ainda renovar o ccna. rsrsrs..grato a todos.
    • Jonnathan Ferreira : kkkkkkkkkk
    • Luis Felipe : jonnathan, no meu trabalho antigo, quando o pessoal tinha que levar/trazer equipamentos assim, aprox 30kg hehe, eles chamavam de "Academia Cisco" hahaha
    • Jonnathan Ferreira : Ter condições de levantar até 30 kg....kkkk
    • João Victor : M.Mineiro, ótima empresa. Trabalho nela há 4 anos!
    • lucas.GP : BOM DIA PESSOAL DO BLOG.
    • m.mineiro : alguem sabe me dizer sobre a accenture?
    • Edson : Olá galera! Vaga de estágio SENSACIONAL na Cisco para o Rio de Janeiro «link» Boa Sorte aeh
    • Marco Filippetti : Eliel, o que o Aldrin mencionou está perfeito. Quando a Cisco oficializar a alteração, o tempo que haverá para a mudança entrar em vigor é o tempo que preciso para atualizar o material.
    • oluisdrive : @lucasgp o negocio e tentar fazer umas questoes ai com cronometro em casa e ver como vc se sai. Tente simular um ambiente de stress como fazer questoes em um ambiente bem barulhento. Ajuda na hora...
    • Aldrin : Acredito que enquanto a Cisco não atualizar o exame não há porque o Marco atualizar o livro, logo que o maior foco do mesmo é preparar o leitor para a certificação. Creio eu, posso estar errado :)
    • elielmiranda : Marco, quando o seu livro vai ser atualizado?
    • vmosconi : se vc fez 40, e ficou com 700... vc provavelmente acertou quase todas
    • lucas.GP : sto muito desanimado comigo msm...terei que desembolsar mais 295 USD
    • lucas.GP : caiu um labe sobre acl e nat dinamica
    • lucas.GP : o meu escore foi 700 tudo por falta de tempo eram 52 perguntas so consegui respoder 40 e tempo acabou
    • ghregory : @lucas.GP compartilha com agente como foi, qual foi o score? o que mais caiu na prova?
    • oluisdrive : Lucas GP e assim mesmo. Eu tomei toco por 5 pontos. Tem que fazer mais simulados e olhar o score final e ver onde vc andou fraquejando... Mas manda ver denovo!!! Fé em si mesmo é tudo
    • lucas.GP : boa tarde pessoal.Infelizmente nao passei no exame :)
    • adilson florentino : Parabéns Júlio ! ;)
    • julioccamara : Obrigado
    • julioccamara : Fala Adilson. Entao esqueci de avisar que ja completei o CCNP que os cursos do site ajudaram muito. De quebra tirei o CCDP
    • adilson florentino : Parabéns ao Hatus Cordeiro Martins, primeiro aluno do curso CCNA Security aqui do site a passar na prova (e com 977 pontos) ;)
    • adilson florentino : Parabéns ao Hatus Cordeiro Martins, primeiro aluno do curso CCNA Security aqui do site a passar na prova (e com 977 pontos) ;)
    • emartinsinfo : abraços
    • emartinsinfo : @Aldrin , muito obrigado pela dica achei o material.
    • adilson florentino : Livro IPv6 na prática será lançado em março. Quer ganhar um ? Confira em «link»
    • cristiano.ac : com o curso ccna security aqui do site eu consigo passar na prova?
    • Aldrin : @emartinsinfo, procure no blog, há posts excelentes sobre ACLs, publicados pela Marcia, show de bola =]
    • emartinsinfo : Galera boa noite a todos, Marco parabéns pelo blog !!!estou estudando para o 640-802 tenho dúvidas de ACL e NAT.. abraços
    • ghregory : Boa sorte @lucas.GP, e não se esqueça de comentar com a galera como foi.
    • lucas.GP : bom dia a todos.faltam tres dias para o meu exame e conto com a força dfe todos...faz tres anos que venho sonhando com isso.esta semana terei o prazer de detonar ccna 640-802
    • vmosconi : Parabéns
    • vmosconi : fato
    • Aldrin : hehehe, valeu :) esse blog tem um grupo seleto de participantes. Só os melhores!
    • Luis Felipe : BLZ hein Aldrin, parabens, esses pia so dao orgulho hehehe
    • Renato Silva : Show Aldrin!

    Apenas usuários registrados podem postar mensagens aqui


    Visitantes desde Set/07: 5320305