Promotii noi

Salut

In ultima perioada am lucrat la imbunatatirea cursurilor de la Academia Cisco Media IT si dorim sa informam toti studentii si prietenii academiei noastre de aceste modificari.

Pe scurt acum avem si CCIE printre certificarile instructorilor, am introdus Distance Learning pentru cei ce nu pot veni la cursuri in mod curent, si am scazut preturile cursurilor (cu peste 20%), in plus introducand si o oferta promotionala pana la sfarsitul anului. Nu in ultimul rand, oferim cursuri personalizate celor interesati de anumite tehnologii sau celor ce isi doresc o flexibilitate mai mare a desfasurarii cursurilor.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

In primul rand va anuntam noile tarife pentru cursul de CCNA. Astfel:

- 200 RON / modul - Distance Learning (vezi mai jos). Se aplica tuturor cursantilor (elevi, studenti, persoane fizice, persoane juridice)

- 250 RON / modul - elevi/studenti (cu predare si laboratoare)
- 320 RON / modul - persoane fizice (cu predare si laboratoare)
- 400 RON / modul - persoane juridice (cu predare si laboratoare)

Preturile au incluse toate costurile cursului (predare si laboratoare, examene, materiale, acces site Cisco, etc).

Mai multe informatii despre curs gasiti pe siteul nostru la adresa http://www.mediait.ro/?page=cursuri sau trimitandu-ne mail pe office@mediait.ro.

Pana la sfarsitul anului va asteptam si cu o oferta promotionala: inscrie-te impreuna cu un prieten, si aveti amandoi o reducere suplimentara de 20% din costul primului modul CCNA.


=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Va anuntam cu mandrie ca avem acum printre certificarile Cisco ale instructorilor si certificarea CCIE. Privita drept cea mai importanta certificare din industrie si dorita de toti cei ce lucreaza in domeniul IT/Networking, certificarea de nivel Expert CCIE ne da posibilitatea sa va oferim cele mai bune cursuri Cisco de pe piata si demonstreaza nivelul deosebit al pregatirii si experientei celor ce va predau aceste cursuri. Este de subliniat faptul ca ne aflam acum intr-un grup select, existand extrem de putine Academii Cisco in lume care sa aibe printre instructori si instructori certificati CCIE.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Am introdus sistemul de Distance Learning. Astfel, la un pret mai mic decat pretul normal (ce cuprinde predare, laboratoare, etc) puteti urma acest curs "la distanta". Veti avea in continuare cont la Cisco pe site si veti da examenele la fel ca orice cursant Cisco, dar nu va trebui sa veniti la sediul nostru decat la finalul unui modul, pentru a da examenul de final. Practic diferenta fata de cursul normal este lipsa predarii si a laboratoarelor la sediul nostru. Veti avea la dispozitie blogul nostru precum si adresa de email a unuia din instructorii nostri care va va ajuta cu explicatii suplimentare in cazul in care aveti nevoie. Veti primi bineinteles si orice alt material sau program oferit cursantilor nostri.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

Pentru firme interesate de oameni bine pregatiti in networking oferim acum cursuri personalizate. Acestea aduc un plus de flexibilitate, la cerere putand sa oferim cursuri care sa acopere doar anumite tehnologii, sau cursuri desfasurate la sediul clientilor nu la sediul Academiei. Daca aveti cerinte speciale pentru aceste cursuri, va rugam sa ne contactati pentru a va trimite o oferta in conformitate cu acestea.


Acestea sunt lucruri la care am lucrat in ultimul timp si care speram sa va placa si sa va fie de folos.
Va asteptam

Echipa Media IT

CCIE la Media IT

Salut

Nu foarte multe Academii Cisco se pot lauda cu instructori cu certificari CCNP.

Cu certificari CCIP sau CCSP chiar si mai putine.

Incepand de luna asta, ne numaram printre acele rare academii ce au printre certificarile instructorilor si aceea de CCIE (Cisco Certified Internetworking Expert). A fost un drum lung, dificil, dar a meritat, CCIE fiind ultima treapta in sistemul de certificari al Cisco, varful piramidei, certificarea suprema :)

Cat despre voi, nu veti simti efectiv mare lucru schimbat. De ce spun asta ? Pentru ca dintotdeauna am predat cele mai bune cursuri Cisco si instructorii nostri au fost mereu cu un pas inainte prin experienta vasta in companii mari si Internet Service Providers. Faptul ca am facut si acest pas nu reprezinta decat o subliniere a pasiunii noastre in ceea ce facem.

Ceea ce va dorim si voua :)

Clase noi

Salut tuturor

Academia Media IT deschide noi clase CCNA 1 Exploration 4.0 dupa cum urmeaza:

- o serie orar lunea 17-21, inscriere pe 13 octombrie 2008
- o serie orar sambata 13-17, inscriere in luna noiembrie (ii vom anunta telefonic pe cei inscrisi online data exacta)

Va asteptam si va rugam sa va inscrieti online pe http://www.mediait.ro/?page=inscrieri precizand si programul dorit (in timpul saptamanii sau in weekend). Locurile se rezerva in ordinea inscrierilor de pe site de la aceasta adresa, inscrieri in urma carora va vom si contacta pentru confirmare si eventual stabilirea ultimelor detalii. Ne puteti gasi oricand si pe office@mediait.ro, precum si pe id-ul de Yahoo Messenger academia_mediait.

O toamna frumoasa tuturor.

Checksum (suma de control) in retelele TCP/IP

In retelele de date TCP/IP exista mecanisme de error-detection (nu si error-correction) implementate la mai multe nivele din stiva TCP/IP. Le vom discuta pe scurt in cele ce urmeaza limitandu-ne doar la retelele "clasice" ethernet/tcp/ip/udp.

Nivelul 2 - Data Link (protocolul Ethernet)

In pachetul Ethernet exista la sfarsitul acestuia un trailer (prin opozitie cu "header" care este plasat inainte datelor, trailer contine date de control plasate la sfarsitul datelor utile). Acest trailer contine o suma de control CRC pe 4 bytes (despre CRC pe scurt in articolul nostru Mecanisme de detectie a erorilor). Aceasta suma de control este calculata pe intreg pachetul, deci incluzand datele utile (payload). De obicei, aceasta suma este verificata de driverul placii de retea, si extrasa inainte de livrarea payloadului nivelelor superioare.

Nivelul 3 - Network

La nivelul 3 exista un camp pentru checksum in headerul IP, dar acest checksum se calculeaza doar pe campurile din header, nu si pentru date. Este menita sa ofere o protectie de baza, si datorita faptului ca suma trebuie recalculata la fiecare hop (unde se modifica cel putin campul TTL) trebuie sa fie cat mai simplu de calculat. Acopera practic toate campurile headerului IP (chiar si campul checksum care este considerat 0 (zero) in momentul calculului).

Nivelul 4 - TCP si UDP

Si in cazul TCP si in cazul UDP este calculata o suma de control atat pe header cat si pe datele din paylod (datele utile). In plus, se mai adauga in calculul checksum-ului un asa numit pseudoheader care contine:
- IP-ul sursa
- IP-ul destinatie
- un camp de 8 biti de 0 (zero)
- un camp de 8 biti ce contine protocolul (TCP 6 sau UDP 17)
- un camp de 16 biti ce contine dimensiunea intregului pachet TCP sau UDP.
Intr-adevar, datorita faptului ca un protocol de nivel 4 foloseste informatii de la nivel 3, se "strica" independenta protocoalelor. Acest lucru insa era necesar pentru a asigura o protectie sporita

(Nota: in cazul UDP checksumul nu este obligatoriu, aplicatiile aleg daca sa-l calculeze sau nu; daca nu este calculat, campul din header contine doar zerouri)

Motivul pentru care checksumul se calculeaza si asupra adreselor IP sursa si destinatie este discutat aici: http://www.netbook.cs.purdue.edu/othrpags/qanda283.htm

In marea majoritate a cazurilor, la nivelul aplicatie nu exista nici o suma de control pentru date (mai putin cazuri speciale cu arhive .zip, .rar etc de exemplu care pentru protectie si error-detection contin sume CRC a datelor arhivate).

3 noi CCNA-uri

Reactia tuturor cursantilor care ma aud "au aparut 3 noi CCNA-uri" este aceeasi: "cum adica?".

Raspunsul este ca intr-adevar, au aparut 3 noi certificari CCNA, dar mai targetate decat CCNA-ul curent care acopera doar anumite domenii.

Ca sa va faceti o idee despre cum arata sistemul de certificari acum (pana la nivel professional), va pot spune ca exista :
- certificarea CCENT (Cisco Certified Entry-level Network Technicial) - se poate obtine dupa primele 2 module de academie, dar inca nu este foarte intalnita si nu e nici pe departe asa importanta ca CCNA
- certificarea CCNA pe care o stiti deja. Acopera practic domeniile Network Fundamentals, Routing & Switching, Wan networks. Contine putine notiuni de Securitate si putine de Wireless. Aproape deloc notiuni de Voice (retele de voice over IP).

Mai departe, pe nivelul urmator, in functie de specializarea aleasa se poate merge spre:
- CCNP (Network Professional) - bazat mult pe routing and switching si wan networks, ceva wireless, putina securitate
- CCSP (Security Professional) - bazat aproape 100% pe securitate
- CCVP (Voice Professional) - bazat aproape 100% pe retele de voce VoIP
- CCIP (Internetworking Professional) - bazat pe tehnologii specifice provideri de servicii (MPLS, QoS, BGP)
- CCDP (Design Professional) - bazat 100% pe design de retele, mai putin tehnic.

Problema pe care vrea sa o rezolve Cisco este ca exista o "prapastie" (gap) mare intre CCNA si ceva de nivel profesional, CC*P. Mai mult, exista la ora actuala pe piata o tendinta de specializare pe urmatoarele domenii: Securitate, Wireless, Voice.

Astfel, in urma unui studiu de piata, Cisco a anuntat lansarea a 3 noi certificari:
- CCNA Wireless - bazat pe retele wireless, care nu sunt discutate decat foarte putin in CCNA
- CCNA Security - bazat pe securitatea retelelor, cu lucruri pe care le-am vrut mereu si in CCNA, dar l-ar fi facut apoi prea stufos
- CCNA Voice - bazat pe retele de voce, subiect aproape neatins in CCNA.

Fiecare din aceste certificari se obtine prin sustinerea unui singur examen (un examen fiecare), si CCNA-ul "clasic" este o cerinta obligatorie pentru obtinerea acestor noi certificari. Adica nu puteti da direct CCNA Security, daca nu aveti CCNA-ul clasic (ceea ce este logic, pentru ca notiunile de baza in retele nu se regasesc si in aceste cursuri suplimentare).

Consideram ca noile certificari sunt foarte utile pentru cei pentru care drumul catre CC*P este mult prea dificil, dandu-le posibilitatea sa se specializeze cat de cat pe anumite domenii inainte sa incerce obtinerea unui CC*P. CCNA Security este foarte util pentru cineva care vrea sa mearga spre CCSP, CCNA Voice pentru cineva care vrea sa mearga spre CCVP, pe cand CCNA Wireless este putin diferit, in sensul ca acopera un tip de retea din ce in ce mai folosita, dar fara sa ajute in mod deosebit pe drumul spre nivelul professional.

In plus, daca luam exemplul de pe track-ul Security, inainte, dupa CCNA, urmau 5 (cinci) examene pentru obtinerea CCSP-ului. Pana nu erau luate toate 5, nu se primea nici o certificare (adica dupa 4 examene, tot CCNA erai). Acum, unul din aceste 5 examene a fost dezvoltat sa acopere mai mult subdomenii ale securitatii si a fost transformat in CCNA Security. Astfel, este de ajuns un examen dupa CCNA, pentru a se mai obtine inca o certificare (diploma). Apoi mai raman 4 examene dupa care se obtine CCSP-ul. Trecerea e putin mai lina de la o certificare la alta.

Momentan nu exista cursuri in academii pentru aceste noi module, urmeaza sa apara in cateva luni. Va vom anunta la momentul respectiv.

p.s. examenul de CCNA si-a updatat pretul la 250$ de la 150$. Vor fi afectati cei care nu au un voucher de la o academie, in rest voucherul isi va mari discountul astfel incat sa acopere diferenta si un cursant de academie sa nu simta cresterea. Marirea a fost facuta pentru pastrarea sau chiar cresterea valorii certificarii in piata.

Vlan-ul de management

Undeva in modulul 3 CCNA discutam despre VLAN-uri (Virtual LANs - domenii de broadcast virtuale) si despre importanta lor deosebita in dezvoltarea retelelor.

Stim astfel ca la un nivel de baza, un VLAN reprezinta o segmentare a uni switch (un switch de 8 porturi poate fi spre exemplu impartit in 2 VLAN-uri, sau 2 domenii de broadcast, unul de 3 porturi, unul de 5, total separate intre ele, si acesta este doar un exemplu). Mai stim si ca folosind trunk-uri putem conecta mai multe switch-uri ce au suport de VLAN pentru a extinde aceste domenii de broadcast virtuale pe orice switch-uri layer 2 dorim. Reusim astfel spre exemplu sa strangem intr-un singur domeniu de broadcast toate calculatoarele departamentului Contabilitate chiar daca acestea intra in switch-uri diferite, un domeniu de broadcast complet izolat de domeniile de broadcast ale celorlaltor departamente. Faptul ca ele desi intra in echipamente diferite (care se pot afla chiar la distante foarte mari intre ele) si ca totusi putem pastra limite virtuale intre aceste domenii de broadcast, este un lucru extraordinar si de prima importanta in managementul retelelor medii dar mai ales mari.

Printre VLAN-urile pe care le putem crea in reteaua noastra cu diferite scopuri (pentru cate un departament, sau pentru servere, etc) exista un VLAN cu importanta deosebita, numit VLAN-ul de management.

Asa cum stim, nici un computer aflat intr-un VLAN nu poate accesa orice statie din alt VLAN (decat printr-un router, dar asta e alta discutie, si oricum in acel moment putem filtra traficul intre vlan-uri asa cum dorim). Acest lucru este foarte important din punctul de vedere a securitatii, pentru ca asa cum cream un VLAN pentru dept. Marketing, este foarte recomandabil sa avem un VLAN special care sa contina doar IP-urile de management al diverselor switch-uri (sau alte echipamente) din retea. Acest VLAN care nu va contine statii de lucru sau orice altceva, este un loc securizat astfel, unde nimeni nu ar trebui sa aiba acces, oferind astfel protectie foarte buna ip-urilor de management (care pot fi tinte ale atacurilor de tot genul).

In VLAN-ul de management putem pune eventual si servere pentru management (daca nu dorim un VLAN separat pentru ele). Putem avea aici un server TACACS pentru autentificare si accounting, un server de LOG-uri, un server TFTP pentru back-up uri configuratii si imagini IOS, etc. Ceea ce este important este ca eliminam sau minimizam sansa unui atacator sa atace direct IP-urile de management al echipamentelor.

Un alt motiv pentru care un VLAN de management este o idee buna, este faptul ca inca exista mai multe protocoale necriptate care se folosesc (telnet, tftp, ftp, syslog, snmp v1, v2) si ale caror pachete pot contine informatii foarte utile unui atacator, si daca acesta reuseste sa intre in VLAN-ul unde se face acest trafic, poate "snifui" parole, comunitati SNMP, etc. Exista de exemplu posibilitatea ca un switch sa "cada" la un moment dat; o statie de monitorizare SNMP va incerca sa interogheze prin SNMP statusul echipamentului picat, bineinteles trimitand si parola in clar in pachet. Daca echipamentul a picat de mai mult timp si MAC-ul sau s-a uitat de pe switch-uri in retea, cererea de interogare (SNMP-GET) va ajunge prin unknown unicast flood la toate host-urile din acea retea, unde poate exista si un atacator, acesta avand in acel moment parola (comunitatea) SNMP in clar. Existenta VLAN-ului de management face imposibila aparitia acestei probleme.

Bineinteles, odata ce VLAN-ul de management a fost creat pe toate echipamentele din retea, este activ pe toate trunk-urile, ne-am asigurat ca nu exista host-uri asignate in acest VLAN, este foarte important sa mentinem mereu acest VLAN departe de amenintari (sa ne asiguram si ca in viitor nu vor exista host-uri in acest VLAN, sau nu va exista orice alta metoda, fie ea simpla ca introducerea unui cablu trunk intr-o statie sau complicata gen VLAN Hopping prin care sa se capete acces nedorit la VLAN-ul de management). Si la fel de important este sa ne asiguram ca VLAN-ul are conectivitate in toata reteaua si ca nu "ne taiem craca de sub picioare" filtrand traficului acestui VLAN la momentul nepotrivit si pierzand posibilitatea de a face managementul remote echipamentelor afectate.

Structura Internetului - mic ghid - partea 2

Continuam cu prezentarea catorva notiuni despre Internetul "vazut de sus" (structura logica).

Internetul este o imensa retea formata din alte retele interconectate. Aceste retele componente pot fi academice (universitati, institute), retele ale guvernelor sau retele comerciale. Cele comerciale, marea majoritate, sunt formate din asa numiti Internet Service Providers ("ofertanti" de servicii Internet). Acestia investesc in infrastructuri de date, se (inter)conecteaza cu alti provideri si devin astfel parte a Internet-ului. Companiile ISP ofera apoi acces internet clientilor lor, prin diferite metode (fibra, cablu tv, wireless, etc). Prin intermediul lor noi putem avea acces la Internet.

Retelele mari constituente ale Internetului (precum si cele mai "speciale", de exemplu cele care au nevoie de 2 provideri pentru siguranta) au asociat un asa-numit AS Number (AS - Autonomous System). In cazul aratat in figura de mai jos, exista 3 provideri, unul in Austria, unul in Ungaria, unul in Romania (locatia lor este mai putin importanta, puteau fi in aceeasi tara sau in continente diferite). Fiecare primeste in acest caz numarul de AS 100, 200 sau 300 de la organizatia responsabila, si anume IANA. Este numarul care identifica in Internet reteaua providerului in intregul sau (deci si cu clientii sai inclusi).

Acesti provideri (ISP1, 2 si 3) au o conexiune cu "Internetul", ceea ce se traduce prin faptul ca au o legatura cu alti provideri mai "mari" din Internet, nespecificati aici, aflati in "norul Internet" din figura. In general toti providerii au cel putin 2 legaturi cu 2 provideri diferiti, pentru backup. Fiecare AS (deci provider in exemplul nostru) primeste de la IANA (sau alte organisme de asignare adrese, RIR sau LIR) clase de adrese IP pe care le poate folosi in interiorul retelei sale. Acestea vor fi date mai departe clientilor spre folosire (IP-urile nu se vand, se inchiriaza) sau se vor folosi chiar de provider in diverse moduri.

Folosind un protocol de rutare dinamic numit BGP (Border Gateway Protocol - protocolul de baza pentru rutarea dinamica in Internet si cel fara de care Internetul nu ar exista asa cum il stim acum), fiecare AS "anunta" altora faptul ca el foloseste clasele respective. Astfel, spre exemplu ISP1 si ISP3 vor afla imediat ce ISP2 isi anunta clasele, ce clase a anuntat acesta, si pe unde trebuie sa trimita traficul destinat claselor respective. In momentul in care Client3 doreste sa aiba un schimb de informatii cu Client2, Client3 va trimite traficul evident pe singura lui legatura catre ISP3. ISP3 a aflat folosind BGP unde se afla destinatia (in cazul nostru clasele sunt anuntate de ISP2) si observa ca singurul mod prin care poate ajunge la ISP2, neavand o legatura directa cu el, este sa trimita datele spre providerul propriu (neportretizat aici) aflat in norul Internet. Acela va trimite mai departe datele pana cand acestea vor ajunge in final la providerul ISP2, si apoi la Client2, destinatia traficului. In acest caz, traficul este nevoit sa treaca prin potentiale conexiuni lente sau lungi, pentru ca ISP3 nu are o legatura directa cu ISP2.

Uneori, providerii pot ajunge la intelegeri prin care se interconecteaza, in folosul ambelor parti. Astfel, se stabileste un asa numit "private peering", o conexiune directa intre provideri, asa cum au si ISP1 si ISP2 in exemplul nostru. In acest caz, daca Client1 doreste sa trimita date catre Client2 (sau invers) traficul care va venit de la Client1 nu va fi trimis de ISP1 in Internet, pentru ca exista o ruta mai buna (mai rapida) catre ISP2, si anume exact acea conexiune de peering. Astfel, acest peering se dovedeste a fi foarte util pentru clientii ISP 1 si 2, ei putand acum transfera date mai rapid datorita conexiunii directe. Pentru alte destinatii, de exemplu daca Client1 doreste sa ajunga la Client3, traficul va trebui sa fie rutat prin Internet, posibil prin multi alti provideri si conexiuni mai mult sau mai putin libere, pentru ca nu exista alta "varianta" directa intre ISP1 si ISP3.

Legaturile de peering intre provideri nu sunt obligatorii si depind exclusiv de dorinta fiecarui provider. Este foarte posibil ca un provider foarte mare sa nu doreasca un peering cu un provider mult mai mic, pentru ca ar fi o investitie foarte profitabila pentru providerul mic dar foarte putin utila pentru clientii celui mare (sanse mici sa existe clienti ai providerului mare care sa doreasca sa faca trafic cu clienti ai providerului mic, fata de sanse mari in sens invers). In unele cazuri, conexiunea de peering se poate plati in functie de trafic (si de sensul sau.. daca clientii mei au "cerut" mult trafic de la clientii providerului cu care am peering comparativ cu sensul invers, voi plati in functie de acest trafic providerului respectiv).

Conexiunile de peering sunt foarte utile si folosite de foarte multi provideri. Pentru ca uneori este ineficient si scump ca fiecare provider sa aiba o astfel de conexiune cu fiecare din ceilalti provideri, au aparut de-a lungul timpului puncte de "agregare" a acestor conexiuni private, numite Private Exchanges (IX - Internet Exchanges sau IXP - Internet Exchange Point) in care fiecare provider aduce o singura conexiuni, avand prin exchange legatura cu toti ceilalti provideri (puteti sa va imaginati exchange-urile ca niste switch-uri in care intra fiecare provider cu cate un cablu). Exemple in Europa: RONIX (Romania), DE-CIX (Germania), AMS-IX (Amsterdam).

Noua clasa CCNA1

Salut

Incepem o noua serie CCNA1, cu program duminica 9-13.

Data la care se vor face inscrierile la sediu si se va sustine primul curs este 20 iulie 2008.
Va asteptam sa va inscrieti online pe http://www.mediait.ro/?page=inscrieri.

Dupa inscriere, veti fi contactati telefonic cu cateva zile inainte de inceperea cursului pentru stabilirea detaliilor administrative legate de inscriere.

Curs Linux ?

Salut

La cererea publicului am dori sa introducem un curs de Linux (fie el cel bazat pe cursul "Fundamentals of Unix" din cadrul academiilor sau unul propriu). Ne-ar interesa cati dintre voi ar fi interesati de un astfel de curs. Ne gandim la un curs de 8 sapt in care sa acoperim toate notiunile de baza Linux + cateva servicii (ftp, web server, etc), curs ce poate fi folosit ca un "kickstart" in lumea Linux.

Acestea fiind spuse, va rugam sa votati in sondajul nostru daca sunteti interesati de un curs Linux.

p.s. sondajul anterior nu prea a avut succes la public :) dar am retinut ca v-ar interesa mai multe cazuri real-world si vom incerca sa adaugam cateva articole interesante pe aceasta tema.

Noi clase la Media IT

Salut

Deschidem urmatoarele clase CCNA (data este orientativa, poate diferi putin).

- CCNA 3 - 21.06.2008 - program sambata 13-17
- CCNA 2 - 15.06 2008 - program duminica 9-13
- CCNA 2 - 5.07 2008 - program sambata 9-13

Va invitam sa va inscrieti online la http://www.mediait.ro/?page=inscrieri
daca doriti sa fiti cursantii uneia din aceste clase.

Va asteptam,