¿El gobierno puede regular las redes sociales? el análisis técnico [#TodoLoQueNecesitasSaberDe]

 

Muy aparte de mi opinión política acerca de que las Redes Sociales son y deben seguir siendo abiertas y ajenas a cualquier gobierno o movimiento social, hoy quiero evaluar de manera técnica la nueva idea del gobierno de "Regular" las Redes Sociales.
Aún es una propuesta de ley y puede ser muy ambigua todavía la idea que tienen los gobernantes acerca de esto, así que vamos a suponer algunos escenarios:

Dar Responsabilidad Legal a lo que se publica en las redes sociales

Todo lo que publiques puede ser usado en tu contra.

Esta es una opción relativamente sencilla y se trataría de contratar un equipo de "monitores" para revisar lo que la gente publica en Facebook o Twitter, y lo que les parezca inadecuado reenviarlo a las responsables legales según el caso.
El Problema aquí es que no todo lo que publicamos es totalmente abierto, podemos solamente publicarlo a nuestro circulo de amigos cercanos y no lo verían los "monitores". Así en Facebook, ya que está basado en grupos de amigos, pero en Twitter deberíamos activar el famoso candado para que solo nuestros seguidores vean lo que escribimos.

Un Gran Firewall para bloquear Facebook y Twitter

 

Esta opción es técnicamente más compleja que la anterior, en primer lugar, todos los operadores deberían salir por el mismo canal.

Para ponernos en contexto, necesitamos entender como funciona el acceso a Internet:

Fibra Óptica Interoceánica

 

El caso de Bolivia en particular es diferente al resto de los paises que tienen salida al océano. El mundo está conectado a través de redes de fibra óptica instalada en el océano y todos los paises se conectan a esas fibras. Bolivia no tiene mar por lo que tiene que conectarse a algún proveedor de los países vecinos. Cada proveedor de Internet en Bolivia decide que proveedor extranjero usar para conectarse a Internet.
Quieres ver el mapa submarino en accion-> http://www.submarinecablemap.com

Para logar instalar un Gran Firewall o Proxy es necesario que todos los proveedores salgan por el mismo proveedor extranjero. En este caso puede ser que todos los proveedores salgan a Internet a través de Entel (la empresa nacional) o la Autoridad de Telecomunicaciones ATT. Por su puesto que los demás proveedores no estarían de acuerdo pero no nos olvidemos que el Gobierno es quien dicta las leyes.



Después de lograr esto, es necesario algún Firewall de los que existen en el mercado pero mucho más grande en el que basicamente con un Access List podrían permitir o denegar el acceso a los sitios que vean convenientes.

Ésta no es ni mucho menos una idea descabellada, China es uno de los ejemplos y según algo que pasó hace un tiempo Venezuela también tendría algo parecido.



Intercepción de Conexiones HTTPS



Y La Opción más compleja a nivel técnico, es la intercepción de tráfico. El problema es que hoy en día la mayoría del tráfico Web va cifrado de inicio a destino gracias al protocolo HTTPS, por lo que si alguien quiere interceptar el tráfico necesita la llave privada.

Si no cuenta con la llave privada y se hace pasar por el sitio de destino o intercepta la conexión, en los navegadores se va a mostrar un advertencia.


Solicitar a Facebook / Twitter información personal



Esta opción es relativamente sencilla a nivel técnico, y es que a Bolivia se le ocurra legislar a las redes sociales y solicitar información personal de los usuarios en su territorio. Lamentablemente no es tán fácil conseguir que las redes sociales entreguen esta información.

Estas serían las opciones técnicas que tendrían para entre comillas Regular las redes sociales en este país.

Si les gusto el artículo no duden en difundirlo o si tienen alguna sugerencia u observación ahí tienen los comentarios.


  El articulo ¿El gobierno puede regular las redes sociales?, el análisis técnico [#TodoLoQueNecesitasSaberDe] es original del blog, si gusta compartirlo, retuitearlo o repartirlo, por favor cite la fuente.

VSS vs StackWise, las diferencias entre Cisco VSS y Stack [Configuración]

Algunos de los principios del diseño de red es conseguir redundancia y disponibilidad, para ello podemos hacer uso de los protocolos de redundancia de primer salto o FHRP (que dejarémos para otro post). Otra medida es la tecnología llamada Stacking (o Cisco StackWise) o Cisco Virtual Switching System (VSS) de los cuales explico a continuación:

Cisco StackWise

Como su nombre traducido es "Apilar" switches para tener logicamente uno solo. Los Switches se interconectan entre si por un cable "especial" creado para el stack, el o los cables puede ser de 50cm 1mt o 3mts.
Entonces se interconectan los Switches de 2 a 9 equipos (dependiendo del modelo) para tener virtualmente uno solo. Así en lugar de administrar varios, se administran todos desde uno solo también se evita el uso de spanning-tree ya que los dispositivos están conectados a uno solo.

Cisco VSS

Igual que Stack el objetivo de VSS es tener logicamente un solo dispositivo Virtual, una sola administración para los dos Switches. Eso sí, solo dos dispositivos máximo pueden ser parte de un dominio VSS. Se interconectan a través de un portchannel configurado en los dos dispositivos que recibe el nombe de Virtual Switch Link (VSL).
VSS es una relación Master/Slave en activo/activo y VSS usa interfaces de 10G que pueden estar separados geográficamente.

Configuración Stack

Aunque para la creación de un stack de Switches no se necesita configurar nada, los siguientes comandos afinan algunas características.

Por defecto la creación de un stack debe hacerse con todos los switches del mismo modelo y versión de IOS, aunque se podría hacer un Mix de Switches (3750X y 3750E) solo si ambos tienen el IOS Ip Services.

El Master del Stack sería el SW con el tiempo de boot más corto o el SW con la MAC address más baja, o el SW con el priority más alto.

Para verificar el estado del stack:

show switch

Para cambiar el priority de un SW:

switch stack-member-number priority new-priority-value  

Para verificar el estado del Stack detallado:

show platform stack manager all

 
Configuración VSS

Para configurar VSS primero es necesario configurar un PortChannel.

6590SW1(config)# interface port-channel 1
6509SW1(config-if)# no shut
6509SW1(config-if)# switch virtual link 1
6509SW1(config-if)# interface range TenGigabitEthernet 1/1 - 2
6509SW1(config-if-range)# no shut
6509SW1(config-if-range)# channel-group 1 mode on

6509SW2(config)# interface port-channel 2
6509SW2(config-if)# no shut
6509SW2(config-if)# switch virtual link 2
6509SW2(config-if)# interface range TenGigabitEthernet 1/1 - 2
6509SW2(config-if-range)# no shut
6509SW2(config-if-range)# channel-group 2 mode on

Para luego configurar los parámetros del dominio. El Equipo con prioridad más alta pasa a ser el Master y el más bajo como slave.

6509SW1(config)# switch virtual domain 100
6509SW1(config-vs-domain)# switch 1
6509SW1(config-vs-domain)# switch mode virtual
6509SW1(config-vs-domain)# switch 1 priority 110
6509SW1(config-vs-domain)# switch 2 priority 100

6509SW2(config)# switch virtual domain 100
6509SW2(config-vs-domain)# switch 2
6509SW2(config-vs-domain)# switch mode virtual
6509SW2(config-vs-domain)# switch 1 priority 110
6509SW2(config-vs-domain)# switch 2 priority 100

Para terminar la conversión de los equipos Standalone a un solo equipo Virtual:

6509SW1# switch convert mode virtual

Verificamos el estado del VSS:

6509SW1#show switch virtual
Switch mode                  : Virtual Switch
Virtual switch domain number : 100
Local switch number          : 1
Local switch operational role: Virtual Switch Active
Peer switch number           : 2
Peer switch operational role : Virtual Switch Standby

 Cualquier consulta en los comentarios.

 El articulo VSS vs Stack, las diferencias entre Cisco VSS y Stackwise es original del blog, si gusta compartirlo, retuitearlo o repartirlo, por favor cite la fuente.

DHCP for Dummies, Configurar DHCP en Router Cisco [Networking, the comic #1]

El proceso de solicitud/configuración de una dirección IP de manera dinámica a través de DHCP es el siguiente:

De manera más seria:

La configuración DHCP en IOS de Cisco:

R1# configure terminal

!Habilitar el servicio:

R1(config)# service dhcp

!Configurar el Pool:

 R1(config)# ip dhcp pool Pool_Datos

R1(dhcp-config)# network 192.168.1.0 255.255.255.0

R1(dhcp-config)# default-router 192.168.1.1
R1(dhcp-config)# dns-server 192.168.1.5
R1(dhcp-config)# domain-name juancarlossaavedra.me
R1(dhcp-config)# lease 7

!Para excluir rangos de IP o una IP especifica:

R1(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.5
R1(config)# ip dhcp excluded-address 192.168.1.10

Saludos!

 El articulo DHCP for Dummies, Configurar DHCP en Router Cisco [Networking, the comic #1] es original del blog, si gusta compartirlo, retuitearlo o repartirlo, por favor cite la fuente.

Project Squared: el Whatsapp corporativo perfecto [App Review]

Cuántos grupos o equipos de trabajo usan Whatsapp para comunicaciones ágiles y fuera de oficina, o para avisar algo muy rápidamente o hasta para coordinar una reunión?
Pues Cisco se dio cuenta de esto y pensaron: debemos mezclar toda mi vida personal y que mis jefes/colegas/subordinados puedan ver cuando me conecto, cuando me conecté o la foto que tengo de perfil en whatsapp.

Project Squared es la App desarrollada para tal fin, tiene todo lo que una aplicación de comunicaciones unificadas debería tener, entre algunas de sus características están:

- Mensajería
- Llamadas de voz
- Llamadas de vídeo grupales
- Compartición de archivos
- Calendario de reuniones

- Multiplataforma

Las llamadas de vídeo están muy bien logradas ya que son "inteligentes" lo que quiere decir es que enfocan a la persona que esta hablando y puedes seguir el vídeo aún cuando sales de la aplicación en el caso de un smartphone, la ventana de vídeo te va a seguir aunque estés en otra app y se puede colocar donde gustes. 

Todo esto muy bien organizado por rooms o salas de reuniones virtuales, y lo más importante: puedes seguir tus "charlas" desde el smartphone, tablet, computador desde cualquier S.O. con el mismo look&feel. No necesitarás un Server Edge o Backend server (como microsoft lync), ya que todo corre en la nube y además todo cifrado. 

 Solo necesitas una dirección de correo corporativa y listo.

En las próximas versiones espero una mayor integración con otras soluciones de Cisco como CallManager, webex o tandberg. 

Mas info en http://www.webex.com/projectsquared/

Este es un post original del blog, si gusta retuitearlo, difundirlo, por favor cite la fuente.