Saturday, January 24, 2015

CCNP Wireless - Cisco Unified Wireless Site Survey Ready !

Ontem realizei minha primeira prova rumo ao CCNP Wireless. Fiz a prova 642-632. Existem duas abordagem aqui: Uma seria falar da prova em si e outra seria falar de Site Survey.
 Eu já escrevi outros artigos sobre Site Survey e poderia escrever mais sobre o assunto. Da importância dessa atividade para termos uma rede apropriada.
  Porém, é fato que em uma integradora é bem provável que, atuando em projetos, você não será o cara que irá em campo fazer o site survey.
 Essa atividade é geralmente delegada para equipes de campo com menor conhecimento técnico. O quanto isso é certo ou errado cabe uma discussão. Mas, é o usual.
  Quanto á prova, também já falei sobre a dificuldade de conseguir material. E isso perdura. Mas, fazer o que ?
 Minha recomendação é estudar o material encontrado na Internet, basicamente Quick Reference e alguns outros e procurar questões da prova. Site Survey é uma atividade cuja teoria não se aplica de forma plena. É uma atividade prática. Portanto, não adianta querer aprender lendo. Se faz parte do seu trabalho, o jeito de aprender é fazendo.
 Para quem tem acesso a um AirMagnet ou Ekahau ótimo. Para quem não tem, é melhor pensar de forma prática e preparar para a prova. A Cisco não deixa muitas opções. Por sorte é possível praticar com muitas questões que podem ser encontradas na Internet.
 Minha próxima prova será 642-742Wireless Voice.

 
 
 

Tuesday, January 20, 2015

Cisco ISE - Identity Services Engine







 Umas das ferramentas recém lançadas pela Cisco é o Cisco ISE(Identity Services Engine). Hoje na versão 1.3, o Cisco ISE adquiriu um status de elevada importância em ambientes corporativos devido ao esplendoroso crescimento das redes Wireless. Mas afinal, Cisco ISE é uma ferramenta para Wireless ou uma ferramenta para Security ?
 A resposta dessa pergunta é : Depende. Cisco ISE parece ter sido concebido para  ser uma ferramenta de Wireless. Um dos pontos fortes do ISE é sua habilidade de gerenciar redes Guests e BYOD, conceitos  estes que se tornam cada vez mais e mais comuns em qualquer ambiente corporativo.
 Porém, me parece que desde o início o Cisco ISE tinha pretensões bem maiores. Já no início era comentado que mais tarde ele viria a substituir o Cisco ACS como autenticador TACACS. Essa promessa ainda não foi concretizada e, até onde acompanhei, o ACS estava Up to Date, mas acredito sim que isso venha a acontecer.
 De uma forma ou de outra, eu acho que minha pergunta é pertinente. Eu propriamente tenho interesse enorme ao delimitar esse tema. Onde trabalho, o ISE é tratado como uma ferramente de Segurança. Desta forma, em um projeto que envolva a implantação de um ISE, quase todos quando Wireless está relacionado, o time de Segurança passa a ser envolvido. É certo que eu já tive a oportunidade de entregar um projeto com ISE. Neste caso eu fiz todo o processo.
 Com profissional de tecnologia com foco em Wireless, eu defendo que o ISE não deve ser visto como um firewall. O ISE se tornou a inteligência da rede Wireless. Após ele,uma Wireless Controller é um mero switch para os Access Points. O ISE fica responsável por uma etapa muito mais complexa do processo.
 Talvez não seja possível resolver essa questão de forma tão simples. Isso pode envolver decisões estratégicas dentro de uma empresa, mas acho que vale o debate. Porque não vejo o ISE como um Firewall. Vejo o ISE mais como uma plataforma de gerência,como uma estrutura muito mais complexa do que a de um Firewall.
 Como contrapartida deste debate, eu acredito que a melhor saída para nós profissionais de Wireless é se dedicar em conhecer a fundo essa ferramente. Ignorá-la ou mesmo não conhecê-la profundamente, forcará a delimitação desse escopo. Com isso, estaremos negligenciando uma parte importante de um projeto de Wireless.
 Entregar a gerência dessa ferramenta ao profissional de segurança é entregar boa parte da inteligência de um ambiente e, tenham certeza, qualquer erro na configurações de um ISE poderá lhe obrigar a debugar uma Wireless Controller atrás de um problema que não vai existir.
  Ao dominar os detalhes da ferramenta, por outro lado, permitirá que você possa interferir nesse processo mesmo que informalmente. Ou, ,pelo menos,poderá lhe ajudar a prever comportamentos e se defender quando o problema não estiver no seu lado do projeto.
 Minha dica final é essa. Se você é ou pretende ser um profissional de Wireless, considere o ISE como uma plataforma de ambiente Wireless e domine-a. ISE não é um mero Firewall. É uma extensão da rede Wireless e como tal precisa ser dominado por um profissional de rede Wireless.





Thursday, January 8, 2015

2015 - Mas um ano dedicado a Wifi


 2014 findou-se e foi um ótimo ano. Apesar dos problemas políticos e das incertezas que isso trás a vida de todos, eu só tive a agradecer ao final dele. Pessoalmente tudo correu mais que perfeito, profissionalmente não foi nada diferente disso.
  Tive a oportunidade de me transferir para uma empresa que está na contramão da maioria das empresas no que diz respeito a perspectivas. Estou fazendo, dentro desta empresa, aquilo que planejei fazer nos próximos anos e, não menos importante, atuando numa área chave dentro da empresa.
 Tudo isso só me faz ter certeza que os passos dados em 2014 foram acertados e que gerarão frutos bons para 2015.
 2015 começa em ritmo acelerado. Vários projetos de Wifi chegando e em andamento com muito estudo. Já com uma prova do CCNP Wireless agendada, pretendo concluir essa certificação esse ano e se possível antes do fim dele.
 Quero aproveitar o apoio prestimoso oferecido pela empresa, o ambiente de wifi onde estou inserido e meu gosto por trabalhar com essa tecnologia.
 Após o CCNP Wireless quero me envolver com outros vendors dentro da área e com outros tecnologias relacionadas com wifi, como wifi offload, tecnologias celulares,etc.
 Como já expus aqui, a Cisco peca muito em não agregar tais tecnologias dentro do curriculum de Wireless. Mas se ela comete esse erro é um problema dela, eu pretendo fazer diferente. Ainda que para isso tenha que deixar o universo Cisco para trás.
  Como tem sido minha proposta para esse blog, meus passos serão descritos e minhas conquistas compartilhadas. Como forma de selfstudy e,por que não, como forma de ajuda a outros.