Miercuri, după ce s-au terminat prezentările, cât timp ne decideam unde să mergem după cină, am luat cu RR să jucăm un joc interesant de cărţi (Ligretto). Nu faptul că am jucat este fain, ci unde am jucat, adică pe catedra din sala cursului… doar noi am fi putut să facem asta iar ceilalti, studenţi şi profersori stăini, zâmbeau când treceau pe lângă noi. I like doing things that other don’t think of doing… that’s why I like being who am and from where I am.

Deşi stăm de dimineată până tâziu la facultate pentru curs, atunci când scăpăm, tot avem energie de a ieşi la o plimbare de câtiva kilometrii prin oraş. Seara de miercuri, după o cină nehrănitoare ca de obicei, am plecat spre La Defence. Acestă zonă  este de fapt un oraş limitrof al capilatei… este zona modernă, cea cu zgârie nori. În urma unei legi date de primăria Paris, în capitală, nu este voie să se construiască clădiri înalte, turnul Montparnasse este probabil  excepţie… după construirea acestui turn, parizienii au considerat că zgârie-norii nu au ce căuta în oraşul lor şi i-au interzis. Astfel, parizienii au ales să facă un cartier nou doar pentru clădirile de birouri. Am luat metroul şi ne-am îndreptat spre marginea oraşului. Când am ieşit de la metrou eram parcă într-o altă lume. Contrastul este inimaginabil… am plecat de la clădirile mici că întâlţime, înghesuite, cu arhitectură foarte veche, de acum 100-500 de ani şi am ajuns într-un loc parcă cu 50 de ani în viitor. Clădiri de sticlă, cu peste 40 de etaje se îmbinau perfect cu tot felul de opere de artă modernă. Fiecare clădire avea o formă aparte, una mai ciudată ca cealaltă. Majoritatea din ele parcă sfidau legile fizicii prin concepte arhitecurale la limită…clădiri înclinate, clădiri în formă de con sau în formă de sferă, toate la o scară foarte mare.  Pe lângă clădirile funcţionale, existau şi clădiri artistice, cum ar fi un turn făcut din ţevi colorate diferit sau o grădină de copaci făcuţi din fier. Obiectivul cel mai interesant este o clădire  în formă de arc ce se află fix la capătul strazii principale. Această stradă este pe aceeasi axă cu Camps Elise, formând astfel o legătură între cele două arcuri. Pe o parte este este Arcul de Triumf, de pe care, cu două zile înainte ne uitam spre La Defence, iar pe cealaltă este acest Arc al Parisului Modern. Clădirea are 55 de trepte (sau în baza 16, cum am numărat eu, 0×37) pe ambele părţi. Pe cealaltă parte fată de stradă, este un pod de lemn foarte înalt ce duce spre capătul oraşului. Dintre lucrurile pe care nu le ştiam, este faptul că La Defence este, de fapt, un fost cimitir. Cladirile noi au fost construite peste cimitirul public, iar o bună parte din morminte încă mai există. Este o ciudăţenie foarte mare, pentru că cei din birourile moderne au vedere spre mormitele mai dezorganizate din cimitirul public sau spre cele mai ordonate din cimitirul militar (morminte ce aparţin soldaţilor din armata lui Napoleon, deci cu o vechime mare). Faptul că noi mergeam noaptea pe acel pod de lemn, pe un oarecare vânt pe lângă nişte morminte dădea un sentiment foarte ciudat. De la La Defence am luat RER-ul (acesta fiind singurlui care circulă în afară Parisului) spre Place Pigale unde am ieşit exact în faţa Mulean Rouge. Am făcut o plimbare mai mult de amuzament printre sex shop-urile şi sex-hypermakert-urile de acolo. Cartierul nu arată deloc îngrijit dar la o tarbă am descoperit o mâncare foarte gustoasă: clătite cu jambon şi caşcaval (la recomandarea lui RR). Am trecut pe lângă catedrala Sacre Coeur din Montmartre apoi ne-am îndreptat spre clădirea Operei, o altă clădire de dimensiuni mari şi cu o arhitectură aparte. În drum spre cămin am făcut o plimbare le lângă Sena (un alt mic secret aflat, era cel mai jos trotuar ce trecea pe lângă apă…avea mai cam jumătate de metru şi imediat în stânga era apa). Pe drum am mai trecut pe lângă clădirea rectoratului Universităţii La Sorbonne şi pe lângă parcul Luxembourg. În seara aceea am făcut pe jos aproape trei sferturi din diametrul Parisului, timp de 5 ore.

A doua zi am chiulit dimineaţă de la cursuri ( official ccna.ro Academy business ). Am fost la un magazin unde se vindeau bărci, avioane, maşini în miniatură. Magazinul era foarte mare cu o mulţime de modele, din diverse epoci, în diverse stiluri şi în multe dimensini şi complexităţi… te simţeai ca un copil mare într-un magazin de jucării.

Am profitat de această ‘pauză’ în timpul zilei şi am trecut prin grădina Palatului Regal ce era înflorită şi oferea o privelişte foarte plăcută. Pe lângă flori şi copaci, exita şi un foarte mic tun, care, din câte am înţeles, încă este funcţional (la ocazii speciale). În zonă era şi intrarea la Palatul Luvru. Am intrat în curtea interioară (unde se află piramida din sticlă) când a început să plouă… ne-am adăpostit sub pământ. Dacă la suprafată era o clădire din secolul 16-17, sub piramidă se găseşte o altă lume ce seamănă cu un mall modern… Francezii au fost foarte îndrăzneţi când au hotărât să instaleze piramida în acea piaţă… rezultatul a fost unul interesant. După, am căutat ceva de mâncare. Dacă cu o zi înainte măncam cu beţişoare la restaurantul chinezesc, ziua respectivă mâncam un sandwich la Subway (din tot Parisul, este singura masă care şi-a meritat relativ puţinii banii daţi). Mâncarea franceză este absolut oribilă.

După masă ne-am îndreptat spre Sacre Coeur, de unde am văzut cel mai bine tot Parisul. Din zona de magazine din apropiere mi-am cumpărat un mic cadou, reparând un regret pe care mi-l creasem în urmă cu 3 ani. În ultima mea vizită în Paris doream să îmi iau o cutie muzicală, dar nu am făcut-o şi am zis că urmatoarea dată când voi fi lângă Sacre Coeur voi lua una. And I did. Tot lângă biserică, am găsit un alt mic secret al oraşului: o clădire ce avea pe ea un mozaic cu figurinele din Space Invaders (am aflat după că desene ca acela sunt în tot Parisul în locuri mai ascunse). Lângă acea clădire am găsit şi un Opel Corsa acelaşi model şi cu aceeaşi culoare cu maşina mea. Ziua s-a terminat la acea ieşire pentru că ploaia nu ne-a permis o ieşire seara.

Vineri, după ce echipa mea a avut prezentarea la curs, ne-am grăbit să vizităm un castel ce se afla într-un oraş limitrof al Parisului. Chateau de Vincennes din orăşelul cu acelaşi nume, este un castel în adevăratul sens al cuvântului. Era înconjurat de ziduri înalte şi de un canal (acum gol) de aproximativ 10 metrii lungime şi adâncime. În interior era o biserică din evul mediu şi castelul propriu-zis care era şi el înconjurat de un canal acum secat. Complexul a fost de multe ori asediat, zidurile exterioare fiind până la urmă penetrate, dar zidurile interioare nu au căzut niciodată.

La ieşirea din castel am intrat într-un parc ce era mai degreabă grădină botanică.

Ajunşi înapoi în Paris am trecut pe la Centre Pompidou, o clădire cu o altă arhitectură modernă ciudată. Nu am întrat în tuburile-lift, dar am întrat la o expoziţie de obiecte ciudate.

Am venit cu aşteptări destul de mari la cursul de securitate [1] [2] , asteptări create deoarece mă gândeam că un curs în străinatate să fie la un nivel superior faţă de unul ţinut la noi în ţară. Dar, bine sau nu, am fost cam dezamăgit de prima săptămână. Subiectele tratate sunt interesante, dar cursurile şi laboratoarele sunt destul de prost pregătite iar nivelul studenţilor străini nu este la fel de ridicat pe cât speram. Dacă se desfăşura la Facultatea de Automatică şi Calculatoare, organizarea era mult mai bună (da, Facultatea noastră este la un nivel foarte mare).
Prima zi a cursului de securitate, luni, a început printr-un mesaj de bun venit, însoţit cu destul de multe amenţâri  legat de faptul că deşi suntem la un curs de secuirtate, dacă încercăm să facem ceva ilegal (legat de IT bineînţeles) vom ajunge direct la închisoare. Primul curs a fost unul mai mult social, despre cum să comunicăm într-o echipă multinaţională, asta deoarece urmam să fim împărţiţi pe echipe. Cei 70 de studenţi din 7 tări au fost împărţi în 6 echipe cu maxim doi oameni din aceeaşi ţară, echipe ce vor rămâne aceleaşi până la sfârşitul programului. Primul task a fost să alegem un nume de echipă. Din păcate, am descoperit că străinii sunt destul de timizi şi cu foarte puţină imaginaţie (lucru confirmat de colegii români din celelalte echipe). Noi, românii am fost cei mai geeky dintre toţi, lucru dovedit prin numele de echipă pe care le-am propus. Numele echipei noastre, propus şi promovat de colegul meu din România şi cu mine, este DDoS ( cel mai geeky nume a fost “K/2″, nume ales tot de un român, ce necesita explicaţii matematice şi majoritatea din echipa respectivă nu s-au prins din prima ce însemna). În general, echipele au fost conduse de către români (nu era un lider desemnat, ci de facto).

Celelate cursuri de luni a fost “Introduction to Security” şi a fost exact ce spune numele… din păcate a fost un curs foarte plictisitor şi a adormit toată sala. Ultimul curs din zi a fost “ITC Security: Corporate Presentation“, ţinut de un reprezentant de la Cisco şi a fost o prezentare foarte puţin tehnică şi conţinea mult prea mult marketing (majoritatea lucrurilor deja le auzisem de mult prea multe ori pe la tot felul de conferinţe precum Cisco Expo). Prima zi a fost destul de dezamăgitoare.
Programul în fiecare zi este de la 9 la ~17:00. Prezenţa este obilgatorie. Dacă în facultatea noastră era problemă cu stricteţea prezenţelor, aici este mult mai rău (trebuie să semnăm de două ori pe zi prezenţa).
Începând cu a doua zi, programul s-a transformat în formatul normal de prezentare, pauză, laborator în echipă, pauză scurtă, laborator în echipă, prezentare rezultate laborator. Prezentările de dimineată au fsot despre “Legal, Privacy and Ethical Aspects” respectiv “Vulnerabilities and Threats in ITC“, pe al doilea bazându-se laboratorul. Prezentările au fost puţin mai bune ca în prima zi, dar tot au lăsat de dorit. Problema a fost laboratorul. Laboratorul consta în spargerea unui router Cisco prin vulnerabilitătile SNMP. Ideea era că SNMP foloseşte o parolă pentru comunicaţii între echipamente… folosind o distribuţie de Linux specializată pe testarea securităţii sistemului, BackTrack, se captura un pachet SNMP şi se făcea bruteforce pe parolă, prin intermediul unui dicţionar. Folosind vulnerabilitatea, se putea transmite un fişier de configurare modificat, putând avea, astfel, acces la router. Trebuia să observăm că trebuie să fim atenţi ce servicii lăsăm deschise şi unde şi că trebuie să folosim parole ‘strong’. Problema a fost de partea organizatorului laboratorului că se aştepta să existe în facultate un număr suficient de routere Cisco pentru a face laboratorul, ceea ce nu a fost cazut. Prin urmare s-a decis să se încerc o emulare prin Dynamips, moment în care am fost eu recrutat în echipa de organizare a laboratorului. Francezii sunt mult prea paranoici şi am pierdut cel puţin o oră pentru că aveam nevoie de acces de Administrator pe sisteme şi nu aveam. În plus ei nu auziseră de UDPCast şi trebuia să repetăm orice făceam pe fiecare calculator. Ar trebui să vină la noi să ia lecţii de la echipele de USO/RL/SO. Până la urmă s-au găsit 4 routere Cisco (din cele ~12 necesare) şi s-a făcut o imprivizaţie de laborator. După ce laboratorul s-a terminat, una din echipe a fost aleasă aleator să prezinte rezultatul.
Miercuri a fost un curs de “Network Attacks” în care s-a vorbit despre tipuri de atacuri (ex Man In The Middle). Cel ce ţinea cursul a dorit să ne facă o demostraţie live de cum se sparge o reţea wireless securizată cu WEP, dar nu a venit destul de pregătit şi nu i-a reuşit (trebuia să fi prezentat noi, care cu 3 zile înainte spărsesem parola penru reţeaua WEP din căminul unde eram cazaţi sau să fi citit laboratorul de RL). Ne-a mai arătat live cum se poate sparge Windows 2000 folosind Metasploit. Laboratorul zilei a cerut design-ul unei reţele corporate securizată. Am fost foarte pornit pe taskul dat şi am proiectat împrună cu echipa probabil cea mai redundantă reţea dintre toate echipele. Dacă în prima zi străinii din echipa noastră au fost destul de scăzuţi ca nivel, în al doilea laborator s-au descurcat mai bine. Rezultatul a fost o reţea cu VLAN-uri pentru wired şi wireless cu autentificare dot1x printr-un server RADIUS, cu un Intranet pentru serverele locale şi acces Internet prin VPN la serverele publice din DMZ.
A patra zi a fost un curs destul de interesant despre criptare “Cryptographic Algorithems” şi “Steganography“. Laboratorul a fost destul de greu pentru că avea multe taskuri. Ne-am împărţit pe subechipe pentru a sparge diverse mesaje encriptate. A fost multă programare. Am ajuns destul de târziu la laborator şi nu am ştiut exact tot ce trebuia de făcut. Am reuşit să fac/refac în aproximav 15 minute ceea ce colegului de subechipă din Franţa îi luase mai mult de o oră (him C++, me Bash).

Ultima zi din prima săptâmână a început cu un curs alui Razvan Rughiniş de la facultatea noastră despre “Firewall Techonogies“, mai exact despre ACLs (Access Control Lists) iar a doua prezentare a fost despre “VPN Techonogies“. Laboratorul a împărţit în două părţi, una pentru ACLs şi una pentru VPN. Noi ne-am împărţit pe subechipe (eu am condus echipa de ACL iar colegul din România, Lucian, pe cea de VPN). A iest foarte bine laboratorul şi a fost foarte bine pentru că noi a trebuit să facem prezentarea zilnică din laborator. A fost un final destul de ok de săptămână, dar totuşi cursul putea fi mai interesant.

În weekend nu sunt cursuri, dar se fac nişte ‘ieşiri sociale’ cu grupul.

[1] http://alexj.info/?p=716

[2]  https://ip-security.metropolia.fi/2009/

I love to travel… deşi nu am mai făcut-o de mult… ieşirea asta mi-a adus aminte cât de mult îmi place. Îmi place să vizitez locuri, să le aflu istoria şi mai ales secretele şi să îmi imaginez locul acela într-o altă epocă, într-o altă societate… Îmi place să colecţionez lucruri din locul pe care îl vizitez, de la un bilet de intrare până la monede comemorative.

Luni seara, am ieşit să vizităm Arcul de Triumf. Nu ştiam exact cu ce ocazie a fost costruit. Am aflat că a fost “Promisiunea lui Napoleon”, un monument dedicat Marii Armate ce au luptat pentru Franţa sub conducerea lui Napoleon.  După ce am urcat cele 194 scări (numărate personal ) am ajuns deasupra de unde vedeai cele mai importante străzi din Paris. Arcul se află în Piaţa Stelei (Place de l’Etoille), numită aşa deoarece se intersectează 12 străzi ce duc spre cele mai importante monumente din Paris. Într-o parte aveam Champs-Elysees de unde se vedea Obeliscul şi grădinile din faţa Luvrului, pe partea opusă aveam drumul spre zona nouă a capitalei plină de clădiri moderne (arcul se află la mijlocul dintre trecut şi prezent). Am prins, din păcate o seară cu un vânt puternic şi cănd am coborât a început să plouă, dar tot am făcut o plimbare pe Champs-Elysee.

Nu e România. And that is a bad thing. În două zile mi-am dat seama cât de frumoasă este ţară noastră, indiferent de defectele ei. Nu aş putea trăi aici, este plin de oameni ce nu se gândesc decât la colţişorul lor. De exemplu, când am văzut metrourile lor, am observat că au două rânduri de roţi, unul de metal şi altul de cauciuc… noi ne-am dat tot felul de explicaţii dar când am întrebat un francez, nu ştia şi nici nu şi-a pus niciodată întrebarea. Ca om din IT, aş înnebuni (dacă nu voi înebuni până plec). Totul este interzis, totul este blocat. Până recent ssh-ul era ilegal şi folosirea lui te putea duce la închisoare. Noi am avut o criză pentru că aveam nevoie de acces dincolo de http prin proxi şi am căutat toate metodele să bypass-ăm sistemul (and we did it )… noi avem imaginaţie foarte mare şi este un lucru minunat. Mâncarea este foarte ciudată. Aproape orice conţine zahăr… când eram mic mi-aş fi dorit ca tot ce mănânc să aibă ceva dulce, dar acum parcă mă gândesc de două ori la sănătatea şi silueta mea.

Îmi place să întru în contact cu oameni diferiţi şi mentalităţi diferite şi alte moduri de a face lucruri decât le facem noi (cu cât mai diferit cu atât mai interesant) but still, I miss home and what I left behind…

Seara de marţi a fost mai redusă din punctul de vedere a activităţilor. Am mers la Pont Neuf, (“Podul cel Nou”, care este, ironic, cel mai vechi pod din Paris), unde ne-am urcat într-0 barcă şi am navigat pe Sena. Deşi era foarte frig, toţi eram puşi pe făcut poze. Pe stânga şi pe dreapta erau mai toate obiectivele turistice din Paris, dar păcat că prezentatoarea nu vorbea engleza clar încât să înţelegem. Eram oameni din 5 ţâri, dar noi, românii eram cei care râdeau în continuu. Până la urmă i-am făcut şi pe cei din jur să se relaxeze puţin şi să ţipe cu noi atunci când treceam pe sub un pod.  Călătoria pe Sena s-a încheiat cu o intrare în doc la 10 fix, atunci când turnul Eiffel clipeşeţe pentru câteva momente cu miile sale de beculeţe.

Duminică dimineaţa eram la aeroport, pregătit să plec spre Paris. Deşi m-am trezit la ora 5, eram destul de fresh (poate pentru că primisem o strop de energie printr-o simplu telefon…).

Împreună cu 9 colegi de la Facultatea de Automatică şi Calculatoare priveam cum ne aruncau bagajele în avionul Tarom. Zborul a fost foarte plăcut. Dacă prima dată când am zburat îmi era destul de frică, acum abia aşteptam să zburăm. Analizam fiecare mişcare a avionului. Priveliştea a fost superbă. După doar 15 minute eram deasupra Mulţilor Carpaţi ce erau acoperiţi de zăpadă. Cel mai frumos era când zburam deasupra norilor… parcă era o câmpie acoperită cu zăpadă. You really feel closer to God there…

Am aterizat la Charles de Gaulle (unde am văzut un Concorde la expoziţie). Un mesaj de la Orange France ne ura ‘Bine aţi venit’. Primul lucru care a trebuit să îl facem este să ajungem în Paris la locul de cazare. Parisul are un sistem foarte bun de transport în comun. Au ceva numit RER ce circulă între Paris şi oraşele limitrofe. Ne-am cumpărat bielete pentru o săptămână de călătorit în Paris cu metroul (din centrul oraşului) plus  pentru RER… ne-a ajuns cam 30 EURO.

După ce am ieşit de la gară, ne-am scos GPS-urile şi hărţile de pe Google Maps (doar suntem studenţi la Calculatoare) şi am început să căutăm FIAP care este un fel de cămin-hotel pentru studenţi şi elevi. Clădirea arăta neaşteptat de bine, la fel şi camerele. Încă era prânz şi am pornit să mâncăm ceva, apoi am mers la vizitat.

Ne-am mişcat extrem de rapid cu metroul. Este un metrou altfel ca cel din Bucureşti. Circulă şi sub pământ şi la nivelul pănântului şi pe şine deasupra şoselelor şi clădirilor. Staţiile sunt foarte dese, la fel de dese ca staţiile de autobuz la noi. Şi timpul de sosire este de maxim 4 minute (de obicei când ajungeam în staţie deja venea metroul). Dar erau vagoane mici şi înghesuite mult mai urâte ca cele moderne de la noi.

Am coborât în apropierea turnului Eiffel. E a doua oară când îl văd şi tot impresionant rămâne. În jurul turnului erau tot felul de mici vânzători, de la negrii ce vindeau brelocuri cu turnuri (4 la un euro), la tonetele ce vindeau un fel de waffels sau clătite cu ciocolată, la artişti ce desenau (mi-a atras atenţia o tipă ce desena pe hărtii lungi litere cu nişte desene foarte frumos colorate ce erau puse împreună pentru a forma un nume, Sophie).

Nu am urcat în turn pentru că era o coadă imensă şi am trecut Sena spre o zonă numită Trocadero. Probabil este locul de unde se vede cel mai bine turnul. În tot acest timp, doi colegi, făceau un număr îmens de poze.

Ne-am întors la cămin unde ne-am confruntat cu problema Internetului Wireless. Din punctul de vedere a accesului Internet, Franţa, fată de noi sunt în Evul Mediu. Asta nu ne-a oprit să încercăm să ‘rezolvăm’ problema. WEP-ul nu este atât de greu spart prin urmare, după o oră aveam acces layer two. Până pe la ora 2 noaptea ştiam că au un firewall ZyXEL, broadcast domainul (nu avea server DHCP) şi ce route erau răspândite prin RIP de către router. Doar am venit la curs de securitate

Seara, am mai făcut o ieşire până la Notre Dame. Surprinzător, încă mai puteam să mergem pe jos .

După aproape 24 de ore în care am mers 2500 km în aer şi încă câţiva zeci pe jos, ne-am culcat pentru că urma o zi grea. A doua zi, luni 23 martie am început cursul pentru care am venit…

În următoarele două săptamâni voi fi plecat la Paris unde am onoarea de a participa la un training intersiv pe domeniul de securităţii IT.

Programul portă numele de Improving the Security Knowledge in ICT – Advanced Technologies [1] şi se ţine anual în Europa (anul acesta e rândul Parisului). La eveniment sunt invitaţi studenţi şi profesori din universităţile europene. Aceştia vor petrece timpul la cursuri despre tehnologii de securitate şi în laboratoare unde vor fi implementate respectivele tehnologii. Grupul de la Universitatea Politehnică Bucureşti este compus din 15 oameni dintre care 12 studenţi din anii III-V şi 3 profesori.

[1] https://ip-security.metropolia.fi/2009/

Cam târziu, dar am apucat să îmi rezerv câteva ore să îmi instalez versiunea beta a Microsoft Windows 7. Deşi până acum toate versiunile de Windows m-au dezamăgit destul de tare (pentru că erau lăudate la extrem de Microsoft şi practic nu se ridicau la aşteptarile create), am zis să nu am prejudecăţi şi să să dau o şansă acestei versiuni.

Primul minus a venit din al  doilea ecran de setup (după cel de Welcome). Trebuia să fac administrarea partiţiilor. După atâtea versiuni de Windows, cei de la Microsoft nu au reuşit să facă un program ca lumea de partiţionare. Doream să micşorez partiţia de Vista şi să aloc spaţiu pentru cea de Win7. Concluzia, am anulat instalarea şi am bootat setup-ul de Debian 5.0 (cu această ocazie am adus la zi distribuţia de Linux, de la Lenny Beta la Lenny Final). Tot în zona de partiţionare, rămâne chestia absolut stresantă că Windows-ul rescrie implicit MBR-ul (Microsoft încă nu a aflat că mai există şi alte sisteme de operare în lume).

Instalarea a părut că a mers ok. Fişierele au fost instalate şi urma reboot-ul ce trebuia să mă ducă în noul sistem de operare. Nu am fost atent exact ce s-a petrecut, dar după ce a pornit iar setup-ul, mi-a dat eroare că a fost un restart neaşteptat şi că trebuie să reinstalez.Prin urmare, am luat instalarea de la 0, de această dată am fost atent la ultima bucată. La sfărşitul instalării mă trezesc cu un core dump urât ce îmi opreşte beta-testing-ul meu.

Concluzia, nu am putut să testez Windows 7. Acesta este part I pentru că sper că voi continua cu o instalare pe VMware unde să meargă mai bine. Pe lista de lucuri stricate: GRUB-ul care trebuie să îl reinstalez acum. “Felicitări”, Microsoft pentru încă un sistem de operare ce merge.

Una din direcţiile majore de dezvoltare a Cisco este Voice over IP. Cisco oferă un număr mare de echipamente, software şi soluţii pentru VoIP.

Soluţiile VoIP se conectrează în jurul a Cisco Call Manager care este un Call Agent. Este un software ce face administrarea reţelei de VoIP. Acest software vine în două variante: Cisco Call Manager (sau după noua denumire dată de Cisco Unified Communications Manager… este acelaşi lucru) ce este un software ce rulează pe un server x386 peste MS Windows sau Call Manager Express (CME sau Cisco Unified Communications Manager Express) ce este un pachet ce rulează pe un router Cisco peste IOS. Ambele oferă aceleaşi facilităţi de bază. Imaginile de IOS ce vin cu CME au, de obicei, ‘voice’ în nume.

CME este compatibil cu o suită întreagă de protocoale VoIP printre care SIP, H323 şi SCCP. SSCP ( sau Skinny) este protocolul proprietar Cisco şi este suportat de majoritatea echipamentelor Cisco de Voce.

Clienţii pentru Call Manager sunt de obicei Telefoane IP ( ex 7960, 7906G )sau Cisco IP Communicator care este un program pentru Windows ce simulează un telefon (mai este cunoscut şi ca Softphone).

Call Manager Express oferă un wizard pentru configurarea telfoniei IP prin comanda “telephony-service setup”.

Iată o configurare simplă ( liniile notate cu * sunt explicaţii)

Router>enable

Router#configure terminal

Router(config)#interface f0/0

Router(config-if)#ip address 10.0.0.254 255.0.0.0

Router(config-if)#no shutdown

Router(config-if)#exit

Router(config)#telephony-service setup

Do you want to setup DHCP service for your IP Phones? [yes/no]: yes

*Activează un pool DHCP pentru telefoane

IP network for telephony-service DHCP Pool:10.0.0.0

Subnet mask for DHCP network :255.0.0.0

TFTP Server IP address (Option 150) : 150

* Prin Opţiunea 150 de la DHCP (netransmisă implicit), telefonul IP va ştii adresa serveului TFTP

TFTP Server IP address (Option 150) :10.0.0.254

Default Router for DHCP Pool :10.0.0.254

Do you want to start telephony-service setup? [yes/no]: yes

Enter the IP source address for Cisco IOS Telephony Services :10.0.0.254

Enter the Skinny Port for Cisco IOS Telephony Services : [2000]:

How many IP phones do you want to configure : [0]: 2

*Numărul de telefoane ce se vor conecta la CME

Do you want dual-line extensions assigned to phones? [yes/no]: yes

What Language do you want on IP phones : 0

Which Call Progress tone set do you want on IP phones : 0

What is the first extension number you want to configure : 100

*Numărul de telefon primit pe prima linie a primului telefon ce se înregistrează la CME

Do you have Direct-Inward-Dial service for all your phones? [yes/no]: no

Do you want to forward calls to a voice message service? [yes/no]: no

Do you wish to change any of the above information? [yes/no]: no

Acest setup va crea in running-config setările necesare pentru VoIP.

Se observă că adresa 10.0.0.254 a fost completată de 3 ori (ca Default Gateway, TFTP server şi IOS Telephony Services). Nu este obigatoriu ca aceste adrese să coincidă, pentru că nu este obligatoriu ca routerul respectiv să indeplinească toate rourile acestea. Default Gateway este routerul setat pe telefonul IP pentru a ieşi din reţeaua locală (serverul SCCP sau TFTP poate să fie în alt broadcast domain). Serverul TFTP oferă telefonului setările sale sub forma unui fişier XML (în acest fişier se va afla adresa/protul serverului SCCP). IOS Telephony Services este serverul cu CME ce are pornit serverul SCCP şi care va procesa semnalele de telefonie.

[1] http://alex.clubcisco.ro?p=104

Din seria articolelor despre certificări ( [1] [2] [3]), doresc să aduc la cunoştinţă certificările din domeniul Linux.

Spre deosebire de certifcările de la companii cum sunt Cisco, Microsoft, Sun sau Oracle ce oferă certifcări pentru produsele lor, cele legate de Linux nu pot fi sub tulela unei singure companii sau organizaţii deoarece Linux-ul în sine nu este controlat de o singură entitate.

Unele din cele mai căutate certificări de Linux sunt cele de la Linux Professional Institute (LPI) [4]. LPI este o organizaţie non profit care are un singur scop: de a certifica profesionişti în administrarea Linux, îndependent de o anumită distribuţie.

LPI oferă certificările LPIC (LPI Certifications) ce sunt structurate pe 3 niveluri: LPIC-1 (Junior Level) LPIC-2 (Advanced Level) şi LPIC-3 (Senior Level). LPI nu oferă direct training printr-un curriculum propriu, dar oferă o structură de curs, nişte obiective pentru fiecare certificare şi se bazează pe parteneri de training ce oferă materiate pentru pregătire.  Academia Cisco UPB (ccna.ro [5]) oferă un curs de pregătire, unic între Academiile Cisco, pentru LPIC-1 [6]. Cursul se bazează pe nişte cunoştine de la cursul de USO de la secţia de Calculatoare sau pe cele din cursul de Introducere în Linux [7] disponibil tot la Academia Cisco UPB.

O altă certificare foarte cunoscută este Linux+ de la CompTIA [8]. CompTIA este o firmă ce se specializează pe certificări IT în general, nu doar pe Linux. Sper deosebire de LPI nu oferă un pachet complet pe mai multe niveluri ci o singură certificare ce necesită un singur examen. La fel, CompTIA nu oferă cursuri directe.

Mergând spre certificările bazate pe o anumită distribuţie, le avem pe cele de la Red Hat [9], una din marile companii bazate pe Linux. Cea mai cunoscută este RHCE (Red Hat Certified Engineer). Pe lânga RHCE mai sunt RHCT (Red Hat Certified Technician), RHCDS/RHCSS, (Red Hat Certified Datacenter/Security Specialist) şi RHCA (Red Hat Certified Architect).

Novel oferă, de asemenea o serie de certificări [10] pentru produsele lor, printre care şi Novell Certified Linux Administrator.

[1] http://alexj.info/?p=376

[2] http://alexj.info/?p=405

[3] http://alexj.info/?p=434

[4] http://lpi.org/

[5] http://ccna.ro

[6] http://ccna.ro/lpic

[7] http://ccna.ro/linux

[8] http://comptia.org

[9] http://www.redhat.com/certification/

[10] http://www.novell.com/training/certinfo/

Disclaimer:  post-ul conține păreri personale.

Joi a avut loc o prezentare Microsoft în Politehnică cu ocazia deschiderii Academiei Microsoft.  Ultimul lucru pe agendă a fost o prezentare a sistemului de operare Windows 7 aflat acum în stadiul de beta.

Cei de la Microsoft s-au lăudat mult cu cât de deschiși au fost că au scos spre testing versiunea beta a Windows 7 acum ceva luni.  Totul a fost făcut în stilul pur comunist Microsoft: versiunea nu putea fi descărcată decât dacă aveai un cont (ceea ce bineînțeles că nu aveam). Am vrut să fac contul… nu a mers pentru că serverele erau supraîncărcate (că doar nu s-au putut gândi că vor fi multe cereri în perioada respectivă). Odată autentificat (din ce am auzit de la un coleg, pentru că eu nu am putut să îmi fac cont), nu puteai să descarci imaginea cu un download manager obișnuit. Trebuia să folosești un download manager proprietar. Aparent cei de la Microsoft nu au auzit de torrent pentru a distribui banda între utilizatori, făcând distribuția imaginii mai ușor (că doar asta doreau,nu? să distribuie la cât mai mulți testeri).  Până la urmă am cautat un site neoficial de torrent și l-am tras de acolo cu o viteză acceptabilă. Dar în acest moment nu se mai poate descărca oficial versiunea beta pentru că…well…nu înțeleg de ce, de fapt…

Dar la prezentarea de joi, cei de la laboratorul Microsoft s-au lăudat că sunt atât de darnici încât oferă prin programul MSDNAA Windows 7 beta studenților din Politehnică oricând.  Având nevoie de un Windows pentru o mașină virtuală și cum alte imagini de pe MSDNAA de Windows XP deja le-am activat, am vrut să trag Win7. Evident că și aici au un download manager propriu și evident că este un program care NU are suport pe Linux. A trebuit să ies pe pe Linux, să întru pe Windows doar pentru a downloada un iso simplu (că doar este nevoie de o securitate maximă pentru descărcarea unui iso disponibil doar în spatele unui cont cu autentificare pe site).  Am intrat în Windows (și deja, tehnic, nu mai aveam nevoie de imagine pentru că dacă tot am resetat sistemul mi-am rezolvat și problema pentru care doream să înstalez o mașină virtuală), descarc download managerul și încep să trag iso-ul…și aștept…și aștept…nu am cum să îmi dau seama cât a tras, cât mai durează și cu ce viteză trage pentru că download managerul închis cu lacătul nu suportă informații atât de avansate. Și aștept…după o oră de download mi se resetează din motive necunoscute sistemul THANK YOU,  WINDOWS!

Concluzia: toate campaniile Microsoft prin care promovează cât de deschiși sunt și cât de mult doesc să ajute studenții sunt doar de fațadă.

Odată cu noul semestru, au început o nouă serie de cursuri extracuriculare, iar anul acesta numărul de posibilităţi este destul de mare.

Academia Cisco (ccna.ro) [1] începe clase noi de CCNA şi CCNP, destinate celor interesaţi într-o carieră de networking. Interviurile pentru clasele de CCNA1 au loc pe 4 martie. [2]

Tot ccna.ro oferă două cursuri noi de Linux. Primul este un curs de LPIC-1 [3] (Linux Professional Institute Certification level 1) mapat în jurul certificării de la LPI.  Este un curs de administrare Linux și  este destinat celor ce doresc să își dea certificarea LPIC-1 și au o bază în folosirea sistemului Linux. Cursul poate fi o continuare pentru studenții de la Calculatoare (anii I și II) a cursului de Utilizarea Sistemelor de Operare din cadrul facultații. Inteviul pentru LPI va avea loc pe 11 martie. [2]

Al doilea curs este unul de Introducere în Linux [4] ce dorește a lua de la zero studenții dornici să învețe Linux.  Este un puncte de pornire pentru cei ce plănuiesc a da o certificare Linux (acet curs poate fi completat următorul semestru de cel de LPIC). Cursul este targetat studenților ce nu au avut în facultate un curs de Linux (cum sunt cei de la Automatică, Electronică sau FILS).  Interviurile pentru clasa de Introducere în Linux au loc pe 18 martie. [2]

ROSEdu oferă un Curs de Dezvoltare Liberă [5] despre care am mai vorbit [6].

Tot semestul acesta se desfășoară partea a doua a Laboratorului de Electronică Aplicată [7] [8].

Pentru cei interesați de tehnologii Microsoft, noua Academie Microsoft [9] oferă cursuri de Visual Studio 2008, SQL Server 2008 și Windows Server 2008. Interviurile au loc pe 12* martie.

[1] http://ccna.ro

[2] http://ccna.ro/sumar/stiri

[3] http://ccna.ro/lpic

[4] http://ccna.ro/linux

[5] http://cdl.rosedu.org/

[6] http://alexj.info/?p=667

[7] http://eap.cs.pub.ro/

[8] http://alexj.info/?p=494

[9] http://itacad.ro/