TECNICO EN SEGURIDAD EN REDES CISCO PREPARATORIO PARA EL EXAMEN DE CERTIFICACIÓN CCNA SECURITY 640-554 La certificación CCNA Security (Cisco Certified Network Associate Security) valida los conocimientos y prácticas para asegurar las redes de Cisco. Con la certificación CCNA Security se obtienen las habilidades necesarias para desarrollar una infraestructura de seguridad, reconocer las amenazas y vulnerabilidades en las redes y mitigar las amenazas de seguridad. Siguiendo estos conceptos, se preparará el examen 640-554 IINS (Implementing Cisco IOS Network Security) para la obtención de la certificación CCNA Security. Se estudiarán temas como la instalación, la configuración, monitorización y mantenimiento de los dispositivos Cisco IOS Firewall y ASA (Adaptive Security Appliances) utilizando la interfaz de línea de comandos (CLI) y los administradores de dispositivos web como CCP (Cisco Configuration Professional) y ASDM (Adaptive Security Device Manager). El temario está basado en el blueprint de Cisco para este examen y cubre temas como: - Configurar la conversión de direcciones de red, listas de acceso, la inspección dinámica del tráfico y el filtrado de aplicaciones. - Implementar la detección de intrusiones basándose en la firma. - Configurar la administración de la identidad utilizando AAA. - Configurar redes privadas virtuales mediante IPsec para la conectividad sitio a sitio y de acceso remoto También está destinado para aquellos que quieran aprender la seguridad en las redes y los procesos globales de seguridad. 1. FUNDAMENTOS DE SEGURIDAD EN LAS REDES 1.1 PRINCIPIOS DE UNA RED SEGURA 1.2 VULNERABILIDADES: Virus, gusanos, troyanos. 1.3 METODOLOGÍAS DE ATAQUE 1.4 FUNDAMENTOS PARA EL EXAMEN 2. SEGURIDAD EN LOS ROUTERS 2.1 SEGURIDAD EN EL ROUTER 2.2 CONFIGURACIÓN DE CONTRASEÑAS. SSH con CCP 2.3 ASIGNACIÓN DE ROLES 2.4 PROTECCIÓN DE ARCHIVOS Y CONTRASEÑAS 2.5 FUNDAMENTOS PARA EL EXAMEN 640-554 3. MONITORIZACIÓN Y ADMINISTRACIÓN DE LA RED 3.1 ADMINISTRACIÓN Y REPORTES. SYSLOG 3.2 SNMP 3.3 NTP 3.4 AUDITORÍAS DE SEGURIDAD 3.5 FUNDAMENTOS PARA EL EXAMEN 640-554 4. AAA 4.1 INTRODUCCIÓN A AAA 4.2 CONFIGURACIÓN LOCAL DE AAA 4.3 AUTENTICACIÓN AAA BASADA EN SERVIDOR. ACS 4.4 CONFIGURACIÓN DE AUTENTICACIÓN BASADA EN SERVIDOR. 4.4.1 Configuración de RADIUS y TACACS+ con CLI 4.5 CONFIGURACIÓN DE TACACS+ CON CCP 4.6 RESOLUCIÓN DE FALLOS EN AAA 4.7 CONFIGURACIÓN DE AUTORIZACIÓN BASADA EN SERVIDOR 4.8 REGISTRO DE AUDITORÍA AAA BASADA EN SERVIDOR 4.9 FUNDAMENTOS PARA EL EXAMEN 640-554 5. SEGURIDAD DE CAPA 2 5.1 SEGURIDAD DE LAN 5.2 SEGURIDAD EN CAPA 2 5.3 SEGURIDAD DE PUERTOS DE CAPA 2 5.4 CONTROL DE TORMENTAS 5.5 PROTECCIÓN DE LAS TOPOLOGÍAS STP. BPDU 5.6 SEGURIDAD EN VLAN 5.7 FUNDAMENTOS PARA EL EXAMEN 640-554 6. LISTAS DE CONTROL DE ACCESO 6.1 INTRODUCCIÓN A ACL Anexo 3 6.2 UBICACIÓN DE LAS ACL 6.3 RECOMENDACIONES EN EL DISEÑO DE LAS ACL 6.4 CONFIGURACIÓN DE ACL NUMERADA 6.5 LISTAS DE ACCESO CON NOMBRE 6.6 MENSAJES DE REGISTRO EN LAS ACL 6.7 CONFIGURACIÓN DE ACL CON CCP 6.8 LISTAS DE ACCESO REFLEXIVAS 6.9 LISTAS DE ACCESO DINÁMICAS 6.10 LISTAS DE ACCESO BASADAS EN TIEMPO 6.11 VERIFICACIÓN DE LISTAS DE ACCESO 6.12 LISTAS DE ACCESO IPV6 6.13 OBJECT GROUP 6.14 FUNDAMENTOS PARA EL EXAMEN 640-554 7. FIREWALLS 7.1 REDES SEGURAS CON FIREWALLS 7.2 CONTROL DE ACCESO BASADO EN EL CONTEXTO. CBAC 7.3 FIREWALL BASADO EN ZONAS 7.4 RESOLUCIÓN DE PROBLEMAS EN EL FIREWALL BASADO EN ZONAS 7.5 CISCO ADAPTIVE SECURITY APPLIANCE ASA 7.6 CONFIGURACIÓN AVANZADA DEL FIREWALL CISCO ASA 7.7 FUNDAMENTOS PARA EL EXAMEN 640-554 8. CISCO IPS 8.1 CARACTERÍSTICAS DE LOS IDS E IPS 8.2 FIRMAS IPS 8.3 CONFIGURACIÓN DE CISCO IOS IPS 8.4 FUNDAMENTOS PARA EL EXAMEN 640-554 9. TECNOLOGÍAS VPN 9.1 REDES PRIVADAS VIRTUALES 9.2 TÚNELES GRE 9.3 IPSEC 9.4 PROTOCOLOS DE IPSEC 9.5 INTERNET KEY EXCHANGE 9.6 ALGORITMOS DE ENCRIPTACIÓN 9.7 PUBLIC KEY INFRASTRUCTURE 9.8 CONFIGURACIÓN DE VPN SITE-TO-SITE 9.9 VERIFICACIÓN 9.10 CONFIGURACIÓN DE IPSEC CON CCP 9.11 VPN DE ACCESO REMOTO 9.12 FUNDAMENTOS PARA EL EXAMEN 640-554 ANEXO 1. INTRODUCCIÓN A IPV6 Formación de carácter privado no oficial Pág. 1 de 2 ¿POR QUÉ SER UN TÉCNICO EN SEGURIDAD EN REDES CERTIFICADO? El crecimiento exponencial de Internet y la constante evolución de sus vulnerabilidades hace que los especialistas en seguridad y gestión de riesgos en las redes se encuentren entre los más buscados por las organizaciones de todo el mundo y la demanda sigue en aumento. La escasez de candidatos cualificados con el conocimiento especializado y habilidades necesarias para administrar dispositivos en una infraestructura segura, hace de la certificación CCNA Security una de las más reconocidas en la actualidad. El CCNA Security (Cisco Certified Network Associate Security) valida a nivel de asociado los conocimientos y habilidades necesarios para asegurar las redes de Cisco, reconocer las vulnerabilidades de la red y mitigar las amenazas de seguridad. El examen 640-554 IINS (Implementing Cisco IOS Network Security) permite la obtención de la certificación CCNA Security. En este curso se trabajará con ejemplos similares a los que aparecen en el examen de certificación CCNA 640-554 IINS Los puntos siguientes son pautas generales que pueden ser incluidos en el contenido de dicho examen. Sin embargo, otros temas relacionados también pueden aparecer en cualquier entrega específica de la prueba. Describir las ACL IP estándar, extendidas y nombradas Describir las consideraciones en la construcción de las ACL Aplicar las ACL IP para mitigar las amenazas en la red Gestión y administración de una red segura Describir la administración de red segura Implementar la administración Ataques comunes de Capa 2 Describir la seguridad en un switch de capa 2 Describir la seguridad con VLAN Implementación de VLAN y enlaces troncales Implementar spanning tree Tecnologías Cisco Firewall Ventajas y desventajas operativas de las diferentes tecnologías de firewall Describir los firewalls stateful Implementar zona de seguridad basado en la política de uso de CCP Implementar el Cisco Adaptative Security Appliance (ASA) Implementar NAT y PAT Cisco IPS Este examen evalúa los conocimientos del candidato para asegurar routers y switches Cisco y sus redes asociadas. Pone a prueba las habilidades para la instalación, reparación y supervisión de dispositivos de red, para mantener la integridad, confidencialidad y disponibilidad de datos y dispositivos y desarrolla la competencia en las tecnologías que Cisco utiliza en su infraestructura de seguridad. Verificar la funcionalidad AAA Listas de acceso Describir la implementación de Cisco System Prevención (IPS) Describir las tecnologías IPS Configurar el Cisco IOS IPS utilizando CCP Tecnologías VPN Describir los diferentes métodos usados en criptografía Describir las tecnologías VPN Describir los componentes básicos de IPsec Implementar un IOS IPsec de sitio a sitio VPN con autenticación de clave previamente compartida Verificar las operaciones VPN Implementar Secure Sockets Layer (SSL) VPN usando el administrador de dispositivos ASA. Para lograr la certificación CCNA Security es necesario como requisito previo estar en posesión de la certificación CCNA o de alguna de las especialidades del CCIE. La certificación tiene un período de validez de tres años, puede recertificarse con el mismo examen o con cualquier examen superior. Las amenazas de seguridad comunes Describir las amenazas comunes a la seguridad Seguridad y routers Cisco Implementación de seguridad en routers Cisco Describir y asegurar el plano control, el plano datos y el plano de gestión Describir Cisco Security Manager Describir la transición de IPv4 a IPv6 Para mayor información sobre localización de centros de certificación autorizados, requisitos, horarios, precios u otro tipo de información puede consultarse la web de Pearson-VUE en http:// www.vue.com AAA en dispositivos Cisco Anexo 3 Describir AAA Implementar AAA Describir TACACS+ Describir RADIUS Formación de carácter privado no oficial Pág. 2 de 2
© Copyright 2024