CCNA Security

TECNICO EN SEGURIDAD
EN REDES CISCO
PREPARATORIO PARA EL EXAMEN DE
CERTIFICACIÓN CCNA SECURITY 640-554
La certificación CCNA Security (Cisco Certified Network Associate Security) valida los conocimientos y prácticas para
asegurar las redes de Cisco. Con la certificación CCNA Security se obtienen las habilidades necesarias para desarrollar una
infraestructura de seguridad, reconocer las amenazas y vulnerabilidades en las redes y mitigar las amenazas de seguridad.
Siguiendo estos conceptos, se preparará el examen 640-554 IINS (Implementing Cisco IOS Network Security) para la
obtención de la certificación CCNA Security.
Se estudiarán temas como la instalación, la configuración, monitorización y mantenimiento de los dispositivos Cisco IOS
Firewall y ASA (Adaptive Security Appliances) utilizando la interfaz de línea de comandos (CLI) y los administradores de
dispositivos web como CCP (Cisco Configuration Professional) y ASDM (Adaptive Security Device Manager). El temario está
basado en el blueprint de Cisco para este examen y cubre temas como:
- Configurar la conversión de direcciones de red, listas de acceso, la inspección dinámica del tráfico y el filtrado de aplicaciones.
- Implementar la detección de intrusiones basándose en la firma.
- Configurar la administración de la identidad utilizando AAA.
- Configurar redes privadas virtuales mediante IPsec para la conectividad sitio a sitio y de acceso remoto
También está destinado para aquellos que quieran aprender la seguridad en las redes y los procesos globales de seguridad.
1. FUNDAMENTOS DE SEGURIDAD EN LAS REDES
1.1 PRINCIPIOS DE UNA RED SEGURA
1.2 VULNERABILIDADES: Virus, gusanos, troyanos.
1.3 METODOLOGÍAS DE ATAQUE
1.4 FUNDAMENTOS PARA EL EXAMEN
2. SEGURIDAD EN LOS ROUTERS
2.1 SEGURIDAD EN EL ROUTER
2.2 CONFIGURACIÓN DE CONTRASEÑAS. SSH con CCP
2.3 ASIGNACIÓN DE ROLES
2.4 PROTECCIÓN DE ARCHIVOS Y CONTRASEÑAS
2.5 FUNDAMENTOS PARA EL EXAMEN 640-554
3. MONITORIZACIÓN Y ADMINISTRACIÓN DE
LA RED
3.1 ADMINISTRACIÓN Y REPORTES. SYSLOG
3.2 SNMP
3.3 NTP
3.4 AUDITORÍAS DE SEGURIDAD
3.5 FUNDAMENTOS PARA EL EXAMEN 640-554
4. AAA
4.1 INTRODUCCIÓN A AAA
4.2 CONFIGURACIÓN LOCAL DE AAA
4.3 AUTENTICACIÓN AAA BASADA EN SERVIDOR. ACS
4.4 CONFIGURACIÓN DE AUTENTICACIÓN BASADA EN
SERVIDOR.
4.4.1 Configuración de RADIUS y TACACS+ con CLI
4.5 CONFIGURACIÓN DE TACACS+ CON CCP
4.6 RESOLUCIÓN DE FALLOS EN AAA
4.7 CONFIGURACIÓN DE AUTORIZACIÓN BASADA EN
SERVIDOR
4.8 REGISTRO DE AUDITORÍA AAA BASADA EN SERVIDOR
4.9 FUNDAMENTOS PARA EL EXAMEN 640-554
5. SEGURIDAD DE CAPA 2
5.1 SEGURIDAD DE LAN
5.2 SEGURIDAD EN CAPA 2
5.3 SEGURIDAD DE PUERTOS DE CAPA 2
5.4 CONTROL DE TORMENTAS
5.5 PROTECCIÓN DE LAS TOPOLOGÍAS STP. BPDU
5.6 SEGURIDAD EN VLAN
5.7 FUNDAMENTOS PARA EL EXAMEN 640-554
6. LISTAS DE CONTROL DE ACCESO
6.1 INTRODUCCIÓN A ACL
Anexo 3
6.2 UBICACIÓN DE LAS ACL
6.3 RECOMENDACIONES EN EL DISEÑO DE LAS ACL
6.4 CONFIGURACIÓN DE ACL NUMERADA
6.5 LISTAS DE ACCESO CON NOMBRE
6.6 MENSAJES DE REGISTRO EN LAS ACL
6.7 CONFIGURACIÓN DE ACL CON CCP
6.8 LISTAS DE ACCESO REFLEXIVAS
6.9 LISTAS DE ACCESO DINÁMICAS
6.10 LISTAS DE ACCESO BASADAS EN TIEMPO
6.11 VERIFICACIÓN DE LISTAS DE ACCESO
6.12 LISTAS DE ACCESO IPV6
6.13 OBJECT GROUP
6.14 FUNDAMENTOS PARA EL EXAMEN 640-554
7. FIREWALLS
7.1 REDES SEGURAS CON FIREWALLS
7.2 CONTROL DE ACCESO BASADO EN EL CONTEXTO.
CBAC
7.3 FIREWALL BASADO EN ZONAS
7.4 RESOLUCIÓN DE PROBLEMAS EN EL FIREWALL
BASADO EN ZONAS
7.5 CISCO ADAPTIVE SECURITY APPLIANCE ASA
7.6 CONFIGURACIÓN AVANZADA DEL FIREWALL CISCO
ASA
7.7 FUNDAMENTOS PARA EL EXAMEN 640-554
8. CISCO IPS
8.1 CARACTERÍSTICAS DE LOS IDS E IPS
8.2 FIRMAS IPS
8.3 CONFIGURACIÓN DE CISCO IOS IPS
8.4 FUNDAMENTOS PARA EL EXAMEN 640-554
9. TECNOLOGÍAS VPN
9.1 REDES PRIVADAS VIRTUALES
9.2 TÚNELES GRE
9.3 IPSEC
9.4 PROTOCOLOS DE IPSEC
9.5 INTERNET KEY EXCHANGE
9.6 ALGORITMOS DE ENCRIPTACIÓN
9.7 PUBLIC KEY INFRASTRUCTURE
9.8 CONFIGURACIÓN DE VPN SITE-TO-SITE
9.9 VERIFICACIÓN
9.10 CONFIGURACIÓN DE IPSEC CON CCP
9.11 VPN DE ACCESO REMOTO
9.12 FUNDAMENTOS PARA EL EXAMEN 640-554
ANEXO 1. INTRODUCCIÓN A IPV6
Formación de carácter privado no oficial
Pág. 1 de 2
¿POR QUÉ SER UN TÉCNICO EN
SEGURIDAD EN REDES CERTIFICADO?
El crecimiento exponencial de Internet y la
constante evolución de sus vulnerabilidades
hace que los especialistas en seguridad y
gestión de riesgos en las redes se encuentren
entre los más buscados por las organizaciones
de todo el mundo y la demanda sigue en
aumento. La escasez de candidatos cualificados
con el conocimiento especializado y habilidades
necesarias para administrar dispositivos en una
infraestructura segura, hace de la certificación
CCNA Security una de las más reconocidas en la
actualidad.
El CCNA Security (Cisco Certified Network
Associate Security) valida a nivel de asociado
los conocimientos y habilidades necesarios para
asegurar las redes de Cisco, reconocer las
vulnerabilidades de la red y mitigar las amenazas
de seguridad. El examen 640-554 IINS
(Implementing Cisco IOS Network Security)
permite la obtención de la certificación CCNA
Security.




En este curso se trabajará con ejemplos
similares a los que aparecen en el examen de
certificación CCNA 640-554 IINS
Los puntos siguientes son pautas generales que
pueden ser incluidos en el contenido de dicho
examen. Sin embargo, otros temas relacionados
también pueden aparecer en cualquier entrega
específica de la prueba.
Describir las ACL IP estándar, extendidas y
nombradas
Describir las consideraciones en la construcción
de las ACL
Aplicar las ACL IP para mitigar las amenazas en
la red
 Gestión y administración de una red
segura


Describir la administración de red segura
Implementar la administración
 Ataques comunes de Capa 2




Describir la seguridad en un switch de capa 2
Describir la seguridad con VLAN
Implementación de VLAN y enlaces troncales
Implementar spanning tree
 Tecnologías Cisco Firewall





Ventajas y desventajas operativas de las
diferentes tecnologías de firewall
Describir los firewalls stateful
Implementar zona de seguridad basado en la
política de uso de CCP
Implementar el Cisco Adaptative Security
Appliance (ASA)
Implementar NAT y PAT
 Cisco IPS

Este examen evalúa los conocimientos del
candidato para asegurar routers y switches Cisco
y sus redes asociadas. Pone a prueba las
habilidades para la instalación, reparación y
supervisión de dispositivos de red, para
mantener la integridad, confidencialidad y
disponibilidad de datos y dispositivos y desarrolla
la competencia en las tecnologías que Cisco
utiliza en su infraestructura de seguridad.
Verificar la funcionalidad AAA
 Listas de acceso


Describir la implementación de Cisco System
Prevención (IPS)
Describir las tecnologías IPS
Configurar el Cisco IOS IPS utilizando CCP
 Tecnologías VPN






Describir los diferentes métodos usados en
criptografía
Describir las tecnologías VPN
Describir los componentes básicos de IPsec
Implementar un IOS IPsec de sitio a sitio VPN
con autenticación de clave previamente
compartida
Verificar las operaciones VPN
Implementar Secure Sockets Layer (SSL) VPN
usando el administrador de dispositivos ASA.
Para lograr la certificación CCNA Security es
necesario como requisito previo estar en
posesión de la certificación CCNA o de alguna
de las especialidades del CCIE. La certificación
tiene un período de validez de tres años, puede
recertificarse con el mismo examen o con
cualquier examen superior.
 Las amenazas de seguridad comunes

Describir las amenazas comunes a la seguridad
 Seguridad y routers Cisco




Implementación de seguridad en routers Cisco
Describir y asegurar el plano control, el plano
datos y el plano de gestión
Describir Cisco Security Manager
Describir la transición de IPv4 a IPv6
Para mayor información sobre localización de
centros
de
certificación
autorizados,
requisitos, horarios, precios u otro tipo de
información puede consultarse la web de
Pearson-VUE en http:// www.vue.com
 AAA en dispositivos Cisco




Anexo 3
Describir AAA
Implementar AAA
Describir TACACS+
Describir RADIUS
Formación de carácter privado no oficial
Pág. 2 de 2