Curso CCNP SECURITY - SENSS

Network Faculty badge
Te recomendamos obtener...
Acceso a todos los cursos

Usando una suscripción ANUAL

Duración.

¡+25 Horas!

Autores.

Rolando Rodriguez

El curso de Implementing Cisco Edge Network Security Solutions (SENSS) forma parte del track de CCNP Security de Cisco.

Esta certificación pone a prueba los conocimientos del estudiante en materia de configuración e implementación de medidas de seguridad en dispositivos Cisco ubicados en el borde de la red.

Se cubren diferentes tecnologías e implementaciones para establecer soluciones de seguridad perimetrales y mitigar amenazas dentro de nuestra red utilizando switches, routers y firewalls ASA

A lo largo del curso, se verán diferentes mecanismos que nos permiten proteger nuestra red de capa 2, trataremos con DHCP Snooping, Dynamic ARP Inspection, Storm Control, MACSec, IP Source, entre otros. También tratemos de las mejores practicas para proteger nuestros dispositivos con el uso de Control-Plane Policing, Control-Plane Protection, Resilient Configuration, Management Plane protection, entre otros.

Referente a los Firewall ASA, se cubrirán conceptos básicos del ASA con su respectiva ininicialización, avanzando a temas como: configuración de ACL (para creación de excepciones), NAT (sintaxis introducida en la version 8.3+), Multiples Contextos (virtualización), Modular Policy Framework del (MPF) ASA hasta mecanismos para ofrecer alta disponibilidad.
Cargando video...

CCNP SECURITY SENSS - PREVENCION DE ATAQUES

Vídeos de prevención de ataques para la certificación de CCNP SECURITY SENSS

  • CISCO IOS - ASEGURANDO LINEAS VTY (26:33)

    En esta sesión describimos los pasos necesarios para mejorar la seguridad de las lineas voy de nuestros equipos Cisco IOS.

  • CISCO IOS - PREVENCION DE ATAQUES A LAS LINEAS VTY (21:00)

    En el siguiente video mostramos como podemos proteger nuestro equipo de ataques de diccionario o fuerza al bruta, aplicando restricciones en las líneas VTY.

  • CISCO ASA - POLITICAS DE PASSWORDS (10:00)

    En el siguiente vídeo mostramos como podemos hacer uso de utilidades dentro del ASA para fortalecer las contraseñas que los administradores del equipo usan para acceder a él.

  • CISCO IOS - PROXY ARP (24:00)

    En el siguiente vídeo explicamos que es Proxy ARP acompañado de una demostración en donde un router -con esta funcionalidad habilitada- responde solicitudes ARP que no son destinadas a él.

  • CISCO - DHCP SNOOPING (21:21)

    En esta sesión explicamos como configurar y verificar DHCP Snooping en equipos Cisco IOS.

  • CISCO - INTRODUCCION A DYNAMIC ARP INSPECTION (15:41)

    En esta sesión explicamos en que consisten los ataques de ARP Spoofing y el mecanismos de protección llamado Dynamic ARP Inspection (DAI)

  • CISCO IOS - DYNAMIC ARP INSPECTION (20:41)

    En esta sesión mostramos como generar un ataque de ARP spoofing y cómo usando Dynamic ARP inspection podemos evitar este tipo de ataques.

  • CISCO IOS - SOURCE GUARD (20:49)

    En el siguiente videos se muestra como podemos prevenir ataques MiTM basados en el “spoofing” de direcciones IP o direcciones MAC con el uso de IP source guard.

  • CISCO IOS - STORM CONTROL (20:00)

    En el siguiente video mostramos como podemos proteger nuestra red de tráficos excesivo (broadcast, unicast o multicast) con el uso de Storm Control.

  • CISCO IOS - PORT ACCESS LIST (04:25)

    En el siguiente video explicamos que son las PACLs (Port Access Control List) y como configurarlas en los switches.

  • INTRODUCCION A URPF (13:00)

    En el siguiente vídeo hablamos sobre Unicast Reverse Path Forwarding (uRPF), una funcionalidad que nos permite proteger nuestro dispositivos de ataques de spoofing

  • CISCO IOS - URPF (23:00)

    En esta sesión describimos los pasos necesarios para configurar y verificar uRPF en equipos Cisco IOS

  • CISCO IOS - MACSEC (14:35)

    En el siguiente video se hace una breve introducción a lo que es MACsec, así como también se demuestran los pasos para configurar y verificar su funcionamiento.

  • CISCO IOS - ASEGURANDO EL SISTEMA DE ARCHIVOS (10:16)

    En el siguiente vídeo mostramos como podemos proteger tanto la imagen de nuestro equipo, así como la configuración del router ante ataques en donde se apunta a eliminar el contenido de la flash/nvram.

  • CISCO IOS - MANAGEMENT PLANE PROTECTION (10:41)

    En este vídeo hablamos sobre cómo podemos proteger el “Management Plane” de nuestro equipo con la configuración de MPP, permitiendo de esta manera definir cuales son las interfaces con las que podemos administrar de manera remota nuestros dispositivos.

  • CISCO IOS - CONTROL DE SERVICIOS DE RED BASICOS (16:09)

    En el siguiente vídeo mostramos que servicios básicos puede ofrecer nuestro router así como también mostramos como deshabilitarlos, a fin de reducir las posibles vectores de ataques a nuestros equipos.

  • CISCO IOS - SEGURIDAD A NIVEL DE INTERFAZ (21:00)

    En este vídeo mostramos algunos servicios que pueden o no estar habilitados en las interfaces Ethernet de nuestros router (dependiendo de la versión del IOS). Mostraremos cómo habilitarlos/deshabilitarlos así como también los diferentes inconvenientes que se pueden presentar al estar activos.

  • CISCO IOS - CONTROL PLANE POLICING (21:00)

    En este vídeo mostramos como podemos proteger el control-plane de nuestro router con el uso de Control Plane Policing, simulamos un ataque contra el router y como podemos en cierta medida reducir la manera en que este nos afecta.

  • CISCO IOS - CONTROL PLANE PROTECTION (28:06)

    En el siguiente vídeo explicamos en que consiste Control Plane Protection (CPPr) y como podemos usarlo para proteger el Route Processor de nuestro router, realizando ejemplos en varias de las subinterfaces del RP que maneja CPPr

  • CISCO IOS - CONTROL PLANE PROTECTION LOGGING (20:00)

    En el siguiente vídeos mostramos como podemos usar Control Plane Protection (CPPr) para determinar que tráfico es destinado a nuestro equipo y esta siendo permitido/rechazado.

  • CISCO - AUTENTICACION EIGRP (15:23)

    En el siguiente vídeo se detalla como funciona la autenticación en EIGRP y como implementarla entre un router Cisco y un ASA. Se mostraran capturas de tráfico a fin de facilitar su entendimiento.

  • CISCO - AUTENTICACION OSPF (15:00)

    En el siguiente vídeo se describe como funcionan los diferentes tipos de autenticación en OSPF y su implementación. Se mostraran capturas de tráfico a fin de facilitar su entendimiento.

  • CISCO - AUTENTICACION RIPV2 (14:46)

    En esta sesión se describe como funciona la autenticación en RIP, analizamos tambien los pasos necesarios para su implementarla y verificación en equipos Cisco IOS y ASA. Se mostraran capturas de tráfico a fin de facilitar su entendimiento.

  • CISCO - AUTENTICACION BGP (23:42)

    En esta sesión exploramos como funciona la autenticación de BGP basada en los mecanismos de verificación de TCP MD5, pasos para su configuración y verificación.

CCNP SECURITY SENSS - ZONE BASED POLICY FIREWALL

Vídeos de zone based policy firewall para la certificación de CCNP SECURITY SENSS

CCNP SECURITY SENSS - IMPLEMENTACION DE ASA

Vídeos de implementación de ASAs para la certificación de CCNP SECURITY SENSS

CCNP SECURITY SENSS - MODULAR POLICY FRAMEWORK

Vídeos de modular policy framework para la certificación de CCNP SECURITY SENSS

CCNP SECURITY SENSS - NAT EN ASA

Vídeos de implementación de NAT en ASA para la certificación de CCNP SECURITY SENSS

CCNP SECURITY SENSS - HERRAMIENTAS DE GESTION Y DIAGNOSTICO

Vídeos de implementación de herramientas de gestión y diagnostico para la certificación de CCNP SECURITY SENSS

  • CISCO ASA - CAPTURA DE PAQUETES CON ASDM (15:07)

    En el siguiente vídeo describimos como podemos realizar capturas de paquetes a través del ASDM, así como también los pasos para descargarlas en nuestros equipos para su posterior análisis.

  • CISCO ASA - CAPTURA DE PAQUETES (13:44)

    En el siguiente vídeo se muestra como podemos realizar capturas de paquetes a través del CLI usando diferentes opciones: capturas en tiempo real, capturas de tráfico de capa 2, entre otros.

  • CISCO ASA - PACKET TRACER (16:11)

    En el siguiente vídeo explicamos como podemos usar el Packet tracer para asegurarnos de que las configuraciones realizadas en nuestro ASA están funcionando de manera correcta.

  • CISCO IOS - GESTION SEGURA POR SSH Y HTTPS (12:00)

    En el siguiente vídeo mostramos con capturas de tráfico, las diferencias entre usar SSH vs TELNET, y HTTP vs HTTPS, así como mostramos como configurar estos servicios en un router Cisco

  • CISCO IOS - SNMPV3 (21:07)

    En el siguiente vídeo mostramos como configurar SNMPv3 en un equipo Cisco, comenzando con la creación de vistas, luego por los grupos y por último la asignación de usuarios.

  • CISCO IOS - SNMP TRAPS (13:00)

    En el siguiente vídeo mostramos cómo configurar SNMP traps. Se realiza una demostración de como un router genera traps al momento de ocurrir un evento (previamente configurada) y luego un servidor lo recibe.

  • INTRODUCCION A SYSLOG (23:33)

    En el siguiente vídeo hacemos una introducción a Syslog y las ventajas de usarlo

  • CISCO ASA - SYSLOG (27:42)

    En este vídeo se hace una demostración sobre lo flexible que puede llegar a ser la configuración de los logs en un ASA. Mostraremos como podemos podemos cambiar la severidad de los logs que genera nuestro equipo e inclusive como podemos suprimirlos

  • CISCO IOS - SYSLOG (19:00)

    En este vídeo mostramos como configurar en nuestro router Cisco la capacidad de generar mensajes SYSLOG a un servidor externo.

  • CISCO IOS - NTP (24:00)

    En el siguiente vídeo hacemos una demostración sobre cómo podemos configurar un servidor NTP en un router Cisco, y hacemos una demostración detallada sobre cómo funciona la autenticación en este servicio.

  • CISCO - INTRODUCCION A LAS HERRAMIENTAS DE GESTION (14:09)

    En el siguiente vídeo mencionamos brevemente las diferentes herramientas de Cisco que disponemos a la hora de gestionar nuestros dispositivos.

  • CISCO - INTRODUCCION A CISCO PRIME INFRAESTRUCTURE (13:26)

    En esta sesión explicamos en líneas generales, en que consiste Cisco Prime Infraestructura, y sus ventajas. Describiremos también los pasos para obtener un “trial” del software.

  • CISCO - INTRODUCCION A CISCO SECURITY MANAGER (08:17)

    En el siguiente vídeo hacemos una introducción a la herramienta Cisco Security Manager, mencionando los beneficios que esta nos brinda a la hora de gestionar nuestros dispositivos de seguridad.

  • CISCO - INTRODUCCION A RBAC (09:30)

    En el siguiente vídeo hacemos una introducción a lo que es RBAC y los beneficios que tiene el uso de vistas sobre la administración de nuestros dispositivos cuando hay múltiples usuarios administradores.

  • CISCO IOS - RBAC (25:12)

    En el siguiente vídeo hacemos una demostración sobre cómo podemos implementar RBAC en un Router.

CCNP SECURITY SENSS - ALTA DISPONIBILIDAD EN ASA

Vídeos de implementación de alta disponibilidad en ASA para la certificación de CCNP SECURITY SENSS