Objetivo: Explicar las amenazas de seguridad en las infraestructuras de red modernas y cómo mitigarlas.

1.1 Introducción.

1.2 Principios fundamentales de una Red Segura

1.2.1 La evolución de Seguridad de la Red

1.2.2. Controladores para Seguridad de Redes

1.2.3 Organizaciones de Seguridad de Red

1.2.4 Dominios de la Red de Seguridad

1.2.5 Dominios de la Red de Seguridad

1.2.6 Políticas de Seguridad de Red

1.3 Virus, gusanos, tecnologías de ataque

1.3.1 Virus

1.3.2 Gusanos

1.3.3 Caballo de Troya

1.3.4 Mitigando Virus, gusanos y Troyanos

1.4 Metodologías de ataque.

1.4.1 Ataques de reconocimiento

1.4.2 Ataque de Acceso

1.4.3 Ataques de denegación de servicio

Objetivo: Asegurar los Routers Cisco.

2.1 Introducción.

2.2 Seguridad de Dispositivos de Red

2.3 Asignación de Roles Administrativos.

2.3.1 Configurando Privilegios

2.3.2 Configurando Roles de Acceso

2.4 Monitorizando y gestionando dispositivos.

2.4.1 Asegurando IOS Cisco y Ficheros de Configuración

2.4.2 Una gestión segura y reportando

2.4.3 Utilizando syslog en la Seguridad de la Red

2.4.4 Utilizando NTP

2.5 Automatizando las funciones de seguridad

2.5.1 Haciendo una auditoría de seguridad

2.5.2 Bloqueo de un router con Autosecure

2.5.3 Bloqueo de un router con Cisco SDM

Objetivo: Implementar AAA en los routers Cisco mediante la base de datos del enrutador local y el ACS basado en servidor o el Identity Service Engine (ISE).

3.1 Reglas de la comunicación

3.2 Propósito de AAA.

3.2.1 Descripción de AAA

3.2.2 Características de AAA

3.3 Autenticación Local de AAA

3.3.1 Configuración de autenticación local AAA con CLI

3.3.2 Configuración de autenticación local AAA con SDM

3.3.3 Solución de problemas de autenticación local AAA

3.4 Server-based AAA.

3.4.1 Características Server-Based AAA

3.4.2 Protocolos de comunicación Server-Based AAA

3.4.3 Cisco Secure ACS

3.4.4 Configuración de Seguridad de Cisco ACS

3.4.5 Configuración de Seguridad de Cisco ACS Usuarios y grupos

3.5 Autenticación Server Based AAA

3.5.1 Configuración del servidor de autenticación Server-Based AAA con CLI

3.5.2 Configuración de autenticación Server-Based AAA con SDM

3.5.3 Solución de problemas del servidor de autenticación basado en la AAA

3.6 Server-Based AAA, Autorización y Contabilidad

3.6.1 Configuración del servidor basado en AAA Autorización

3.6.2 Configuración de Contabilidad Server-Based AAA

Laboratorio Práctico: Simulador Packet Tracer de Cisco.

Objetivo: Access Control Lists, Implementar tecnologías de firewall para proteger el perímetro de la red.

4.1 Introducción

4.2 Listas de control de acceso

4.2.1 Configuración de ACLs Estándar y Extendidas de la CLI

4.2.2 Utilización de ACLs estándar y extendidas

4.2.3 Tipología y flujo para las ACL

4.2.4 Configuración de ACLs estándar y extendidas son SDM

4.2.5 Configuración de ACLs reflexivas y TCP Established

4.2.6 Configuración de ACLs Dinámicas

4.2.7 Configuración de ACLs basadas en tiempo

4.2.8 Resolución de problemas de implementaciones con ACL complejas

4.2.9 Mitigación de ataques con ACLs

4.3 Tecnologías Firewall

4.4 Zone-Based Policy Firewall

Laboratorio Práctico: Simulador Packet Tracer de Cisco.

Objetivo: Comunicaciones seguras para garantizar la integridad, la autenticidad y la confidencialidad.

5.0 Introducción

5.1 Servicios Criptográficos

5.1.1 Comunicaciones Seguras

5.1.2 Criptografía

5.1.3 Criptoanálisis

5.1.4 Criptología

5.2 Integridad y autenticidad básica

5.2.1 Critographic Hashes

5.2.2 Integridad con MD5 y SHA-1

5.2.3 Autenticación con HMAC

5.2.4 Administración de claves

5.3 Confidencialidad

5.4 Criptografía de clave pública

5.4.1 Simétrica versus encriptación asimétrica

5.4.2 Firmas Digitales

5.4.3 Rivest, Sahdir y Alderman

5.4.4 Infraestructura de llave pública

5.4.5 Estándares PKI

5.4.6 Autoridades de certificación

5.4.7 Los certificados digitales y CAs

Objetivo: Implementar Redes Privadas Virtuales seguras.

6.0 Introducción

6.1 VPNs

6.1.1 Descripción general de una VPN

6.1.2 Topologías VPNs

6.1.3 Soluciones VPNs

6.2 GRE VPNs

6.2.1 Configurando un túnel GRE sitio a sitio

6.3 Componentes y Operación de VPN IPsec

6.3.1 Introducción a IPsec

6.3.2 Protocolos de seguridad IPsec

6.3.3 Intercambio de claves en Internet

6.4 Implementando VPNs Sitio-a-Sitio con CLI

6.5 Implementando VPNs Sitio-a-Sitio con CCP

6.6 Implementando VPNs de Acceso-Remoto

6.6.1 El entorno empresarial cambiante

6.6.2 Introduciendo a las VPN de acceso remoto

6.6.3 VPNs SSL

6.6.4 Cisco Easy VPN

6.6.5 Configurando un VPN Server con SDM

6.6.6 Conectándose con un VPN Cliente

Laboratorio Práctico: Simulador Packet Tracer de Cisco.

Objetivo: Implementando ASA y configuraciones de seguridad usando ASDM.

9.0 Introducción

9.1 Introducción al ASA

9.2 Configuración de firewall ASA y uso de ASDM.

9.3 Configuración VPN ASA

9.4. Mantenimiento y revisión interior de un firewall ASA.

Laboratorio Práctico: Simulador Packet Tracer de Cisco y Firewall ASA real.