CURSO FUNDAMENTOS DE SEGURIDAD EN REDES

DESCRIPCIÓN

Mediante los conocimientos adquiridos en este curso, el participante aprenderá a reconocer amenazas y vulnerabilidades en las redes, así como las formas de prevenirlas y remediarlas. También acrecentará sus habilidades en las tareas básicas requeridas para asegurar los dispositivos de la red y utilizar las listas de control de acceso y los comandos requeridos por el IOS de Cisco, mismos que servirán para establecer medidas de seguridad en las distintas capas del modelo OSI.

 

Al mismo tiempo se exploran las capacidades de seguridad de los equipos Switch, Router y Firewall, así como las ventajas de implementar redes privadas virtuales (VPN).

 

 

TEMARIO

 

  1. Amenazas a la seguridad en la red.
    1. Introducción a la seguridad en redes.
    2. Vulnerabilidades, amenazas y ataques.
    3. Administración de la seguridad en la red.
    4. Herramientas de análisis.

 

  1. Filtrado de tráfico en capa 2.
    1. Ataques de capa 2.
    2. Analizadores de protocolos.
    3. Seguridad a nivel de puerto.
    4. Vulnerabilidades en redes virtuales.
    5. Vulnerabilidades en redes con STP.

 

  1. Listas de control de acceso (ACLs).
    1. Seguridad y routers.
    2. Ataques en la capa de red.
    3. Ataques en la capa d aplicación.
    4. Listas de control de acceso.
    5. ACLs estándar y extendida.
    6. ACLs dinámicas.
    7. ACLs basadas en contexto.
    8. ACLs reflexivas.

 

  1. Dispositivos de seguridad.
    1. Configuración básica del Firewall ASA.
    2. Servidor Syslog.
    3. Traslado de direcciones de red (NAT).
    4. Sistemas de detección y prevención de intrusos (IDS e IPS).

 

  1. Monitoreo e inspección del tráfico.
    1. Reglas de inspección para aplicaciones.
    2. Fragmentación IP.
    3. Reglas de inspección en ICMP.
    4. Reglas de inspección y ACLs.
    5. Probando y verificando CBAC.

 

  1. Protocolo IPsec y redes VPN.
    1. Técnicas de encriptado.
    2. IKE e IPsec.
    3. Firmas digitales y certificados.
    4. Redes VPN en modo transporte y modo túnel.
    5. Interfaces Túnel.
    6. Configuración de redes VPN.

 

 

PRÁCTICAS DE LABORATORIO

 

  1. Medidas de seguridad en routers y Switches.
  2. Control de los servicios suministrados por TCP/IP.
  3. Autenticación y filtrado de conexiones en el router.
  4. Seguridad a nivel de puerto.
  5. Listas de acceso estándar.
  6. Configuración de Access-class.
  7. Listas de acceso extendidas.
  8. Listas de acceso dinámicas.
  9. Listas de acceso reflexivas.
  • ACLs basadas en contexto.
  • Configuración de conexiones seguras con SSH.
  • Configuración básica del Firewall ASA.
  • Comandos de monitoreo en ASA.
  • Implementación de Firewall perimetral.
  • Configuración de traducción NAT.
  • Configuración de traducción por Puerto (PAT).
  • Configuración de redes VPN utilizando llaves precompartidas.
  • Acceso remoto vía cliente VPN.