Por Oscar Gerometta
Hace solo dos años presenté la primera versión de este manual que se llamó entonces "Implementación y diagnóstico de sistemas Cisco Firepower".
En
aquel momento “Firepower” era la denominación del firewall de última
generación (NGFW) de Cisco, y me centré entonces en la versión 6.4 para
el desarrollo de los textos y procedimientos.
En
estos dos años es mucho el avance que se ha dado en estas tecnologías
de seguridad: Cisco liberó la versión 7 y modificó la denominación de
estos dispositivos que se denominan ahora “Secure Firewall”.
Todos esos cambios y actualizaciones son los que me llevaron a realizar esta actualización de aquel manual. Esta nueva versión está centrada, ahora, en la implementación de Cisco Secure Firewall Management Center versión 7.1.
Como
aquella primera versión, esta ha sido redactada como material didáctico
de apoyo para quienes participan de los cursos que dicto sobre este
mismo tema; pero considero que también puede ser de utilidad para
quienes desean recorrer este camino por la vía del autoestudio y buscan
un material redactado en castellano.
Obviamente,
lo que hay en este manual es solamente una selección y síntesis de lo
que es posible realizar con una herramienta de seguridad muy poderosa y
versátil; mucho más de lo que pueden entrar en estas pocas páginas. De
ningún modo puedo agotar en tan poco espacio lo que se desarrolla en un
manual de configuración oficial de más de dos mil páginas. Para
el desarrollo de este manual, como dije antes, he tomado como
referencia los sistemas Secure Firewall versión 7.1, pero ciertamente
gran parte del mismo es completamente aplicable a las versiones 6.5 y
siguientes.
Con la expectativa de que el manual que ahora tiene en sus manos le resulte de real utilidad, lo dejo a su consideración.
Nota importante:
Si
se encuentra trabajando con un sistema versión 6.2 a 6.5, sugiero acuda
a la versión anterior del manual (que por esto sigue estando
disponible) para obtener un texto que esté alineado con la herramienta
que está administrando.
Contenidos:
1. Introducción Firewall y NGFW
Plataformas
Opciones de gestión
Licenciamiento
2. Registro de dispositivos en FMC
Introducción
Configuración inicial del sensor (FTD)
Configuración inicial del FMC
Registro del FTD en el FMC
3. Configuración inicial
Propiedades generales del sensor
Implementación de cambios en la configuración
4. Modelos de redundancia
Modelos de redundancia disponibles
Implementación del par de alta disponibilidad
Implementación del clúster
Modelo de tráfico a través del clúster
5. Enrutamiento
Enrutamiento estático
Enruamiento dinámico
Redistribución y filtrado de rutas
6. NAT
Formas de NAT soportadas en FTD
NAT manual y Auto NAT
Configuración de políticas NAT
7. Políticas de control de acceso
Objetos
Zonas de seguridad
Políticas de control de acceso
Configuración de políticas de control de acceso
8. Políticas avanzadas
Políticas de intrusión de tráfico
Políticas de filtrado de archivos y malware
Security Intelligence
Filtrado de URLs
Orden de ejecución de procesos y políticas
Políticas de prefiltrado
9. Monitoreo y diagnóstico de problemas
Registro de eventos del sistema
Reportería
Packet Tracer
Packet Capture
Visualización de eventos
Herramientas de diagnóstico del FMC
10. Administración del sistema
Generación de copias de respaldo
Restauración de copias de respaldo
Actualización de software
Páginas: 168
Fecha de publicación: 1 de julio de 2022
Autor:
Oscar A. Gerometta
CCSI / CCNA / CCDA / CCNA wir / CCNA sec / CCNP sec / CCNP Enterpr / CCBF
Docente
y consultor con una trayectoria de más de 20 años en el área de
networking. Autor de los primeros manuales en castellano para la
preparación del examen de certificación CCNA que ha mantenido a lo largo
de estos años.
Texto:
Manual
que recoge introducciones teóricas sobre el funcionamiento y la
arquitectura del sistema, junto con procedimientos de configuración y
diagnóstico de problemas.
Para la compra:
"Implementación
y diagnóstico de sistemas Cisco Secure Firewall versión 2.0" está
disponible en formato e-book e impreso en papel, y se puede adquirir en
línea ingresando al sitio de Ediciones Edubooks.
Para revisar las características de los ebooks de EduBooks ingresar aquí.
Para revisar las características de los impresos adquiridos en línea ingresar aquí.
Para alternativas de pago u otras consultas diríjase directamente a Ediciones EduBooks por correo electrónico escribiendo a libros.networking@gmail.com
Para facilitar la compra de ebooks desdeBolivia
contactar a: libros.networking.bolivia@gmail.com
Como siempre, cualquier sugerencia que puedas hacer, será muy bien venida.
Estás invitado a seguirnos en Instagram:
https://www.instagram.com/libros.networking/
También podés participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/
O si preferís redes sociales con mayor respeto de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking
O también puedes seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Post tomado de: http://librosnetworking.blogspot.com/2022/06/implementacion-y-diagnostico-de.html