Las primeras décadas de este siglo han estado marcadas por una creciente evolución y desarrollo de diferentes amenazas y ataques que acechan las redes de datos y los activos corporativos.
Esta evolución ha requerido una evolución semejante en las herramientas que desplegamos para proteger esos activos, particularmente los tradicionales firewalls e IPs.
Esto ha dado lugar a nuevos dispositivos, mucho más potentes con capacidades de inspección más allá de la capa de aplicación del modelo OSI (a nivel de aplicaciones) que incorporan capacidades de analítica de última generación, los llamados NGFW (firewalls de última generación).
Firepower es el potente NGFW desarrollado por Cisco. Una herramienta de última generación, extremadamente potente y compleja.
Para contar con los concimientos y habilidades necesarios para implementar esta herramienta desarrollé en primer lugar una serie de entrenamiento teórico-prácticos a los que ahora complementa este manual que pongo a disposición de todos los técnicos de habla hispana que necesitan actualizar sus conocimientos y profundizar en estos dispositivos.
Este manual busca dar una presentación sintética y sencilla de los sistemas Cisco Firepower administrados utilizando Firepower Management Center versión 6.4.
De ninguna manera reemplaza el manual de configuración oficial. Sólo intenta ser un insumo simple y eficaz para quienes deben implementar, monitorear o diagnósticar estos sistemas de modo eficiente y rápido.
Fecha de publicación: 28 de mayo de 2020.
Autor: Oscar A. Gerometta
CCSI / CCNA / CCDA / CCNA wir / CCNA sec / CCCA / CCNP sec / CCBF.
Creador de diversos cursos y talleres orientados a la implementación de sistemas Cisco Firepower.
Texto: Manual.
Examen de referencia: No mapea a ningún examen de certificación
Una versión demo (parcial) de este manual puede accederse
en la biblioteca virtual de EduBooks.
Ingrese aquí
Contenidos:en la biblioteca virtual de EduBooks.
Ingrese aquí
- 1. Introducción Plataformas
- 2. Registro de dispositivos en FMC
Configuración inicial del sensor
Configuración inicial del FMC - 3. Configuración inicial
Definición de propiedades generales del sensor
Implementación de cambios en la configuración - 4. Modelos de redundancia
Modelos de redundancia disponibles
Implementación del par de alta disponibilidad
Implementación del clúster
Modelo de tráfico a través del clúster - 5. Enrutamiento Enrutamiento estático
- 6. NAT Formas de NAT soportadas
- 7. Políticas de control de acceso
Objetos
Zonas de seguridad
Políticas de control de acceso
Configuración de políticas de control de acceso - 8. Políticas avanzadas Políticas de intrusión de tráfico
- 9. Monitoreo y diagnóstico de problemas
Registro de eventos del sistema
Reportería
Packet Tracer
Packet Capture
Visualización de eventos
Herramientas de diagnóstico de FTD - 10. Administración del sistema
Generación de copias de respaldo
Restauración de copias de respaldo
Actualización de software
Opciones de gestión
Licenciamiento
Enrutamiento dinámico
Redistribución y filtrado de rutas
NAT manual y Auto NAT
Configuración de políticas NAT
Políticas de filtrado de archivos y malware
Security Intelligence
Filtrado de URLs
Orden de ejecución de procesos y políticas
Políticas de prefiltrado
Información para la compra:
- Implementación y diagnóstico de sistemas Cisco Firepower versión 1.1 puede adquirirse en línea a través del sitio web de Ediciones EduBooks.
- Para la compra del ebook ingresar aquí.
- Para la compra de la versión impresa a través de Amazon, ingresar aquí.
- Para revisar las características de los ebooks de EduBooks, ingresar aquí.
- Para revisar la versión demo de este manual, ingrese aquí.
- Soporte para la compra en Bolivia: libros.networking.bolivia@gmail.com
Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.
Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/
O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking
o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Tomado de: http://librosnetworking.blogspot.com/2020/05/implementacion-y-diagnostico-de.html
No hay comentarios:
Publicar un comentario