CCNA 200-301

1. Fundamentos de las redes
43 Temas
1.0. Bienvenida e introducción al curso
1.1. Introducción a las redes de computadoras y a los modelos de red
1.2. Redes LAN/WAN/WLAN y características de una red de computadoras
1.3. Componentes de las redes empresariales
1.4. Diseño jerárquico de 2 y 3 capas y topologías de red
1.5. Introducción a los modelos de red OSI y TCP/IP
1.6. Protocolos TCP y UDP
1.7. Introducción a la Capa de Red y al protocolo IPv4
1.8. Estructura dirección IPv4 parte 1 (Conversión Binario-Decimal)
1.9. Estructura dirección IPv4 parte 2 (porción de red, host y CIDR)
1.10. Tipos de direcciones IPv4
1.11. Direcciones privadas, públicas y especiales
1.12. Subnetting
1.13. VLSM
1.14. Verificación , configuración IPv4, Gateway e introducción al protocolo DNS
1.14.1. Verificación y configuración IP en Linux y MAC OS
1.15. Introducción al sistema operativo Cisco IOS y al simulador Cisco Packet Tracer
1.16. Introducción a la capa 2 y protocolo ARP
1.17. Teoría DHCP
1.18. Introducción al protocolo IPv6
1 de 3
2. Acceso a las redes de computadoras
40 Temas
2.1. Introducción a la capa de Enlace de datos
2.2. Métodos de control de acceso al medio
2.3. Dominio de broadcast y dominio de colisión
2.4. Introducción al protocolo Ethernet
2.5. Capa Física del protocolo Ethernet
2.6. Conmutación en las redes LAN (Switches)
2.7. Verificación de tabla MAC en los switches
2.8. Configuraciones básicas en un switch
2.9. Auto negociación en las interfaces
2.10. Configuración y análisis de interfaces en dispositivos Cisco
2.11. Teoría VLANs
2.12. Configuración y verificación de VLANs
2.13. Troncales y VLAN nativa
2.14. Configuración y verificación de troncales y VLAN nativa
2.15. Dynamic Trunk Protocol (DTP)
2.16. CDP y LLDP
2.17. Métodos de conmutación en switches Cisco
2.18. Voice VLANs
2.19. Virtual Trunk Protocolo (VTP)
2.20. Spanning Tree Protocol (STP) , PVST+, PortFast, BPDU Guard, BPDU Filter y RSTP
1 de 2
3. Conectividad IP
20 Temas
3.1. Introducción al enrutamiento, Interacción Capa 3 – Capa 2 y coincidencias en la tabla de rutas
3.2. Análisis de las interfaces de los routers y rutas directamente conectadas
3.3. Introducción al emulador GNS3
3.4. Rutas estáticas (Ruta a una red en particular y ruta por defecto)
3.5. Introducción al enrutamiento IPv6
3.6. Configuración y verificación enrutamiento estático IPv6
3.7. Introducción al enrutamiento dinámico, Distancia Administrativa y Métrica
3.8. Rutas flotantes, rutas de host y ejercicio rutas estáticas
3.9. Traceroute
3.10. Inter VLAN routing (Legacy, Router on a stick y SVI)
3.11. Enrutamiento dinámico vs enrutamiento estático y clasificación de protocolos de enrutamiento dinámico
3.12. Teoría RIP versión 2
3.13. Configuración y verificación RIP versión 2 y sumarización de rutas
3.14. Generalidades EIGRP, establecimiento de vecinos, cálculo de métrica y algoritmo DUAL
3.15. Cálculo de Wildcards
3.16. Configuración y verificación EIGRP y Varianza
3.17. Configuración y verificación EIGRP para IPv6
3.18. Generalidades OSPF, establecimiento de vecinos y cálculo de métrica
3.19. Configuración y verificación OSPF
3.20. Teoría, configuración y verificación OSPF para IPv6
4. Servicios IP
14 Temas
4.1. DHCP Práctico (servidor y cliente) y DHCP Relay Agent
4.1.2. Configuración DHCPv6
4.2. HSRP
4.3. Introducción a QoS
4.4. Listas de acceso (Estándar, Extendidas y Nombradas)
4.5. Protocolos NAT (Static, Pool y PAT) y NTP
4.6. FTP Y TFTP
4.6.1 Configuración FTP y TFTP
4.7. Protocolo SNMP (SNMPv2 y SNMPv3)
4.8. Syslog
4.9. Configuration Register
4.10. Introducción a Cloud
4.11. Introducción a la Virtualización
4.12. Arquitectura Spine and leaf
5. Fundamentos de seguridad
20 Temas
5.1. Introducción a la seguridad de la red – conceptos iniciales
5.2. Tipos de ataques en la red
5.3. Programa de seguridad
5.3.1 Políticas de seguridad en las contraseñas y alternativas a las contraseñas
5.4. Introducción a las redes WAN
5.5. Introducción a las VPNs
5.6. Mecanismos de protección en la capa 2 – Introducción a 802.1X
5.7. Mecanismos de protección en la capa 2 – DHCP Snooping
5.8. Mecanismos de protección en la capa 2 – Configuración DHCP Snooping
5.9. Mecanismos de protección en la capa 2 – Dynamic ARP Inspection
5.10. Mecanismos de protección en la capa 2 – Non Default Native VLAN
5.11. SSH
5.12. Access class
5.13. Acceso remoto con AAA
5.14. RADIUS y TACACS+
5.15. Protocolos de seguridad inalámbricos
5.16. Configuración de red inalámbrica con RADIUS/TACACS+
5.17. Hardening IOS devices
5.18. IPS y NGFW
5.19. Mecanismos de protección en la capa 2 – MAC Flooding Attack
6. Automatización y programabilidad
11 Temas
6.1. Introducción al modulo
6.2. Planos de Data, Management y Control e introducción a SDN
6.3. Componentes SDN
6.4. Protocolos SBI y modelos SDN
6.5. APIC-EM Path Trace ACL Analysis
6.6. Cisco DNA Center
6.7. REST APIs y aplicación Python
6.8. REST APIs – API Calls
6.9. JSON encoded data
6.10. Underlay Network, Overlay Network y SDN Fabric
6.11. Configuration Management (Puppet, Chef and Ansible)
7. Simulador de examen CCNA 200-301
Anterior Tema
Siguiente Tema

5.18. IPS y NGFW

CCNA 200-301 5. Fundamentos de seguridad 5.18. IPS y NGFW

Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete

PREGUNTAS!

Las preguntas que encontraras en esta sección, son similares a las que te encontraras en el examen de certificación.
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros IPS y NGFW

Etiquetado: 

Viendo 3 entradas - de la 1 a la 3 (de un total de 3)
  • Autor
    Entradas
  • 23 marzo, 2020 a las 5:59 pm #16264
    AdminNG
    Superadministrador

    IPS y NGFW

    En este debate hablamos sobre la lección «IPS y NGFW» del curso CCNP ENCOR 350-401. Para acceder a la clase, haz clic acá.
    Puedes realizar tus consultas sobre la lección o sobre el cuestionario proporcionado.

    12 diciembre, 2022 a las 10:21 pm #33662
    GIANFRANCO IBAÑEZ ANAMARIA
    Participante

    Buenas noches, unas consultas con respecto al NGFW:
    – A que hace referencia UTM ?
    – A que hace referencia throughput (Gbps) ? He visto que hay de IPS, NGFW, Threat Protection, etc.
    – Como se calcularia o se sacaria el throghput de una red ?

    23 diciembre, 2022 a las 10:33 am #33768
    AlvaroM
    Superadministrador

    Hola Gianfranco.

    – Respecto a UTM, en qué minuto mencionamos eso?

    – Respecto a tu segunda consulta; para ser específico eso te lo debe decir el fabricante, pero de manera genérica lo que ocurre es por ejemplo si hablamos del “throughput del firewall”, esta es la cantidad de tráfico que puede circular por el firewall sin que se aplique un tipo de política al tráfico (dependerá del fabricante y modelo), este throughput se va reduciendo a medida que vas habilitando servicios y configuraciones en el dispositivo. Por otro lado en los firewalls se tienen diferentes tipos de “throughputs” que limitan la cantidad de tráfico para cierto servicio; por ejemplo “IPSEC throughput” es la cantidad de tráfico encriptado que podrá circular por tu firewall, esta es una figura a tomar en cuenta cuando tienes varios túneles IPSEC con tus regionales. Si hablamos de “throughput de SSL VPN” ocurre lo mismo, es la cantidad de tráfico que puede circular en tu firewall respecto a las conexiones remotas SSL que hacen tus clientes; en ambos casos anteriores estas limitado al ancho de banda con tu ISP así que difícilmente llegarías al pico de throughput. “IPS throughput” lo mismo, es la cantidad de tráfico que puede circular a través de tu firewall con esos servicios aplicados, generalmente este throughput es mucho menor al resto, y ahí estaría un cuello de botella si TODO tu tráfico es analizado con esta característica. Hay que analizar cada firewall para determinar las características que ofrece. También hay que tomar en cuenta el “cómo” calcula el throughput el fabricante, a veces te dicen 1 Gbps de throughput, pero eso muchas veces significa solo 500 Mbps para transmitir y 500 Mbps para recibir, lo cual obviamente reduce a la mitad tu throughput.

    – Respecto a tu última consulta, esa es una pregunta muy amplia ya que no hablamos de 1 solo punto a través del cual viaja el tráfico, en tu red LAN puedes tener puras interfaces Giga y ahí tendrás un throughput; en la conexión hacia el ISP tienes 100 Mbps… en el Data Center tienes 10 Gbps… entonces a qué parte de la red haces referencia?… quieres obtener el throughput hacia dónde? hacia el ISP? hacia el data center? entre 2 computadoras? en tu capa de acceso?… o tal vez te refieres al throughput de una sesión en particular?… o en qué momento del día quieres obtener el throughput?… lo quieres obtener cuando la red tiene mayor utilización?… cuando tiene menor utilización?… hay muchos factores a tener en cuenta.
    Sin embargo la idea general para medir el throughput en una parte de tu red, sería introducir un generador de tráfico en un punto de la red, y un medidor de tráfico en otro punto de la red, el medidor de tráfico te dirá el rendimiento que está teniendo tu red entre esos 2 puntos en ese momento en particular, algunas de las herramientas para realizar pruebas y monitorear tu red podrían ser Iperf, NetPerf o Solwardinds entre muchas otras.

    Saludos! =)

    • Esta respuesta fue modificada hace 11 meses, 1 semana por AlvaroM.
  • Autor
    Entradas
Viendo 3 entradas - de la 1 a la 3 (de un total de 3)
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema