CCNA CYBERSECURITY 200-201 (CCNACBR 200-201)

1. Conceptos de seguridad
12 Temas
Introducción a la certificación CCNA Cybersecurity 200-201
¿Dónde encaja CCNA Cybersecurity en el panorama global de Ciberseguridad?
CIA Triad
Vulnerabilidad, Amenaza, Exploit y Riesgo
Threat Actor, Threat Intelligence, & TIP
Zero Trust, Least Privilege, Separation of Duties & RE
Compare Security Deployments
Soluciones Agent-based vs Agentless
SIEM y SOAR
Defense-in-depth
Compare Access Control Models
CVSS
2. Monitoreo de la seguridad
19 Temas
Attack Vector & Attack Surface
TCPDump, Wireshark y Tshark
Netflow Data
Stateful Firewall Data
Next Generation Firewall
Protección de Email y Web
Data Visibility
Data visibility – TOR & P2P
Data Types
DoS y DDoS
ICMP y HTTP Flood Attacks
Cross Site Scripting (XSS)
SQL Injection y Command Injection
Ataques a las contraseñas
Ataques de Ingeniería social
Malware y Ransomware
Criptografía – Integridad
Encriptación simétrica y asimétrica
Firmas digitales y certificados digitales
3. Análisis de dispositivos finales
9 Temas
Componentes de un sistema operativo – Procesos
Componentes de un sistema operativo – Registro de Windows
Componentes de un sistema operativo – Sistema de archivos en Windows
Componentes de un sistema operativo – Linux
Componentes de un sistema operativo – Logs en Windows y Linux
Tecnologías de seguridad para dispositivos finales
Rol de atribución
Tipos de evidencias
Sandbox
4. Análisis de la intrusión a la red
8 Temas
Instalación Snort (IPS/IDS)
Tipos de eventos en plataformas de seguridad
Detección de anomalías
SPAN vs TAP
Análisis de tráfico de red en Wireshark
HTTPS
Ataques de reconocimiento
Expresiones regulares
5. Procedimientos y políticas de seguridad
10 Temas
Gestión de la infraestructura
Elementos de un plan de respuesta a incidentes
Proceso de respuesta a incidentes
Stakeholders
Conceptos de Análisis forenses
Cyber Kill Chain y Diamond Model
Métricas SOC
Información protegida en la red
Investigación en Ciberseguridad
Conclusión del curso CCNA Cybersecurity
6. Simulador de examen CCNA Cybersecurity 200-201
1 Tema
Simulador de examen CCNA Cybersecurity 200-201
Anterior Tema
Siguiente Tema

Stateful Firewall Data

CCNA CYBERSECURITY 200-201 (CCNACBR 200-201) 2. Monitoreo de la seguridad Stateful Firewall Data

Nota: Lastimosamente el contenido completo solo está disponible para miembros… por favor suscríbete
 
logo
SI QUIERES DISFRUTAR DE ESTE CONTENIDO, TE INVITAMOS A QUE TE SUSCRIBAS.

¡PARTICIPEMOS!

| Si te quedaron dudas de la lección, escríbela a continuación y así todos podemos participar y ayudarte.
¿Quieres participar en los debates?… por favor suscríbete

NUESTROS CURSOS Foros Stateful Firewall Data – Debate Clase

Viendo 3 entradas - de la 1 a la 3 (de un total de 3)
  • Autor
    Entradas
  • 24 octubre, 2024 a las 4:33 pm #43536
    AdminNG
    Superadministrador

    Stateful Firewall Data – Debate Clase

    En este debate hablamos sobre la lección «Stateful Firewall Data – Debate Clase» del curso «CyberOps Associate 200-201», accede a la clase acá. Puedes realizar tus consultas sobre la lección.

    22 junio, 2025 a las 7:40 am #46701
    Roberto Ernesto Carrillo Casanova
    Participante

    Hola Álvaro,

    Recibe un cordial saludo, y expongo una duda que si bien se escucha algo lógica suele causar un poco de confusion, dentro del lenguaje de seguridad para ser específicos en los FW ASA ¿Aun se maneja el concepto de ACL para permitir o negar trafico como en equipos de red convencional? o ya es correcto llamarlas reglas o políticas de seguridad, por su atención muchas gracias.

    23 junio, 2025 a las 9:53 am #46703
    AlvaroM
    Superadministrador

    Hola Roberto!

    Si, todavía se siguen manejando conceptos de ACL en los firewalls ASA, eso no se dejará de utilizar. El término política de seguridad, es simplemente una expresión genérica más amplia que utilizamos para referirnos a cualquier configuración de seguridad. Por ejemplo: «Vamos a crear una política de seguridad que deniegue el tráfico hacia el servidor X», esa política de seguridad la implementamos a través de la configuración de ACLs. Sería básicamente lo mismo decir (en nuestro contexto) : «Vamos a crear una ACL que deniegue el tráfico hacia el servidor X». Ahora, entiendo que en otras plataformas se pueda utilizar el término «Security Policy» para implementar una configuración en particular (Como restricción de tráfico en Palo Alto), pero ese no es el caso acá.

    ¡Saludos cordiales! =)

  • Autor
    Entradas
Viendo 3 entradas - de la 1 a la 3 (de un total de 3)
  • Debes estar registrado para responder a este debate.
Anterior Tema
Volver a la Lección
Siguiente Tema
Publica un comentario

Deja un comentario