Las primeras décadas de este siglo han estado marcadas por una creciente evolución y desarrollo de diferentes amenazas y ataques que acechan las redes de datos y los activos corporativos.
Esta evolución ha requerido una evolución semejante en las herramientas que desplegamos para proteger esos activos, particularmente los tradicionales firewalls e IPs. Esto ha dado lugar a nuevos dispositivos, mucho más potentes con capacidades de inspección más allá de la capa de aplicación del modelo OSI (a nivel de aplicaciones) que incorporan capacidades de analítica de última generación, los llamados NGFW (firewalls de última generación).
Firepower es el potente NGFW desarrollado por Cisco. Una herramienta de última generación, extremadamente potente y compleja.
Para contar con los concimientos y habilidades necesarios para implementar esta herramienta desarrollé en primer lugar una serie de entrenamiento teórico-prácticos a los que ahora complementa este manual que pongo a disposición de todos los técnicos de habla hispana que necesitan actualizar sus conocimientos y profundizar en estos dispositivos.
Este manual busca dar una presentación sintética y sencilla de los sistemas Cisco Firepower administrados utilizando Firepower Management Center versión 6.4.
De ninguna manera reemplaza el manual de configuración oficial. Sólo intenta ser un insumo simple y eficaz para quienes deben implementar, monitorear o diagnósticar estos sistemas de modo eficiente y rápido.
Fecha de publicación: 28 de mayo de 2020.
Autor: Oscar A. Gerometta
CCSI / CCNA / CCDA / CCNA wir / CCNA sec / CCCA / CCNP sec / CCBF.
Creador de diversos cursos y talleres orientados a la implementación de sistemas Cisco Firepower.
Texto: Manual.
Examen de referencia: No mapea a ningún examen de certificación
Una versión demo (parcial) de este manual puede accederse
en la biblioteca virtual de EduBooks.
Ingrese aquí
Contenidos:en la biblioteca virtual de EduBooks.
Ingrese aquí
- 1. IntroducciónPlataformas
Opciones de gestión
Licenciamiento - 2. Registro de dispositivos en FMC
Configuración inicial del sensor
Configuración inicial del FMC - 3. Configuración inicial
Definición de propiedades generales del sensor
Implementación de cambios en la configuración - 4. Modelos de redundancia
Modelos de redundancia disponibles
Implementación del par de alta disponibilidad
Implementación del clúster
Modelo de tráfico a través del clúster - 5. EnrutamientoEnrutamiento estático
Enrutamiento dinámico
Redistribución y filtrado de rutas - 6. NATFormas de NAT soportadas
NAT manual y Auto NAT
Configuración de políticas NAT - 7. Políticas de control de acceso
Objetos
Zonas de seguridad
Políticas de control de acceso
Configuración de políticas de control de acceso - 8. Políticas avanzadasPolíticas de intrusión de tráfico
Políticas de filtrado de archivos y malware
Security Intelligence
Filtrado de URLs
Orden de ejecución de procesos y políticas
Políticas de prefiltrado - 9. Monitoreo y diagnóstico de problemas
Registro de eventos del sistema
Reportería
Packet Tracer
Packet Capture
Visualización de eventos
Herramientas de diagnóstico de FTD - 10. Administración del sistema
Generación de copias de respaldo
Restauración de copias de respaldo
Actualización de software
Información para la compra:
- Implementación y diagnóstico de sistemas Cisco Firepower versión 1.1 puede adquirirse en línea a través del sitio web de Ediciones EduBooks.
- Para la compra del ebook ingresar aquí.
- Para la compra de la versión impresa a través de Amazon, ingresar aquí.
- Para revisar las características de los ebooks de EduBooks, ingresar aquí.
- Para revisar la versión demo de este manual, ingrese aquí.
Para despejar dudas, compartir experiencia con otros, realizar consultas, las redes sociales nos dan una gran herramienta. Para eso están los diferentes grupos asociados a este blog.
Estás invitado a participar de nuestro grupo en Facebook:
https://www.facebook.com/groups/librosnetworking/
O si preferís redes sociales con mayor control de tu privacidad,
podés participar de nuestro grupo en VKontakte
https://vk.com/libros.networking
o seguir las principales novedades en el grupo de Telegram:
https://t.me/LibrosNetworking
Las abreviaturas y siglas utilizadas en este post puede encontrarlas desarrolladas en
que está disponible en la Librería en Línea de EduBooks.