La certificación CCNA Security (Cisco Certified Network Associate Security) valida los conocimientos y prácticas para asegurar las redes de Cisco. Con la certificación CCNA Security se obtienen las habilidades necesarias para desarrollar una infraestructura de seguridad, reconocer las amenazas y vulnerabilidades en las redes y mitigar las amenazas de seguridad. Siguiendo estos conceptos, esta guía de estudio fue diseñada para preparar el examen 640-554 IINS (Implementing Cisco IOS Network Security) para la obtención de la certificación CCNA Security.
Este libro abarca temas como la instalación, la configuración, monitorización y mantenimiento de los dispositivos Cisco IOS Firewall y ASA (Adaptive Security Appliances) utilizando la interfaz de línea de comando (CLI) y los administradores de dispositivos web como CCP (Cisco Configuration Professional) y ASDM (Adaptive Security Device Manager). El temario está basado en el blueprint de Cisco para este examen y cubre temas como:
- Configurar la conversión de direcciones de red, listas de acceso, la inspección dinámica del tráfico y el filtrado de aplicaciones.
- Implementar la detección de intrusiones basándose en la firma.
- Configurar la administración de la identidad utilizando AAA.
- Configurar redes privadas virtuales mediante IPsec para la conectividad sitio a sitio y de acceso remoto.
Como en toda la serie de libros Redes Cisco, esta guía fue creada para ser amigable con el lector, dejando de lado lo innecesario y centrándose fundamentalmente en el examen de certificación. Contiene ejemplos de configuraciones y capturas de dispositivos legales, notas aclaratorias y recomendaciones para el examen. También está destinada para quien quiera aprender sobre la seguridad en las redes y los procesos globales de seguridad.

Introducción
Capítulo 1. Fundamentos de Seguridad en las Redes
1.1 Principios de una red segura
1.2 Vulnerabilidades
1.3 Metodologías de ataque
1.4 Fundamentos para el examen
Capítulo 2. Seguridad en los Routers
2.1 Seguridad en el router
2.2 Configuración de contraseñas
2.3 Asignación de roles
2.4 Protección de archivos y contraseñas
2.5 Fundamentos para el examen
Capítulo 3. Monitorización y Administración de la Red
3.1 Administración y reportes
3.2 SNMP
3.3 NTP
3.4 Auditoría de seguridad
3.5 Fundamentos para el examen
Capítulo 4. AAA
4.1 Introducción a AAA
4.2 Configuración local de AAA
4.3 Autenticación AAA basada en servidor
4.4 Configuración de autenticación basada en servidor
4.5 Configuración de TACACS+ CON CCP
4.6 Resolución de fallos en AAA
4.7 Configuración de autorización basada en servidor
4.8 Registro de auditoría AAA basada en servidor
4.9 Fundamentos para el examen
Capítulo 5. Seguridad de Capa 2
5.1 Seguridad de LAN
5.2 Seguridad en Capa 2
5.3 Seguridad de puertos de capa 2
5.4 Control de tormentas
5.5 Protección de las topologías STP
5.6 Seguridad en VLAN
Capítulo 6. Listas de Control de Acceso
6.1 Introducción a ACI
6.2 Ubicación de las ACL
6.3 Recomendaciones en el diseño de las ACL
6.4 Configuración de ACL numerada
6.5 Listas de acceso con nombre
6.6 Mensajes de registro en las ACL
6.7 Configuración de ACL con CCP
6.8 Listas de acceso reflexivas
6.9 Listas de acceso dinámicas
6.10 Listas de acceso basada en tiempo
6.11 Verificación de listas de acceso
6.12 Listas de acceso IPV6
6.13 Object group
Capítulo 7. Firewalls
7.1 Redes seguras con Firewalls
7.2 Control de acceso basado en el contexto
7.3 Firewall basado en zonas
7.4 Resolución de problemas en el Firewall basado en zonas
7.5 CISCO Adaptive security Appliance
7.6 Configuración avanzada del Firewall CISCO ASA
7.7 Fundamentos para el examen
Capítulo 8. CISCO IPS
8.1 Características de los IDS e IPS
8.2 Firmas IPS
8.3 Configuración de CISCO IOS IPS
8.4 Fundamentos para el examen
Capítulo 9. Tecnologías VPN
9.1 Redes privadas virtuales
9.2 Túneles GRE
9.3 IPSEC
9.4 Protocolos de IPSEC
9.5 Internet Key Exchange
9.6 Algoritmos de encriptación
9.7 Public key infrastructure
9.8 Configuración de VPN site – to – site
9.9 Verificación
9.10 Configuración de IPSEC con CCP
9.11 VPN con acceso remoto
9.12 Fundamentos para el examen
Anexo 1. Introducción a IPV6
Anexo 2. Cuestionario
Índice alfabético