Nos encontramos en un escenario en el que las redes han protagonizado una evolución importante, en entornos heterogéneos (empresas, centros de datos, proveedores, Cloud) y donde existe una pretensión de automatización y programabilidad de estas redes. En este contexto y con la actualización en el esquema de certificaciones de Cisco, el currículum oficial CCNA v7 incorpora nuevos contenidos y materiales respecto al curso previo de administración de redes CCNA Routing & Switching v6.

Cuando hablamos de las novedades en el Curso Cisco CCNA v7 no nos referimos a actualizaciones como las que se han venido realizando cada dos o tres años, sino a cambios estructurales importantes. De todo ello nos habló Amador Gabaldón, Instructor Certificado de Cisco en PUE, el pasado 1 de octubre en este webinar que te recomendamos ver. La última parte del video, además, incluye un Workshop de Seguridad e Identidad en la LAN. Muy interesante:

https://youtu.be/dNsVhrniDwU

A grandes rasgos, ¿qué ha cambiado?

Tomando siempre como referencia de comparación la versión anterior – CCNA Routing & Switching v6 – el nuevo curso se realiza en 210 horas y consta de tres módulos para abordar la última versión de currículum:

Módulo 1: ITN – Introducción a las redes

Módulo 2: SRWE – Fundamentos de enrutamiento, conmutación y redes inalámbricas

Módulo 3: ENSA – Seguridad y automatización en redes empresariales

El primer módulo ofrece uno contenidos cuya cobertura es prácticamente igual a los de la versión anterior. Los cambios más importantes y los nuevos temas añadidos se observan en los módulos 2 y 3. En el 2, se ha añadido principalmente contenido de seguridad en la LAN y de gestión de redes inalámbricas. Y, en el tercer módulo, se profundiza en conceptos de seguridad en la red de una manera global, se trata el tema seguridad en las comunicaciones, tipos de VPN’s, y soluciones y contenidos de automatización.

Cada módulo es una unidad integrada de aprendizaje. Es decir, un conjunto de conocimientos para desarrollar competencias específicas y orientados a la completitud de tareas.

Veamos a continuación qué nuevos temas incluye cada módulo.

SRWE. Conceptos de seguridad en la LAN

Los conceptos que se ven en este módulo son los siguientes:

1- Tipos de seguridad que encontramos en puntos finales y estrategia de protección.

2- La necesidad e importancia de tener un esquema de control de acceso

3- Vulnerabilidades en la capa 2

4- A qué estamos expuestos por estas vulnerabilidades

5- Ataques a la LAN

A partir de estos conceptos, se estudia un esquema de soluciones modernas de seguridad. Las citamos a continuación:

AMP: solución integrada para que lo que sucede en local tenga un apoyo local y también en externo (Cloud).

NAC: evolución de los controles de acceso basados en identidad en la red (AAA/ISE).

WSA y ESA: Web & E-mail Security Appliance, analizadores en detalle de estos tipos específicos de comunicaciones. Son las dos soluciones enfocadas al tipo de comunicación en que más nos basamos a nivel empresarial y corporativo.

Uno de los temas que se ven en profundidad en el nuevo curso es el del control de acceso a red (NAC). ¿Por qué? Es importante saber quién accede desde la capa 2 porque el riesgo que se corre trasciende a niveles superiores.

¿Y qué puede pasar en capa 2? ¿a qué riesgos se hace referencia? Se explica muy en detalle:

  • Ataques a la tabla MAC: incluye ataques de saturación de la tabla CAM
  • Ataques VLAN: suplantación de switch y doble etiquetado
  • Ataques de DHCP: agotamiento y suplantación de DHCP
  • Ataques ARP: información falsa en la relación entre IP y MACS
  • Ataques de suplantación de Direcciones
  • Ataque al STP

Ante estos posibles ataques, estas son las soluciones que se estudian:

  • Seguridad de Puertos
  • DHCP Snooping
  • Inspección ARP dinámica
  • Protección de IP de origen
  • Guardas de STP

Se hacen prácticas de configuración de Seguridad en Switches, es decir, cómo mitigar ataques a las tablas de direcciones MAC, cómo configurar DTP y la VLAN, cómo configurar el DCHP Snooping, cómo mitigar ataques de ARP y cómo configurar PortFast y BPDU.

En cuanto a los conceptos de redes inalámbricas (WLANs), observamos que el contenido es muy extenso, pero destacamos como novedad la configuración de WLC y cómo gestionan estos WLC los múltiples puntos de acceso.

ENSA. Conceptos de seguridad en red

Este bloque tiene mucha teoría y han ampliado el área de conocimiento en gran manera.

¿Qué vamos a ver en este tercer módulo?

  • Estado actual de Ciberseguridad
  • Agentes de amenazas
  • Definiciones de Malware
  • Ataques de red habituales
  • Amenazas y vulnerabilidades IP
  • Vulnerabilidades de TCP y UDP
  • Abuso de Servicios IP
  • Buenas prácticas en Seguridad de Redes
  • Criptografía
  • Tecnología VPN y beneficios
  • Tipos de VPN básicos: IPsec y SSL, y sitio a sitio y acceso remoto.
  • Automatización de red
  • Formatos de datos: HTML, JSON, XML y YAML
  • REST y RESTful APIS
  • Herramientas de gestión y configuración de red
  • IBN (Intent Based Networks)
  • Cisco DNA (Digital Network Architecture) Center

Como ves, estas novedades se caracterizan por la diversidad de temas tratados, y porque se parte de un conocimiento previo de los fundamentos, por lo que solo con este curso no es posible dominarlos todos, pero sí constituye un buen punto de partida para seguir profundizando y formándose..

Si quieres entrar en materia, estos son los cursos CISCO CCNA v7 que puedes hacer

En PUE puedes acceder a la formación y certificación oficial CISCO CCNA v7 en formato Online/Live Virtual Class. Estos son los cursos:

PUE es centro certificador oficial Pearson VUE facilitando la gestión del examen al candidato. El alumno podrá realizar su certificación, bien en nuestras instalaciones o, si lo prefiere, a través de la opción Online Proctored, que permite atender la certificación oficial de Cisco desde cualquier ubicación con una simple conexión a internet.

Es un curso dirigido a aquellos alumnos que, partiendo del conocimiento de los contenidos que conforman el curso CCNA Routing & Switching v6, deseen formarse y preparar los materiales actualizados y complementarios que aparecen en la nueva versión de curriculum oficial CCNA v7.

Links de interés

Novedades Cisco CCNAv7 vs CCNA R&S. Curso Bridge Online

Curso oficial 200-301: Cisco CCNA v7

Contacto

training@pue.es para formación oficial en Cisco.

exams@pue.es para certificación oficial en Cisco.