WhatsApp
  • Siguenos en CAPACITACIONES GOCURSOS SPA :
Gocursos.cl Organismo de capacitación.

Administración De Firewall Cisco Firepower Threat Defense

Este curso proporciona a los participantes las habilidades esenciales para administrar y configurar el firewall Cisco Firepower Threat Defense, mejorando así la seguridad de la red. Se enfoca en la implementación de políticas de seguridad efectivas y la gestión de amenazas avanzadas.

  • 94 Contenidos
  • Duración: 16 horas
  • Código 343378

Objetivo General

Este curso proporciona a los participantes las habilidades esenciales para administrar y configurar el firewall Cisco Firepower Threat Defense, mejorando así la seguridad de la red. Se enfoca en la implementación de políticas de seguridad efectivas y la gestión de amenazas avanzadas.

Descargar Ficha PDF Cotizar

Objetivos Específicos

         Comprender la arquitectura del firewall Cisco Firepower. Desarrollar habilidades para configurar políticas de seguridad. Aprender a gestionar y monitorear amenazas en tiempo real.


Módulo 1: Introducción a Cisco FTD y conceptos de seguridad

        Duración: 2 horas
        Contenidos:
        Introducción al sistema Firepower Threat Defense (FTD)
        Arquitectura de Cisco Secure Firewall
        Diferencia entre FTD y ASA tradicional
        Componentes: FMC (Firepower Management Center) vs. FDM (Device Manager)
        Casos de uso típicos de FTD en entornos corporativos
        Buenas prácticas de seguridad perimetral
        Actividad práctica:
        Dinámica grupal: Analizar el diagrama de red de una empresa ficticia y discutir cómo integrar FTD como solución perimetral. Uso de pizarra digital o papelógrafo para presentación.


Módulo 2: Configuración inicial de Cisco FTD y acceso a FDM

        Duración: 2 horas
        Contenidos:
        Registro y licenciamiento del dispositivo FTD
        Acceso y navegación en FDM (Firepower Device Manager)
        Configuración básica de red (interfaces, rutas, hostname)
        Configuración de acceso remoto (HTTPS/SSH)
        Gestión de backups y snapshots
        Introducción a NAT y zonas de seguridad
        Actividad práctica:
        Laboratorio: Configurar por primera vez un FTD con FDM en un entorno de laboratorio (virtual o físico), accediendo vía navegador y configurando interfaces.


Módulo 3: Políticas de acceso y reglas de firewall

        Duración: 2 horas
        Contenidos:
        Fundamentos de políticas de acceso
        Configuración de reglas de firewall (permitir, denegar, inspeccionar)
        Objetos de red y servicios en políticas
        Uso de zonas de seguridad en reglas
        Análisis del flujo de tráfico y logging
        Introducción a políticas de tiempo (time-based rules)
        Actividad práctica:
        Simulación interactiva: Cada estudiante debe crear un conjunto de reglas de firewall que permitan navegación web segura, pero bloqueen redes sociales.


Módulo 4: Configuración de NAT en Cisco FTD

        Duración: 2 horas
        Contenidos:
        Introducción a NAT (estático, dinámico, PAT)
        Políticas de NAT automáticas vs manuales
        Traducción basada en objetos
        Reglas de NAT según interfaz/zona
        Resolución de conflictos entre reglas NAT y ACL
        Pruebas de conectividad post-NAT
        Actividad práctica:
        Laboratorio técnico: Configurar reglas de NAT dinámico y estático, con prueba de conectividad desde clientes simulados.


Módulo 5: Políticas de inspección avanzada y control de aplicaciones

        Duración: 2 horas
        Contenidos:
        Inspección avanzada de paquetes (Deep Packet Inspection)
        Activación de políticas de IPS/IDS
        Configuración de políticas de control de aplicaciones
        Uso de listas de categorías de aplicaciones
        Priorización de tráfico y QoS básico
        Creación de alertas ante comportamientos sospechosos
        Actividad práctica:
        Actividad participativa: Los estudiantes identificarán patrones maliciosos en tráfico capturado y crearán una regla de IPS para prevenir ataques simulados.


Módulo 6: Administración de objetos y actualizaciones

        Duración: 2 horas
        Contenidos:
        Creación y uso de objetos de red, puertos y servicios
        Objetos jerárquicos y reutilizables
        Políticas de actualización de firmas IPS
        Administración de feeds de seguridad
        Actualización de software del FTD y base de datos
        Gestión de licencias inteligentes (Smart Licensing)
        Actividad práctica:
        Laboratorio guiado: Crear un conjunto de objetos reutilizables y aplicar una política de actualización de firmas IPS desde Cisco.


Módulo 7: Monitoreo, registros y reportes

        Duración: 2 horas
        Contenidos:
        Uso del panel de monitoreo en FDM
        Interpretación de logs y eventos
        Integración con Syslog y SNMP
        Exportación de registros
        Generación de reportes programados
        Detección de eventos críticos
        Actividad práctica:
        Caso práctico: Analizar un conjunto de logs reales y determinar si hubo un intento de intrusión o configuración errónea.


Módulo 8: Buenas prácticas, respaldo y recuperación

        Duración: 2 horas
        Contenidos:
        Estrategias de respaldo y recuperación en FTD
        Exportación e importación de configuraciones
        Plan de continuidad operativa ante fallos
        Automatización y plantillas
        Checklist de auditoría de configuración
        Consejos de hardening del dispositivo
        Actividad práctica:
        Simulación práctica: Realizar un backup completo, restaurarlo en una máquina de prueba, y validar la configuración restaurada. Simulación de auditoría.

Completa el formulario para más información o haz clic en