Comience con los conceptos básicos de redes primero, como el modelo OSI, los conceptos TCP, los conceptos relacionados con Ip, las subredes, etc. Debe comenzar primero con el enrutamiento y la conmutación CCNA para que pueda comprender mejor los fundamentos de la red (modelos, topologías, dispositivos, direcciones IP) , Configuración, solución de problemas, Tecnologías de conmutación de LAN, Tecnologías de enrutamiento, WAN, Seguridad de infraestructura, servicios y Administración), cree una base sólida al comprender la teoría e implementar tareas de Practicals, y para lograr esto puede obtener la ayuda de los documentos o pedidos de Cisco los libros en línea, videos INE y otras cosas fuera de línea y en línea (Cisco Learning Network) puede visitar este enlace para CCNA (enrutamiento y conmutación
La red de aprendizaje de Cisco
El software que necesita para sus prácticas y tareas de CCNA es la versión para estudiantes de Cisco Packet Tracer.
- Soy bueno en investigación y desarrollo, solución de problemas y resolución de problemas. ¿Cómo puedo implementarlo en el campo emergente de TI en línea? ¿Cómo puedo servir a la sociedad desde lo mejor de mi naturaleza de I + D?
- Tengo una pregunta sobre el regreso y el protocolo. Cuando se envían cuadros, ¿el remitente inicia un temporizador para cada cuadro?
- Mi wifi me da 300 mbps pero en mi computadora solo puedo ver que mi wifi me da 240 mbps. ¿Cómo puedo obtener la velocidad wifi máxima?
- Tengo una contraseña wifi pero aún no puedo usarla debido a la dirección Mac, ¿cómo puedo evitar este cortafuegos?
- Aprendí programación (ASP.net, C, C ++) y ahora estoy trabajando como ingeniero de redes durante los últimos 4 meses. ¿Debería volver a la programación o simplemente estar allí (como deseo ser programador)? ¿De qué lado es más brillante para mí? ¡Estoy confundido!
Luego, después de completar el enrutamiento y el cambio de CCNA, puede continuar con CCNP (R&S)
para que pueda obtener una comprensión avanzada de los temas, así como la forma de realizar el enrutamiento y la conmutación, una mejor comprensión de los protocolos, el flujo de tráfico, el flujo de paquetes y las topologías. Este curso consta de tres secciones: Enrutamiento, Cambio, Tshoot.
La sección de enrutamiento lo describirá en detalle sobre los desafíos generales de la red y los principios de la red, las tecnologías de capa 2 y capa 3, que incluye una comprensión profunda de los protocolos (como Eigrp, ospf, BGP), etc. y su implementación, funcionalidades y tshoot. También incluye otra sección relacionada con VPN, seguridad y servicios de infraestructura.
La sección de conmutación se dará cuenta de las tecnologías de capa 2 como VTP, VLAN, STP, etherchannels, Trunking, Pruning, configuración de protocolos de capa 2 y gestión del switch.
El Tshoot (solución de problemas) se enfoca principalmente en dos cosas para las que tienes las habilidades y el conocimiento necesarios para:
- Planifique y realice un mantenimiento regular en redes complejas enrutadas y conmutadas empresariales
- Utilice prácticas basadas en tecnología y un enfoque sistemático compatible con ITIL para realizar la resolución de problemas de red.
El software que necesita para este curso es GNS3 (1.5.2), puede descargar su versión completa desde El software que capacita al sitio web gns3 de profesionales de la red y luego descargar e instalar las imágenes virtuales de enrutadores, conmutadores y firewalls (ASA8.x, 9 .X).
O bien, puede buscar el alquiler de bastidores en línea, es un servicio pago que le proporcionará la cantidad requerida de dispositivos y servicios que necesita para implementar sus tareas.
Después de obtener una base sólida de Configuración y solución de problemas de un diseño de red o una topología, puede pasar a su Seguridad, que es:
¿Cómo asegurar mi red? ¿Cuáles son las políticas y funcionalidades que debo implementar para proteger mi red de ser violada?
Ahora puede comenzar con la seguridad CCNA, obtendrá el conocimiento de la infraestructura de red segura, comprenderá los conceptos básicos de seguridad, administrará el acceso seguro, el cifrado VPN, los cortafuegos, la prevención de intrusiones, la seguridad de contenido web y de correo electrónico y la seguridad del punto final y validará sus habilidades para la instalación , solución de problemas y monitoreo de una red segura para mantener la integridad, confidencialidad y disponibilidad de datos y dispositivos. Esto lo hará competente en las tecnologías que Cisco utiliza en su infraestructura de seguridad.
Este curso le brinda una breve comprensión de los conceptos de seguridad, amenazas de seguridad, Conceptos AAA, Zone Base Firewall, CBAC, ACL, NAT, VPN, breve conocimiento sobre el firewall ASA, firewall Proxy, Acls reflexivos, Endpoint Security, mecanismos de autenticación, antivirus Antivirus malware, amenazas basadas en web, amenazas basadas en correo electrónico, conceptos criptográficos, servidores proxy basados en la nube, firewall de aplicaciones, sistema de prevención de intrusiones (IPS).
Una vez más, puede consultar la red de aprendizaje de Cisco, los documentos y videos de Cisco disponibles en línea, solicitar los libros y el material de estudio disponibles visitando el enlace de Cisco
Material de estudio de IINS
Puedes tomar la ayuda de los cursos y videos del INE disponibles en línea
Después de completar este curso, puede proceder a la seguridad CCNP
El programa de certificación Cisco Certified Network Professional Security (CCNP Security) está alineado específicamente con el rol de trabajo del ingeniero de seguridad de red de Cisco responsable de la seguridad en enrutadores, conmutadores, dispositivos y dispositivos de red, así como la elección, implementación, soporte y solución de problemas de firewalls, VPNS , y soluciones IDS / IPS para sus entornos de red.
Además, la Agencia de Seguridad Nacional (NSA) y el Comité de Sistemas de Seguridad Nacional (CNSS) reconoce
que el curso de seguridad CCNP de Cisco cumple con el estándar de capacitación CNSS 4013.
Este curso se divide en cuatro exámenes:
SENSOS
El examen Implementación de soluciones de seguridad de red de Cisco Edge (SENSS) (300-206) evalúa el conocimiento de un ingeniero de seguridad de red para configurar e implementar la seguridad en dispositivos perimetrales de red de Cisco, como un conmutador de Cisco, un enrutador de Cisco y un firewall de Cisco ASA. Se centra en las tecnologías utilizadas para fortalecer la seguridad de un perímetro de red, como la traducción de direcciones de red (NAT), la inspección de políticas y aplicaciones ASA, y un firewall basado en zonas en los enrutadores Cisco.
SITCS (v1.0 o v1.5)
El examen de Implementación de soluciones de control de amenazas de Cisco (SITCS) (300-207) prueba a un ingeniero de seguridad de red en la configuración y arquitectura avanzada de firewall con el firewall de próxima generación de Cisco, utilizando políticas de acceso e identidad. cubre la integración del Sistema de prevención de intrusiones (IPS) y los componentes de firewall conscientes del contexto, así como las soluciones Web (Cloud) y de seguridad de correo electrónico.
SISAS
El examen de Implementación de Cisco Secure Access Solutions (SISAS) (300-208) prueba si un ingeniero de seguridad de red conoce los componentes y la arquitectura del acceso seguro, al utilizar 802.1X y Cisco TrustSec, evalúa el conocimiento de la arquitectura del Cisco Identity Services Engine (ISE), solución y componentes como una solución global de mitigación de amenazas de red y control de puntos finales. También incluye los conceptos fundamentales de traer su propio dispositivo (BYOD) utilizando los servicios de postura y creación de perfiles de ISE.
SIMOS
El examen Implementing Cisco Secure Mobility Solutions (SIMOS) (300-209) evalúa a un ingeniero de seguridad de red en la variedad de soluciones de red privada virtual (VPN) que Cisco tiene disponibles en el firewall Cisco ASA y las plataformas de software Cisco IOS. Y evalúa el conocimiento necesario para implementar adecuadamente comunicaciones remotas altamente seguras a través de la tecnología VPN, como VPN SSL de acceso remoto y VPN de sitio a sitio (DMVPN, FlexVPN).
Para esto, puede utilizar GNS3 instalando imágenes virtuales de firewalls o software Cisco IOU o UNL en VMWare Workstation.
Después de completar este curso requerido, puede pasar a la seguridad CCIE
La seguridad CCIE consiste en un examen escrito y un examen de laboratorio.
El curso proporciona una comprensión mucho más profunda y compleja de los temas que ha estudiado antes y las formas de asegurar una red a gran escala mediante la implementación de los métodos y políticas y dispositivos necesarios que necesita para proteger su red, como ACS, WSA, ISE, IPS, IDS , Firewall ASA, etc.
Puede obtener la ayuda de videos INE de seguridad CCIE, volcados escritos (si encuentra documentos genuinos), documentos y guías de laboratorio, documentos y videos de Cisco y material de estudio.
Para esto, requirió el Rack con todos los dispositivos configurados, no puede implementar las topologías de laboratorio en ningún software como GNS3 o el paquete de Tracer.
Puede visitar este enlace para más detalles.
La red de aprendizaje de Cisco
Este curso tomará aproximadamente 9-10 meses de preparación antes de intentar el examen de seguridad escrito + Laboratorio de CCIE.
¡¡La mejor de las suertes!!