Las personas de seguridad pueden estar en desacuerdo conmigo, pero creo firmemente que las personas que administran cortafuegos deben tener una muy buena comprensión de enrutamiento y conmutación en primer lugar.
Porque en el fondo, cuando todo está dicho y hecho, un ASA o cualquier firewall que no sea transparente L2, es un enrutador. (sí sí, hay firewalls de hipervisor y host, yadda yadda)
Un enrutador, que bloquea todo el tráfico de forma predeterminada. Y al usar algunos elementos finos como objetos de red (rangos, hosts, FQDN …), permite o niega rangos y hosts específicos.
- ¿Existe un tutorial para el trazador de paquetes que también me enseñe conceptos de redes?
- ¿Cuál es el mejor simulador de red para CCNA?
- ¿Cuáles son los diferentes tipos de seguridad de red?
- Cómo determinar si su computadora tiene una tarjeta inalámbrica incorporada
- ¿Alguien puede explicar la red de trenes locales de Mumbai? ¿Cuántos tipos de rutas hay y cuál es el número de recorridos locales en cada ruta?
Además, IPSec debe entenderse a fondo antes de comenzar con los firewalls, imo. Una vez que comprenda los conceptos básicos de redes, un firewall de repente es bastante lógico.
Suponiendo que tenga eso, hay algunas guías maravillosas de los nuggets de INE y CBT para obtener sus conceptos básicos de seguridad. O simplemente lea las guías de estudio de seguridad CCNA / CCNP, que deberían ayudarlo a comenzar correctamente 🙂