1 00:00:05,380 --> 00:00:08,090 ¿Qué dispositivos tenemos aquí? 2 00:00:08,110 --> 00:00:11,160 Este es un escritor. 3 00:00:11,350 --> 00:00:13,660 Este es un rotor Cisco 43 21. 4 00:00:13,720 --> 00:00:19,570 Elegí este camino específicamente por qué comprar este derecho específicamente porque está disponible en 5 00:00:19,570 --> 00:00:20,800 Packet Tracer. 6 00:00:20,800 --> 00:00:29,550 Este es un Cisco 35 66 switch nuevamente. 35 60 switches están disponibles en Packet Tracer. 7 00:00:29,560 --> 00:00:32,950 No necesita gastar dinero comprando todos estos dispositivos. 8 00:00:32,950 --> 00:00:34,160 Lo he hecho por ti. 9 00:00:34,210 --> 00:00:37,270 Ahora, obviamente, si quieres puedes comprar equipo físico. 10 00:00:37,330 --> 00:00:43,150 En cierto modo, es bueno trabajar con equipos físicos, pero para el CCMA no es necesario usar equipos 11 00:00:43,150 --> 00:00:44,550 físicos si puede permitírselo. 12 00:00:44,650 --> 00:00:50,650 Solo use el paquete de rastreo y le mostraré en un momento cuando arranque este piloto y el interruptor y lo 13 00:00:50,650 --> 00:00:53,620 compare con Packet Tracer, verá que es muy, muy similar. 14 00:00:53,650 --> 00:00:57,370 Este es un ejemplo de un interruptor 29 60. 15 00:00:57,490 --> 00:01:00,220 Lo que me gusta de estos interruptores es que son familias. 16 00:01:00,220 --> 00:01:06,700 Así que los tengo en mi escritorio aquí y no hace mucho ruido y arruina las grabaciones, pero aquí 17 00:01:06,700 --> 00:01:08,350 tenemos dos dispositivos interesantes. 18 00:01:08,350 --> 00:01:12,200 Se ven muy similares, muy similares entre sí. 19 00:01:12,790 --> 00:01:22,600 Pero lo que notará y estos son dispositivos más antiguos es que se trata de un Cisco AC 55 de 5. Esto se llama firewall y los 20 00:01:22,900 --> 00:01:29,950 firewalls nos permiten evitar que personas malas ingresen a nuestra red para que podamos restringir quién puede acceder 21 00:01:29,950 --> 00:01:31,150 a nuestra red. 22 00:01:31,150 --> 00:01:36,050 Utilizan las llamadas reglas de firewall para permitir o denegar el tráfico. 23 00:01:36,130 --> 00:01:41,080 Este es un pequeño firewall pequeño que normalmente se usa nuevamente en una pequeña empresa. 24 00:01:41,080 --> 00:01:46,890 La idea aquí es que podemos conectar un montón de dispositivos directamente al firewall para que actúe como un interruptor. 25 00:01:46,900 --> 00:01:53,000 De alguna manera, pero podría especificar lo que se llama la interfaz externa y la interfaz interna. 26 00:01:53,050 --> 00:01:57,730 Y no lo permito o este cortafuegos no permite el tráfico desde la interfaz 27 00:01:57,730 --> 00:02:04,180 exterior a la interfaz interior a menos que lo permita explícitamente, su piloto local probablemente haga algo similar con un firewall 28 00:02:04,210 --> 00:02:09,800 incorporado en su P. C. también puede estar ejecutando un firewall un firewall de software directamente en la P. C.. 29 00:02:09,850 --> 00:02:12,890 Este es un ejemplo de un firewall dedicado de hardware. 30 00:02:12,890 --> 00:02:18,110 Ahora los corredores como se mencionan a menudo tienen funcionalidad de firewall, pero este es un firewall dedicado. 31 00:02:18,130 --> 00:02:23,020 Ahora puede conectar su Internet directamente al firewall si no tiene conexión Ethernet 32 00:02:23,020 --> 00:02:29,910 y luego al rotor y luego al interruptor donde está dentro de los dispositivos o su tierra es todo lo 33 00:02:29,910 --> 00:02:34,840 que puede conectar al timón y luego tener el firewall detrás del timón para 34 00:02:34,840 --> 00:02:41,830 que tenga el firewall frente al enrutador o detrás del enrutador, en muchos casos lo tendrá detrás del enrutador porque 35 00:02:41,830 --> 00:02:47,960 su ISP puede administrar el timón todo lo que necesita una conexión física que no sea Ethernet. 36 00:02:48,010 --> 00:02:53,200 Por lo general, estos dispositivos solo admiten Ethernet Ryder admitirán otros tipos de tecnologías, como un 37 00:02:53,200 --> 00:02:55,610 DSL o un cable como ejemplo. 38 00:02:55,630 --> 00:03:00,280 Entonces, Internet se conecta a la carretera que se conecta al firewall que luego se 39 00:03:00,490 --> 00:03:03,040 conecta a su conmutador en su red interna. 40 00:03:03,040 --> 00:03:07,910 Ahora tiene otro dispositivo que se parece mucho, pero este es un controlador de LAN inalámbrica. 41 00:03:07,920 --> 00:03:10,390 Otro pequeño controlador de LAN inalámbrica. 42 00:03:10,390 --> 00:03:14,440 Notará que el factor de forma se ve exactamente igual pero tiene una funcionalidad diferente. 43 00:03:14,440 --> 00:03:17,650 Esto se usa para administrar puntos de acceso. 44 00:03:17,770 --> 00:03:23,860 Si solo tiene un punto de acceso, tiene sentido administrar el punto de acceso directamente utilizando lo que se 45 00:03:23,860 --> 00:03:29,560 llama economistas de puntos de acceso autónomos, lo que significa que no necesita un controlador de LAN inalámbrica 46 00:03:29,560 --> 00:03:30,400 para administrarlo. 47 00:03:30,550 --> 00:03:36,790 Pero si tiene 100 de estos o 500 de estos, será mucho trabajo configurar manualmente cada uno de 48 00:03:36,880 --> 00:03:38,440 esos puntos de acceso. 49 00:03:38,860 --> 00:03:43,180 Entonces, en lugar de hacerlo, usa lo que se llama puntos de acceso livianos. 50 00:03:43,180 --> 00:03:48,190 Algunos de estos puntos de acceso admiten ambos, por lo que pueden ser ligeros o autónomos. 51 00:03:48,280 --> 00:03:52,980 Algunos de ellos tienen que ser puntos de acceso ligeros que varían según cuál compre. 52 00:03:53,080 --> 00:04:00,250 Pero la idea es que si tuviera 100 de estos o 500 de estos, se registrarían con el controlador de LAN inalámbrica. 53 00:04:00,250 --> 00:04:04,720 Ahora, obviamente, este es un pequeño controlador de LAN inalámbrica, por lo que no admitirá tantos puntos de acceso. 54 00:04:04,840 --> 00:04:11,710 Pero la idea es que si tengo 100 puntos de acceso se conectarían al controlador de LAN inalámbrica. 55 00:04:11,710 --> 00:04:15,460 Y tenga en cuenta que esto no tiene tantos puertos como se necesitarían. 56 00:04:15,460 --> 00:04:20,240 El controlador LAN inalámbrico y los más grandes aún más, por lo que no tienen tantas interfaces. 57 00:04:20,320 --> 00:04:24,970 Simplemente se conectan a los interruptores para que el conector de los puntos de acceso cambie al controlador de 58 00:04:24,970 --> 00:04:29,920 LAN inalámbrica que se conecta a los interruptores, los interruptores están allí para proporcionar muchos puertos para conectarse en la red. 59 00:04:30,430 --> 00:04:36,640 Entonces, la idea aquí es que el controlador de LAN inalámbrica administrará los puntos de acceso en lugar de administrar manualmente cada uno 60 00:04:36,730 --> 00:04:41,010 de los puntos de acceso que usted administra a través del controlador de LAN inalámbrica. 61 00:04:41,140 --> 00:04:45,630 Por lo tanto, el controlador de LAN inalámbrica administrará, digamos, 100 500 puntos de acceso depende del controlador. 62 00:04:45,820 --> 00:04:47,590 Depende de lo que pueda soportar. 63 00:04:47,590 --> 00:04:50,110 Así que una vez más aquí tenemos un firewall. 64 00:04:50,170 --> 00:04:51,790 Este es un firewall más antiguo. 65 00:04:51,850 --> 00:04:55,590 USA Today tenemos lo que se llama firewalls de próxima generación. 66 00:04:55,630 --> 00:04:59,050 Admiten funciones como IP o IBS. 67 00:04:59,080 --> 00:05:00,550 Ahora detección de intrusos. 68 00:05:00,580 --> 00:05:06,250 Déjame darte una analogía para que no olvides qué detección de intrusiones es un yo. RE. S es como un 69 00:05:06,250 --> 00:05:13,810 perro, lo que un perro puede hacer es ayudarlo a protegerse advirtiéndole cuando ocurre un ataque. 70 00:05:14,080 --> 00:05:20,800 Digamos que durmiendo en la noche durmiendo cómodamente en la cama, el perro huele que hay un atacante, 71 00:05:20,980 --> 00:05:27,180 por lo que un intruso huele que hay un intruso tratando de entrar en su casa. 72 00:05:27,190 --> 00:05:28,330 Qué hace. 73 00:05:28,330 --> 00:05:32,530 Su caja le advierte que hay un intruso. 74 00:05:32,530 --> 00:05:35,230 No detiene al atacante. 75 00:05:35,230 --> 00:05:40,900 Te advierte que hay un atacante y luego puedes hacer algo para evitar que el atacante intente entrar 76 00:05:40,900 --> 00:05:41,920 en tu casa. 77 00:05:42,190 --> 00:05:48,310 Un sistema de detección de intrusos simplemente detecta que hay un problema y luego lo alerta de que hay un problema y 78 00:05:48,310 --> 00:05:50,380 luego tiene que hacer algo al respecto. 79 00:05:50,890 --> 00:05:57,280 Un sistema de prevención de intrusiones puede alertarlo de que hay un problema, pero también puede bloquear 80 00:05:57,280 --> 00:05:59,040 el ataque para prevenirlo. 81 00:05:59,050 --> 00:06:04,870 Entonces, si alguien ingresa a su red de forma remota, digamos que un hacker puede ver que hay actividad maliciosa en 82 00:06:04,870 --> 00:06:07,510 la red y luego puede bloquear a ese atacante. 83 00:06:07,540 --> 00:06:14,320 Por lo tanto, evite que el atacante obtenga acceso a los sistemas de detección de intrusiones de su red que generalmente se establecen fuera 84 00:06:14,410 --> 00:06:19,900 de la banda del tráfico de la red para que el tráfico pase, pero no estén en el flujo 85 00:06:20,150 --> 00:06:25,150 del tráfico, solo obtienen copias del tráfico para ver si hay un problema y el sistema de prevención 86 00:06:25,360 --> 00:06:27,670 de intrusiones se alinea con el tráfico. 87 00:06:27,670 --> 00:06:31,960 El tráfico atraviesa el ocular o el sistema de prevención de intrusiones. 88 00:06:32,110 --> 00:06:36,970 Cuando hay un ataque, lo bloquea para que el atacante no pueda ingresar a su red. 89 00:06:36,970 --> 00:06:41,080 Así que piensa en un yo. RE. S o una IP s como perro. 90 00:06:41,230 --> 00:06:43,070 ¿Es un perro pequeño ideas? 91 00:06:43,150 --> 00:06:47,200 Si no es un ocular de perro muy grande puede ir y atacar al atacante. 92 00:06:48,070 --> 00:06:51,370 Esperemos que esa analogía te ayude a nunca olvidar qué idea o IP SS.