Descripción del Curso

El entrenamiento "Redes Virtuales Privadas y Comunicaciones Seguras" es un curso teórico - práctico que examina el estado actual de las tecnologías de control de acceso, encripción y transporte para la implementación de redes VPN para conexión entre sitios y acceso remoto. Protocolos, algoritmos de encriptación, métodos de autentificación y control de acceso se examinan a fondo, sin perder de vista las habilidades que un administrador de red necesita para implementar estas tecnologías.

Este curso, como todos nuestros entrenamientos, mantiene un punto de vista objetivo ("vendor-free") que permite valorar la efectividad, flexibilidad, escalabilidad y seguridad en las soluciones de diferentes fabricantes. Se comparan, por ejemplo, las arquitecturas VPN de Cisco y Checkpoint, a través de funcionalidades como "Easy-VPN", "Clientless-VPN", "Web-VPN" y "DMVPN".

A lo largo de las sesiones conocerás los componentes de las tecnologías VPN y la forma como pueden integrarse para una solución completa de conexión segura entre sitios y acceso remoto. Criterios de diseño, herramientas de diagnóstico, metodologías de pruebas son parte de lo que obtendrás en este taller.

El curso incluye prácticas de laboratorio con equipo Cisco y servidores Windows y Linux.

Como participante tendrás acceso a la Red de Conocimiento Mavixel en donde podrás obtener apoyo en-línea antes, durante y después de tu curso.

Currículum del Instructor:

La necesidad de comunicaciones seguras

• Introducción
• Arquitecturas VPN
  • VPN's para interconexión entre localidades fijas
  • Usuarios móviles y acceso remoto
  • VPN's para redes inalámbricas
  • VPN's para comunicaciones IP (telefonía IP y videoconferencia)
  • VPN's para redes de alta confidencialidad
  • VPN's MPLS vs. VPN's IP
• Componentes de una red VPN

 

Tecnologías de encripción

• Encripción simétrica vs. encripción asimétrica
• Funciones hash
• Algoritmos de encripción y fortalezas relativas
  • DES, 3DES, AES, 3AES, Diffie-Hellman, El-Gamal, DSS
• Firmas digitales
• Certificados digitales
  • Autoridades independientes vs. autoridades comerciales

   

Métodos de autentificación

• Autentificación débil vs. autentificación robusta
• Autentificación basada en passwords, funciones hash y certificados digitales
• Autentificación centralizada
  • RADIUS, 802.1X, EAP
  • Un sólo "login" para la red
• ¿Qué sigue después de la autentificación?
  • Autorización de uso de recursos
  • Auditoría
    

Secure Shell

• SSH v1 y v2
  • Emulación de terminal
  • Transferencia de archivos
  • Vulnerabilidades de implementación
• SSH como tecnología de transporte, autentificación y encripción
  • Túneles TCP
  • Asegurando protocolos "no-seguros"
    

Tecnologías VPN de primera generación

• PPTP y L2TP
• Arquitectura de protocolos
• Arquitecturas de implementación
  • Túneles voluntarios vs. túneles obligatorios
• Beneficios y debilidades
• Caso de estudio: Implementando PPTP sobre Microsoft Windows
  

Redes IPSec

• Arquitectura de protocolos
• Modo túnel vs. modo de transporte
• Métodos de autentificación en IP Sec
• IPSec para comunicación entre sitios fijos
• IPSec para usuarios móviles
• Vulnerabilidades de IPSec y riesgos de implementación
• Interoperabilidad
• Caso de estudio: Implementaciones IPSec de Cisco, Checkpoint y Microsoft

VPN's TLS

• Arquitectura SSL / TLS
• Asegurando protocolos no-seguros con TLS
• TLS como tecnología de autentificación, encripción y transporte
• VPN's TLS-IP vs. "Web VPN's" o "Clientless VPN's"
• Caso de estudio: OpenVPN vs. implementaciones de Cisco y Checkpoint
  
  

Criterios de diseño de redes VPN

• Consideraciones de ruteo
• Vulnerabilidades y deficiencias de implementación
  • Vulnerabilidades de IPSec
  • Vulnerabilidades de TLS
  • Protección vs. efectividad
• NAC: Network Access Control
  • Autentificación, validación y restricción de acceso
  • Redes en cuarentena
  • Protección antivirus
• Facilidad de uso vs. restricción de acceso
• Políticas de seguridad para la red VPN

Incluye Prácticas de Laboratorio