Laboratorio Firewall Firepower

Domina las funcionalidades clave del firewall de próxima generación Cisco Firepower en un entorno realista y guiado. Cada actividad del laboratorio te permitirá aplicar configuraciones reales orientadas a escenarios empresariales, desarrollando habilidades prácticas que te diferenciarán en el campo de la ciberseguridad.

Topología del laboratorio Firepower
📘

Introducción al laboratorio

Accede a un entorno de laboratorio completamente funcional con Cisco Firepower. Realizarás pruebas de acceso al firewall vía interfaz web y CLI, y conocerás la topología general del entorno.

Familiarizarte con el acceso y estructura del entorno Firepower.

🌐

Conectividad básica

Configura interfaces, zonas, rutas estáticas y políticas necesarias para que una estación de trabajo tenga acceso a internet, replicando escenarios reales de red.

Aprender los elementos esenciales para establecer tráfico seguro y funcional.

👤

Gestión de identidades y acceso

Implementa políticas de control basadas en identidad para monitorear y controlar el tráfico por usuario, simulando entornos corporativos.

Asociar usuarios a tráfico y aplicar control granular por identidad.

🛡️

Seguridad de contenido y aplicaciones

Aplica políticas avanzadas de inspección, control de aplicaciones, filtrado web y restricciones por categorías, alineadas con las buenas prácticas de seguridad.

Proteger el entorno de navegación y limitar el uso de aplicaciones según políticas.

🦠

Protección contra amenazas

Configura políticas de IPS (Intrusion Prevention System), filtrado de archivos y protección contra malware, utilizando firmas y mecanismos automatizados.

Fortalecer la seguridad ante malware, exploits y tráfico malicioso.

🔗

VPN Site‑to‑Site

Implementa dos túneles IPsec entre Firewalls: uno con enrutamiento estático y otro con BGP, lo que permite comprender distintos escenarios de conectividad segura entre sedes.

Asegurar la comunicación entre sedes remotas usando distintas estrategias de enrutamiento.

💼

Acceso remoto seguro

Configura una VPN de acceso remoto, que permitirá a un usuario externo conectarse y acceder a servidores internos dentro del laboratorio, emulando el trabajo remoto seguro.

Simular el acceso corporativo remoto desde fuera de la red empresarial.

🧭

Políticas de enrutamiento

Mediante rutas dinámicas y políticas de enrutamiento, modificarás el comportamiento de salida a internet de distintos dispositivos del laboratorio.

Dominar el enrutamiento basado en políticas y preferencias del tráfico.

🌍

Publicación de sitios web

Simularás la exposición segura de un sitio web interno a través de uno de los enlaces WAN, aplicando políticas de NAT y seguridad perimetral.

Aprender técnicas de NAT, seguridad perimetral y publicación de servicios.

🔍

Diagnóstico y solución de problemas

Utiliza herramientas integradas de Firepower para el análisis de tráfico, revisión de logs y diagnóstico de fallas. Aprenderás a interpretar eventos y tomar decisiones efectivas frente a incidentes.

Desarrollar habilidades de troubleshooting efectivas con herramientas nativas de Firepower.