Chapter 25 - Secure Network Access Control

Question 1

¿Qué es el marco Cisco SAFE y cuál es su propósito principal en el diseño de seguridad de red?

Answer 1

El marco Cisco SAFE (Secure Architectural Framework) es un diseño de seguridad que ayuda a las organizaciones a implementar soluciones robustas para proteger diferentes “Lugares en la Red” (PINs). Su propósito principal es resguardar las redes de las crecientes amenazas cibernéticas, ofreciendo un enfoque integral de seguridad antes, durante y después de un ataque.

Question 2

Menciona tres tipos de “Lugares en la Red (PINs)” identificados por Cisco SAFE y describe una amenaza común asociada a uno de ellos.

Answer 2

Tres PINs identificados por Cisco SAFE son el Borde (Edge), Campus y Centro de Datos. Una amenaza común asociada al Borde, que es el punto principal de entrada y salida de la red, son las vulnerabilidades en los servidores web expuestos, ya que constituyen un punto de alto riesgo para ataques externos.

Question 3

¿Qué papel juega Cisco Talos en la estrategia de seguridad de Cisco?

Answer 3

Cisco Talos es la organización de inteligencia de amenazas de élite de Cisco, compuesta por expertos en seguridad. Su función es crucial para detectar, analizar y proteger contra amenazas cibernéticas conocidas y emergentes, utilizando una vasta cantidad de datos de telemetría para fortalecer los productos de Cisco y la infraestructura global.

Question 4

¿Cómo contribuye Cisco Advanced Malware Protection (AMP) a la seguridad de los endpoints a lo largo del “continuo de ataque”?

Answer 4

Cisco AMP proporciona protección integral para los endpoints en todo el “continuo de ataque”. Antes, utiliza inteligencia de amenazas; durante, determina la reputación de los archivos y realiza sandboxing; y después, ofrece capacidades de retrospectiva, detección de brechas y remediación para mitigar daños.

Question 5

Explica la función principal de Cisco Umbrella.

Answer 5

La función principal de Cisco Umbrella es actuar como la primera línea de defensa contra amenazas de Internet, bloqueando proactivamente las solicitudes a destinos maliciosos (dominios, IPs, URLs). Utiliza el Sistema de Nombres de Dominio (DNS) para interceptar estas solicitudes antes de que se establezca una conexión IP o se descargue un archivo, siendo un servicio completamente basado en la nube.

Question 6

¿Cuál es el objetivo principal de la tecnología 802.1x en el Control de Acceso a la Red?

Answer 6

El objetivo principal de la tecnología 802.1x en el Control de Acceso a la Red es proporcionar un mecanismo de autenticación basado en puertos para redes de área local, tanto cableadas como inalámbricas. Esto asegura que los dispositivos solo obtengan acceso a la red después de haber sido autenticados exitosamente.

Question 7

¿Cuándo se utiliza MAC Authentication Bypass (MAB) y cómo se diferencia de 802.1x?

Answer 7

MAC Authentication Bypass (MAB) se utiliza como una técnica de control de acceso que otorga acceso a la red basándose en la dirección MAC de un endpoint, sirviendo a menudo como un respaldo si 802.1x no está habilitado o falla. A diferencia de 802.1x, que requiere un “suplicante” en el dispositivo, MAB solo necesita la dirección MAC para la autenticación.

Question 8

Describe el concepto de “segmentación definida por software” en el contexto de Cisco TrustSec.

Answer 8

La segmentación definida por software en Cisco TrustSec permite implementar políticas de seguridad de manera lógica y dinámica en la red, sin depender exclusivamente de VLANs y ACLs tradicionales. Utiliza Etiquetas de Grupo de Seguridad (SGTs) para clasificar y aplicar políticas de acceso basadas en la identidad del usuario o dispositivo, lo que facilita una microsegmentación eficiente.

Question 9

¿Cuál es el propósito principal del comando traceroute en el diagnóstico de red?

Answer 9

El propósito principal del comando traceroute es identificar la ruta exacta que toman los paquetes a través de una red, mostrando las direcciones IP y nombres de los routers intermedios (saltos) entre el origen y el destino. Es una herramienta esencial para diagnosticar problemas de enrutamiento o para pinpointar dónde se interrumpe la conectividad en la red.

Question 10

¿Cómo ayuda la depuración condicional a optimizar el proceso de solución de problemas?

Answer 10

La depuración condicional optimiza la solución de problemas al permitir a los administradores de red filtrar los mensajes de depuración, limitando la salida a un subconjunto específico de tráfico o a una interfaz particular. Esto evita una sobrecarga de información y el consumo excesivo de recursos del dispositivo, haciendo la depuración más eficiente y menos intrusiva.

Question 11

802.1x

Answer 11

Un estándar de IEEE para el control de acceso a la red basado en puertos que proporciona un mecanismo de autenticación para LANs y WLANs.

Question 12

ACL (Access Control List)

Answer 12

Una lista de reglas que se utiliza para filtrar el tráfico de red basado en varios criterios, como direcciones IP o puertos.

Question 13

AMP (Advanced Malware Protection)

Answer 13

Una solución de análisis y protección contra malware de Cisco que ofrece detección en tiempo real, sandboxing y capacidades de retrospectiva para defender contra amenazas avanzadas.

Question 14

BYOD (Bring Your Own Device)

Answer 14

La práctica de permitir que los empleados utilicen sus dispositivos personales (smartphones, portátiles, tablets) para fines relacionados con el trabajo.

Question 15

Cisco DNA Center Assurance

Answer 15

Una solución de software integral de Cisco que utiliza el aprendizaje automático y la telemetría para diagnosticar y solucionar problemas de red, simplificando las operaciones de gestión de red.

Question 16

Cisco Secure Client (AnyConnect)

Answer 16

Un producto de software de endpoint modular de Cisco que proporciona acceso VPN, seguridad web, visibilidad del flujo de endpoint y postura de seguridad.

Question 17

Cisco Secure Email (ESA)

Answer 17

Un dispositivo o servicio de seguridad de correo electrónico de Cisco que protege contra amenazas de correo electrónico como spam, phishing y malware.

Question 18

Cisco Secure Firewall (NGFW)

Answer 18

Un firewall de próxima generación de Cisco que combina la funcionalidad de firewall estándar con capacidades avanzadas como IPS integrado, inspección a nivel de aplicación y visibilidad contextual en tiempo real.

Question 19

Cisco Secure IPS (FirePOWER NGIPS)

Answer 19

Un sistema de prevención de intrusiones de próxima generación de Cisco que monitorea y analiza el tráfico de red para ataques de intrusión, detectando y bloqueando automáticamente las amenazas.

Question 20

Cisco Secure Malware Analytics (Threat Grid)

Answer 20

Una solución de Cisco que realiza análisis de archivos estáticos y dinámicos en un entorno sandbox monitoreado para determinar si un archivo es malware.

Question 21

Cisco Secure Network Analytics (Stealthwatch Enterprise)

Answer 21

Un recolector y agregador de datos de telemetría de red que realiza análisis de seguridad de red para detectar amenazas y garantizar el cumplimiento de políticas sin descifrado en el tráfico cifrado.

Question 22

Cisco Secure Web Appliance (WSA)

Answer 22

Una puerta de enlace web todo en uno de Cisco que bloquea el malware oculto de sitios web sospechosos y legítimos, aprovechando la inteligencia de amenazas en tiempo real.

Question 23

Cisco Talos

Answer 23

La organización de inteligencia de amenazas de Cisco, un equipo de expertos en seguridad que detecta, analiza y protege contra amenazas cibernéticas.

Question 24

Cisco TrustSec

Answer 24

Una solución de control de acceso basada en políticas de Cisco que utiliza etiquetas de grupo de seguridad (SGTs) para aplicar la segmentación definida por software y el control de acceso.

Question 25

Cisco Umbrella

Answer 25

Un servicio de seguridad basado en DNS de Cisco que bloquea las solicitudes a destinos maliciosos en Internet, proporcionando una primera línea de defensa contra las amenazas.

Question 26

Debugging

Answer 26

El proceso de observar los mensajes de eventos y errores generados por un dispositivo para solucionar problemas.

Question 27

ERSPAN (Encapsulated Remote SPAN)

Answer 27

Una tecnología SPAN que permite capturar tráfico en un switch remoto y enviarlo a un analizador a través de una ruta enrutada de Capa 3.

Question 28

EAP (Extensible Authentication Protocol)

Answer 28

Un marco de mensaje y protocolo que proporciona un encapsulamiento para los parámetros de autenticación.

Question 29

EAP over LAN (EAPOL)

Answer 29

Un protocolo de encapsulación de Capa 2 definido por 802.1x para el transporte de mensajes EAP sobre redes cableadas e inalámbricas IEEE 802.

Question 30

Endpoint

Answer 30

Cualquier dispositivo conectado a una red, como ordenadores, dispositivos móviles, servidores y dispositivos IoT, que son vulnerables a las amenazas de seguridad.

Question 31

Flexible NetFlow

Answer 31

Una evolución de NetFlow que ofrece mayor flexibilidad en la definición y exportación de flujos de tráfico, permitiendo una personalización granular del monitoreo.

Question 32

Firepower Threat Defense (FTD) software image

Answer 32

Una imagen de software de Cisco que combina el software ASA y el software Cisco Secure IPS en una única imagen unificada para NGFW.

Question 33

IP SLA (IP Service Level Agreement)

Answer 33

Una herramienta integrada en el software Cisco IOS que permite el monitoreo continuo de varios aspectos del rendimiento de la red y las aplicaciones, como la latencia y la pérdida de paquetes.

Question 34

ISE (Identity Services Engine)

Answer 34

Una plataforma de gestión de políticas de seguridad de Cisco que proporciona control de acceso a la red (NAC) para usuarios y dispositivos a través de redes cableadas, inalámbricas y VPN.

Question 35

Local SPAN

Answer 35

Captura el tráfico de red en un switch local y envía una copia a un puerto local conectado a un analizador de tráfico.

Question 36

MACsec

Answer 36

Un estándar IEEE 802.1AE para la seguridad de la capa de enlace de datos, que proporciona cifrado y autenticación para el tráfico Ethernet.

Question 37

MAB (MAC Authentication Bypass)

Answer 37

Una técnica de control de acceso que habilita el acceso basado en la dirección MAC de un endpoint, típicamente usado como un mecanismo de autenticación de respaldo para 802.1x.

Question 38

MTU (Maximum Transmission Unit)

Answer 38

El tamaño de paquete más grande, en bytes, que una capa de protocolo puede pasar.

Question 39

NAC (Network Access Control)

Answer 39

Tecnologías que regulan y controlan quién o qué puede conectarse a una red.

Question 40

NetFlow

Answer 40

Una característica de Cisco IOS que recopila estadísticas sobre los flujos de tráfico que pasan por un dispositivo de red.

Question 41

NTP (Network Time Protocol)

Answer 41

Un protocolo de red para la sincronización de los relojes de los sistemas informáticos a través de redes de paquetes.

Question 42

OSPF (Open Shortest Path First)

Answer 42

Un protocolo de enrutamiento de estado de enlace.

Question 43

Path Trace

Answer 43

Una herramienta dentro de Cisco DNA Center Assurance que proporciona una vista de topología y diagnóstico de una ruta de red, identificando posibles problemas como ACL de bloqueo.

Question 44

PINs (Places in the Network)

Answer 44

Categorías definidas por Cisco SAFE que representan diferentes áreas o puntos de enfoque dentro de una red para la implementación de seguridad.

Question 45

Ping

Answer 45

Un comando de diagnóstico de red que se utiliza para probar la accesibilidad de un host en una red IP.

Question 46

pxGrid (Platform Exchange Grid)

Answer 46

Un marco de Cisco para compartir información contextual utilizando una única API entre diferentes plataformas de Cisco y partners tecnológicos.

Question 47

RADIUS (Remote Authentication Dial-In User Service)

Answer 47

Un protocolo de red que proporciona servicios centralizados de autenticación, autorización y contabilidad (AAA) para usuarios y dispositivos que se conectan a la red.

Question 48

RSPAN (Remote SPAN)

Answer 48

Una tecnología SPAN que permite la captura de tráfico en un switch remoto y el envío de la copia a un analizador de tráfico en otro switch a través de una VLAN especial.

Question 49

SAFE (Secure Architectural Framework)

Answer 49

Un marco arquitectónico de seguridad de Cisco diseñado para proteger las redes de las amenazas cibernéticas en evolución.

Question 50

SGT (Security Group Tag)

Answer 50

Una etiqueta utilizada por Cisco TrustSec para clasificar el tráfico y aplicar políticas de seguridad basadas en la identidad del user o dispositivo.

Question 51

SNMP (Simple Network Management Protocol)

Answer 51

Un protocolo para gestionar y monitorear dispositivos de red.

Question 52

SPAN (Switched Port Analyzer)

Answer 52

Una función de Cisco que permite copiar el tráfico de un puerto o VLAN a otro puerto del mismo switch para su análisis.

Question 53

Syslog

Answer 53

Un protocolo estándar para el registro de mensajes. Los mensajes syslog son utilizados por los dispositivos de red para enviar notificaciones sobre eventos a un servidor de registro o a la consola.

Question 54

Traceroute

Answer 54

Un comando de diagnóstico de red que muestra la ruta (lista de routers intermedios) que atraviesan los paquetes de datos desde un origen hasta un destino.

Question 55

Trap (SNMP)

Answer 55

Un mensaje no solicitado enviado por un agente SNMP a un administrador SNMP para notificar un evento.

Question 56

WebAuth (Web Authentication)

Answer 56

Una técnica de control de acceso a la red donde los usuarios se autentican a través de un portal web, a menudo utilizada para invitados o dispositivos que no soportan 802.1x.