Qual é o papel de um IPS CCNA?

Como funciona a segurança de rede?

A segurança da rede combina várias camadas de defesa na borda e na rede. Cada camada de segurança de rede implementa políticas e controles. Usuários autorizados obtêm acesso a recursos de rede, mas agentes mal-intencionados são impedidos de realizar explorações e ameaças.

Como me beneficio com a segurança de rede?

A digitalização transformou nosso mundo. Tudo mudou: a forma como vivemos, trabalhamos, brincamos e aprendemos. Toda empresa que deseja prestar os serviços exigidos por clientes e funcionários deve proteger a rede. A segurança da rede também ajuda a proteger informações proprietárias contra ataques. Em última instância, ela protege a nossa reputação.

Principais resultados da pesquisa

Você sabe o que quer dizer CCNA e porque está nesse artigo escrito CCNA 200-301?

Se você sabe parabéns, mas se não sabe CCNA quer dizer Cisco Certified Network Associate, ou seja, a certificação nível associado (um iniciante) desse fabricante de dispositivos de Infra de Redes e mais uma infinidade de produtos e tecnologias.

Certificação é a palavra chave, pois é uma prova que vai medir se você tem conhecimentos teóricos e práticos de vários assuntos relacionados a diversas tecnologias e configurações desses dispositivos do fabricante Cisco.

E o que pode acontecer de pior quando você decide entrar em um processo de certificação e passar em uma prova como o CCNA 200-301? Reflete um pouco e vamos ver se pensamos parecido…

Nós acreditamos que não é uma coisa só e sim duas:
1) Reprovar e perder o dinheiro investido (em dólares!)
2) Passar utilizando subterfúgios obscuros (cola e decoreba) e não dar conta do recado quando entrar no mercado de trabalho (certificado de papel, ou seja, decorou tudo e não sabe trabalhar)

Nós tratamos dos dois problemas em nosso Portal, o curso tem foco para nossos alunos serem aprovados e também ir bem no mercado de trabalho.

Mas entrar em um processo de certificação deveria ser encarado um pouco mais a sério e o candidato deveria ir a fundo na proposta do fabricante, por isso mesmo resolvemos escrever esse artigo e dar mais detalhes sobre o que pode ser cobrado nesse exame de certificação da Cisco.

A Prova CCNA 200-301: Características e Quanto Custa

O exame CCNA 200-301 substitui diversos CCNAs que existem atualmente, sendo que essa prova inicia dia 24 de fevereiro de 2020.

O conteúdo do CCNA 200-301 se baseia no CCNA Routing abd Switching atual (CCNAX 200-125, CCENT/ICND-1 100-105 e ICND-2 200-105), pois terá 70% do seu conteúdo trazido desse exame que terá sua data limite de existência em 23 de fevereiro de 2020.

Além disso, existem mais 30% de conteúdo que serão trazidos do CCNA Security, CCNA Wireless, assim como novidades sobre programabilidade e automação de redes.

Além disso, não haverá mais a possibilidade de fazer o CCNA em duas provas como na versão 200-125 do CCNA R&S.

O exame de certificação CCNA 200-301 já está disponível para compra no site da PearsonVue (quem aplica as provas da Cisco) pelo valor de US$300 (trezentos dólares americanos).

O tempo de realização da prova está previsto para um máximo de 120 minutos, porém normalmente para pessoas que não são de países onde o inglês é a língua nativa normalmente existe um tempo extra de 30 minutos, porém não confirmado até o momento que escrevi esse artigo.

Ainda não foi divulgado o número de questões que podem ser cobradas durante o exame, porém acredito que fique próximo a 60 questões.

Tipos de Questões da Certificação CCNA 200-301

Nesse ponto não existe novidade, os tipos de questão para o CCNA 200-301 são os de sempre:

• Múltipla escolha com uma ou diversas escolhas (Multiple-Choice Single Answer e Multiple-Choice Multiple Answer)
• Drag and Drog (arrastar a resposta certa)
• Preencher a lacuna (fill-in-the-blank)
• Testlet (várias perguntas em uma única questão)
• Simulação (configurações e verificações de roteadores e switches Cisco)
• Simlet (perguntas que para serem respondidas precisam de análise de configurações ou comandos show)

O interessante é que esse de preencher ou fill-in-the-blank é bem raro de ser cobrado, mas está listado como um tipo possível de questão.

Conteúdo da Prova ou Blueprint do CCNA 200-301

Os tópicos das provas de certificação da Cisco CCNA 200-301 são divulgados através do Blueprint do exame, o qual é uma listagem dos tópicos e pesos de cada um deles na prova.

Veja na imagem a seguir os tópicos, seus pesos na prova e as tecnologias, protocolos e recursos que cada um deles abrange.

Note que cairão mais questões sobre os itens 1, 2 e 3 na certificação Cisco CCNA 200-301, sendo que o último representa 1/4 da prova toda!

Portanto, fundamentos de redes, switching/VLANs e roteamento continuam sendo a maioria das questões nessa prova! Veja a figura abaixo que mostra a mesma coisa em um formato diferente.

Agora vamos ver o que cai em cada item do blueprint do CCNA 200-301.

Network Fundamentals

No tópico 1 temos os fundamentos de redes, ou seja, a base que todo certificado nível associado deve conhecer segundo a Cisco.

Basicamente o tópico 1 vai cobrar conhecimentos sobre routers, switches
L2 e L3, next-generation firewalls (NGFWs), IPS, wireless lan controllers (WLC), DNA center, wireless access points (WAPs), endpoints/servers, princípios de wireless, conceitos de switching, topologias, TCP vs UDP, configurar e verificar endereços IPv4 e IPv6.

Veja os tópicos abaixo (em negrito são novos em relação ao exame CCNA R&S 200-125).

1.0 Network Fundamentals

1.1 Explain the role and function of network components
1.1.a Routers
1.1.b L2 and L3 switches
1.1.c Next-generation firewalls and IPS
1.1.d Access points
1.1.e Controllers (Cisco DNA Center and WLC)
1.1.f Endpoints
1.1.g Servers

1.2 Describe characteristics of network topology architectures
1.2.a 2 tier
1.2.b 3 tier
1.2.c Spine-leaf
1.2.d WAN
1.2.e Small office/home office (SOHO)
1.2.f On-premises and cloud

1.3 Compare physical interface and cabling types
1.3.a Single-mode fiber, multimode fiber, copper
1.3.b Connections (Ethernet shared media and point-to-point)
1.3.c Concepts of PoE

1.4 Identify interface and cable issues (collisions, errors, mismatch duplex, and/or speed)

1.5 Compare TCP to UDP

1.6 Configure and verify IPv4 addressing and subnetting

1.7 Describe the need for private IPv4 addressing

1.8 Configure and verify IPv6 addressing and prefix

1.9 Compare IPv6 address types
1.9.a Global unicast
1.9.b Unique local
1.9.c Link local
1.9.d Anycast
1.9.e Multicast
1.9.f Modified EUI 64

1.10 Verify IP parameters for Client OS (Windows, Mac OS, Linux)

1.11 Describe wireless principles
1.11.a Nonoverlapping Wi-Fi channels
1.11.b SSID
1.11.c RF
1.11.d Encryption

1.12 Explain virtualization fundamentals (virtual machines)

1.13 Describe switching concepts
1.13.a MAC learning and aging
1.13.b Frame switching
1.13.c Frame flooding
1.13.d MAC address table

Network Acces

O segundo item do blueprint do 200-301 trata de Switching e redes em fio.

Você deverá ser testado sobre Spanning Tree Protocol (STP), trunks, 802.1Q, Native VLAN, wireless LAN (WLAN), Configurar o Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), EtherChannel (LACP), PoE, configurar Access Points e descrever conexões entre APs e Switches.

Os seguintes itens fazem parte desse tópico (em negrito são novidades em relação do CCNA 200-125):

2.0 Network Access

2.1 Configure and verify VLANs (normal range) spanning multiple switches
2.1.a Access ports (data and voice)
2.1.b Default VLAN
2.1.c Connectivity

2.2 Configure and verify interswitch connectivity
2.2.a Trunk ports
2.2.b 802.1Q
2.2.c Native VLAN

2.3 Configure and verify Layer 2 discovery protocols (Cisco Discovery Protocol and LLDP)

2.4 Configure and verify (Layer 2/Layer 3) EtherChannel (LACP)

2.5 Describe the need for and basic operations of Rapid PVST+ Spanning Tree Protocol and identify basic operations
2.5.a Root port, root bridge (primary/secondary), and other port names
2.5.b Port states (forwarding/blocking)
2.5.c PortFast benefits

2.6 Compare Cisco Wireless Architectures and AP modes

2.7 Describe physical infrastructure connections of WLAN components (AP,WLC, access/trunk ports, and LAG)

2.8 Describe AP and WLC management access connections (Telnet, SSH, HTTP,HTTPS, console, and TACACS+/RADIUS)

2.9 Configure the components of a wireless LAN access for client connectivity using GUI only such as WLAN creation, security settings, QoS profiles, and advanced WLAN settings

IP Connectivity

O terceiro item cobre o roteamento e a conectividade IP na rede.

Você deverá saber sobre roteamento estático e dinâmico, OSPF (Open Shortest Path First) single area, rotas estáticas IPv4 e IPv6 (Default route, Network route, Host route e Floating static), assim como descrever os protocolos de redundância de primeiro salto ou FHRP.

Nesse item sai o RIPv2 e o EIGRP, ficando apenas o OSPF como protocolo de roteamento.

Os seguintes itens fazem parte desse tópico (sem novidades em relação ao CCNA 200-125):

3.0 IP Connectivity

3.1 Interpret the components of routing table
3.1.a Routing protocol code
3.1.b Prefix
3.1.c Network mask
3.1.d Next hop
3.1.e Administrative distance
3.1.f Metric
3.1.g Gateway of last resort

3.2 Determine how a router makes a forwarding decision by default
3.2.a Longest match
3.2.b Administrative distance
3.2.c Routing protocol metric

3.3 Configure and verify IPv4 and IPv6 static routing
3.3.a Default route
3.3.b Network route
3.3.c Host route
3.3.d Floating static

3.4 Configure and verify single area OSPFv2
3.4.a Neighbor adjacencies
3.4.b Point-to-point
3.4.c Broadcast (DR/BDR selection)
3.4.d Router ID

3.5 Describe the purpose of first hop redundancy protocol

IP Services

Nesse quarto item serão cobrados conceitos e configurações sobre os serviços IP, tais como Syslog, NAT, NTP, DHCP, DNS, SNMP, QoS e SSH.

Os seguintes itens fazem parte desse tópico (sem novidades em relação ao CCNA 200-125):

4.0 IP Services

4.1 Configure and verify inside source NAT using static and pools

4.2 Configure and verify NTP operating in a client and server mode

4.3 Explain the role of DHCP and DNS within the network

4.4 Explain the function of SNMP in network operations

4.5 Describe the use of syslog features including facilities and levels

4.6 Configure and verify DHCP client and relay

4.7 Explain the forwarding per-hop behavior (PHB) for QoS such as classification, marking, queuing, congestion, policing, shaping

4.8 Configure network devices for remote access using SSH

4.9 Describe the capabilities and function of TFTP/FTP in the network

Security Fundamentals

Nos fundamentos de segurança, o quinto item do blueprint do CCNA 200-301 teremos que enfrentar questões sobre conceitos de segurança, ameaças, vulnerabilidades, multi-factor authentication (MFA), Implementar site-to-site VPN, access control lists (ACLs), segurança na camada-2 (DHCP snooping, dynamic ARP inspection e port security) e segurança em rede sem fio (WPA, WPA2 e WPA3).

Os seguintes itens fazem parte desse tópico (em negrito são novidades em relação do CCNA 200-125):

5.0 Security Fundamentals

5.1 Define key security concepts (threats, vulnerabilities, exploits, and mitigation techniques)

5.2 Describe security program elements (user awareness, training, and physical access control)

5.3 Configure device access control using local passwords

5.4 Describe security password policies elements, such as management, complexity, and password alternatives (multifactor authentication, certificates, and biometrics)

5.5 Describe remote access and site-to-site VPNs

5.6 Configure and verify access control lists

5.7 Configure Layer 2 security features (DHCP snooping, dynamic ARP inspection, and port security)

5.8 Differentiate authentication, authorization, and accounting concepts

5.9 Describe wireless security protocols (WPA, WPA2, and WPA3)

5.10 Configure WLAN using WPA2 PSK using the GUI

Automation and Programmability

O tópico 6 dessa certificação traz as maiores novidades e assuntos muito esperados pela galera de Infra de Redes.

Você enfrentará questões sobre redes baseadas em controladores, software-defined networks (SDN), network programmability, REST-based APIs (CRUD, HTTP verbs e data encoding), Cisco DNA Center, Puppet, Chef e Ansible.

Os seguintes itens fazem parte desse tópico (em negrito são novidades em relação do CCNA 200-125):

6.0 Automation and Programmability

6.1 Explain how automation impacts network management

6.2 Compare traditional networks with controller-based networking

6.3 Describe controller-based and software defined architectures (overlay, underlay, and fabric)
6.3.a Separation of control plane and data plane
6.3.b North-bound and south-bound APIs

6.4 Compare traditional campus device management with Cisco DNA Center enabled device management

6.5 Describe characteristics of REST-based APIs (CRUD, HTTP verbs, and data encoding)

6.6 Recognize the capabilities of configuration management mechanisms Puppet, Chef, and Ansible

6.7 Interpret JSON encoded data

Onde Posso Ter Mais Informações sobre o CCNA 200-301 na DlteC?

Eu tenho uma versão em vídeo sobre o assunto em nosso canal do Youtube que você pode acessar clicando aqui.

Além disso, o CCNA atual que está dividido nos cursos CCNA CCENT e CCNA ICND-2 serão atualizados e teremos (se já não tivermos quando você estiver londo esse artigo) a versão atualizada para o CCNA 200-301.

Então vamos finalizando o artigo por aqui, parabéns se você leu até aqui e me acompanhou até o final…

… saiba que você está de parabéns por isso!

Muito obrigado e até um próximo artigo.

Ah, já ia esquecendo… se você gostou do artigo compartilhe com seus amigos, grupos e redes sociais, nos ajude a divulgar conhecimento com a galera da área de Infra de Redes.

E se você tem alguma dúvida, comentário ou até mesmo um elogio utilize o campo de comentários que tem descendo a página!

Obrigado!

Qual é o papel de um IPS?

O que é IPS de rede?

Qual é a finalidade da função de contabilidade de segurança de rede?

O que é um firewall de rede?