el 02-21-2024 11:50 PM - fecha de última edición 02-22-2024 12:05 PM por Jimena Saez
Presentación del webinar Community Live
Con la colaboración de Antonio Hernández, Jesús Ibarra y Luis Eduardo Velázquez.
¿Qué son los certificados? ¿Se requiere un certificado propio del dominio? ¿Qué pasa si el certificado está por expirar o ya expiró? ¿Cuáles son los campos críticos en los certificados? ¿Qué tipo de certificados existen en SNA? ¿Cómo debo reemplazar o actualizar un certificado? ¡Nuestros expertos los iluminarán!
Cisco Secure Network Analytics (SNA) provee visibilidad de la comunicación en su red y, a su vez, utiliza certificados para la comunicación interna con dispositivos de clúster e integraciones empresariales y en la nube.
En esta sesión aprenda cómo validar los certificados, previo a su reemplazo/uso, así como los pasos a seguir para tener una instalación exitosa en los escenarios de reemplazo más comunes. Abordamos los casos de uso orientados a la nube, y a la detección extendida y de respuesta (XDR) como solución para la investigación de incidentes. (Duración: ~2hrs)
Recuerde que la presentación está disponible en pdf para su comodidad. Si este documento le ha resultado útil, no olvide calificar esta publicación con un voto de utilidad para validar su relevancia. ¡Muchas gracias!
¿Cómo enviar una pregunta?
Ponemos a su disposición nuestro evento Ask Me Anything (AMA) en cuyo foro podrán externar dudas y solicitar apoyo de nuestros expertos en casos específicos de los temas abordados. ¡Esperamos sus preguntas!
Lista de las Q&A del webinar Community Live
Encuentre la lista de preguntas formuladas durante el seminario web Community Live de nuestro evento. Cualquier duda que no haya sido respondida durante la sesión será resuelta posteriormente aquí o en el foro de "Preguntas".
Lista de Preguntas y Respuestas (Q&A)
Respuesta (Luis Eduardo V.): Justo en este escenario donde usaremos un 3ro para firmar el CSR mientras el certificado cumpla con las condiciones de Sujeto y Enhanced Key usage (EKU) puedes usar la entidad certificadora que requieras.
Respuesta (Luis Eduardo V.): También hay que tener en cuenta que se necesitaran los certificados de root e intermediarios si es que existen, de la entidad certificadora que firme el CSR.
Respuesta (Luis Eduardo V.): Cuando generas el CSR dentro de SNA puedes usar cualquier extensión pem (crt, cer, pem) y puedes cambiar la extensión manualmente entre estos sin ningún problema.
Respuesta (Luis Eduardo V.): También cuando se usa CSR desde SNA se puede firmar y usar el formato PKCS12.
Respuesta (Luis Eduardo V.): La grabación del evento estará disponible a partir del día de mañana en este enlace https://bit.ly/CL4video-feb24 pero igual podemos subir la parte de las demos. Así lo haremos.
Respuesta (Luis Eduardo V.): Podemos usar ISE para firmar el CSR y dentro del certificado veremos quién es el emisor, siguiendo esta cadena es como sabremos cuál es el certificado root que necesitaremos y los posibles intermediate.
Respuesta (Luis Eduardo V.): Para los nodos de ISE usando Pxgrid y certificados internos de ISE, estos los firmará el nodo primario usualmente, posteriormente podemos usar el servicio de Pxgrid para integrarlo con SNA por medio de una configuración adicional a la que Jesús esta mencionado, esto nos traerá ventajas que abordaré en unos minutos.
Respuesta (Jesús I.): Se pueden tener alertas para tráfico que te gustaría saber que está sucediendo en tu red, hay toda una sección llamada response management.
Respuesta (Luis Eduardo V.): Active Directory nos ayudará a integrar log-in de usuarios en nuestro AD directo a SNA, la integración con ISE utilizará pxgrid para agregar información de usuario a host monitoreados por Stealthwatch y autenticados por ISE.
Respuesta (Luis Eduardo V.): Stealthwatch como solución usara las licencias que requiere para el manager, flow collector y flow rate, para XDR recomiendo ponerte en contacto con tu Account manager o representante de ventas para poder ver las opciones disponibles, por mi lado permíteme investigar las opciones o con quién nos podemos acercar y si me ayudas con esta pregunta en Ask Me Anything, te lo hago llegar en estos días.
Respuesta (Luis Eduardo V.): La eliminación de certificados es completamente manual para tener esa validación externa y evitar cualquier impacto que pueda generar la eliminación de un certificado.
Nuestros expertos
Antonio Hernandez Almanza, es egresado de la Universidad Nacional Autónoma de México (UNAM) con la licenciatura en Ingeniería en Telecomunicaciones, Sistemas y Electrónica. Inició su carrera en redes móviles donde se especializó en tecnologías Packet Core 3G, 4G y 5G durante más de tres años. Se unió al equipo de Cisco SNA en 2022 como Security Technical Consulting Engineer (TCE), donde ha sido reconocido en el Centro de Asistencia Técnica (TAC) como Hero en Excelencia Operacional. Ha publicado videos y documentación oficial en Cisco.com. También ha contribuido en proyectos de pruebas de seguridad de productos, pruebas beta de nuevas versiones de SNA y pruebas de funciones con otras tecnologías.
Jesús Ibarra es Ingeniero en Sistemas Computacionales egresado de la Universidad del Valle de México, campus Hispano. Inició su carrera profesional como desarrollador de software, lo que le permitió liderar equipos y acumular más de cinco años de experiencia. Su carrera en Cisco se estableció en 2022, cuando asumió el rol de Security TCE para el equipo de SNA. En este cargo ha centrado sus esfuerzos en el estudio y análisis del uso de los certificados en SNA. Además, su disposición para crear contenido le valió el reconocimiento como TAC Hero en Capital Intelectual.
Luis Eduardo Velázquez se unió a Cisco en 2018 como pionero en el equipo de TAC Advanced Malware Protection (AMP) que respalda varias soluciones del portafolio de Seguridad en la Nube de Cisco como TCE. Durante su carrera ha impartido diversos cursos, pláticas y consultorías internas, a universidades locales y extranjeras, así como a clientes y socios de Cisco. Participó en Cisco Live en el Technical Solutions Center (TSC) y también ha generado documentación oficial en Cisco.com. Actualmente ocupa el cargo de Ingeniero de Escalación para el equipo de SNA, apoyando a clientes y al equipo, proveyendo contenido y brindando asesoría en escalamientos.
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad