CCIE.pl

site 4 CCIE wannabies
It is currently 23 Jan 2017, 09:33

All times are UTC+01:00




Post new topic  Reply to topic  [ 10 posts ] 
Author Message
Post #1 Posted: 14 Jan 2016, 11:47 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 591
Location: Scotland
Czy ktos byl lub slyszal jakies opienie o bootcampach Khawara Butta (tym razem pod szyldem winnetsystems.co.uk) - sciezka Security, lub doswiadczenia z innych sciezek.

Ewentualnie jakies inny godny polecania bootcamp Security w 1H2016 gdzies w Europie?

_________________
ML


Top
   
Post #2 Posted: 20 Jan 2016, 08:27 
Offline
wannabe
wannabe
User avatar

Joined: 16 Nov 2004, 13:55
Posts: 1661
Location: Edinburgh
mihu wrote:
Czy ktos byl lub slyszal jakies opienie o bootcampach Khawara Butta (tym razem pod szyldem winnetsystems.co.uk) - sciezka Security, lub doswiadczenia z innych sciezek.

Ewentualnie jakies inny godny polecania bootcamp Security w 1H2016 gdzies w Europie?


Ja bym poczekal na Piotrka Matusiaka, ale CCIE Sec staje sie niszowym certem wiec pewnie bedzie problem z uzbieraniem grupy :)

_________________
Jeden konfig wart więcej niż tysiąc słów


Top
   
Post #3 Posted: 20 Jan 2016, 11:58 
Offline
member
member

Joined: 04 Nov 2014, 13:03
Posts: 15
frontier wrote:

Ja bym poczekal na Piotrka Matusiaka, ale CCIE Sec staje sie niszowym certem wiec pewnie bedzie problem z uzbieraniem grupy :)


Jeśli można mały derail, czemu staje się niszowy?

_________________
Jarek Rowiński


Top
   
 Post subject:
Post #4 Posted: 20 Jan 2016, 12:48 
Offline
wannabe
wannabe

Joined: 18 Nov 2009, 07:37
Posts: 103
Location: Warsaw/Bratislava
zapotrzebowanie rynku pracy (nie liczac partnerow) na specjalistow z tym certyfikatem nie jest zbyt duze, z roznych powodow (nie chce tutaj zaczynac burzliwej dyskusji) vendorzy jak Checkpoint lub Fortinet sa wybierani czesciej. Ja nie podejmuje takich decyzji, przedstawiam sytuacje z mojego punktu widzenia, na powiedzmy 10 moich (duzych) klientow z ktorymi pracowalem w ostatnich 5 latach, to 3 ma/mialo ASY, dwoch jako VPN (SSL) a trzeci jako serwer firewall. Nigdy w zyciu u zadnego duzego klienta nie widzialem ASY jako perimeter firewall.

Sam myslalem o tym certyfikacie ale widze coraz mniej sensu go zdawac, bardzo duzo teoretycznej wiedzy, ktorej u nikogo w produkcji nie znajdziesz. Labujesz wiele godzin tematy ktore sa tylko na egzaminie i to jest najwiekszy minus tego certyfikatu. Moim zdaniem zakres tego egzaminu powininen byc mocno dopasowany do realiow. Jaki sens ma labowanie 'cut-proxy', 'cbac', ktos z tego dzisiaj korzysta? Wiem ze lepiej zrozumiec korzysci ZBPF znajac CBAC, lepiej zrozumiesz CBAC znajac reflexive, itd. Mozna by tak dlugo wymieniac ale pewne rzeczy mozna zostawic dla historykow a nie inzynierow

Zobaczmy co w perspektywie najblizszych lat przyniesie zakup Snort-a, wszystko zalezy od tego jak rynek zacznie postrzegac Cisco


tak to wygladalo w 2014, nie sadze aby cos sie zmienilo w 2015:

http://www.google.pl/url?sa=i&rct=j&q=& ... 6430149987

nawet jesli zdecydowalbym sie zdawac ten cert to chyba tylko dlatego aby dokonczyc cos co zaczalem, ale nie spodziewalbym sie jakis ogromnych zmian z tym certyfikatem w dostepie do lepszych stanowisk, lepszych plac, itp


Top
   
Post #5 Posted: 20 Jan 2016, 13:22 
Offline
wannabe
wannabe
User avatar

Joined: 16 Nov 2004, 13:55
Posts: 1661
Location: Edinburgh
Rilke wrote:
frontier wrote:

Ja bym poczekal na Piotrka Matusiaka, ale CCIE Sec staje sie niszowym certem wiec pewnie bedzie problem z uzbieraniem grupy :)


Jeśli można mały derail, czemu staje się niszowy?


Hubert bardzo ladnie napisal to co mialem na mysli. Byc moze tez dokoncze temat laba (mialem 2 podejscia), ale tylko wtedy jak firma bedzie chciala i zaplaci mi za to, a nawet w tak sprzyjajacych warunkach bedzie to dla sportu bo korzysci niewielkie. Sam z siebie to wolalbym ten czas i pieniadze poswiecic na VMware, Palo Alto, Fortigate, Checkpointa, F5 i Bluecoat, certy tanie i max za drugim razem do zdania (do laba podejdziesz za piatym razem, fail, i nie bedziesz nawet wiedzial czego masz sie douczyc), a z takim portfolio pozabijaja sie o Ciebie. Oferty pracy pt. szukamy CCIE Security juz dawno nie widzialem, a kiedys byly...

ps. pisze o rynku w UK.

_________________
Jeden konfig wart więcej niż tysiąc słów


Top
   
 Post subject:
Post #6 Posted: 21 Jan 2016, 01:19 
Offline
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin

Joined: 15 Jul 2004, 20:35
Posts: 6171
Location: Warsaw, PL
Jeśli chodzi o obszary w których Cisco działa najaktywniej, to jednym z priorytetów jest właśnie bezpieczeństwo. Jest to związane zarówno z przejęciami firm, ale przede wszystkim z developmentem produktów, który następuje później. Produkty czy rozwiązania takie jak ISE, Firepower, AMP, AnyConnect, CTD, FHS, itd są nie tylko bardzo dobre (i dobrze odbierane przez użytkowników), ale też w znacznej części nie tylko dorównują, ale i często znacząco wyprzedzają konkurencję.

Dlatego też myślę, że postrzeganie Cisco w kontekście bezpieczeństwa już się zmienia i to znacząco, CCIE Sec będzie do tego trendu oczywiście dostosowany, częściowo już jest, a będzie bardziej.

PS A odnośnie kwadratów Gartnera, to sytuacja zmienia się dynamicznie, i zależnie mocno od tego co przedstawia się jako wizję i interpretację info przez piszącego oraz co często się pomija, w jakim dokładnie kontekście, czytaj z jakimi funkcjami, rozpatruje się rozwiązania, co przedstawiają szczegółowe opisy w raporcie.
Faktycznie porównanie ASA bez funkcji Firepower z pełnymi pakietami tzw. Next Generation Palo, CP czy Forti, nie wypada na korzyść ASA. Jednak jakby dodać funkcje, które oferuje Firepower Services z najwyższą na rynku skutecznością, wg niezależnych testów NSS, to sytuacja może być już nieco inna.

Polecam ogólnie rozmowy o bezpieczeństwie jako całości, a nie tylko punkcie na brzegu sieci, bo wiele ze współczesnych zagrożeń przez takie systemy nie jest po prostu wykrywana, co pokazują choćby wspomniane powyżej testy NSS, ale też wiele innych.
No i oczywiście polecam testy aka POC/POV w Waszym konkretnym scenariuszu działania, z konkretnymi wymaganiami biznesowymi i stricte technicznymi.

A podsumowując kwestie wokół certów, to "żaden cert nie da Ci tego, co mogą dać Ci klocki Lego", a w moim tłumaczeniu, im więcej wiesz, niezależnie od certyfikacji producenta X czy Y, i potrafisz zastosować w obszarach bezpieczeństwa, tym lepiej śpisz.

_________________
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."
A. Einstein


Top
   
 Post subject:
Post #7 Posted: 21 Jan 2016, 15:29 
Offline
wannabe
wannabe

Joined: 18 Nov 2009, 07:37
Posts: 103
Location: Warsaw/Bratislava
nie wiem na ile jest to problem z ccie sec ze nie ma on chyba zadnego program managera, ostatnio byla nia Natalie Timms, od kilku lat nikt nie zajal sie tym egzaminem, mozna tez na tej podstawie wnioskowac jak wysoki priorytet ma on dla Cisco w porownaniu z R&S czy DC. Do wersji 4 dodano duzo elementow a malo usunieto np wspomniane juz przez nikogo nieuzywany CBAC. Wiem ze dla osoby ktora podchodzi do tego egzaminu jakies tam CBAC nie powinien byc problemem ale tych drobnych rzeczy jest mnostwo. Nawet sama p. Natalia zajela sie prowadzeniem szkolen przygotowujacych do laba, co mi wyglada na konflikt interesow, wprowadzic egzamin ktorego zdawalnosc jest bliska zera a potem zajac sie szkoleniami. Wyglada na to ze ten rok przyniesie zmiany ale sam nie wiem czy wersja 5 cos poprawi czy zrobi kosmetyczne zmiany typy ASA 9.x, nowy IPS, zostawiajac cala ta archaiczna czesc w blueprincie, eh rozpisalem sie...


Top
   
 Post subject:
Post #8 Posted: 21 Jan 2016, 19:49 
Offline
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin

Joined: 15 Jul 2004, 20:35
Posts: 6171
Location: Warsaw, PL
Fakty są takie, że Product aka Program Manager dla CCIE Sec jak najbardziej jest i aktywnie działa. Mogę potwierdzić, że nie jest to faktycznie Natalie.

Zmiany będą, natomiast czas ich wdrożenia oraz zakres przed oficjalnym ogłoszeniem jest tylko zestawem spekulacji.

_________________
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe."

A. Einstein


Top
   
 Post subject:
Post #9 Posted: 28 Jan 2016, 11:32 
Offline
wannabe
wannabe

Joined: 10 Apr 2006, 10:37
Posts: 591
Location: Scotland
na razie pomine watek warto czy nie i wroce do glownego pytania: czy ktos widzial opinie na temat szkolen prowadzonych przez Khawara Butta i firme winnetsystems.co.uk?

na chwile obecna jest to jedyne szkolenie jakie moge znalezc w Europie w 1H2016. Micronics zaoferowal mi szkolenie w maju i online, ale to nie to samo.

Ponoc jest bardzo male zainteresowanie bootcampami ze sciezki Sec i sie nie dziwie, bo z tego co slysze zdawalnosc jest na granicy promila.

Swoja droga z checia bym zobaczyl statystyki z 2015 ile bylo podejsc do Sec'a a ile zdanych labow.

_________________
ML


Top
   
 Post subject:
Post #10 Posted: 05 Feb 2016, 01:55 
Offline
wannabe
wannabe
User avatar

Joined: 24 Nov 2006, 21:32
Posts: 156
Location: Hell
Pozwole sobie zaadresowac pare kwestii poruszonych w tym watku :
1. Zdawalnosc - mala. Moim zdaniem egzamin jest po prostu za trudny - albo inaczej, obejmuje zbyt wiele (szerokich) zagadnien na raz. Glownym "problemem" (moim zdaniem) jest to, ze Sec jest cholernie zmienny. Co pare miesiecy wychodza nowe luki, produkty, ficzery, tredny itp. ktore trzeba zaadresowac. Malo osob miala z tym doswiadczenie. Wezcie na przyklad R&S : Co sie zmienilo w w tej tematyce na przestrzeni ostatnich 15 lat? Jasne, dodali MPLS, PFR i pare pierdol - ale core (routing, switching) jest ten sam. Pare featerow doszlo, pare rzeczy usprawnili. Ale reszta jest, ogolnie rzecz biorac, taka sama. Pakiety routowane sa w ten sam sposob. OSPF dziala tak samo, EIGRP tez, i BeGieP ogolnie rzecz biorac tez. O logiczno-fizycznym przezucaniu ramek (i reprezentacji fizycznej woltami) nie wspominajac.
2. Przydatnosc - jest to dosc specyficzna sciezka, ale kwestie bezpieczenstwa beda zawsze kluczowe dla firm ktore maja juz ugruntowana pozycje na rynku (tj. maja $$). To jest chyba nawet znane jako jakis paradoks - jak juz do czegos dojdziesz, to boisz sie zeby tego nie stracic.
3. Tak, w Indiach tez prowadza szkolenia z Sec. Odkad pamietam, od zawsze podziwiam pamiec tamtejszych instruktorow co do perfekcyjnej znajomosci skladnii polecen. Odnosnie Europejskich i Off-shore vendorow (no names mentioned), moze zostawie ta kwestie kolegom z forum.

Pzdr

_________________
Seven Wonders


Top
   
Display posts from previous:  Sort by  
Post new topic  Reply to topic  [ 10 posts ] 

All times are UTC+01:00


Who is online

Users browsing this forum: No registered users and 2 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
This Website is not sponsored by, endorsed by or affiliated with Cisco Systems, Inc. Cisco, Cisco Systems, CCDA, CCNA, CCDP, CCNP, CCIE, CCSI, CCIP, the Cisco Systems logo and the CCIE logo are trademarks or registered trademarks of Cisco Systems, Inc. in the United States and certain other countries. Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych i statystycznych oraz w celu dostosowania naszych serwisów do indywidualnych potrzeb użytkowników. Mogą też stosować je współpracujące z nami firmy. W programie służącym do obsługi internetu można zmienić ustawienia dotyczące cookies. Korzystanie z naszych serwisów internetowych bez zmiany ustawień dotyczących cookies oznacza, że będą one zapisane w pamięci urządzenia.



Powered by phpBB® Forum Software © phpBB Limited