Junior Network Engineer
- minimalist300
- wannabe
- Posty: 346
- Rejestracja: 04 sie 2012, 22:52
- Lokalizacja: Cambridge/UK
Junior Network Engineer
Koledzy i koleżanki... jako że niedługo mam rozmowę na Junior Network Engineer'a, może macie jakieś pomysły jakich pytań mogę się spodziewać? Mam wiedzę z tego co mam w CV oraz robię sobie powtórzenie materiału CCNA który do tej pory przerobiłem.
Jakie jest minimalne MTU dla TCP IPv4 i IPv6?
W jaki sposób sprawdzisz maksymalne MTU między punktem A i B?
Czy ICMP pełni jakąś dodatokwą rolę dla IPv6?
Jaka jest różnica między ARP cache a CAM?
Jakie są rodzaje STP? Podaj różnice, wady, zalety itp.
W jakim celu stosuje się maskę /31? Czy jest to w ogóle możliwe?
W jaki sposób NATowany jest traffic ICMP?
Wysyłasz traceroute z A do B w implementacji UDP, a otrzymujesz informacje zwrotne w ICMP. Co się dzieje w takiej sytuacji?
Masz działający trunk między dwoma switchami. Traffic dla vlanu 700 jest Ok, lecz 701 nie przechodzi. Co może być nie tak?
W jaki sposób sprawdzisz maksymalne MTU między punktem A i B?
Czy ICMP pełni jakąś dodatokwą rolę dla IPv6?
Jaka jest różnica między ARP cache a CAM?
Jakie są rodzaje STP? Podaj różnice, wady, zalety itp.
W jakim celu stosuje się maskę /31? Czy jest to w ogóle możliwe?
W jaki sposób NATowany jest traffic ICMP?
Wysyłasz traceroute z A do B w implementacji UDP, a otrzymujesz informacje zwrotne w ICMP. Co się dzieje w takiej sytuacji?
Masz działający trunk między dwoma switchami. Traffic dla vlanu 700 jest Ok, lecz 701 nie przechodzi. Co może być nie tak?
Jakub Mlynarczyk
www.linkedin.com/in/jkbmlynarczyk/
www.linkedin.com/in/jkbmlynarczyk/
Ja bym dodał
Poziom CCNA:
Różnice w protokole UDP a TCP
Standard: 3-way handshake + flagi TCP
Czym się równi przełącznik L3 od Routera
Na czym bazuje szybkość działania RSTP w stosunku do STP
Z STP: Kolejność wyboru RB, DP itp.
Z jakim problem związana jest obsługa wielu sieci VLAN przez przełączniki i jak z tym problemem sobie poradzić (CCNP)
W jaki sposób rozkłane jest obciążenie pomiędzy linkami w EtcherChannel (CCNP)
Za pomocą jakiego protokołu hosty w IPv6 rozwiązują mapowanie z L3 na L2.
Omów wybór najlepszej trasy z tablicy routingu
W jaki sposób działa interfejs pasywny
W jakim celu stosuje się podział domeny OSPF na obszary
Sposób działania routingu na patyku
Warunek dopuszczalności z EIGRP, oraz domyślne metryki branę pod uwagę
Czy możliwe jest rozkładanie obciążenia pomiędzy trasy o nierównych metrykach w urządzeniach sieciowych Cisco? (CCNP)
Przydzielenie adresu IP przez serwer DHCP.
Funkcjonowanie agenta przekazywania (Relay Agent -> Cisco IP Helper address) - Skąd serwer DHCP wie, z jakiej podsieci przychodzą do niego komuniakty DHCP.
Napisz na kartcę ACL blokującą ruch TCP HTTP (klient->Serwer) ze źródłowej podsieci 192.168.1.0/26 do 10.10.1.0/24
Mechanizm NATowania dostępny w Cisco
Omówić dostępne protokoły z grupy FHRP
Czym są "lepkie" sticky MAC address ?
Zasady zabezpieczania przełaczników. Wybierz kilka i omów dlaczego tak
Mogę więcej tego przygotować
Poziom CCNA:
Różnice w protokole UDP a TCP
Standard: 3-way handshake + flagi TCP
Czym się równi przełącznik L3 od Routera
Na czym bazuje szybkość działania RSTP w stosunku do STP
Z STP: Kolejność wyboru RB, DP itp.
Z jakim problem związana jest obsługa wielu sieci VLAN przez przełączniki i jak z tym problemem sobie poradzić (CCNP)
W jaki sposób rozkłane jest obciążenie pomiędzy linkami w EtcherChannel (CCNP)
Za pomocą jakiego protokołu hosty w IPv6 rozwiązują mapowanie z L3 na L2.
Omów wybór najlepszej trasy z tablicy routingu
W jaki sposób działa interfejs pasywny
W jakim celu stosuje się podział domeny OSPF na obszary
Sposób działania routingu na patyku
Warunek dopuszczalności z EIGRP, oraz domyślne metryki branę pod uwagę
Czy możliwe jest rozkładanie obciążenia pomiędzy trasy o nierównych metrykach w urządzeniach sieciowych Cisco? (CCNP)
Przydzielenie adresu IP przez serwer DHCP.
Funkcjonowanie agenta przekazywania (Relay Agent -> Cisco IP Helper address) - Skąd serwer DHCP wie, z jakiej podsieci przychodzą do niego komuniakty DHCP.
Napisz na kartcę ACL blokującą ruch TCP HTTP (klient->Serwer) ze źródłowej podsieci 192.168.1.0/26 do 10.10.1.0/24
Mechanizm NATowania dostępny w Cisco
Omówić dostępne protokoły z grupy FHRP
Czym są "lepkie" sticky MAC address ?
Zasady zabezpieczania przełaczników. Wybierz kilka i omów dlaczego tak
Mogę więcej tego przygotować
A ja jestem ciekaw ilu z inżynierów którzy mają znacznie wyższe certyfikacje niż CCNA i mają wiele lat doświadczenia i praktyki za sobą, miałoby problem z odpowiedzią na część pytań. Sam przyznam, że niektóre mogłyby mi sprawić trudność bo na przykład ni cholery nie pamiętam wszystkich różnic między HSRP/VRRP poza tym, że jeden jest własnościowy a drugi otwarty. Tylko zastanawia mnie co innego - po co pamiętać te wszystkie różnice i jaki jest sens pytać o to. I tak jak będę potrzebował to sprawdzę. A to czy ktoś pamięta tabelkę czy nie, nijak nie świadczy o tym, czy będzie wiedział kiedy i jak zastosować FHRP.SQ8UW pisze:Mogę więcej tego przygotować
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
BEZ SENS
Potem powstaja pseudo engineery, ktorzy na blache naucza sie pojec.
Czlowiek techniczny to jest stan umyslu, nie stan wiedzy. (nie mowie o IQ)
Potrafi szybko i bezbolesnie wyjsc z trudnej sytuacji.
Tak jak Kyniu napisal, nie wiem, to sie dowiem. A za godzine change zostal zrobiony, i wszyscy sa happy.
Potem powstaja pseudo engineery, ktorzy na blache naucza sie pojec.
Czlowiek techniczny to jest stan umyslu, nie stan wiedzy. (nie mowie o IQ)
Potrafi szybko i bezbolesnie wyjsc z trudnej sytuacji.
Tak jak Kyniu napisal, nie wiem, to sie dowiem. A za godzine change zostal zrobiony, i wszyscy sa happy.
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
- minimalist300
- wannabe
- Posty: 346
- Rejestracja: 04 sie 2012, 22:52
- Lokalizacja: Cambridge/UK
Święte słowa. Jak ktoś ma chęci i otwarty umysł, to naprawdę po paru zdaniach widać, że będzie z niego dobry inżynier, nawet jak nie ma ogromnej wiedzy. Najgorsze jest to, że ludzie boją się wprost powiedzieć, że czegoś nie wiedzą tylko kombinują jak koń pod górkę pogrążając się z każdym zdaniem... Albo się wie, albo się nie wie.Wojtachinho pisze:Czlowiek techniczny to jest stan umyslu, nie stan wiedzy.
-
- member
- Posty: 31
- Rejestracja: 16 mar 2014, 20:15
- Lokalizacja: Bydgoszcz
Zgadzam sie z wami panowie, bo sam jestem raczej "nietechniczny" i mimo, ze duzo sie ucze i labuje, to potrafie w pracy utknac na jakiejs przeszkodzie i pytać kolegów jak cos rozkminic itp. Niemniej jednak rowniez widuje czesto sytuacje odwrotne, tzn kiedy techniczny kolega sie zakopuje na prostej rzeczy, bo nie wie, nie pamieta lub nie labowal wystarczajaco duzo, zeby mu w krew weszlo. Jak sie cos wie od razu, to sie nie traci czasu na szukanie, pytanie i rozkmine itp. Talent fajnie mieć ale dobrze jest go poprzec rozlegla wiedza. To pomaga i pewnie na to wielu pracodawcow tez patrzy.
Najlepsze pytania sa te ktore potrafia w szybki sposob zobrazowac wiedze i sposob myslenia.
Typu opisz jakie operacje sie odbywaja od momentu kiedy wpisze sie np. www.google.com w przegladarce do momentu wyswietlenia strony.
Czyli dzialanie: IP/DHCP, DNS (w tym rekursywnego resolvera), ARP, routingu
Typu opisz jakie operacje sie odbywaja od momentu kiedy wpisze sie np. www.google.com w przegladarce do momentu wyswietlenia strony.
Czyli dzialanie: IP/DHCP, DNS (w tym rekursywnego resolvera), ARP, routingu
Popularne podejście, nie chodzi nawet o detale, ale o zrozumienie i logiczne ułożenie ciągu zdarzeń. Skoro wiedzę masz opanowaną, skupiłbym się na pokazaniu się jako osobą "poczytalna" i umiejącą pracować/rozmawiać z innymi. Szczerze powiedziane "chciałem, żebyście Państwo zobaczyli mój prawdziwy obraz, gdzie teraz jestem jako inżynier" byłoby też dobrze odebrane. Myślę, że ze wzgledu na konkurencję większość "pierwszych prac" zdobywa się umiejętnościami mękkimi.Piotrek pisze:Najlepsze pytania sa te ktore potrafia w szybki sposob zobrazowac wiedze i sposob myslenia.
Typu opisz jakie operacje sie odbywaja od momentu kiedy wpisze sie np. www.google.com w przegladarce do momentu wyswietlenia strony.
Czyli dzialanie: IP/DHCP, DNS (w tym rekursywnego resolvera), ARP, routingu
Fall forward
To zalezy, czym sie zajmujesz... bo co powiesz na sytuacje w ktorej masz Security Inzyniera, ktory wie jak skonfigurowac VPN, wie jak dodac rule na Firewallu ale ma blade pojecie o bitach/naglowokach i protokolach. W przypadku ataku nie ma czasu na googlanie, tylko trzeba dzialac, czesto w stresie, szybko i skutecznie. Do tego potrzeba jest jednak bardzo szczegolowa wiedza dotyczaca protokolow sieciowych. Bo jesli wiesz jak zachowuje sie protokol A w normalnej sytuacji bez problemu zauwazysz w pakiecie ze ktos cos pozmienial i probuje w niekonwencjonalny sposob polaczyc sie z chronionymi serwerami albo robi jakis DoS/DDos/SkanowanieKyniu pisze:A ja jestem ciekaw ilu z inżynierów którzy mają znacznie wyższe certyfikacje niż CCNA i mają wiele lat doświadczenia i praktyki za sobą, miałoby problem z odpowiedzią na część pytań. Sam przyznam, że niektóre mogłyby mi sprawić trudność bo na przykład ni cholery nie pamiętam wszystkich różnic między HSRP/VRRP poza tym, że jeden jest własnościowy a drugi otwarty. Tylko zastanawia mnie co innego - po co pamiętać te wszystkie różnice i jaki jest sens pytać o to. I tak jak będę potrzebował to sprawdzę. A to czy ktoś pamięta tabelkę czy nie, nijak nie świadczy o tym, czy będzie wiedział kiedy i jak zastosować FHRP.SQ8UW pisze:Mogę więcej tego przygotować
Horac, chyba trochę popłynąłeś. Ja wiem, że Ty uczysz się wszystkich nagłówków protokołów i RFC na pamięć, ale w normalnych warunkach nikt nie analizuje każdego bitu w pakiecie, bo po pierwsze nie ma na to czasu po drugie pakietów może być milion na sekundę. Od wyłapywania anomalii są FW-NG i takie tam inne...horac pisze:Bo jesli wiesz jak zachowuje sie protokol A w normalnej sytuacji bez problemu zauwazysz w pakiecie ze ktos cos pozmienial i probuje w niekonwencjonalny sposob polaczyc sie z chronionymi serwerami albo robi jakis DoS/DDos/Skanowanie
Zadne pudelko nie zastapi czlowieka w analizie. Moze pomoc ale na pewno pozostawienie analizy tylko pudelkom to nie najlepszy pomysl. Po za tym takie pudelko tez generuje raporty, a zeby cos z nich zrozumiec to trzeba jednak wiedziec ze bylo duzo pakietow o zmiennej wielkosci payload albo o specyficznych flagach i skategoryzowac to jako atak badz nie. Po za tym nie slyszalem jeszcze o pudelkach potrafiacych robic carving pakietow by dowiedziec sie co dokladnie chcial cos przeslac np shell code reverse tcp etc.xal pisze: Horac, chyba trochę popłynąłeś. Ja wiem, że Ty uczysz się wszystkich nagłówków protokołów i RFC na pamięć, ale w normalnych warunkach nikt nie analizuje każdego bitu w pakiecie, bo po pierwsze nie ma na to czasu po drugie pakietów może być milion na sekundę. Od wyłapywania anomalii są FW-NG i takie tam inne...
Toole i pudelka sa po to by wspomagac a nie po to by zastapic inzyniera bezpieczenstwa.
Nie wrzucajmy wszystkich do jednego worka (Secuirty administratorów, Security Engineerów, Pentesterów). Świat security jest głęboki i szeroki. Jeżeli ktoś dodaje dodaje zasady na firewallach to znajomość najlepszych praktyk bezpieczeństwa chyba jest wystarczająca. Jeżeli ktoś chce coś spenetrować, wysadzić, zniszczyć, przed tym ofensywnie bronić, czy prześledzić jak ktoś to zrobił to przydatne jest wymienione przez Horaca rzeczy znać bardziej dogłębnie. Nie każdemu to wszak jest niezbędne .
Odchodzimy od tematu .
Odchodzimy od tematu .
Fall forward
- PatrykW
- wannabe
- Posty: 1742
- Rejestracja: 31 paź 2008, 16:05
- Lokalizacja: UI.PL / Ubiquiti Polska.pl
- Kontakt:
A ja slyszalem ze najwieksza luka bezpieczenstwa to jest wlasnie czlowiek.horac pisze:Zadne pudelko nie zastapi czlowieka w analizie. Moze pomoc ale na pewno pozostawienie analizy tylko pudelkom to nie najlepszy pomysl. Po za tym takie pudelko tez generuje raporty, a zeby cos z nich zrozumiec to trzeba jednak wiedziec ze bylo duzo pakietow o zmiennej wielkosci payload albo o specyficznych flagach i skategoryzowac to jako atak badz nie. Po za tym nie slyszalem jeszcze o pudelkach potrafiacych robic carving pakietow by dowiedziec sie co dokladnie chcial cos przeslac np shell code reverse tcp etc.xal pisze: Horac, chyba trochę popłynąłeś. Ja wiem, że Ty uczysz się wszystkich nagłówków protokołów i RFC na pamięć, ale w normalnych warunkach nikt nie analizuje każdego bitu w pakiecie, bo po pierwsze nie ma na to czasu po drugie pakietów może być milion na sekundę. Od wyłapywania anomalii są FW-NG i takie tam inne...
Toole i pudelka sa po to by wspomagac a nie po to by zastapic inzyniera bezpieczenstwa.
Sa odpowidnie narzenia do SIEM. Daja rade.
.ılı..ılı.
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska
http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call
Integrujemy i wspieramy IT
https://www.ui.pl | https://facebook.com/UIPolska
Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska