CCIE Security home - lab

Pytania dt. certyfikacji CCIE oraz CCDE
Wiadomość
Autor
Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

CCIE Security home - lab

#1

#1 Post autor: frontier »

Witam,

W co polecicie wyposazyc laba?

dziekuje za odpowiedzi,

fro
Ostatnio zmieniony 12 sty 2006, 12:28 przez frontier, łącznie zmieniany 1 raz.

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#2

#2 Post autor: Seba »

Należałoby mieć to co podaje Cisco:

http://www.cisco.com/en/US/learning/le3 ... pment.html

I tu drobne uwagi:
- IDS - postawić Frankena - powinno wystarczyć (www.securityie.com - znajdziesz szczegółowy opis) lub oczywiście mieć dostęp do oryginału Cisco, hardening parametrów sygnatur (summary, reakcje) oraz blocking warto poćwiczyć,
- ACS do ściągnięcia wersja 90 dniowa za free z Cisco, CA dowolny Win2k lub wyżej (szczególnie wersje serwerowe) z dodatkiem wsparcia SCEP'a,
- VPN3005 - spokojnie wystarcza, soft 4.1.X, w zależności od doświadczeń wystarczy kilka dni klikania, oprócz elementów związanych z tunelowaniem wszelakim, zwróć uwagę na dynamiczny routing, RRI;
- PIX może być najmniejszy, ale z softem 6.3 (OSPF!, rozszerzenia w tunelowaniu -NAT-T),
- Cat3550 - najlepiej mieć na kilka dni dostępny,a najlepiej dwa (trunki, channel'a, vtp), może być też 2950, ale parę rzeczy jest rozwiązanych inaczej,
- routery - tu sprawa jest prosta (teoretycznie), ponieważ nie trzeba mieć 2600/3600/3700 - można wszystko załatwić nawet na jednym typie, ważne info to IOS 12.2T, ale dla np. potrenowania routingu moze być jakiś starszy, ogólnie będziesz potrzebował obsługę IPSec (wystarczy des), FW, IDS, ilość to tak z 5, dla niektórych rzeczy wystarczą dwa (a nawet jeden - services, kontrola dostępu, acl, itp), jednak ze względu na zazębianie się wielu funkcjonalności w rzeczywistym labie warto korzystać z bardziej skomplikowanej topologii,
- uzupełnienie to instalacja Event Viewera dla IDSa,

Pewne elementy można poćwiczyć oddzielnie na pojedynczych komponentach, ale i tak niezbędnym wydaje się poćwiczenie na skomplikowanych topologiach zawierających wszystkie wszystkie wymagane klocki.

Później to tylko czas i można się przygotować do labu...

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

#3

#3 Post autor: frontier »

Dzieki wielkie!
W wiekszosci do zrobienia, poza VPN concentratorkiem ktorego nie moge sobie odlaczyc z dzialajacych sieci do testow. Czy oprocz:

http://www.internetworkexpert.com/032000358.htm

sa jeszcze inne ciekawe pozycje? Aha, ile ta ksiazka ma stron, tak z ciekawosci, bo nie moge sie doszukac?

pozdrawiam

fro

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#4

#4 Post autor: Seba »

Co do ilości stron to:

*Over 150 pages with an additional 20 laminated full color diagrams.

Inne workbooks:

http://www.ipexpert.com/
http://www.hellocomputers.com/Workbook_ ... curity.jsp
http://www.ccbootcamp.com/practlabssec.asp

Czy są dobre to już inna kwestia, miałem starą wersję z ccbootcamp'a i parę rzeczy była ciekawych.

No i oczywiście CiscoPress (dedykowane dla Security):
- CCIE Security Practice Labs - Yusuf Bhaiji,
- CCIE Practical Studies: Security - Bokotey, Mason, Morrow,
- Network Security Principles and Practices - Saadat Malik,

I wiele innych mniej dedykowanych dla Security, ale i tak przydatnych.

Bazując na własnych doświadczeniach i tak najważniejszy jest czas spędzony w labo...

Awatar użytkownika
marcins
Site Admin
Site Admin
Posty: 3194
Rejestracja: 22 mar 2004, 09:05
Kontakt:

#5

#5 Post autor: marcins »

frontier pisze:Dzieki wielkie!
Czy oprocz:

http://www.internetworkexpert.com/032000358.htm


fro
laby sa ok, ale potrzebuja updejtu
na dodatek kolesie sa niepowazni
na dzien dzisiejszy nie ma konfigow z rozwiazaniami !!!! mialy byc 'late aug'
nie wspominam o soltuins guide

co do IPExperta i HC to raczej odpusc...koniecznie ksiazki z CP.

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

#6

#6 Post autor: frontier »

Tak, widzialem ze Over 150 stron ale myslalem ze to jakis dodatek tyle zajmuje albo cos! Sama ksiazka tylko 150 stron? Hmmm to co tam kosztuje tyle zielonych?

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#7

#7 Post autor: Seba »

Hmmm to co tam kosztuje tyle zielonych?
Zawartość, czyli myśl "techniczna" twórców :!:

Zresztą jak porównasz to z cenami innych "producentów" workbook'ów to i tak jest nieźle, szczególnie wersja elektroniczna.

Co do ilości stron to nie jest jakoś znacząco niska, ponieważ nie jest to podręcznik, tylko 10 labów po kilkanaście stron każdy.

Co do opini Marcina laby sa ok, ale potrzebuja updejtu to nie jestem pewien czy jest aktualna, ponieważ mocno się chwalą, że laby są dostosowane do zmian po 1szym października :wink:

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

#8

#8 Post autor: frontier »

Ok, dziekuje za opinie kolegow fachowcow :-) Zabieram sie za kompletowanie :-)

pbtst
CCIE
CCIE
Posty: 18
Rejestracja: 13 sty 2004, 20:51

#9

#9 Post autor: pbtst »

polecam internetworkexpert

labworkbook jakies 310 stron z 20labami (ponoc forma zblizona do real)

poza tym solutionbook jakies 800 stron - w ktorym jest trlumaczenie dlaczego takie rozwiazanie a nie inne itp

widzialem tez ipexpert (laby do 36 sa prostacko proste)- szkoda kasy
no i widzialem doit - niezle ale wording troche gorszy od IE (za to redistribution maja z piekla rodem :))

tak czy siak polecam internetworkexperta - moim zdaniem najlepsze z powyzszych, a do tego bodaj najtanszy
ze swojej strony nie mialem zadnych klopotow z IE - pelen profesjonalizm

warto tez kupic ksiazke z cisco ccie z 6 labami - w koncu pisana przez proktora i niewiele kosztuje (max $50)

pbtst
CCIE
CCIE
Posty: 18
Rejestracja: 13 sty 2004, 20:51

#10

#10 Post autor: pbtst »

oups
poprzedni post dotyczy R&S

Seba
CCIE/CCDE Site Admin
CCIE/CCDE Site Admin
Posty: 6223
Rejestracja: 15 lip 2004, 20:35
Lokalizacja: Warsaw, PL

#11

#11 Post autor: Seba »

oups
poprzedni post dotyczy R&S
Jednak wydaje się, że jeśli ktoś robi dobre workbooki z R/S to nie spierniczy totalnie innych w tym Security.
Prawdą jest, że z tego co wiem cały czas nie wydali solution guide dla Security (wspominał o tym marcins), ale poziom labów powinien być Ok. Właściwie chyba się zdecyduje na zakup, może "namówię" firmę :wink: , a jak się nie uda to kupię prywatnie :cry:
Chociaż ok. 1kPLN za 10 labów to nie mało. Z drugiej strony egzamin to 1,5k USD za podejście, więc gra jest raczej warta przysłowiowej świeczki.

Odnośnie książki z labami z Cisco to Security taką pozycję też ma, właściwie wydaną przed R/S, i przytaczaną przeze mnie w tym wątku:
- CCIE Security Practice Labs - Yusuf Bhaiji, Autor to też proctor, bodajże z Australii.

pjeter
CCIE
CCIE
Posty: 1391
Rejestracja: 17 lis 2003, 17:29

#12

#12 Post autor: pjeter »

Korzystajac z okazji dyskusji o labach (m.in. RS) ponawiam moje ogloszenie.

Laby IE.
Jesli ktos z Was w najblizszym czasie (do 3 miesiecy) planuje zakup lub zdobycie materialow (podzial kosztow) do laba ccie RS lub jesli ma te workbooki jako hardcopy i chcialby je odsprzedac prosze o kontakt.

Mail na piotr at jelonek kropeczka info
lub PW

PJ

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

#13

#13 Post autor: frontier »

Coby nie zaczynac nowego watku...
Czy istnieje jakikolwiek (chociaz jeden) powod dla ktorego warto byloby do labo kupic 2600xm zamiast zwyklego 2600?

Awatar użytkownika
marcins
Site Admin
Site Admin
Posty: 3194
Rejestracja: 22 mar 2004, 09:05
Kontakt:

#14

#14 Post autor: marcins »

mhm wsparcie nowszych softow ? :)
na 2600 wszystkich sotow XMowych nie odpali sie
z moich obserwacji to tylko takie co maja wymagania 96 ramu

Awatar użytkownika
frontier
wannabe
wannabe
Posty: 1861
Rejestracja: 16 lis 2004, 13:55
Lokalizacja: Edinburgh

#15

#15 Post autor: frontier »

marcins pisze:mhm wsparcie nowszych softow ? :)
na 2600 wszystkich sotow XMowych nie odpali sie
z moich obserwacji to tylko takie co maja wymagania 96 ramu
No dobrze tyle to wiem :) Ale czy w tym nowym sofcie faktycznie jest cos takiego cennego pod katem ccie sec?

ODPOWIEDZ