CCIE.pl

site 4 CCIE wannabies
https://ccie.pl/

CCIE Security home - lab

https://ccie.pl/viewtopic.php?f=49&t=376

Strona 1 z 2

CCIE Security home - lab

: 22 lis 2004, 10:03
autor: frontier
Witam,

W co polecicie wyposazyc laba?

dziekuje za odpowiedzi,

fro

: 22 lis 2004, 12:03
autor: Seba
Należałoby mieć to co podaje Cisco:

http://www.cisco.com/en/US/learning/le3 ... pment.html

I tu drobne uwagi:
- IDS - postawić Frankena - powinno wystarczyć (www.securityie.com - znajdziesz szczegółowy opis) lub oczywiście mieć dostęp do oryginału Cisco, hardening parametrów sygnatur (summary, reakcje) oraz blocking warto poćwiczyć,
- ACS do ściągnięcia wersja 90 dniowa za free z Cisco, CA dowolny Win2k lub wyżej (szczególnie wersje serwerowe) z dodatkiem wsparcia SCEP'a,
- VPN3005 - spokojnie wystarcza, soft 4.1.X, w zależności od doświadczeń wystarczy kilka dni klikania, oprócz elementów związanych z tunelowaniem wszelakim, zwróć uwagę na dynamiczny routing, RRI;
- PIX może być najmniejszy, ale z softem 6.3 (OSPF!, rozszerzenia w tunelowaniu -NAT-T),
- Cat3550 - najlepiej mieć na kilka dni dostępny,a najlepiej dwa (trunki, channel'a, vtp), może być też 2950, ale parę rzeczy jest rozwiązanych inaczej,
- routery - tu sprawa jest prosta (teoretycznie), ponieważ nie trzeba mieć 2600/3600/3700 - można wszystko załatwić nawet na jednym typie, ważne info to IOS 12.2T, ale dla np. potrenowania routingu moze być jakiś starszy, ogólnie będziesz potrzebował obsługę IPSec (wystarczy des), FW, IDS, ilość to tak z 5, dla niektórych rzeczy wystarczą dwa (a nawet jeden - services, kontrola dostępu, acl, itp), jednak ze względu na zazębianie się wielu funkcjonalności w rzeczywistym labie warto korzystać z bardziej skomplikowanej topologii,
- uzupełnienie to instalacja Event Viewera dla IDSa,

Pewne elementy można poćwiczyć oddzielnie na pojedynczych komponentach, ale i tak niezbędnym wydaje się poćwiczenie na skomplikowanych topologiach zawierających wszystkie wszystkie wymagane klocki.

Później to tylko czas i można się przygotować do labu...

: 22 lis 2004, 12:40
autor: frontier
Dzieki wielkie!
W wiekszosci do zrobienia, poza VPN concentratorkiem ktorego nie moge sobie odlaczyc z dzialajacych sieci do testow. Czy oprocz:

http://www.internetworkexpert.com/032000358.htm

sa jeszcze inne ciekawe pozycje? Aha, ile ta ksiazka ma stron, tak z ciekawosci, bo nie moge sie doszukac?

pozdrawiam

fro

: 22 lis 2004, 13:38
autor: Seba
Co do ilości stron to:

*Over 150 pages with an additional 20 laminated full color diagrams.

Inne workbooks:

http://www.ipexpert.com/
http://www.hellocomputers.com/Workbook_ ... curity.jsp
http://www.ccbootcamp.com/practlabssec.asp

Czy są dobre to już inna kwestia, miałem starą wersję z ccbootcamp'a i parę rzeczy była ciekawych.

No i oczywiście CiscoPress (dedykowane dla Security):
- CCIE Security Practice Labs - Yusuf Bhaiji,
- CCIE Practical Studies: Security - Bokotey, Mason, Morrow,
- Network Security Principles and Practices - Saadat Malik,

I wiele innych mniej dedykowanych dla Security, ale i tak przydatnych.

Bazując na własnych doświadczeniach i tak najważniejszy jest czas spędzony w labo...

: 22 lis 2004, 13:46
autor: marcins
frontier pisze:Dzieki wielkie!
Czy oprocz:

http://www.internetworkexpert.com/032000358.htm


fro
laby sa ok, ale potrzebuja updejtu
na dodatek kolesie sa niepowazni
na dzien dzisiejszy nie ma konfigow z rozwiazaniami !!!! mialy byc 'late aug'
nie wspominam o soltuins guide

co do IPExperta i HC to raczej odpusc...koniecznie ksiazki z CP.

: 22 lis 2004, 15:02
autor: frontier
Tak, widzialem ze Over 150 stron ale myslalem ze to jakis dodatek tyle zajmuje albo cos! Sama ksiazka tylko 150 stron? Hmmm to co tam kosztuje tyle zielonych?

: 22 lis 2004, 19:50
autor: Seba
Hmmm to co tam kosztuje tyle zielonych?
Zawartość, czyli myśl "techniczna" twórców :!:

Zresztą jak porównasz to z cenami innych "producentów" workbook'ów to i tak jest nieźle, szczególnie wersja elektroniczna.

Co do ilości stron to nie jest jakoś znacząco niska, ponieważ nie jest to podręcznik, tylko 10 labów po kilkanaście stron każdy.

Co do opini Marcina laby sa ok, ale potrzebuja updejtu to nie jestem pewien czy jest aktualna, ponieważ mocno się chwalą, że laby są dostosowane do zmian po 1szym października :wink:

: 22 lis 2004, 23:25
autor: frontier
Ok, dziekuje za opinie kolegow fachowcow :-) Zabieram sie za kompletowanie :-)

: 26 lis 2004, 20:20
autor: pbtst
polecam internetworkexpert

labworkbook jakies 310 stron z 20labami (ponoc forma zblizona do real)

poza tym solutionbook jakies 800 stron - w ktorym jest trlumaczenie dlaczego takie rozwiazanie a nie inne itp

widzialem tez ipexpert (laby do 36 sa prostacko proste)- szkoda kasy
no i widzialem doit - niezle ale wording troche gorszy od IE (za to redistribution maja z piekla rodem :))

tak czy siak polecam internetworkexperta - moim zdaniem najlepsze z powyzszych, a do tego bodaj najtanszy
ze swojej strony nie mialem zadnych klopotow z IE - pelen profesjonalizm

warto tez kupic ksiazke z cisco ccie z 6 labami - w koncu pisana przez proktora i niewiele kosztuje (max $50)

: 26 lis 2004, 20:27
autor: pbtst
oups
poprzedni post dotyczy R&S

: 27 lis 2004, 00:08
autor: Seba
oups
poprzedni post dotyczy R&S
Jednak wydaje się, że jeśli ktoś robi dobre workbooki z R/S to nie spierniczy totalnie innych w tym Security.
Prawdą jest, że z tego co wiem cały czas nie wydali solution guide dla Security (wspominał o tym marcins), ale poziom labów powinien być Ok. Właściwie chyba się zdecyduje na zakup, może "namówię" firmę :wink: , a jak się nie uda to kupię prywatnie :cry:
Chociaż ok. 1kPLN za 10 labów to nie mało. Z drugiej strony egzamin to 1,5k USD za podejście, więc gra jest raczej warta przysłowiowej świeczki.

Odnośnie książki z labami z Cisco to Security taką pozycję też ma, właściwie wydaną przed R/S, i przytaczaną przeze mnie w tym wątku:
- CCIE Security Practice Labs - Yusuf Bhaiji, Autor to też proctor, bodajże z Australii.

: 27 lis 2004, 12:31
autor: pjeter
Korzystajac z okazji dyskusji o labach (m.in. RS) ponawiam moje ogloszenie.

Laby IE.
Jesli ktos z Was w najblizszym czasie (do 3 miesiecy) planuje zakup lub zdobycie materialow (podzial kosztow) do laba ccie RS lub jesli ma te workbooki jako hardcopy i chcialby je odsprzedac prosze o kontakt.

Mail na piotr at jelonek kropeczka info
lub PW

PJ

: 12 sty 2006, 12:26
autor: frontier
Coby nie zaczynac nowego watku...
Czy istnieje jakikolwiek (chociaz jeden) powod dla ktorego warto byloby do labo kupic 2600xm zamiast zwyklego 2600?

: 12 sty 2006, 12:35
autor: marcins
mhm wsparcie nowszych softow ? :)
na 2600 wszystkich sotow XMowych nie odpali sie
z moich obserwacji to tylko takie co maja wymagania 96 ramu

: 12 sty 2006, 13:28
autor: frontier
marcins pisze:mhm wsparcie nowszych softow ? :)
na 2600 wszystkich sotow XMowych nie odpali sie
z moich obserwacji to tylko takie co maja wymagania 96 ramu
No dobrze tyle to wiem :) Ale czy w tym nowym sofcie faktycznie jest cos takiego cennego pod katem ccie sec?
Strefa czasowa UTC+02:00
Strona 1 z 2

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl