Należałoby mieć to co podaje Cisco:
http://www.cisco.com/en/US/learning/le3 ... pment.html
I tu drobne uwagi:
- IDS - postawić Frankena - powinno wystarczyć (
www.securityie.com - znajdziesz szczegółowy opis) lub oczywiście mieć dostęp do oryginału Cisco, hardening parametrów sygnatur (summary, reakcje) oraz blocking warto poćwiczyć,
- ACS do ściągnięcia wersja 90 dniowa za free z Cisco, CA dowolny Win2k lub wyżej (szczególnie wersje serwerowe) z dodatkiem wsparcia SCEP'a,
- VPN3005 - spokojnie wystarcza, soft 4.1.X, w zależności od doświadczeń wystarczy kilka dni klikania, oprócz elementów związanych z tunelowaniem wszelakim, zwróć uwagę na dynamiczny routing, RRI;
- PIX może być najmniejszy, ale z softem 6.3 (OSPF!, rozszerzenia w tunelowaniu -NAT-T),
- Cat3550 - najlepiej mieć na kilka dni dostępny,a najlepiej dwa (trunki, channel'a, vtp), może być też 2950, ale parę rzeczy jest rozwiązanych inaczej,
- routery - tu sprawa jest prosta (teoretycznie), ponieważ nie trzeba mieć 2600/3600/3700 - można wszystko załatwić nawet na jednym typie, ważne info to IOS 12.2T, ale dla np. potrenowania routingu moze być jakiś starszy, ogólnie będziesz potrzebował obsługę IPSec (wystarczy des), FW, IDS, ilość to tak z 5, dla niektórych rzeczy wystarczą dwa (a nawet jeden - services, kontrola dostępu, acl, itp), jednak ze względu na zazębianie się wielu funkcjonalności w rzeczywistym labie warto korzystać z bardziej skomplikowanej topologii,
- uzupełnienie to instalacja Event Viewera dla IDSa,
Pewne elementy można poćwiczyć oddzielnie na pojedynczych komponentach, ale i tak niezbędnym wydaje się poćwiczenie na skomplikowanych topologiach zawierających wszystkie wszystkie wymagane klocki.
Później to tylko czas i można się przygotować do labu...