CCIE Security home - lab
CCIE Security home - lab
Witam,
W co polecicie wyposazyc laba?
dziekuje za odpowiedzi,
fro
W co polecicie wyposazyc laba?
dziekuje za odpowiedzi,
fro
Ostatnio zmieniony 12 sty 2006, 12:28 przez frontier, łącznie zmieniany 1 raz.
Należałoby mieć to co podaje Cisco:
http://www.cisco.com/en/US/learning/le3 ... pment.html
I tu drobne uwagi:
- IDS - postawić Frankena - powinno wystarczyć (www.securityie.com - znajdziesz szczegółowy opis) lub oczywiście mieć dostęp do oryginału Cisco, hardening parametrów sygnatur (summary, reakcje) oraz blocking warto poćwiczyć,
- ACS do ściągnięcia wersja 90 dniowa za free z Cisco, CA dowolny Win2k lub wyżej (szczególnie wersje serwerowe) z dodatkiem wsparcia SCEP'a,
- VPN3005 - spokojnie wystarcza, soft 4.1.X, w zależności od doświadczeń wystarczy kilka dni klikania, oprócz elementów związanych z tunelowaniem wszelakim, zwróć uwagę na dynamiczny routing, RRI;
- PIX może być najmniejszy, ale z softem 6.3 (OSPF!, rozszerzenia w tunelowaniu -NAT-T),
- Cat3550 - najlepiej mieć na kilka dni dostępny,a najlepiej dwa (trunki, channel'a, vtp), może być też 2950, ale parę rzeczy jest rozwiązanych inaczej,
- routery - tu sprawa jest prosta (teoretycznie), ponieważ nie trzeba mieć 2600/3600/3700 - można wszystko załatwić nawet na jednym typie, ważne info to IOS 12.2T, ale dla np. potrenowania routingu moze być jakiś starszy, ogólnie będziesz potrzebował obsługę IPSec (wystarczy des), FW, IDS, ilość to tak z 5, dla niektórych rzeczy wystarczą dwa (a nawet jeden - services, kontrola dostępu, acl, itp), jednak ze względu na zazębianie się wielu funkcjonalności w rzeczywistym labie warto korzystać z bardziej skomplikowanej topologii,
- uzupełnienie to instalacja Event Viewera dla IDSa,
Pewne elementy można poćwiczyć oddzielnie na pojedynczych komponentach, ale i tak niezbędnym wydaje się poćwiczenie na skomplikowanych topologiach zawierających wszystkie wszystkie wymagane klocki.
Później to tylko czas i można się przygotować do labu...
http://www.cisco.com/en/US/learning/le3 ... pment.html
I tu drobne uwagi:
- IDS - postawić Frankena - powinno wystarczyć (www.securityie.com - znajdziesz szczegółowy opis) lub oczywiście mieć dostęp do oryginału Cisco, hardening parametrów sygnatur (summary, reakcje) oraz blocking warto poćwiczyć,
- ACS do ściągnięcia wersja 90 dniowa za free z Cisco, CA dowolny Win2k lub wyżej (szczególnie wersje serwerowe) z dodatkiem wsparcia SCEP'a,
- VPN3005 - spokojnie wystarcza, soft 4.1.X, w zależności od doświadczeń wystarczy kilka dni klikania, oprócz elementów związanych z tunelowaniem wszelakim, zwróć uwagę na dynamiczny routing, RRI;
- PIX może być najmniejszy, ale z softem 6.3 (OSPF!, rozszerzenia w tunelowaniu -NAT-T),
- Cat3550 - najlepiej mieć na kilka dni dostępny,a najlepiej dwa (trunki, channel'a, vtp), może być też 2950, ale parę rzeczy jest rozwiązanych inaczej,
- routery - tu sprawa jest prosta (teoretycznie), ponieważ nie trzeba mieć 2600/3600/3700 - można wszystko załatwić nawet na jednym typie, ważne info to IOS 12.2T, ale dla np. potrenowania routingu moze być jakiś starszy, ogólnie będziesz potrzebował obsługę IPSec (wystarczy des), FW, IDS, ilość to tak z 5, dla niektórych rzeczy wystarczą dwa (a nawet jeden - services, kontrola dostępu, acl, itp), jednak ze względu na zazębianie się wielu funkcjonalności w rzeczywistym labie warto korzystać z bardziej skomplikowanej topologii,
- uzupełnienie to instalacja Event Viewera dla IDSa,
Pewne elementy można poćwiczyć oddzielnie na pojedynczych komponentach, ale i tak niezbędnym wydaje się poćwiczenie na skomplikowanych topologiach zawierających wszystkie wszystkie wymagane klocki.
Później to tylko czas i można się przygotować do labu...
Dzieki wielkie!
W wiekszosci do zrobienia, poza VPN concentratorkiem ktorego nie moge sobie odlaczyc z dzialajacych sieci do testow. Czy oprocz:
http://www.internetworkexpert.com/032000358.htm
sa jeszcze inne ciekawe pozycje? Aha, ile ta ksiazka ma stron, tak z ciekawosci, bo nie moge sie doszukac?
pozdrawiam
fro
W wiekszosci do zrobienia, poza VPN concentratorkiem ktorego nie moge sobie odlaczyc z dzialajacych sieci do testow. Czy oprocz:
http://www.internetworkexpert.com/032000358.htm
sa jeszcze inne ciekawe pozycje? Aha, ile ta ksiazka ma stron, tak z ciekawosci, bo nie moge sie doszukac?
pozdrawiam
fro
Co do ilości stron to:
*Over 150 pages with an additional 20 laminated full color diagrams.
Inne workbooks:
http://www.ipexpert.com/
http://www.hellocomputers.com/Workbook_ ... curity.jsp
http://www.ccbootcamp.com/practlabssec.asp
Czy są dobre to już inna kwestia, miałem starą wersję z ccbootcamp'a i parę rzeczy była ciekawych.
No i oczywiście CiscoPress (dedykowane dla Security):
- CCIE Security Practice Labs - Yusuf Bhaiji,
- CCIE Practical Studies: Security - Bokotey, Mason, Morrow,
- Network Security Principles and Practices - Saadat Malik,
I wiele innych mniej dedykowanych dla Security, ale i tak przydatnych.
Bazując na własnych doświadczeniach i tak najważniejszy jest czas spędzony w labo...
*Over 150 pages with an additional 20 laminated full color diagrams.
Inne workbooks:
http://www.ipexpert.com/
http://www.hellocomputers.com/Workbook_ ... curity.jsp
http://www.ccbootcamp.com/practlabssec.asp
Czy są dobre to już inna kwestia, miałem starą wersję z ccbootcamp'a i parę rzeczy była ciekawych.
No i oczywiście CiscoPress (dedykowane dla Security):
- CCIE Security Practice Labs - Yusuf Bhaiji,
- CCIE Practical Studies: Security - Bokotey, Mason, Morrow,
- Network Security Principles and Practices - Saadat Malik,
I wiele innych mniej dedykowanych dla Security, ale i tak przydatnych.
Bazując na własnych doświadczeniach i tak najważniejszy jest czas spędzony w labo...
Zawartość, czyli myśl "techniczna" twórcówHmmm to co tam kosztuje tyle zielonych?
Zresztą jak porównasz to z cenami innych "producentów" workbook'ów to i tak jest nieźle, szczególnie wersja elektroniczna.
Co do ilości stron to nie jest jakoś znacząco niska, ponieważ nie jest to podręcznik, tylko 10 labów po kilkanaście stron każdy.
Co do opini Marcina laby sa ok, ale potrzebuja updejtu to nie jestem pewien czy jest aktualna, ponieważ mocno się chwalą, że laby są dostosowane do zmian po 1szym października
polecam internetworkexpert
labworkbook jakies 310 stron z 20labami (ponoc forma zblizona do real)
poza tym solutionbook jakies 800 stron - w ktorym jest trlumaczenie dlaczego takie rozwiazanie a nie inne itp
widzialem tez ipexpert (laby do 36 sa prostacko proste)- szkoda kasy
no i widzialem doit - niezle ale wording troche gorszy od IE (za to redistribution maja z piekla rodem )
tak czy siak polecam internetworkexperta - moim zdaniem najlepsze z powyzszych, a do tego bodaj najtanszy
ze swojej strony nie mialem zadnych klopotow z IE - pelen profesjonalizm
warto tez kupic ksiazke z cisco ccie z 6 labami - w koncu pisana przez proktora i niewiele kosztuje (max $50)
labworkbook jakies 310 stron z 20labami (ponoc forma zblizona do real)
poza tym solutionbook jakies 800 stron - w ktorym jest trlumaczenie dlaczego takie rozwiazanie a nie inne itp
widzialem tez ipexpert (laby do 36 sa prostacko proste)- szkoda kasy
no i widzialem doit - niezle ale wording troche gorszy od IE (za to redistribution maja z piekla rodem )
tak czy siak polecam internetworkexperta - moim zdaniem najlepsze z powyzszych, a do tego bodaj najtanszy
ze swojej strony nie mialem zadnych klopotow z IE - pelen profesjonalizm
warto tez kupic ksiazke z cisco ccie z 6 labami - w koncu pisana przez proktora i niewiele kosztuje (max $50)
Jednak wydaje się, że jeśli ktoś robi dobre workbooki z R/S to nie spierniczy totalnie innych w tym Security.oups
poprzedni post dotyczy R&S
Prawdą jest, że z tego co wiem cały czas nie wydali solution guide dla Security (wspominał o tym marcins), ale poziom labów powinien być Ok. Właściwie chyba się zdecyduje na zakup, może "namówię" firmę , a jak się nie uda to kupię prywatnie
Chociaż ok. 1kPLN za 10 labów to nie mało. Z drugiej strony egzamin to 1,5k USD za podejście, więc gra jest raczej warta przysłowiowej świeczki.
Odnośnie książki z labami z Cisco to Security taką pozycję też ma, właściwie wydaną przed R/S, i przytaczaną przeze mnie w tym wątku:
- CCIE Security Practice Labs - Yusuf Bhaiji, Autor to też proctor, bodajże z Australii.
Korzystajac z okazji dyskusji o labach (m.in. RS) ponawiam moje ogloszenie.
Laby IE.
Jesli ktos z Was w najblizszym czasie (do 3 miesiecy) planuje zakup lub zdobycie materialow (podzial kosztow) do laba ccie RS lub jesli ma te workbooki jako hardcopy i chcialby je odsprzedac prosze o kontakt.
Mail na piotr at jelonek kropeczka info
lub PW
PJ
Laby IE.
Jesli ktos z Was w najblizszym czasie (do 3 miesiecy) planuje zakup lub zdobycie materialow (podzial kosztow) do laba ccie RS lub jesli ma te workbooki jako hardcopy i chcialby je odsprzedac prosze o kontakt.
Mail na piotr at jelonek kropeczka info
lub PW
PJ