Конференция CiscoLab: CCNA Security - Конференция CiscoLab

Перейти к содержимому

  • 8 Страниц +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

CCNA Security Подготовка, сдача, обсуждения вопросов

#1 Пользователь офлайн   nick_soul Иконка

  • Новичок
  • Pip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 0
Обычный

Отправлено 07 Июнь 2011 - 11:34

Кто из форумчан готовится/собирается сдавать/уже сдал данный экзамен?
Предлагаю здесь обсуждать вопросы, темы и тд.

Сам готовлюсь по flash-курсу - мне он как-то привычней чем Study Guide. Откровенно говоря некоторые темы откровенно неинтересны (например AAA), но при этом сертификация мне нужна. Вот и мучаю себя)
0

#2 Пользователь офлайн   LLIopT Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 13
Хороший

Отправлено 07 Июнь 2011 - 15:53

AAA станет интересна, когда у вас будет 300 роутеров например и захочется добавить доступ ещё одному сотруднику )
0

#3 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 07 Июнь 2011 - 18:30

Ага, точно :)
Меня вечно спрашивают на кой хрен я развернул радиус сервер, если у нас всего 2 сотрудника по цискам. Нас то может и 2, но когда нужно дать доступ,я просто добавляю в радиус группу и все, а не лажу по 300 железкам.
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#4 Пользователь офлайн   Aleks305 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 1
Обычный

Отправлено 07 Июнь 2011 - 21:17

Кстати, а какой Radius у ВАС? Сегодня просто поднял сервак с freeradius. Как бы все ок, работает...но там столько много возможностей, что надо бы еще больше подразобраться. В google полазил, есть как бы примеры всякие - но все на примитивном уровне. Хочется че-нибудь с примерами использования в той или иной ситуации.
А вопрос: может кто ткнет в ресурс, где можно бы эту инфу найти, желательно поподробнее. маны тоже какие-то слабенькие...
CCNP, CCNP Sec
0

#5 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 06 Октябрь 2011 - 12:59

Я тоже решил сдаться на CCNA Security. Начал подготовку по оф гайду.
На этом форуме много людей, которые сдали этот экзамен. Расскажите что да как.
Каких вопросов большинство, сколько лаб.
Общее впечатление от экзамена.
На какие темы сделать упор.
Первые 2 главы из оф гайда это вообще вода какая-то. На экзамене больше по технологиям гоняют или по определениям?
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#6 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 06 Октябрь 2011 - 15:15

И те и те вопросы будут ... к примеру точно были вопросы: что такое birthday-атака и им подобные. Лабы - вроде как настройка L2L VPN с pre-shared через ASDM и еще что-то. Прилично вопросов по L2 Security
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#7 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 06 Октябрь 2011 - 16:20

Некоторые вопросы из квиза просто ошеломляют:
Which of the following browsers are supported for use with Cisco Secure ACS?

По поводу L2 Security. Тот же материал что и в SWITCH, только более расширенный?

ASDM я так понимаю у них в почете и на экзамене скорее всего вопросы будут как сделать что-то в ASDM, а не в консоли. Так?
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#8 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 06 Октябрь 2011 - 17:32

Ой, не ASDM а SDM конечно же ))
Лабы как я помню все через графику ... хотя я делал port-security, и она через консоль.
L2 Sec там детское: port-security и еще что-то.
Какие то совсем базовые вопросы по IPS - что это вообще такое и для чего.
Настройка ААА
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#9 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 11 Октябрь 2011 - 16:19

А он весь такой поверхностный или что то интересное есть в экзамене все таки?
Дочитал до 257 страницы и ничего нового. Вся инфа была в CCNA и SWITCH.
Там дальше правда есть что то про IPS и Firewall. Но видимо также будет в 2 словах рассказано.
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#10 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 11 Октябрь 2011 - 18:14

Там довольно подробно описан стек IPsec и алгоритмы шифрования в целом
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#11 Пользователь офлайн   Alexander Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 1
Обычный

Отправлено 02 Ноябрь 2011 - 06:57

Сам щас пошел на курсы по секурити. Дошли до 5 темы ("прошли" cbac и zone-based). Честно говоря пока содержание не очень. Больше всего не нравится, что циска активно продвигает сдм, который (ИМХО канеш) совсем не тру(иногда процесс настройки описан только через сдм ). Ну и самые вкусности описаны не очень одробно. Теперь надежда только на криптографию и впн))).
0

#12 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 02 Ноябрь 2011 - 07:55

Та же фигня :)
Добрался до 400 страницы оф гайда и понимаю что ровным счетом ничего нового и интересного не узнал. Единственное что более углубленно, чем в курсе SWITCH рассказали про 802.1х и про ZBF интересно.
Но очень сильно напрягает, что это все километры теории. Примеров конфигов практически нету.
fantas1st0 говорит что позже должно исправиться, но пока что все очень грустно и печально.
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#13 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 02 Ноябрь 2011 - 11:50

Кто ходит на курсы - ко мне приходите :) Будет Вам и CLI вместо SDM, и теории больше и практики :)
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#14 Пользователь офлайн   JIexa Иконка

  • Пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 0
Обычный

Отправлено 02 Ноябрь 2011 - 12:29

Да.. курс откровенное г. (сужу по off. cert. ex. guide, где некоторые моменты меня просто убивают, складывается впечатление, что книжку писали лиш бы написать)

Вам там на курсах кстати сказали, что:

Cisco Router and Security Device Manager

NOTE: This product is no longer being sold and might not be supported. View the End-of-Life Notice to learn:

И что теперь вместо него Cisco Configuration Professional (http://www.cisco.com/en/US/products/ps9422/index.html)
0

#15 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 02 Ноябрь 2011 - 13:29

JIexa
А не пофиг ли? Оба продукта похожи. CCP это эволюция SDM. Поэтому если умеешь работать с SDM, то и c CCP можно освоиться. Да и вообще, это же ГУЙ, потыкаться немного и само все найдется.
А если привык к консоли, то ни CCP ни SDM не нужен.
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#16 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 02 Ноябрь 2011 - 16:05

Или я тупой или лыжи не едут.
Вот прочитал я главу про ZBF. Интересно расписано про теорию. Но я ничего не понял как мне все это настроить и внедрить в эксплуатацию.
Складывается ощущение что курс не для технических специалистов, а для менеджеров, которым надо знать побольше красивых и умных слов.
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#17 Пользователь офлайн   JIexa Иконка

  • Пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 0
Обычный

Отправлено 02 Ноябрь 2011 - 16:05

Это (сам потыкаешься и разберешься) не значит, что Cisco может забить на свои курсы и экзамены, и впаривать все подряд... Им за них вообще-то живые деньги платят...

А получается фиговая ситуация для конечного пользователя их систем, как при совке..., ешь что дают.

Если бы это был единственный подобный косяк этого курса (и только этого курса)...

Собственно ставишь себе цель определенную, скажем CCSP хочу... а тут уже на начальном этапе подобные косяки вылезают, и в мозг лезет мысль забить на это, потому что реальная отдача от этого всего начинает выглядеть меньше, чем потраченное свое личное время на обучение...
0

#18 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 02 Ноябрь 2011 - 16:24

Ну к SDM вы зря придираетесь. Книга не фонтан, но она была выпущена в 2008 году. И на тот момент SDM был актуален.
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#19 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 02 Ноябрь 2011 - 17:21

00x2142
настройка ZBF описывается в курсе SECURE
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#20 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 09 Ноябрь 2011 - 17:23

Довыёживался что называется.
Сам же говорил, что материал слишком поверхностный и неинтересный. Теперь добрался до раздела с хэшами. Понимаю, что понимаю далеко не все.

Вот я так и не понял, можно ли из MD5 хэша получить, к примеру пароль? Понятно что если пароль это 123, то он уже лежит в таблицах и хеш для него известен и подобрать его недолго.
А если это сложный и нигде не засвеченный пароль? В курсе написано, что на обычном ноутбуке можно за 1,5 часа получить такой же хеш (коллизию). Но также в курсе написано, что разные входные данные могут дать одинаковый хеш.
Так значит ли это, что за 1,5 часа можно взломать любой пароль или это означает только то что был найден такой же хеш, но входные данные не соответствуют паролю. И практической пользы от этого нет.

Допустим что мы знаем хеш интересующего нас пароля. В таком случае мы можем подобрать коллизию и подсунуть системе пароль, который по хешу идентичен с исходным паролем. И мы получим доступ к системе?

Сообщение отредактировал 00x2142: 09 Ноябрь 2011 - 18:04

CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

Поделиться темой:


  • 8 Страниц +
  • 1
  • 2
  • 3
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей