Конференция CiscoLab: Подготовка к CCIE Security LAB - Конференция CiscoLab

Перейти к содержимому

  • 2 Страниц +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Подготовка к CCIE Security LAB

#1 Пользователь офлайн   Omnadren Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 6
Обычный

Отправлено 03 Август 2011 - 22:53

Собственно собираем:
1) Топологии
2) Где, как, почем готовится, если на работе нет всего железа.
3) Стратегии и т.д.

Пока только тема. Как сдам CCIE security, начну наполнять, если никто не поддержит.

Пока жду направлений от тех кто сдавал или планирует :)
Current status:
JNCIA, CCNP, CCIE Security, DC #36020
OCA, SCSA
www.isakmp.ru
0

#2 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 04 Август 2011 - 09:58

О, какие люди :)
Топологии примерные можно взять в INE. Что туда входит: штук 6 роутеров, штуки 3 коммутаторов L3, 2-3 ASA, 1-2 IDS/IPS.
Если на работе нет железа, то выходов всего 2: а. - арендовать готовый рейк с нужной топологией (50$ в день); б. - эмулировать часть сети, остальные конфиги тупо запоминать, но это печалька :)
Почему трудно эмулировать всю сетку: IDS на GNS очень процессороемкий, соответственно 2 модуля грузят 2 ядра целиком, второй вопрос - АСА, вернее режим работы в контекстах ибо в лабе они чаще всего в Failover A/A ... у меня так и не получилось завести контексты на ГНСе, ибо АСА флеш не видит (есть выход)? ну и последнее - эмуляция свитчей для L2-security.
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#3 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 04 Август 2011 - 12:18

У меня кстати следующий набор литературы:
- Cisco.ASA.All.in.One.Firewall.IPS.Anti.X.and.VPN.Adaptive.Security.Appliance.2nd.Ed
- Cisco.Press.CCIE.Self.Study.CCIE.Practical.Studies.
- Yusuf Bhaij - CCIE Professional Development Network Security Technologies and Solutions
- Yusuf Bhaiji - CCIE Security v3.0 Configuration Practice Lab
- SG SNRS
- SG IPS v6
- SG ASA Advanced
- Cisco ASA Configuration
- The Complete Cisco VPN Configuration Guide
- CCIE Sec Exam Certification Guide 2nd Ed
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#4 Пользователь офлайн   Omnadren Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 6
Обычный

Отправлено 04 Август 2011 - 17:10

Просмотр сообщенияfantas1st0 (04 Август 2011 - 12:18) писал:

У меня кстати следующий набор литературы:
- Cisco.ASA.All.in.One.Firewall.IPS.Anti.X.and.VPN.Adaptive.Security.Appliance.2nd.Ed
- Cisco.Press.CCIE.Self.Study.CCIE.Practical.Studies.
- Yusuf Bhaij - CCIE Professional Development Network Security Technologies and Solutions
- Yusuf Bhaiji - CCIE Security v3.0 Configuration Practice Lab
- SG SNRS
- SG IPS v6
- SG ASA Advanced
- Cisco ASA Configuration
- The Complete Cisco VPN Configuration Guide
- CCIE Sec Exam Certification Guide 2nd Ed


Прив. ICQ я 831031. Можно списаться пообщаться. )

У меня пока буквально тройка книг из списка,
да и плюс подфакиваю такие вещи с которыми редко встречался вроде GET VPN, DMVPN, IPS - в интернетах.
Сам письменный экз. вроде бы легок. Поэтому поводу думаю заморачиваться не стоит.
А вот по поводу лабок !!!

Спасибо за наводку по лабам. Буду ориентироваться на железо по ним. Что-то наверное виртуалицую, что-то наверное железное.
Либо посчитать сколько стоит аренда стоек.... Есть над чем подумать.
Current status:
JNCIA, CCNP, CCIE Security, DC #36020
OCA, SCSA
www.isakmp.ru
0

#5 Пользователь офлайн   Aleks305 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 1
Обычный

Отправлено 04 Август 2011 - 22:15

Просмотр сообщенияfantas1st0 (04 Август 2011 - 09:58) писал:

О, какие люди :)
Топологии примерные можно взять в INE. Что туда входит: штук 6 роутеров, штуки 3 коммутаторов L3, 2-3 ASA, 1-2 IDS/IPS.
Если на работе нет железа, то выходов всего 2: а. - арендовать готовый рейк с нужной топологией (50$ в день); б. - эмулировать часть сети, остальные конфиги тупо запоминать, но это печалька :)
Почему трудно эмулировать всю сетку: IDS на GNS очень процессороемкий, соответственно 2 модуля грузят 2 ядра целиком, второй вопрос - АСА, вернее режим работы в контекстах ибо в лабе они чаще всего в Failover A/A ... у меня так и не получилось завести контексты на ГНСе, ибо АСА флеш не видит (есть выход)? ну и последнее - эмуляция свитчей для L2-security.

у тебя вообще контексты не получалось делать или именно работу А/А настроить? у меня просто образы ASA поддерживают контексты, только че-то А/А я так и не сделал...кстати, в gns3 на ASA webvpn получалось сделать?у меня при запуске на outside asa уходила в reboot
Если образы нужны, могу поделиться
CCNP, CCNP Sec
0

#6 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 04 Август 2011 - 22:35

Aleks305
поделись плиз...я контексты так и не смог сделать в принципе, а на работе осталась всего одна 5510, что хреново .... хотя вроде сегодня в инете нашел инфу, как multiple mode замутить, завтра попробую, если руки дойдут. SSL VPN у меня работал, по крайней мере clientless и thin-client точно.

Omnadren

Ну как сказать, я с NACом не работал ни разу к примеру ... да и видел вопросы типа такого: что описано в RFC №Х ....

Вопрос по ходу - кто-нить юзал IOU, IOUL2?
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#7 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 04 Август 2011 - 22:46

http://www.certification.ru/cgi-bin/forum.cgi?action=thread&id=38480
Очень много флуда конечно, но общая мысль проскакивает, что gns3 лучше чем IOU, хоть и требует больше ресурсов.
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#8 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 04 Август 2011 - 23:07

Собственно меня больше интересует опыт IOU Layer 2 :)
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#9 Пользователь офлайн   00x2142 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 45
Очень хороший

Отправлено 05 Август 2011 - 08:09

А его разве уже украли?
Циска вроде только в прошлом году представила на лабе L2 траблшут.
CCNA/CCNP, CCDA/CCDP, CCNA Sec, CCNA Voice, 1/2 CCNP Sec.
0

#10 Пользователь офлайн   Aleks305 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 1
Обычный

Отправлено 05 Август 2011 - 08:43

Просмотр сообщенияfantas1st0 (04 Август 2011 - 22:35) писал:

Aleks305
поделись плиз...я контексты так и не смог сделать в принципе, а на работе осталась всего одна 5510, что хреново .... хотя вроде сегодня в инете нашел инфу, как multiple mode замутить, завтра попробую, если руки дойдут. SSL VPN у меня работал, по крайней мере clientless и thin-client точно.

Omnadren

Ну как сказать, я с NACом не работал ни разу к примеру ... да и видел вопросы типа такого: что описано в RFC №Х ....

Вопрос по ходу - кто-нить юзал IOU, IOUL2?

Вечером выложу. Кстати, а ты своими не мог бы поделиться?хочу с ssl vpn поработать.
CCNP, CCNP Sec
0

#11 Пользователь офлайн   Omnadren Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 6
Обычный

Отправлено 05 Август 2011 - 11:52

Просмотр сообщенияfantas1st0 (04 Август 2011 - 22:35) писал:

Aleks305
поделись плиз...я контексты так и не смог сделать в принципе, а на работе осталась всего одна 5510, что хреново .... хотя вроде сегодня в инете нашел инфу, как multiple mode замутить, завтра попробую, если руки дойдут. SSL VPN у меня работал, по крайней мере clientless и thin-client точно.

Omnadren

Ну как сказать, я с NACом не работал ни разу к примеру ... да и видел вопросы типа такого: что описано в RFC №Х ....

Вопрос по ходу - кто-нить юзал IOU, IOUL2?


Ну да, про NAC я не упомянал.
Вообще конечно вещь сомнительная. Ни разу на презентухах не слышал чтобы оно имело нормальную интеграцию с AD...
Иметь 2 базки юзеров - вообще не решение.
Да и в принципе подход cisco user===ip это полная хрень.



С асашками и SSL VPN мне проще. Это во всю используется на работе. И по крайней мере одна асашка в железе "свободная".


Cisco IOU.. честно говоря только слышал. Это типа Olives от джунипер ? То есть смысл тот же - что-то крутится типа никсового аплайнса которое суть ОС железки ?
Current status:
JNCIA, CCNP, CCIE Security, DC #36020
OCA, SCSA
www.isakmp.ru
0

#12 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 05 Август 2011 - 12:27

Одна АСАшка и у меня свободная, так что это не проблема даже, и роутеров штук 8 наверное есть, вопрос в эмуляции фэйловеров, в частности A/A ... ну а IDS - в принципе можно и эмулировать, благо серак с 4 процессорами ...
IOU=Ios on Unix, зх че там у джунипера, я с ним не работал ни разу :) Смысл примерно такой же, только как Л2 коммутация сделана - для меня вопросец еще тот.

Ты кстати когда планируешь written сдавать? Я нацеливаюсь на 4ый квартал .. по большому счету вриттен это CCSP + MARS + NAC + некоторые знания RFC
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#13 Пользователь офлайн   Omnadren Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 6
Обычный

Отправлено 05 Август 2011 - 15:15

Просмотр сообщенияfantas1st0 (05 Август 2011 - 12:27) писал:

Одна АСАшка и у меня свободная, так что это не проблема даже, и роутеров штук 8 наверное есть, вопрос в эмуляции фэйловеров, в частности A/A ... ну а IDS - в принципе можно и эмулировать, благо серак с 4 процессорами ...
IOU=Ios on Unix, зх че там у джунипера, я с ним не работал ни разу :) Смысл примерно такой же, только как Л2 коммутация сделана - для меня вопросец еще тот.

Ты кстати когда планируешь written сдавать? Я нацеливаюсь на 4ый квартал .. по большому счету вриттен это CCSP + MARS + NAC + некоторые знания RFC


written думаю месяца через 2-3.

https://learningnetwork.cisco.com/docs/DOC-7504

На MARS вообще хочу "положить". Мертвый продукт смысла нет изучать. Проще уж дампануться.
Current status:
JNCIA, CCNP, CCIE Security, DC #36020
OCA, SCSA
www.isakmp.ru
0

#14 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 07 Август 2011 - 16:00

аренда рэков

5.03 Cisco IOS Firewall (CBAC, Zone-Based, PAM) - хм, а vrf типа нема?:)
5.11 Cisco Secure Desktop (CSD) - вообще задумка хорошая, но в России ни разу не встречался
5.13 Cisco Security Agent (CSA) - он еще не мертв?
7.05 IPv6 Security - этого только не хватало...благо на лабе нет :)
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#15 Пользователь офлайн   Omnadren Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 6
Обычный

Отправлено 07 Август 2011 - 19:55

Просмотр сообщенияfantas1st0 (07 Август 2011 - 16:00) писал:



Угу. Спасиб. Видел и подешевле, правда где-то.
А так оки. Брать гайд и прорабатывать все по-очереди на реках. Тока так.



Кстати, может быть есть у кого Security IPS 642-627 Quick Reference пдф'ник ?
Current status:
JNCIA, CCNP, CCIE Security, DC #36020
OCA, SCSA
www.isakmp.ru
0

#16 Пользователь офлайн   Aleks305 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 1
Обычный

Отправлено 07 Август 2011 - 21:16

Извините, что с опозданием. Ссылка где образы asa с поддержкой контекстов:http://www.fayloobmennik.net/859230
Пароль для скачивания cisco
Кстати, хотел спросить:сколько стоит сдача ccie sec, и лаба и written?
CCNP, CCNP Sec
0

#17 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 08 Август 2011 - 12:43

Omnadren
Думаю, что 1к у.е. за 50 сессий, т.е. полных 10 недель - это не так дорого, да и для компании 1к или 900 баксов не принципиально :)
По поводу воркбуков - 2 варианта: 1ый - скидываемся на него сами, 2ой - оплачивает компания ... ну и им можно будет поделиться :)

Aleks305
благодарим сердечно :)
350-018 - 350 у.е., лаба 1750
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#18 Пользователь офлайн   Aleks305 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 1
Обычный

Отправлено 12 Август 2011 - 09:24

Просмотр сообщенияOmnadren (07 Август 2011 - 19:55) писал:

Угу. Спасиб. Видел и подешевле, правда где-то.
А так оки. Брать гайд и прорабатывать все по-очереди на реках. Тока так.



Кстати, может быть есть у кого Security IPS 642-627 Quick Reference пдф'ник ?

Привет!

не нашел еще книгу?а то мне тоже бы не помешала)
CCNP, CCNP Sec
0

#19 Пользователь офлайн   fantas1st0 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 11
Хороший

Отправлено 12 Август 2011 - 10:08

Aleks305
Нету ее насколько я понял в сети, но можно на амазоне купить за 11 баксов :)
А вообще, для чего конкретно 7-ая версия? В лабе 6-ая...а в жизни: насколько я представляю, 7ая версия прилично была переработана ...
CCNA, CCNA Security
CCNP, CCIP, CCNP Security.
CCSI #341**
0

#20 Пользователь офлайн   Aleks305 Иконка

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
Репутация: 1
Обычный

Отправлено 12 Август 2011 - 13:14

Просмотр сообщенияfantas1st0 (12 Август 2011 - 10:08) писал:

Aleks305
Нету ее насколько я понял в сети, но можно на амазоне купить за 11 баксов :)
А вообще, для чего конкретно 7-ая версия? В лабе 6-ая...а в жизни: насколько я представляю, 7ая версия прилично была переработана ...

хочу сдать экзамен просто, вот и ищу.
CCNP, CCNP Sec
0

Поделиться темой:


  • 2 Страниц +
  • 1
  • 2
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей