Posts tagged: certification

Pregatirea pentru certificarea CCSP

In postul meu anterior am zis ca o sa dau cateva informatii despre cum m’am pregatit pentru CCSP asa ca asta o sa si fac. Mai intai, certificarea CCSP are ca cerinta minima CCNA Security, asa ca nu poti incepe fara asta. Apoi ai nevoie sa treci 4 examene, 3 sunt fixe iar ultimul il poti alege dintr’o lista de 3 examene.

  1. CCNA Securitycerinta minima; Examen 642-553. Asta este un exement de entry-level in seria certificarilor pentru securitate si te introduce  in concepte de baza despre firewalls, securitatea retelei, VPN, ACS, atacuri la adresa retelei, etc.

    Am folosit ghidul oficial de la Cisco Press. Eram deja familiarizat cu majoritatea tehnologiilor  prezentate in carte asa ca a fost un examen relativ usor insa trebuie sa spun ca este o carte buna si o poti folosi sa treci examenul, chiar daca esti mai nou in domeniu. Trebuie sa ai totusi examenul de CCNA.

  2. IPS (Implementing Cisco Intrusion Prevention System) – obligatoriu; Examen 642-533. Pentru examenul asta trebuie sa fii familiar cu senzorii IPS.

    Nu am avut acces la asa ceva ca sa exersez asa ca am participat la cursul oficial pentru examenul asta. A fost un curs de 5 zile la Experteach si as spune ca m’a pregatit destul de binisor pentru examen. Nu a fost chiar asa de ieftin totusi (nici un curs Cisco nu este).

  3. SNRS (Securing Networks with Cisco Routers and Switches) – obligatoriu; Examen 642-504. Examenul asta e o continuare la  CCNA Security si ne expune la concepte ceva mai avansate cum ar fi securitatea Layer 2, evitarea atacurilor asupra retelei, DMVPN, GETVPN si altele.

    Si pentru examenul asta am participat la cursul oficial Cisco insa dupa ce l’am terminat mi’am dat seama ca a fost  cam varza si o pierdere de vreme. Aproapte tot ce am facut acolo as fi putut face si acasa cu dynamips/gns3. Poti exersa foarte frumos si de acasa pe baza blueprint’ului de examen.

  4. SNAF (Securing Networks with ASA Fundamentals) – obligatoriu; Examen 642-524. Examenul acesta ne introduce in concepte despre administrarea, intretinerea si troubleshooting’ul firewall’ului ASA (Adaptive Security Appliance).

    Pentru acest examen m’am decis sa ma pregatesc de acasa, fara nici un fel de curs. Asa ca am inchiriat un rack cu echipamente pentru CCIE Security de la  InternetworkExpert, cate o fereastra de 6 ore in fiecare zi timp de o saptamana. Rack’ul este gandit pentru testele CCIE insa continea tot ce aveam eu nevoie pentru examenul meu: doua firewall’uri ASA, un sensor IPS, un server ACS. Nici macar nu a fost scump, cam $15 pe zi si am avut acces complet la acele echipamente.

    Drept urmare, bazandu’ma pe blueprint’ul examenului, mi’am conceput singur exercitiile si le’am folosit pentru a testa diferite tehnologi. Nu a fost chiar asa de rau, am avut acces complet la echipamente si m’am putut familiariza in liniste cu ele si le’am putut configura cum am vrut.

  5. SNAA (Securing Networks with ASA Advanced) – la alegere; Examen 642-515. Acest examen il continua pe cel de SNAF si introduce concepte ASA avansate cum ar fi rutare dinamica (OSPF, EIGRP), SSL VPN, module AIP si CSC, etc.

    Am vrut sa ma pregatesc acasa si pentru acest examen asa ca m’am uitat pentru o vreme pe net si pana la urma am cumparat un remote-lab de o saptamana pentru SNAA de la NIL, un partener de training Cisco din Slovenia. Diferenta fata de InternetworkExpert a fost ca acest remote-lab este gandit special pentru examenul de SNAA. Primesti de la ei o serie de exercitii care acopera tot blueprint’ul examenului. Un alt avantaj este ca atunci cand te loghezi pentru a incepe exercitiile, echipamentele sunt pre-configurate si poti incepe imediat cu exercitiul tau, nu mai trebuie sa pierzi timp sa le configurezi. Si le poti face de cate ori vrei.

    Si am uitat sa mentionez ca pentru ambele examene SNAF si SNAA am folosit si cartea de la Cisco Press  ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance. Buna carte.

Si cam asta e. Ce urmeaza ? CCIP, care este orientat pe partea de service provider ceea ce reflecta mult mai bine ce fac eu la lucru zilele astea.

Tags: , , , , , , , ,

categories Daily stuff | | datetime septembrie 30, 2009 9:09 pm | comments Comments (3)

SNAA luat, in sfarsit CCSP!

Dupa ceva vreme, mi’am terminat in sfarsit certificarea Cisco CCSP, tocmai am iesit din centrul de testare acum 10 minute ;-) Cand ajung diseara acasa o sa public un articol cu ceva informatie despre toate smecheria, ce examene am dat, ce materiale de studiu am folosit, etc. Cine stie, poate ajuta pe cineva.

Tags: , , , ,

categories Daily stuff | | datetime septembrie 28, 2009 3:01 pm | comments Comments (4)

CCNA Security

ccna_security.jpg

Am uitat de asta. Saptamana trecuta am luat inca un examen, mai am doar doua pana sa imi iau certificarea CCSP. Apoi .. nu stiu inca. Presupun ca sefu’ o sa vrea sa ma apuc de CCIE Service Provider da’ nu prea cred ca vreau asta momentan. Pur si simplu nu am timpul necesar. Cred ca o sa continui cu CCIP insa o sa vad, mai am ceva timp sa ma decid.

Tags: , , , ,

categories Misc | | datetime aprilie 26, 2009 11:35 pm | comments Comments (0)