Posts tagged: snaa

Pregatirea pentru certificarea CCSP

In postul meu anterior am zis ca o sa dau cateva informatii despre cum m’am pregatit pentru CCSP asa ca asta o sa si fac. Mai intai, certificarea CCSP are ca cerinta minima CCNA Security, asa ca nu poti incepe fara asta. Apoi ai nevoie sa treci 4 examene, 3 sunt fixe iar ultimul il poti alege dintr’o lista de 3 examene.

  1. CCNA Securitycerinta minima; Examen 642-553. Asta este un exement de entry-level in seria certificarilor pentru securitate si te introduce  in concepte de baza despre firewalls, securitatea retelei, VPN, ACS, atacuri la adresa retelei, etc.

    Am folosit ghidul oficial de la Cisco Press. Eram deja familiarizat cu majoritatea tehnologiilor  prezentate in carte asa ca a fost un examen relativ usor insa trebuie sa spun ca este o carte buna si o poti folosi sa treci examenul, chiar daca esti mai nou in domeniu. Trebuie sa ai totusi examenul de CCNA.

  2. IPS (Implementing Cisco Intrusion Prevention System) – obligatoriu; Examen 642-533. Pentru examenul asta trebuie sa fii familiar cu senzorii IPS.

    Nu am avut acces la asa ceva ca sa exersez asa ca am participat la cursul oficial pentru examenul asta. A fost un curs de 5 zile la Experteach si as spune ca m’a pregatit destul de binisor pentru examen. Nu a fost chiar asa de ieftin totusi (nici un curs Cisco nu este).

  3. SNRS (Securing Networks with Cisco Routers and Switches) – obligatoriu; Examen 642-504. Examenul asta e o continuare la  CCNA Security si ne expune la concepte ceva mai avansate cum ar fi securitatea Layer 2, evitarea atacurilor asupra retelei, DMVPN, GETVPN si altele.

    Si pentru examenul asta am participat la cursul oficial Cisco insa dupa ce l’am terminat mi’am dat seama ca a fost  cam varza si o pierdere de vreme. Aproapte tot ce am facut acolo as fi putut face si acasa cu dynamips/gns3. Poti exersa foarte frumos si de acasa pe baza blueprint’ului de examen.

  4. SNAF (Securing Networks with ASA Fundamentals) – obligatoriu; Examen 642-524. Examenul acesta ne introduce in concepte despre administrarea, intretinerea si troubleshooting’ul firewall’ului ASA (Adaptive Security Appliance).

    Pentru acest examen m’am decis sa ma pregatesc de acasa, fara nici un fel de curs. Asa ca am inchiriat un rack cu echipamente pentru CCIE Security de la  InternetworkExpert, cate o fereastra de 6 ore in fiecare zi timp de o saptamana. Rack’ul este gandit pentru testele CCIE insa continea tot ce aveam eu nevoie pentru examenul meu: doua firewall’uri ASA, un sensor IPS, un server ACS. Nici macar nu a fost scump, cam $15 pe zi si am avut acces complet la acele echipamente.

    Drept urmare, bazandu’ma pe blueprint’ul examenului, mi’am conceput singur exercitiile si le’am folosit pentru a testa diferite tehnologi. Nu a fost chiar asa de rau, am avut acces complet la echipamente si m’am putut familiariza in liniste cu ele si le’am putut configura cum am vrut.

  5. SNAA (Securing Networks with ASA Advanced) – la alegere; Examen 642-515. Acest examen il continua pe cel de SNAF si introduce concepte ASA avansate cum ar fi rutare dinamica (OSPF, EIGRP), SSL VPN, module AIP si CSC, etc.

    Am vrut sa ma pregatesc acasa si pentru acest examen asa ca m’am uitat pentru o vreme pe net si pana la urma am cumparat un remote-lab de o saptamana pentru SNAA de la NIL, un partener de training Cisco din Slovenia. Diferenta fata de InternetworkExpert a fost ca acest remote-lab este gandit special pentru examenul de SNAA. Primesti de la ei o serie de exercitii care acopera tot blueprint’ul examenului. Un alt avantaj este ca atunci cand te loghezi pentru a incepe exercitiile, echipamentele sunt pre-configurate si poti incepe imediat cu exercitiul tau, nu mai trebuie sa pierzi timp sa le configurezi. Si le poti face de cate ori vrei.

    Si am uitat sa mentionez ca pentru ambele examene SNAF si SNAA am folosit si cartea de la Cisco Press  ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance. Buna carte.

Si cam asta e. Ce urmeaza ? CCIP, care este orientat pe partea de service provider ceea ce reflecta mult mai bine ce fac eu la lucru zilele astea.

SNAA luat, in sfarsit CCSP!

Dupa ceva vreme, mi’am terminat in sfarsit certificarea Cisco CCSP, tocmai am iesit din centrul de testare acum 10 minute ;-) Cand ajung diseara acasa o sa public un articol cu ceva informatie despre toate smecheria, ce examene am dat, ce materiale de studiu am folosit, etc. Cine stie, poate ajuta pe cineva.

Saptamana de studiu

Saptamana asta am stat acasa si am invatat. O sa imi dau un curand ultimul examen pentru certificarea Cisco CCSP si trebuie sa exersez un pic.

Examenul este despre firewall’ul ASA si avand in vedere ca nu am unul acasa si nu am nici acces la unul la servici, m’am hotarat sa imi iau o saptamana de SNAA remote lab de la NIL un partener training Cisco din Slovenia.  Presupun ca as fi putut sa ma duc la un curs oficial de cateva zile insa sunt de parere ca remote lab’ul este o alegere mai buna daca subiectul nu iti e total necunoscut. Nu este asa de scump, poti sa exersezi tot ce este in blueprint’ul examenului si poti face asta in ritmul tau. Si pe echipament real pe deasupra, nu simulat. Ceea ce a functionat perfect, totul dintr’un browser. Am fost chiar impresionat.

Oricum, macar am stat acasa. Saptamana viitoare este München din nou si o sa fie extrem de “distractiv” pentru ca este ultima saptamana din Oktoberfest. 6 milioane de vizitatori vin ca sa se …. imbete :-? Mda, tare de tot. Da’ in fine, fiecare cu ale lui.

Doar unul a mai ramas

Dap, azi am trecut inca un examen si acum mai am doar unul ramas pana sa imi obtin certificarea CCSP: examenul de SNAA. Nu am nici un motiv sa ma grabesc acum, presupun ca pana la sfarsitul lui Septembrie o sa am certificarea.