I can’t really say they are good changes or bad changes. I guess things are never really black and white.
The part of the big project my team was working in will be over soon, for various reasons. That in itself is not good or bad, it had to end sometime I guess, it was just rather unexpected. One of the good things is that because my background in network security, I’ve been able to switch to another project (unlike my team mates so far). The project is for the same customer which is good because I know the place, the people, etc. Which leads to the next good thing, the Rheinbach days are over!
The bad thing is, the project is in München and still not somewhere closer. But I guess it could’ve been worse and I think things could change for the better soon. Good things come to those who wait, eh ? Or so they say.
At least there will be new challenges which is a good thing. I am involved now in firewall administration and deployment which is refreshing, it’s kinda what I was doing before I joined this company but this is on a whole different level. I am working with all the good things I learned while I was doing my Cisco CCSP certification: ASA firewalls, IDS/IPS Sensors, MARS (the monitoring and analysis tool from Cisco), etc. So, we’ll see how it goes.
In postul meu anterior am zis ca o sa dau cateva informatii despre cum m’am pregatit pentru CCSP asa ca asta o sa si fac. Mai intai, certificarea CCSP are ca cerinta minima CCNA Security, asa ca nu poti incepe fara asta. Apoi ai nevoie sa treci 4 examene, 3 sunt fixe iar ultimul il poti alege dintr’o lista de 3 examene.
- CCNA Security – cerinta minima; Examen 642-553. Asta este un exement de entry-level in seria certificarilor pentru securitate si te introduce in concepte de baza despre firewalls, securitatea retelei, VPN, ACS, atacuri la adresa retelei, etc.
Am folosit ghidul oficial de la Cisco Press. Eram deja familiarizat cu majoritatea tehnologiilor prezentate in carte asa ca a fost un examen relativ usor insa trebuie sa spun ca este o carte buna si o poti folosi sa treci examenul, chiar daca esti mai nou in domeniu. Trebuie sa ai totusi examenul de CCNA.
- IPS (Implementing Cisco Intrusion Prevention System) – obligatoriu; Examen 642-533. Pentru examenul asta trebuie sa fii familiar cu senzorii IPS.
Nu am avut acces la asa ceva ca sa exersez asa ca am participat la cursul oficial pentru examenul asta. A fost un curs de 5 zile la Experteach si as spune ca m’a pregatit destul de binisor pentru examen. Nu a fost chiar asa de ieftin totusi (nici un curs Cisco nu este).
- SNRS (Securing Networks with Cisco Routers and Switches) – obligatoriu; Examen 642-504. Examenul asta e o continuare la CCNA Security si ne expune la concepte ceva mai avansate cum ar fi securitatea Layer 2, evitarea atacurilor asupra retelei, DMVPN, GETVPN si altele.
Si pentru examenul asta am participat la cursul oficial Cisco insa dupa ce l’am terminat mi’am dat seama ca a fost cam varza si o pierdere de vreme. Aproapte tot ce am facut acolo as fi putut face si acasa cu dynamips/gns3. Poti exersa foarte frumos si de acasa pe baza blueprint’ului de examen.
- SNAF (Securing Networks with ASA Fundamentals) – obligatoriu; Examen 642-524. Examenul acesta ne introduce in concepte despre administrarea, intretinerea si troubleshooting’ul firewall’ului ASA (Adaptive Security Appliance).
Pentru acest examen m’am decis sa ma pregatesc de acasa, fara nici un fel de curs. Asa ca am inchiriat un rack cu echipamente pentru CCIE Security de la InternetworkExpert, cate o fereastra de 6 ore in fiecare zi timp de o saptamana. Rack’ul este gandit pentru testele CCIE insa continea tot ce aveam eu nevoie pentru examenul meu: doua firewall’uri ASA, un sensor IPS, un server ACS. Nici macar nu a fost scump, cam $15 pe zi si am avut acces complet la acele echipamente.
Drept urmare, bazandu’ma pe blueprint’ul examenului, mi’am conceput singur exercitiile si le’am folosit pentru a testa diferite tehnologi. Nu a fost chiar asa de rau, am avut acces complet la echipamente si m’am putut familiariza in liniste cu ele si le’am putut configura cum am vrut.
- SNAA (Securing Networks with ASA Advanced) – la alegere; Examen 642-515. Acest examen il continua pe cel de SNAF si introduce concepte ASA avansate cum ar fi rutare dinamica (OSPF, EIGRP), SSL VPN, module AIP si CSC, etc.
Am vrut sa ma pregatesc acasa si pentru acest examen asa ca m’am uitat pentru o vreme pe net si pana la urma am cumparat un remote-lab de o saptamana pentru SNAA de la NIL, un partener de training Cisco din Slovenia. Diferenta fata de InternetworkExpert a fost ca acest remote-lab este gandit special pentru examenul de SNAA. Primesti de la ei o serie de exercitii care acopera tot blueprint’ul examenului. Un alt avantaj este ca atunci cand te loghezi pentru a incepe exercitiile, echipamentele sunt pre-configurate si poti incepe imediat cu exercitiul tau, nu mai trebuie sa pierzi timp sa le configurezi. Si le poti face de cate ori vrei.
Si am uitat sa mentionez ca pentru ambele examene SNAF si SNAA am folosit si cartea de la Cisco Press ASA: All-in-One Firewall, IPS, and VPN Adaptive Security Appliance. Buna carte.
Si cam asta e. Ce urmeaza ? CCIP, care este orientat pe partea de service provider ceea ce reflecta mult mai bine ce fac eu la lucru zilele astea.
Dupa ceva vreme, mi’am terminat in sfarsit certificarea Cisco CCSP, tocmai am iesit din centrul de testare acum 10 minute ;-) Cand ajung diseara acasa o sa public un articol cu ceva informatie despre toate smecheria, ce examene am dat, ce materiale de studiu am folosit, etc. Cine stie, poate ajuta pe cineva.
Saptamana asta am stat acasa si am invatat. O sa imi dau un curand ultimul examen pentru certificarea Cisco CCSP si trebuie sa exersez un pic.
Examenul este despre firewall’ul ASA si avand in vedere ca nu am unul acasa si nu am nici acces la unul la servici, m’am hotarat sa imi iau o saptamana de SNAA remote lab de la NIL un partener training Cisco din Slovenia. Presupun ca as fi putut sa ma duc la un curs oficial de cateva zile insa sunt de parere ca remote lab’ul este o alegere mai buna daca subiectul nu iti e total necunoscut. Nu este asa de scump, poti sa exersezi tot ce este in blueprint’ul examenului si poti face asta in ritmul tau. Si pe echipament real pe deasupra, nu simulat. Ceea ce a functionat perfect, totul dintr’un browser. Am fost chiar impresionat.
Oricum, macar am stat acasa. Saptamana viitoare este München din nou si o sa fie extrem de “distractiv” pentru ca este ultima saptamana din Oktoberfest. 6 milioane de vizitatori vin ca sa se …. imbete :-? Mda, tare de tot. Da’ in fine, fiecare cu ale lui.
Dap, azi am trecut inca un examen si acum mai am doar unul ramas pana sa imi obtin certificarea CCSP: examenul de SNAA. Nu am nici un motiv sa ma grabesc acum, presupun ca pana la sfarsitul lui Septembrie o sa am certificarea.
Sunt inca prin zona si nu am uitat de blog, doar ca in ultimul timp am fost un pic ocupat cu alte chesti. In timpul saptamanii nu se intampla nimic special, doar lucru ca de obicei. In majoritatea timpului sunt in München iar din cand in cand sunt in oraselul asta de rahat intr’un orasel mic numit Rheinbach, pe partea cealalta a Germaniei. Unde o sa fiu de fapt si saptamana viitoare. Abia astept, nu mai pot de nerabdare. Umm .. nu, nu prea. In orice caz, nu prea am de ales asa ca trebuie sa ma duc.
Am tot lucrat la casa, pe care am poreclit’o “Pestera”, nu intrebati de ce. Pestera incepe sa arate mai bine acum. In acelasi timp incercam sa facem ceva in legatura cu ceea ce numim “city rats”. Nu sunt de fapt sobolani, ci porumbei. Nu ne plac, stau peste tot be acoperis si geamuri, fac sunete ciudate si gretoase si se mai si caca peste tot. Din fericire Freya a gasit o posibila solutie:
Da, este o pusca cu apa de tip carabina cu pompa si are o raza de actiune destul de mare. Ii vanam acum si cred ca incep sa se prinda ca nu mai sunt in siguranta atunci cand aterizeaza pe unde li se scoala.
La inceputul lui Iunie am in sfarsit o saptamana de vacanta, ceea ce e misto. In acceasi perioada or sa vina parintii mei in vizita si vor aduce cu ei pe cineva micut si special, pe care ma voi bucura foarte mult sa o revad. Asta este si unul din motivele pentru care am accelerat un pic renovarea in Pestera. Inca nu e gata sa primeasca prea multi oaspeti insa sper sa terminam in timp ;-)
Pe plan profesional inca lucrez pentru certificarea CCSP, mai am de dat inca doua examene in care Cisco ASA firewall joaca un rol major. Nu este ceva cu care pot sa ma joc acasa asa ca nu am prea multe variante. Fie ma duc la niste cursuri sa cumpar ce carti pot pentru self-study si fac exercitii online. Ceea ce o sa fac, de altfel. Internetwork Expert este un binecunoscut site pentru candidatii la CCIE, Sfantul Graal al certificarilor Cisco. Tot de la ei poti inchiria rack’uri si am vazut ca rack’ul pentru CCIE Security are toate echipamentele de care am nevoie pentru examenul meu cu ASA: 2 firewall’uri ASA, un sensor IPS, server ACS, etc. Perfect.
Asa ca am inchiriat slot’uri pentru o saptamana la sfarsitul lui Iunie, o sa stau acasa si o sa exersez. Nici macar nu e chiar asa de scump, doar $15 pentru 5.5 ore. Seful meu a aprobat planul, poate costul de $90 + ceva carti pentru o saptamana in comparatie cu cateva mii de euro pentru un curs Cisco de 4 zile plus cheltuieli de deplasare a avut ceva de a face cu asta.
Ca fapt divers, inca incerc sa o conving pe Freya sa faca un guest-post pe blog insa pana acum fara succes. Inca lucrez la asta, ar avea cateva povestiri amuzante de publicat ;-) M’am si oferit sa le traduc in romana insa cred ca este nevoie de mai multe incurajari. O sa vedem.
Tags: ccie, ccsp, cisco, germany, house, munich, pigeons, rack, rheinbach, watergun, work
Daily stuff, Our House, Pictures | Stefan | 
20 May 2009 6:33 AM | 
Comments (3)
Am uitat de asta. Saptamana trecuta am luat inca un examen, mai am doar doua pana sa imi iau certificarea CCSP. Apoi .. nu stiu inca. Presupun ca sefu’ o sa vrea sa ma apuc de CCIE Service Provider da’ nu prea cred ca vreau asta momentan. Pur si simplu nu am timpul necesar. Cred ca o sa continui cu CCIP insa o sa vad, mai am ceva timp sa ma decid.
Inca unul luat, doar 3 ramase pana la CCSP ;-)
