Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Học CCIE Sec như thế nào?

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #16
    Re: Học CCIE Sec như thế nào?

    Về thiết bị cho CCIE Security:

    - Must have (minimum):
    + Cisco PIX Firewall 500 Series
    + Cisco IDS Network Sensor 4200 Series (Franken)
    + 4 Router with IOS FW/IDS/IPSec 3DES (1700 or 2600)
    + 1 Catalyst Switch 3550 EMI

    - Nice to Have (recommended)
    + Cisco PIX Firewall 515E or 520 with OS Ver 6.3, 3 LAN interfaces (for DMZ testing purposes)
    + IDS Network Sensor
    + VPN Concentrator
    + 6 Router with IOS FW/IDS/IPSec 3DES (1700 or 2600)
    + 2 Catalyst Switches 3550 EMI

    Chi phí cho gói Must Have: khoảng 4,000USD
    Chi phí cho gói Nice to Have: >7,000USD
    (có thể thấp hơn nếu tìm mua đồ Second hand dạng thanh lý)

    Đối với PIX Firewall và IDS thì có thể tự build được vì những thiết bị này dựa trên kiến trúc PC (CPU Intel, Main Intel, NIC Intel...), còn với VPN Concentrator thì ko được vì nó có kiến trúc khác.

    Nếu ko có điều kiện mua Home Lab thì có thể thuê online trên Internet, giá trung bình 50USD cho duration of 8 hours, tuy nhiên tốc độ chậm (remote lab)

    Xem mục Quảng cáo Rao vặt trên VnPro để tìm chỗ mua thiết bị

    Hope this helps

    Comment


    • #17
      Các bác cover hết rồi nhưng mình muốn nói thêm ở đây là, những equipment để prepare cho CCIE Security lab mà Phong đưa ra hoàn toàn meet requirements cho Blueprint version 1.0 nhưng có một vài điểm nên chú ý. Nếu các bác nào lấy lab sau Jan 1, 2007 thì nhớ check out cái Blueprint v2.0 và equipment list vì có những thay đổi lớn:
      - Blueprint v2.0
      Find all your Cisco training tools, courses, and certifications in one place. Locate a live event, webinar, or any worldwide training program today

      - Blueprint v2.0 equipment:
      Find all your Cisco training tools, courses, and certifications in one place. Locate a live event, webinar, or any worldwide training program today


      Mình nghĩ hiện tại chưa có cách build FrankenIDS có thể run IPS 5.x code được. Lúc còn ở TAC có nói chuyện vơi IPS development team, mấy bác đó cho biết đă thay đổi firmware encoding cho nên việc dùng IPS recovery để íntall IPS 5.x code rất khó hack!! Theo mình, các bác học CCIE Sec lab nên có khoảng 5,6 cái 2600s (better yet 2800s) để vọc mấy cái security feature set (VPN,attacks,CBAC,etc,etc), 1 x VPN3K, 1xPIX 515 ỏ 515E vởi đủ RAM để run PIX 7.x code (at least vì 501 và 506 không run PIX 7.0 code được), 1 (or 2 if budget allows) 3550 (or 3560) switch. Còn lại rent online lab. Về phần thằng PIX 515(E) cần phải có license để run multiple context nửa vì đó là nhưng trong topic listed on SEc lab blueprint v2.0

      Sincerely,
      Bình
      CCIE16507,CISSP,CCSP,etc

      Comment


      • #18
        Thôi , phải đụng độ new-lab v 2.0 rùi ... :eek:
        Còn lab manual , Bình đã dủng của ai ? NLI , IEWB ???
        Lộc ,

        Comment


        • #19
          Nghe xong nản quá, bỏ luôn hihihi. Đi bán ve chai :D kiếm tiền mua Dylan chạy hơn mua Router hic.
          http://ldakvn1.forumgogo.com - My new home

          Comment


          • #20
            Originally posted by ldakvn1 View Post
            Nghe xong nản quá, bỏ luôn hihihi. Đi bán ve chai :D kiếm tiền mua Dylan chạy hơn mua Router hic.
            Đúng, ít ra thì cưỡi Dylan còn cua đc girls chứ cưỡi router chỉ có mê ông thôi :-)

            Comment

            Working...
            X