Chinaunix首页 | 论坛 | 博客
  • 博客访问: 657308
  • 博文数量: 751
  • 博客积分: 5000
  • 博客等级: 大校
  • 技术积分: 4990
  • 用 户 组: 普通用户
  • 注册时间: 2008-10-28 09:48
文章分类

全部博文(751)

文章存档

2011年(1)

2008年(750)

我的朋友

分类:

2008-10-28 10:03:48


  这科CSI今天在二次挑战下,终于过关完成CCSP了.
  这是我两次成绩:
  Security Fundamentals 75% --> 78%
  Architectural Overview 62% --> 100%
   Security Portfolio 70% --> 90%
  SAFE Small Network Design 90% --> 90%
  SAFE Medium Network Design 71% --> 79%
  SAFE Remote User Network Implementation 69% --> 85%
  
  第二次考试我把准备重心摆在Architectural Overview部分,果然有所斩获.
  这一科准备方向,我认为是:
  
  Security Fundamentals
  Need for network security
  Network attack taxonomy
  Network security policy
  Management protocols and functions
  
  1.看white paper,并且好好研读Appendix B,对各种攻击内容及mitigate务必念到滚瓜烂熟.
  2.建议看看
  Architectural Overview
  Overview
  Design fundamentals
  Safe axioms
  Security wheel
  
  1.参照white paper
  2.把IDS书拿出来看看前几章,尤其是security wheel各层的功能及目的.
  
   Security Portfolio
  Overview
  Secure connectivity - Virtual Private Network solutions
  Secure connectivity - the 3000 Concentrator series
  Secure connectivity - Cisco VPN optimized routers
  Perimeter security firewalls - Cisco PIX and Cisco IOS Firewall
  Intrusion protection - IDS and Cisco secure scanner
  Identity - Access control solutions
  Security management - VMS and CSPM
  Cisco AVVID
  
  1.这部分white paper内容比较少,请查照1那几本书,对PIX,VPN,IDS,ACS等软硬件规格及功能做一个研读,尤其不要忘了一些比较新的东西,如IDM,PDM,VMS等一些management solution,最好看一下,如果有实务经验可能比较不怕,这部分是一定会出题,只是比重不一,这也是我最weak的部分.
  2.white paper如果有提到这部分的,当然是重点,一切以白皮书为依归.
  
  SAFE Small Network Design
  Overview
  Small network corporate Internet module
  Small network campus module
  Implementation-ISP router
  Implementation-IOS Firewall features and configuration
  Implementation-PIX Firewall
  
  1.请一定要把white paper关于small network design念到可以把整个module画出来,能够熟记key device,甚至各module可能遭遇的威胁(都不相同喔),以及各module应该预防及对抗的方法.
  2.念到滥熟还是滥熟.
  
  SAFE Medium Network Design
  Medium network corporate Internet module
  Mediumnetwork corporate Internet module design guidelines
  Medium network campus module
  Medium network campus module design guidelines
  Medium network WAN module
  Implementation - ISP router
  Implementation - edge router
  Implementation - IOS Firewall
  Implementation - PIX Firewall
  Implementation - NIDS
  Implementation - HIDS
  Implementation - VPH Concentrator
  Implementation - Layer 3 switch
  
  1.这部分比small size更复杂一些些,准备方式如同,务必把各module的功能及可能遭遇的攻击威胁搞清楚,alternatives千万不要搞混.
  2.了解各设备配置的目的及功能,总之就是每一字都要清楚他在说啥.
  
  SAFE Remote-User Network Implementation
  Overview
  Key devices
  Threat mitigation
  Software access option
  Remote site firewall option
  Hardware VPN Client option
  Remote site router option
  
  1.了解四种不同access的特色及配置,不要跟small or medium module搞混.这部分不好拿分..
  
  如果有时间,我建议拨空看一下有一些观念可以在这看看,因为有些地方我在white paper有看没有懂,我就到这里找找资料,说不上会考啥么,只是加强遇到题目的敏锐度.
  
  最后,也许这次跟考试中心要求考105分钟,所以比上次轻松许多,也提醒各位考试时不要忘记自己的权利,因为过去考试都能提前完成,也没注意我以前考多久,不过可确定的是,非英语系国家是可要求多30分钟,应该适用其它科目吧,注意注意~60题要注意时间分配.
  
  Lab题目不要太紧张,也不要妄下猜测疑心疑鬼,导致浪费一堆时间,考过你就知道我在说啥了~
  
  这份务必念到字字刻骨,观念正确,小弟第一次念时,也许英文不好理解力差,许多观念都想错了,多看个几次,日后我猜可能会以这份white paper出一本ciscopress书.
  
  感谢Jacky的热情支持,在年初三时跟我讨论到零晨两点多,许多观念都是因此而搞清楚,真是太感激了,能认识各位朋友实在太好了~
  从初三念到今天,终于考完试了,心情也放松了,我终于可以开始过年啰!!~~
  
  忘记一点,最好再把那四本书K一次,否则怕会忘记喔~另外如果想准备CCSP,小弟建议还是把这一科放到最后再考,除非您对相关cisco security设备及设定已经有所了解喔~大家加油啰~
  
【责编:admin】

--------------------next---------------------

阅读(326) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~