这科CSI今天在二次挑战下,终于过关完成CCSP了.
这是我两次成绩:
Security Fundamentals 75% -- 78%
Architectural Overview 62% -- 100%
Cisco Security Portfolio 70% -- 90%
SAFE Small Network Design 90% -- 90%
SAFE Medium Network Design 71% -- 79%
SAFE Remote User Network Implementation 69% -- 85%
第二次考试我把准备重心摆在Architectural Overview部分,果然有所斩获.
这一科准备方向,我认为是:
Security Fundamentals
Need for network security
Network attack taxonomy
Network security policy
Management protocols and functions
1.看white paper,并且好好研读Appendix B,对各种攻击内容及mitigate务必念到滚瓜烂熟.
2.建议看看SAFE Q&A
Architectural Overview
Overview
Design fundamentals
Safe axioms
Security wheel
1.参照white paper
2.把IDS书拿出来看看前几章,尤其是security wheel各层的功能及目的.
Cisco Security Portfolio
Overview
Secure connectivity - Virtual Private Network solutions
Secure connectivity - the 3000 Concentrator series
Secure connectivity - Cisco VPN optimized routers
Perimeter security firewalls - Cisco PIX and Cisco IOS Firewall
Intrusion protection - IDS and Cisco secure scanner
Identity - Access control solutions
Security management - VMS and CSPM
Cisco AVVID
1.这部分white paper内容比较少,请查照CSS1那几本书,对PIX,VPN,IDS,ACS等软硬件规格及功能做一个研读,尤其不要忘了一些比较新的东西,如IDM,PDM,VMS等一些management solution,最好看一下,如果有实务经验可能比较不怕,这部分是一定会出题,只是比重不一,这也是我最weak的部分.
2.white paper如果有提到这部分的,当然是重点,一切以白皮书为依归.
SAFE Small Network Design
Overview
Small network corporate Internet module
Small network campus module
Implementation-ISP router
Implementation-IOS Firewall features and configuration
Implementation-PIX Firewall
1.请一定要把white paper关于small network design念到可以把整个module画出来,能够熟记key device,甚至各module可能遭遇的威胁(都不相同喔),以及各module应该预防及对抗的方法.
2.念到滥熟还是滥熟.
SAFE Medium Network Design
Medium network corporate Internet module
Mediumnetwork corporate Internet module design guidelines
Medium network campus module
Medium network campus module design guidelines
Medium network WAN module
Implementation - ISP router
Implementation - edge router
Implementation - IOS Firewall
Implementation - PIX Firewall
Implementation - NIDS
Implementation - HIDS
Implementation - VPH Concentrator
Implementation - Layer 3 switch
1.这部分比small size更复杂一些些,准备方式如同,务必把各module的功能及可能遭遇的攻击威胁搞清楚,alternatives千万不要搞混.
2.了解各设备配置的目的及功能,总之就是每一字都要清楚他在说啥.
SAFE Remote-User Network Implementation
Overview
Key devices
Threat mitigation
Software access option
Remote site firewall option
Hardware VPN Client option
Remote site router option
1.了解四种不同access的特色及配置,不要跟small or medium module搞混.这部分不好拿分..
如果有时间,我建议拨空看一下这里有一些观念可以在这看看,因为有些地方我在white paper有看没有懂,我就到这里找找资料,说不上会考啥么,只是加强遇到题目的敏锐度.
最后,也许这次跟考试中心要求考105分钟,所以比上次轻松许多,也提醒各位考试时不要忘记自己的权利,因为过去考试都能提前完成,也没注意我以前考多久,不过可确定的是,非英语系国家是可要求多30分钟,应该适用其它科目吧,注意注意~60题要注意时间分配.
Lab题目不要太紧张,也不要妄下猜测疑心疑鬼,导致浪费一堆时间,考过你就知道我在说啥了~
这份白皮书务必念到字字刻骨,观念正确,小弟第一次念时,也许英文不好理解力差,许多观念都想错了,多看个几次,日后我猜可能会以这份white paper出一本ciscopress书.
感谢Jacky的热情支持,在年初三时跟我讨论到零晨两点多,许多观念都是因此而搞清楚,真是太感激了,能认识各位朋友实在太好了~
从初三念到今天,终于考完试了,心情也放松了,我终于可以开始过年?!!~~
忘记一点,最好再把那四本书K一次,否则怕会忘记喔~另外如果想准备CCSP,小弟建议还是把这一科放到最后再考,除非您对相关cisco security设备及设定已经有所了解喔~大家加油?~
