这次的经验分享应该很适合没碰过 IDS 的人,因为我在准备前也没碰过 Cisco IDS.而且到考完试还是没有碰到 IDS 42xx 或是 Catalyst 6000 IDSM.只有玩玩 ChinaITLab RemoteLab 感觉一下.
不过这科目其实观念并不难,
重点在这科真的是在考 "Cisco" ISD 及 CSPM (Cisco Secure Policy Manager)
也就是重点在于除了了解 IDS 原理,如何操作 CSPM 及 IDS 42xx or IDSM 也是重点.
攻击的特征是由哪些骇客软件产生也需要注意,以免弄不清楚哪一些是DoS,那些是其它特征.
Cisco Press书本也蛮厚的(Total 912页),所以也需要安排研读进度,以免最后念到没力~
考试题数: 65 (60~70)
Passing Score: 800
准备材料:
1. Cisco 1751 with IDS Feature IOS (代替 Cisco IDS 4200)
2. Cisco Secure Policy Manager 2.1 Eval Version (可至 CCO 下载, 请按"这里 ")
3. Cisco Press Cisco Secure Intrusion Detection System
4. CCO IDSPM 9E0-572 Exam Topics (请按""这里 ")
5. ChinaITLab RemoteLab
这些准备资料可以足够准备这科,
不过由于我读这科时准备方向并没有很 Care "Cisco" IDS 及 CSPM 操作方式及接口,所以这一科是低空飞过 (84x分)给要准备考这科又没 IDS 经验的朋友一些参考.
其实IDS这一科,CSPM"操作"占了很大比重,如果没有实际操作经验
念起来会很累.总而言之,考试重心在如何安装操作CISCO IDS,安全相关议题反而倒是其次,准备时千万不要"失焦".