Következő lépcső: CCNA Security 5 comments


Most, hogy 2019-ig nincs gondom a CCIE-ra (erről itt írtam), elhatároztam, hogy nekiállok valami újnak, mert szeretnék tovább fejlődni. Több alternatíva volt a fejemben, mérlegeltem, és úgy döntöttem, hogy először a CCNA Security-t próbálom megcsinálni.

A fő tervem, hogy a legközelebbi CCIE újítást már nem a R&S vizsgával csinálnám meg, hanem valami mással. Sajnos azzal, hogy egy témában expert az ember, már nem elégszik meg a piac. Ha szétnézel, olyan álláshirdetés nincs is, amiben csak az R/S technológiákhoz kell érteni. Security szinte mindenhol kell, mert tűzfalakat használnak az ügyfelek. Wireless is kell, Data Center is kell. Ezért nyitni kell a világra, mert a piac határozza meg, mire van szükség igazából szükség, nem pedig az egyéni érdeklődés. Persze ha abszolút nem érdekli a téma az embert, sokkal nehezebb megtanulni és szenvedés nekiülni laborozni. Én nem annyira csípem a Security-t, de valamit tanulni akarok, és ez tűnik a legjobban hasznosítható tudásnak az R&S mellett. És minél többet olvasok, annál kevésbé tűnik gázosnak 🙂 .

Szóval úgy döntöttem, hogy a Security vonalat kezdem el először, aztán átállok a Wireless-re, mert arra az ismeretre is szükségem lenne. Jelenleg úgy gondolom, hogy nyár végéig lenyomom a CCNA Security vizsgát, év végéig pedig a CCNA Wireless-t, mert szeretnék ahhoz is érteni picit. Ez a terv persze simán változhat, főleg, hogy a napokban születik meg a második gyerek 🙂 .

A CCNA Security szerintem könnyebben laborozható, mint a Wireless, mert ott bár létezik vWLC, de Access Point-okra mindenképpen szükség van. Szóval a CCNA SEC-hez össze is dobtam UNL-ben egy teszt topológiát. Mivel nem akarom az alap operációs rendszeremet összeszemetelni olyan programokkal, amit amúgy soha (Cisco Configuration Professional) és jelenleg (ASDM) nem használnék, ezért csináltam egy virtuális Windows 7-et, amiről kezelgetem majd az eszközeimet.

Alap tervezgetés után egy ilyen laborra gondoltam (ACME – A Company that Makes Everything – sokat használják a Cisco világban 🙂 ):

 

 

CCNA_Security_Test_Topology_UNL_L1

CCNA Security Lab – Layer 1

 

 

 

CCNA Security Lab - Layer 2

CCNA Security Lab – Layer 2

 

 

 

CCNA Security Lab - Layer 3

CCNA Security Lab – Layer 3

 

Jobb minőségben, PDF-ben letölthető innen.

 

 

Ezt már össze is építettem, a VLAN-okat/IP címeket fel is konfiguráltam. A lényeg, hogy az ASA és R1 kezelése a Win7 gépről történik, egy “Host-only” network segítségével, szóval a Win7-em ki sem lát ebből a hálózatból (nincs is rá szükség).

Pár dologba már az elején beleszívtam (óóóh, mint a régi szép CCNA R/S időkben 🙂 ). A CCP (Cisco Configuration Professional) sírt a JAVA miatt meg a Flash miatt, ezen túllendültem. Aztán panaszkodott, hogy nincs HTTP meg telnet engedélyezve, ezeket bekapcsoltam. Aztán kiderült, hogy nem kezeli az IOL-t. Ezt megoldottam úgy (ez a képen nem látszik), hogy egy 7600 Dynamips routert is bekötöttem az OoB hálózatba, azt már szépen felismeri.

A másik szívás, hogy az ASA-n elfelejtettem engedélyezni a http-t és azt, hogy melyik zónából lehessen ASDM-en keresztül managelni. Ezzel is eltöltöttem egy kis időt, mire rájöttem a hibára 🙂

Most eljutottam odáig, hogy a CCP és az ASDM is működik.

Az Official Certification Guide-t (klikk) már elolvastam, és éppen a jegyzetelés folyik Evernote-ba.

A tanulási módszeremről már írtam régebben itt. Most is így csinálom, vagyis:

első olvasás megvolt, felmértem a nehézségi szinteket (1-től 3-ig), ezt bevezettem Evernote-ba. Most már jöhet a jegyzetelés és laborozás, majd a végső tanulás. Az alap táblázatom tehát így néz ki:

Evernote áttekintő táblázat - részlet

Evernote áttekintő táblázat – részlet

 

Így állok tehát most, és lassan belevetem magam a VPN-ek világába (IOS-en nincs újdonság a CCIE R/S miatt, ASA-n viszont még nem csináltam ilyet).


Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

5 thoughts on “Következő lépcső: CCNA Security

  • kajcsu

    Jo laborozast !

    Szerencsesen elvegeztem a CCNA Security-t egy honappal ezelott, szerintem mindenkepp jo otlet volt hozzakezdeni, leginkabb azert is mert kelloen jo alapot ad a Sec technikak megismeresehez.

    A vizsga igen trukkos es kb 60% ban fedi a CCNA Securityt, a maradek 40 % inkabb a CCNP Sec egyes elemeibol merit, mint ASA, VPN meg IPS/IDS. Igyekszik kedvet csinalni a tovabbi kuzdelemhez 🙂
    En a CCNA Officional Cert Guide-dal kezdtem es hamar rajottem, hogy az uj konyv kb 90%ban megegyezik a regi tananyaggal, igy arra gondoltam hogy “compare”-elni fogok, vettem a regi tankonyvet es az ujat es osszeparositottam az anyagot, atneztem, es megprobaltam a laboromba illeszteni.
    Azert a biztonsag kedveert szereztem nehany regi Oktatoi tankonyvet ami a vpn-rol, dmvpn-rol szol, nehany ASA-val kapcsolatos extra konyvet, hogy kicsit jobban ertsem mint a CCNA szint.
    Aztan kerestem nehany vizsgakerdes-pdf-et hogy ne erjen nagy meglepetes, es mit latok , kb a kerdesek fele CCNa szintu, illetve megemlitve volt a CCNA szintu tanulmanyok kozott. Igy szolnek elore, hogy ne erjen meglepetes.
    Ha segthetek, szolj batran ! (konyv+video+jotanacs.. )
    Regota olvaslak es szeretnek gratulalni a kitartasodhoz, plane Apukakent !
    Hajra Feri, csak igy tovabb !!

    • Kuris Ferenc Post author

      Szia kajcsu!

      Nagyon koszonom hogy irtal, szerintem minden olvasonak hasznos amiket leirtal, sok informaciot megosztottal, koszonom meg egyszer! Egyelore az OCG-t olvasom en is, meg majd megnezem az INE videokat hozza. Koszonom hogy olvasod a blogot :)! Udv, Feri

  • Dezső

    Sziasztok!
    Szerintem jó döntés a Security irány választása, mint speckó ág. Igaz, nekem CCNP R&S-em van, ennek ellenére Security-ben dolgozom és azt kell hogy mondjam, az igazi móka majd a CCNP Security-ben fog beindulni, ilyenekkel, mint multicontext firewall, Active/Active, Active/Standby failover, különböző VPN technológiák és még sorolhatnám. Ami nekem nagyon tetszik az ASA-ban és hiányolom a routerekben (bár lehet van, csak nem tudok róla) az a packet-tracer és capture funkció. Rendkívül sokat képes segíteni a troubleshoot-ban!
    Egy szó, mint száz, jó alapot ad a CCNA Security, akár az új, akár a régi könyvet olvassa az ember

    • zsolti.22

      Multicontext? Nyám-nyám 🙂 És akkor még clusterbe nincs is rakva, nincs megosztott licencelés…Igazi finomságok. Nekem, aki sosem dolgozott securityben, elég nehéz téma ez (CCNP Sec. ASA, alias SISAS), sajnos a clustereknél letettem a könyvet, mert nem igazán láttam már át, hogy mit is olvasok. Most egy kicsit másba kezdtem bele, az pedig a CCNA WIRELESS. Lassan kiolvasom, van AP-m, van converged és centralized controllerem is hozzá, már csak idő kell.
      Én a CCNA Securityt sajnos úgy tettem le, hogy nem igazán csináltam VPN konfigurációkat (előző CCNA Sec.). Egyszer-egyszer bekonfiguráltam egy ASÁ-t meg egy routert site-to-site VPN-nel, aztán csókolom; ez elég kevés, de sajnos a vizsga nem kérte és már alább hagyott a kutakodás utáni vágyam. Az akkori vizsgán csak elmélet volt szinte 🙁