Jak przygotowywałem się do CCNA Security

Opublikowany: 26-12-2013 21:31 przez Krystian

W końcu udało mi się wygospodarować nieco wolnego czasu i przygotować do kolejnego certyfikatu Cisco. Po zdaniu jakiś czas temu podstawowego CCNA (jeszcze w "starej" wersji) wybrałem CCNA Security jako, że ten kierunek mnie najbardziej interesuje spośród wszystkich Cisco'wych ścieżek.


Kilka razy zdarzało mi się dyskutować o tym czy jest sens robić certy od Cisco jeśli nie planuje się być Inżynierem Sieci, a "bezpiecznikiem". Nadal uważam, że wiedza "łykana" przy okazji przygotowań na ścieżce Security może być dla mnie użyteczna. Może nie aż tak bardzo jak ta ze świata CISSP czy CEH, ale mimo wszystko stanowi dobrą podstawę. To nieco szalone, ale postanowiłem być kompetentny w wielu dziedzinach związanych z bezpieczeństwem IT (-:


Naturalnie jestem świadomy tego, że będę musiał co jakiś czas zrobić kolejny certyfikat, żeby mi aktualnie posiadane nie wygasły. Nie uważam tego jednak w żadnym wypadku za problem, to wręcz całkiem niezła motywacja do regularnej nauki. Za dwa lata planuję usiąść do CCNP VPN, ponieważ wydaje mi się najłatwiejszy spośród wszystkich czterech składowych CCNP (ze względu na znajomość wszystkich zagadnień z działu Crypto). Dwa lata to całkiem długa przerwa, ale pierwszeństwo dla mnie ma obecnie CEHv8, który chciałbym zdać w nadchodzącym roku.


Pora wrócić do tematu tego newsa, czyli tego jak przygotowywałem się do CCNA Security (640-554 IINS).


Po pierwsze postanowiłem podzielić przygotowania na trzy etapy. Pierwszy był bardzo luźny i trwał ze trzy miesiące. Na tym etapie postanowiłem zapoznać się w sposób bardziej ogólny z zagadnieniami , które pojawią się na egzaminie. Czytałem sobie w wolnym czasie pojedyncze rozdziały, albo oglądałem materiały wideo.


Skoro wspomniałem o materiałach to korzystałem tylko z dwóch źródeł. Po pierwsze z oficjalnego podręcznika, który dla mnie jest bardzo solidny i przejrzysty, czyli - CCNA Security 640-554 Official Cert Guide (Keith Barker i Scott Morris) oraz z nagrań na CBT Nuggets (też Keith Barker), które chociaż zostały przygotowane dobrze, to z mojego punktu widzenia zakładały zbyt niską wiedzę początkową. Nie uważam tego za jakiś ogólny minus. Osoby, które dopiero zabierają się za ten temat na pewno dzięki temu lepiej się w nim odnajdą. Ja jednak cały czas czekałem, aż Keith przejdzie do tego co dla mnie jest nowe.


Po tych trzech luźnych miesiącach zabrałem się za ponowne przejście przez posiadane materiały. Tym razem starając się zgłębić wszystkie zagadnienia bardzo dokładnie. Wzorem przygotowań do zwykłego CCNA postanowiłem robić notatki, które podzieliłem sobie na teorię oraz komendy wraz z ich opisami. Ponadto postanowiłem też wszystkie tematy przerobić w praktyce i z tego powodu potrzebowałem laboratorium.



Nie miałem wystarczająco dużo wolnego miejsca, ani budżetu na postawienie fizycznego laboratorium, więc skazany byłem na laboratorium wirtualne. Oparłem je rzecz jasna o GNS3, a dzięki posiadaniu 8 GB ramu udało mi się odpalić całkiem dużo urządzeń w moim wirtualnym laboratorium. Schemat mojej wirtualnej sieci znajdziecie na ilustracji obok. Jak możecie zauważyć dzięki takiej konfiguracji byłem w stanie przerobić praktycznie wszystkie tematy obowiązujące na egzaminie 640-554.



Zrobiłem nawet więcej, postawiłem serwer Nagiosa, który monitorował infrastrukturę, a na serwerze z ACS'em postawiłem też kontroler domeny AD. Oczywiście mnogość urządzeń wymagała dobrego gospodarowania pamięcią operacyjną, w końcu miałem jej do dyspozycji tylko 8GB. Z tego powodu skorzystałem z bardzo lekkich dystrybucji linuxa, oraz Windowsa XP zamiast Windowsa 7. Obok znajdziecie tabelkę z listą urządzeń oraz z pamięcią, które zjadały. W sumie wyszło tego nieco ponad 5GB, a po dodaniu oprogramowania, które jeszcze musiało działać (GNS3 i VirtualBox) zmieściłem się na styk.


Muszę przyznać, że przerobienie tych wszystkich zagadnień w praktyce to zupełnie inny poziom nauki niż puste wkucie do certyfikatu. Ponadto frajda była przeogromna kiedy to wszystko się konfigurowało (oczywiście nie licząc rozwiązywania problemów).


Niestety Cisco nie pomaga studiującym samodzielnie. Masa oprogramowania była trudna do zdobycia. Część rzeczy w teorii była dostępna w wersji ewaluacyjnej, ale w praktyce nie dało się tego pobrać bez posiadania konta z odpowiednimi, biznesowymi uprawnieniami. Firma Cisco mogłaby się bardziej postarać, bo obecne podejście odstrasza. Przecież jakoś trzeba się nauczyć korzystać z ich wynalazków.


Ostatni etap przygotowań był najkrótszy, trwał tylko tydzień. Było to intensywne odświeżenie wiedzy, którą wcześniej zgromadziłem w swoich notatkach. Przeklikałem też wszerz i wzdłuż CCP, ponieważ słyszałem, że pojawia on się na egzaminie certyfikującym.


Egzamin zdawałem w Poznańskim Altkomie, gdzie zdawałem też poprzedni certyfikat. Miałem do dyspozycji dwie godziny, ale przeleciałem przez swój egzamin w 45 minut i zdobyłem 969/1000 punktów. Muszę więc stwierdzić, że powtórka była bardzo owocna (-;


Gdyby ktoś chciał moje notatki, to może uderzyć na mój adres email, ale ostrzegam, że notatki są w wersji angielskojęzycznej.



bro
Brak komentarzy