PDA

View Full Version : Home LAB for CCIE Security


Nguahoang9999
22-07-2003, 11:45 AM
Xin cha`o ca'c ba.n,

Ne^'u muo^'n thie^'t la^.p mo^.t CCIE Security LAB ta.i nha`, to^i pha?i ca^`n co' ca'i thie^'t bi. (equipments) gi`, va` so^' lu*o*.ng la` bao nhie^u?

*****************
sinhvienngheo
22-07-2003, 04:27 PM
Hi there,

Mình post đây một cấu hình lab cho bạn tham khảo.
---------------------------------------------------------------
Three Cisco 2501 routers, 16MB Dram/16MB Flash
Two Cisco 2503 routers, 16MB Dram/16MB Flash
One Cisco 2511 router, 16MB Dram/16MB Flash
One Cisco 2514 router, 16MB Dram/16MB Flash
One Cisco 2522 router, 16MB Dram/16MB Flash
One 2620 router, 64MB Dram/16MB Flash
One 2610 router, 64MB Dram/16MB Flash
Cisco Pix 515E with IOS version 6.3
VPN Concentrator 3000
IDS software with Linux VMWare software
4x wic-1t (DB60 Serial Ports for 26xx routers above)
All routers with 12.x Enterprise Plus IOS
2x Brand New Catalyst 3550 w/ emi software
Brand New ISDN Simulator
Power Cables for all Devices
Two octal cables
Twelve DTE/DCE DB60 serial cross-over cables
Eight Ethernet transceivers

Chúc bạn thành công.
Nguahoang9999
23-07-2003, 11:02 AM
Ca'm o*n SVN.
batigol
12-08-2003, 04:36 PM
Tô-pô của lab này thế nào. Bạn chỉ giùm được không.
sinhvienngheo
12-08-2003, 06:10 PM
sơ đồ có thể có dạng này:
batigol
13-08-2003, 09:38 AM
Cám ơn bạn. Cái này có làm đủ được các scenario không?
sinhvienngheo
13-08-2003, 01:04 PM
batigol,

đây chỉ là 1 cấu hình để bạn tham khảo. bạn có thể tham khảo thêm vài trăm scenario này ở cách sách lab chuyên dụng cho cấp độ CCIE.

Ví dụ: IP Expert Ultimate Workbook for CCIE security
NLI CCIE secuirity Lab subscriptions
DoIT (NMC Class)

Mến chúc bạn thành công,
TGA_Certificationteam
18-08-2003, 02:35 AM
Hi

SVN

Mua hết bộ Lab đó thì hơi tốn tiền đấy. Tuy nhiên để đầu tư cho 1 CCIE security thì cũng chẳng là bao. Bạn cần phải có các IOS có hổ trợ IPsec, Cryptor, Firewall (khó kiếm lắm - nhờ SE down cũng hỏng được lun).

Tất nhiên , dù tham khảo tài liệu nào cũng không được quên CCO. 3 sách khá hay để bạn có thể học về Security là

MCNS : Manage Cisco Network Security
Secure IDS
Cisco Secure Virtual Private Network

Là một CCIE, bạn cũng không thể không biết đến các loại attack thông thường, các audit, signature, những dấu hiệu tấn công, Security Awareness. Các phương pháp hack, DoS, Social Engineering .v.v. Và tối quan trọng chính là phải va chạm một tình huống bị attack như thế nào, bị "lừa" ra sao :D. Tất nhiên không quên tham gia các forum, maillist

www.antionline.com
www.bugtradid.com
www.securityfocus.com

Và tất nhiên, các tài liệu của Mỷ Linh đưa ra rất hay, đáng để bạn tham khảo.