IEWB-SC-V2 Lab2

どうも最近は先が見えない。たまに闇の中から僅かな光が見えるが、追っていくうちにまたすぐに闇に覆われる。

【IEWB-SC-V2の進捗　2/60】
Lab01　★☆☆☆☆☆　　　　　Lab02　★☆☆☆☆☆
Lab03　☆☆☆☆☆☆　　　　　Lab04　☆☆☆☆☆☆
Lab05　☆☆☆☆☆☆　　　　　Lab06　☆☆☆☆☆☆
Lab07　☆☆☆☆☆☆　　　　　Lab08　☆☆☆☆☆☆
Lab09　☆☆☆☆☆☆　　　　　Lab10　☆☆☆☆☆☆

IEWB-SC-V2 Lab1

脳内コンフィグでラボ１やりました。NAT＋VPNのところが興味深い。Remotely Triggered Blackhole FilteringとTraffic Sinkholeがよく分からないので、復習が必要。

難易度は６なのでやや易しめといった感じ。まだまだソラで設定できませんが、この程度ならちょっと訓練すればなんとかなるレベル。あとに控えているレベル９のラボが恐そうです。

【IEWB-SC-V2の進捗　1/60】
Lab01　★☆☆☆☆☆　　　　　Lab02　☆☆☆☆☆☆
Lab03　☆☆☆☆☆☆　　　　　Lab04　☆☆☆☆☆☆
Lab05　☆☆☆☆☆☆　　　　　Lab06　☆☆☆☆☆☆
Lab07　☆☆☆☆☆☆　　　　　Lab08　☆☆☆☆☆☆
Lab09　☆☆☆☆☆☆　　　　　Lab10　☆☆☆☆☆☆

最近のお気に入りシスコプレス

先週からCisco Network Security TGroubleshooting Handbookを読んでいます。

ハンドブックと言っても1152ページもあって、私が所蔵する数十冊のシスコプレスの中でトップクラスのボリューム。紙質もいいので、重さは英和辞書２冊分ぐらい。通勤時間を利用して読んでいるので、毎日持ち歩くだけでも大変。

中身はセキュリティに関する設定事例およびトラブルシューティング。体系的に書かれていてるのでとても読みやすいです。１週間ぐらいで３割程度消化して、だんだんこの本のすばらしさを気づくようになった。

各章の構成は次のようになっている。
①技術概要
　量は多すぎず、少なすぎといった具合
②show,debugといったトラブルシューティングコマンドの紹介
③想定されるトラブルについて
　例えばVPNのL2L設定の場合
　・L2Lとは
　・L2L設定（各コマンドに関する詳しい解説あり）
　・L2Lで想定されるトラブル（フェーズ１はOKだがフェーズ２でエラーとか・・・）の対策

セキュリティラボに欠かせない１冊になりそうです。
CCIEセキュリティ関連で買ったシスコプレスは十数冊あるが、これは一番かもしれません。

去年みたいに何ページ読んだかはもう詳しく書いてませんが、多分これ読んだらセキュリティ関連で１００００ページ超えるだろう。CCDも読んでいるから最終的には１５０００～２００００ページぐらいは読む計算になる。
うーん。ＣＣＩＥ１科目とるだけでも大変な作業。。。

戦闘モード突入！

いよいよワークブックは本番のVol.2へ突入。
去年よりも約３ヶ月ほど速くVol.2を始めることになった。セキュリティラボがいつ変更になるか分からないという不確定要素もあり、いくらペースをあげても油断はできん。今年あと６ヶ月あるので、とりあえず目標は６周（フルラボ６０回）に設定。ドバイまでには最低１００回やればとりあえずいい戦いできるレベルになれるだろう。



【予定】
１周目　各ソリューションの習得、全機器での検証はしない
２周目　全体の動きを確認、この段階で初めて全機器を作動
３周目　できるだけ自分の力で最初から最後まで問題を解く
４周目～６周目　４時間以内で１ラボ解く練習

【配点比重】
本番のラボ試験は知りませんがワークブックLab1の配点比重は次のような感じ
Initial Configuration - 20
PIX/ASA Firewall - 15
IOS FIrewall - 9
VPN - 17
Identity Management - 12
IPS - 11
Advanced Security - 9
Network Attacks - 7

【噂】そろそろラボ試験が変わるかも【真相】

CCIE Security Changes Coming! 

PIX Firewall - Removed

VPN 3000 Concentrator - Removed

New Routers - 3800s running 12.4T

New Switches - 3560s running 12.2(x)SE

New ASA Software - Version 8.x

IPS 4215 Replaced With IPS 4240

New IPS  Software - Version 6.x 
まじで勘弁してくれよ～。１０万出してやっとのことでVPN3000買ったというのにRemoveは殺生ですよ！

MARS and NAC Appliance are still possible but not official yet. 
今更MARSなんか勉強したくないし、そのままnot officailでお蔵入りお願いします。

the timeframe for the change is still more than 6 months out.
こりゃセキュリティは一発勝負の予感だな。運よければ２回受けられるが、長期戦は無理っぽい。

【結論】
・既に機材、教材買ったら、背水の陣で半年必死にやれ！
・まだ買ってないなら、様子見ながら勉強あるいはＳＰへ乗り換え。


Routing and Switching CCIE Lab Changes
構成に変更ないがＦＲの設定がなくなるらしい。ということIGP設定のウェイトが大きくなることでしょうか。当然といえば当然。Ｒ／Ｓの試験なのにルーティングプロトコルの点数が今まで低すぎる。

【結論】
マイナーチェンジで気にするほどのレベルではない