忍者ブログ
ネットワークセキュリティやってます。技術よりも趣味と雑談が多めのブログです。最近はオンライン英会話にはまっています。

2025-02

カレンダー
01 2025/02 03
S M T W T F S
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28
カテゴリー
ひよこ日記 ( 80 )
オンライン英会話 ( 22 )
Kidsオンライン英会話 ( 4 )
英検1級 ( 18 )
TOEIC900 ( 22 )
CCIE受験記 ( 14 )
海外受験への道 ( 31 )
自宅ラボ ( 37 )
CCIE R&S ( 119 )
CCIE Security ( 115 )
CCIE SP ( 136 )
CCIE その他 ( 6 )
CCDE ( 2 )
CCNP ( 8 )
CCNP Security ( 20 )
CCIP ( 7 )
CCNP Voice ( 19 )
CCNP Wireless ( 3 )
CCNA/DA/DP ( 13 )
Juniper ( 19 )
ひよこ自転車部 ( 17 )
情報処理試験 ( 16 )
ひよこ珈琲部 ( 214 )
ひよこ旅行部 ( 39 )
ひよこブラゲ部 ( 8 )
ひよこ園芸部 ( 53 )
ひよこCTF部 ( 8 )
インド研修記 ( 42 )
最新コメント
Сайт знакомств Волгоград
[07/23 oppore]
Как выбрать наиболее функциональный шкаф
[10/15 Alicegef]
Жк квартал в лесном вит
[10/13 LesnoylSi]
最新記事
ひっこし
(03/03)
英検1級の合格方法(3行で)
(04/21)
DMM英会話2018年3月の受講状況
(04/01)
2ヶ月で英検1次試験を合格する方法①~情報収集と時間確保~
(03/08)
英検1級二次試験合格
(03/06)
アーカイブ
2019 年 03 月 ( 1 )
2018 年 04 月 ( 2 )
2018 年 03 月 ( 3 )
2018 年 02 月 ( 2 )
2018 年 01 月 ( 1 )
2017 年 12 月 ( 15 )
2017 年 11 月 ( 3 )
2017 年 10 月 ( 2 )
2017 年 09 月 ( 1 )
2017 年 08 月 ( 2 )
2017 年 07 月 ( 3 )
2017 年 06 月 ( 6 )
2017 年 05 月 ( 2 )
2017 年 04 月 ( 9 )
2017 年 03 月 ( 1 )
2017 年 02 月 ( 1 )
2016 年 11 月 ( 1 )
2015 年 09 月 ( 2 )
2015 年 03 月 ( 1 )
2014 年 11 月 ( 4 )
2014 年 10 月 ( 6 )
2014 年 09 月 ( 7 )
2014 年 08 月 ( 9 )
2014 年 07 月 ( 11 )
2014 年 06 月 ( 10 )
2014 年 05 月 ( 10 )
2014 年 04 月 ( 10 )
2014 年 03 月 ( 10 )
2014 年 02 月 ( 10 )
2014 年 01 月 ( 11 )
2013 年 12 月 ( 10 )
2013 年 11 月 ( 10 )
2013 年 10 月 ( 11 )
2013 年 09 月 ( 18 )
2013 年 08 月 ( 11 )
2013 年 07 月 ( 15 )
2013 年 06 月 ( 18 )
2013 年 05 月 ( 11 )
2013 年 04 月 ( 15 )
2013 年 03 月 ( 11 )
2013 年 02 月 ( 10 )
2013 年 01 月 ( 10 )
2012 年 12 月 ( 32 )
2012 年 11 月 ( 23 )
2012 年 10 月 ( 11 )
2012 年 09 月 ( 14 )
2012 年 08 月 ( 11 )
2012 年 07 月 ( 19 )
2012 年 06 月 ( 10 )
2012 年 05 月 ( 12 )
2010 年 12 月 ( 6 )
2010 年 11 月 ( 9 )
2010 年 10 月 ( 12 )
2010 年 09 月 ( 18 )
2010 年 08 月 ( 17 )
2010 年 07 月 ( 15 )
2010 年 06 月 ( 19 )
2010 年 05 月 ( 19 )
2010 年 04 月 ( 19 )
2010 年 03 月 ( 19 )
2010 年 02 月 ( 14 )
2010 年 01 月 ( 17 )
2009 年 12 月 ( 17 )
2009 年 11 月 ( 11 )
2009 年 10 月 ( 13 )
2009 年 09 月 ( 10 )
2009 年 08 月 ( 7 )
2009 年 07 月 ( 10 )
2009 年 06 月 ( 10 )
2009 年 05 月 ( 9 )
2009 年 04 月 ( 10 )
2009 年 03 月 ( 15 )
2009 年 02 月 ( 12 )
2009 年 01 月 ( 12 )
2008 年 12 月 ( 15 )
2008 年 11 月 ( 15 )
2008 年 10 月 ( 15 )
2008 年 09 月 ( 14 )
2008 年 08 月 ( 15 )
2008 年 07 月 ( 15 )
2008 年 06 月 ( 14 )
2008 年 05 月 ( 15 )
2008 年 04 月 ( 15 )
2008 年 03 月 ( 15 )
2008 年 02 月 ( 16 )
2008 年 01 月 ( 15 )
2007 年 12 月 ( 19 )
2007 年 11 月 ( 18 )
2007 年 10 月 ( 11 )
2007 年 09 月 ( 19 )
2007 年 08 月 ( 12 )
2007 年 07 月 ( 15 )
2007 年 06 月 ( 19 )
2007 年 05 月 ( 11 )
2007 年 04 月 ( 17 )
2007 年 03 月 ( 14 )
カウンター
ブログ内検索

[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2025/02/02 (Sun)

PIXラボ開始

IEWB vol.1に沿ってPIXの設定をすこしやりました。

PIXのコマンドはIOSライクなので見ればだいだい分かるが、いざ実際手を動かすと慣れてないのでスムーズに打てない。IOSではワイルドカードだったところがPIXではサブネットマスクだったりで”文法”も少し違う。やっていくとどっちがどっちだっけ?という状況に陥る。まだまだPIXひよこだからね。
以下、今日消化したトピ。

  • PIX/ASA Firewall
  • Basic Configuration
  • Configuring VLANs and IP Addressing
  • Configuring and Authenticating RIP
  • Configuring and Authenticating OSPF
  • Redistribution, Summarization and Route Filtering
  • Access Control
  • Common Configuration
  • Filtering with IP Access Lists
  • Using Object Groups
  • Administrative Access Management
  • ICMP Traffic Management
  • Configuring Filtering Services
    • PR
    2008/04/24 (Thu) CCIE Security Trackback() Comment(3)

    TTL
    Time to Liveのことではありません。

    Tera Term Languageのこと。

    全ルータに一斉wrしたり、一斉telnet loginしたりできる。

    今日職場の人に教えてもらった、でも時間ないので試していない。

    でもラボ試験はTeratermじゃないから、試験向きではない。
    2008/04/21 (Mon) CCIE Security Trackback() Comment(2)

    CCIE Security Exam Certification Guide

    約1週間でCCSP IPSを読破しました。細かいところは気にせず、あとで実機触って補えばおk。

    ←次読むのはこの1冊

    CCIE Security Exam Certification Guide

    筆記の教科書です。

    ぱっと見だと、今まで読んだCCSP4冊(CCSP SNRS,CCSP SNPA,CCSP IPS,CCSP Cisco Secure VPN)分かれば特別読まなくてもいいぐらいの内容。
    ボリューム的にも CCSP>>CCIEみたいな感じ
    第1章はR/Sの概要みたいで、最終章はラボ1個の解説で割いているので、セキュリティの部分は実質300ページぐらいしかない。

    CCSP復習のつもりで読みます。
    目標はゴールデンウィーク明けまでに読破!


    CCIE Security 筆記の試験範囲↓
    Written Exam Blueprint v2.0

    2008/04/20 (Sun) CCIE Security Trackback() Comment(0)

    IEWB Vol1
    PIX Firewallの机上勉強を一通り終えて、PIX2台もあることだしそろそろ手を動かそうとおもいIEWB vol.1を購入しました。R/Sの時は同じくvol1を買ったが1周しかしていなかったせいでvol2の最初の部分のかなり苦労した覚えがある。vo1は各セクションこそ短いがフルラボを全てフルラボを構成する重要なパーツみたいな位置づけで、全部完璧に理解できればvol2も理解しやすくなる。CCSPすら取得していないのにワークブックをやるのは早いとおもわれるけど、自分にとってはvol2からが本当のワークブック。





    IEWB-SC-VOL1のコンテンツ(159項目) ((((;゚Д゚)))ガクガクブルブル
  • PIX/ASA Firewall
  • Basic Configuration
  • Configuring VLANs and IP Addressing
  • Configuring and Authenticating RIP
  • Configuring and Authenticating OSPF
  • Redistribution, Summarization and Route Filtering
  • Access Control
  • Common Configuration
  • Filtering with IP Access Lists
  • Using Object Groups
  • Administrative Access Management
  • ICMP Traffic Management
  • Configuring Filtering Services
  • Configuring NAT
  • Dynamic NAT and PAT
  • Static NAT and PAT
  • Dynamic Policy NAT
  • Static Policy NAT and PAT
  • Identity NAT and NAT Exemption
  • Outside Dynamic NAT
  • DNS Doctoring with Alias
  • DNS Doctoring with Static
  • Same-Security Traffic and NAT
  • Advanced Firewall
  • Firewall Contexts Configuration
  • Administrative Context and Resource Management
  • Active/Standby Stateful Failover with Failover Interface
  • Active/Active Stateful Failover with Failover Interface
  • Monitoring Interfaces with Active/Active Failover
  • Filtering with L2 Transparent Firewall
  • ARP Inspection with Transparent Firewall
  • Filtering Non-IP Traffic with L2 Transparent FW
  • Handling Fragmented Traffic
  • Handling Some Application Issues
  • BGP Through the PIX/ASA Firewall
  • Multicast Routing across the PIX/ASA Firewall
  • System Monitoring
  • DHCP Server
  • Modular Policy Framework
  • HTTP Inspection with MPF
  • Advanced FTP Inspection
  • Advanced ESMTP Inspection
  • Authenticating BGP Session Through the Firewall
  • Implementing Traffic Policing
  • Implementing Low Latency Queueing
  • TCP Normalization
  • Management Traffic and MPF
  • ICMP Inspection Engine
  • VPN
  • Common Configurations
  • IOS Router and the PIX/ASA
  • IOS Router and VPN3k
  • GRE and DMVPN
  • VPN3k Easy VPN/WebVPN
  • IOS Easy VPN
  • PIX/ASA Easy VPN/WebVPN
  • IPsec LAN-to-LAN
  • IOS and the PIX/ASA with PSK
  • IOS and the PIX/ASA with PSK and NAT on the Firewall
  • IOS and the PIX/ASA with Digital Certificates
  • IOS and the PIX/ASA: Matching Name in Certificate
  • IOS and IOS with PSK Across the PIX/ASA
  • IOS and IOS with PSK Across the PIX/ASA and NAT
  • IOS and IOS with PSK Across the PIX/ASA with Overlapping Subnets
  • IOS and IOS with PSK Across the PIX/ASA and NAT with IKE AM
  • IOS and IOS with Digital Certificates Across the PIX/ASA
  • IOS and VPN3k with PSK
  • IOS and VPN3k with PSK using CLI only
  • IOS and VPN3k with Digital Certificates
  • IOS and VPN3k with PSK: Tuning IPsec Parameters
  • IOS and VPN3k: Filtering Tunneled Traffic
  • GRE and DMVPN
  • GRE Tunnels over IPsec with Static Crypto Maps
  • GRE Tunnels over IPsec with Crypto Profiles
  • DMVPN with PSK
  • Easy VPN
  • VPN3k and Cisco VPN Client
  • VPN3k and Cisco VPN Client with Split-Tunneling
  • VPN3k and Cisco VPN Client with HoId-Down Route
  • VPN3k and Cisco VPN Client with RRI
  • VPN3k and Cisco VPN Client with DHCP Server
  • VPN3k and Cisco VPN Client with RADIUS Authentication
  • VPN3k and Cisco VPN Client with External Group
  • VPN3k and Cisco VPN Client with Digital Certificates
  • VPN3k and IOS ezVPN Remote Client Mode with Split-Tunneling
  • VPN3k and IOS ezVPN Remote NW Extension Mode with RRI
  • IOS and IOS ezVPN Remote Client Mode with Xauth/RRI
  • IOS and IOS ezVPN Remote NW Extension Mode with Xuath/RRI
  • PIX/ASA and Cisco VPN Client with Split-Tunneling/Xauth/RRI
  • The PIX/ASA and Cisco VPN Client with External Policy
  • The PIX/ASA and Cisco VPN Client with RADIUS Auth/ACL
  • The PIX/ASA and Cisco VPN Client with Digital Certificates
  • The PIX/ASA and IOS ezVPN Remote NW Extension Mode
  • WebVPN and SSL VPN
  • ASA and WebVPN Client
  • ASA and WebVPN Port Forwarding
  • ASA and SSL VPN Client
  • VPN3k and WebVPN Client
  • VPN3k and WebVPN Port Forwarding
  • VPN QoS
  • IOS and the PIX/ASA: Policing the L2L IPsec tunnel
  • IOS and VPN3k: QoS for L2L Tunnel
  • The PIX/ASA and Cisco VPN Client: Per-Flow Policing
  • QoS Pre-Classify for IPsec Tunnel
  • Advanced VPN Topics
  • Decoding IPsec Debugging Output on VPN3k
  • IPsec and Fragmentation Issues
  • ISAKMP Pre-Shared Keys via AAA
  • IPsec NAT-T: L2L Tunnel with VPN3k and IOS Box
  • IKE Tunnel Endpoint Discovery (TED)
  • IPsec VPN High-Availability with HSRP
  • IPsec High Availability with NAT and HSRP
  • IPsec Pass-Through Inspection on the PIX/ASA
  • L2TP over IPsec between the ASA and Windows 2000 PC
  • VPN3k and PPTP Client
  • Using ISAKMP Profiles
  • IOS Firewall
  • Common Configuration
  • Basic Access-Lists
  • Reflexive Access-Lists
  • Dynamic Access-Lists
  • Stateful Inspection with CBAC
  • CBAC Port-to-Application Mapping
  • Preventing DoS Attacks with CBAC
  • CBAC Performance Tuning
  • Authentication Proxy with RADIUS
  • Content Filtering with IOS Firewall
  • Identity Management
  • Network Admission Control
  • ACS Setup for NAC
  • NAC L3 IP With the ASA and Cisco VPN Client
  • NAC L3 IP with VPN3k and Cisco VPN Client
  • Intrusion Prevention
  • Basic Configuration
  • IPS Initial Setup
  • Configuring Inline VLAN Pair
  • Promiscuous Mode Monitoring with RSPAN
  • Monitoring IPS with IPS Event Viewer
  • Event Processing
  • Configuring Event Summarization
  • Creating Custom Signature
  • Event Counting
  • Inline Blocking
  • Event Action Override
  • Event Action Filtering
  • IPS Network Access Control (Shunning)
  • Rate Limiting with IPS
  • Network Attacks
  • Layer 2/3 Attacks
  • Mitigating ARP Spoofing Attack with PIX/ASA
  • Mitigating DHCP Attacks with DHCP Snooping
  • Mitigating ARP Attacks in DHCP Environment
  • Mitigating MAC/IP Spoofing in DHCP Environment
  • Protecting Spanning-Tree Protocol
  • Protecting Against Broadcast Storms
  • Mitigating VLAN Hopping Attacks
  • Protecting Against Network Mapping
  • Blackhole Routing using PBR
  • Intrusion Prevention with PIX/ASA
    • 2008/04/20 (Sun) CCIE Security Trackback() Comment(0)

    今日から再びチャレンジャーに戻る
    R/S合格してから1日経ち、もう十分に余韻を楽しんだ。

    今日は、会社への合格報告と奨励金(1万円w)の申請して、R/S受験後の処理を済ませた。

    そして、次の目標(セキュリティトラック)に向けて準備を始めます。





    今のところ次のようなスケジュールを考えています。

    ■04月 情報処理技術者(セキュリティ)とCCSP(SNPA)取得
            PIX Firewall購入
    ■05月 CCSP(IPS)取得
            IPS4200購入
    ■06月 CCSP(HIPS)取得→CCSP認定
            ASA5500、VPN3000購入→セキュリティラボ環境完成
    ■07月 CCIE Security 筆記試験準備
    ■08月 CCIE Security 筆記試験受験
    ■09月 IEWB vol.1Class-on-Demandで基礎力作り
    ■11月 IEWB vol.2で実戦力養成
    ■03月 CCIE Security Lab試験に挑戦!




    もう一度、死ぬ気で自分の限界に挑戦!
    2008/03/14 (Fri) CCIE Security Trackback() Comment(0)
    << 前の記事 : HOME :
    著書




    プロフィール
    HN:
    ぜん吉
    性別:
    男性
    職業:
    割と自由なリーマン
    趣味:
    海外出張
    自己紹介:
    2006年のCCNA合格を皮切りにCCIE-RSを含めて数々のシスコ資格をパスし、2009年に念願の海外受験(ドバイ)でCCIE-SCを取得。そして、2010年に目標だったトリプルCCIEを香港の地にて達成した。今はネットワークセキュリティやデータ分析などをやっています。

    ■2006年の目標
    CCNA(達成)

    ■2007年の目標
    CCNP(達成)
    CCDA(達成)
    CCDP(達成)
    CCIP(達成)

    ■2008年の目標
    CCSP(達成)
    CCIE-RS(達成)
    TOEIC700点(達成)

    ■2009年の目標
    CCIE-Sec(達成)
    TOEIC800点(達成)
    JNCIA-JUNOS(達成)

    ■2010年の目標
    JNCIA-M(達成)
    CCIE-SP(達成)
    JNCIS-M(達成)
    JNCIA-EX(達成)
    JNCIS-SEC(達成)

    ■2011年の目標
    異動(未達成)

    ■2012年の目標
    異動(未達成)
    TOEIC850点(達成)

    ■2013年の目標
    異動(達成)
    CCIE更新(達成)

    ■2015年の目標
    本を出す(達成)

    ■2017年の目標
    TOEIC900(達成)
    TOEIC950(達成)

    ■2018年の目標
    英検1級(達成)

    ■2019年の目標
    海外勤務








    英会話
    忍者ブログ [PR]
    by 桜花素材サイト様. . . .