‹‹ 上一主题 | 下一主题 ››
发新话题
打印

CCIE安全技术专题大会(12月18日)

本主题由 windecember 于 2008-12-10 15:32 移动
ccxx

探险者

Rank: 7Rank: 7Rank: 7
1# 发表于 2005-12-17 20:11  只看该作者

CCIE安全技术专题大会(12月18日)

CCIE安全技术专题大会(12月18日)
Session 01 09:00 – 09:15 CCIE Program Overview
Session 02 09:15 – 09:45 CCIE Security Overview
Session 03 09:45 – 10:00 Multi-Layer Switching/FR
Session 04 10:00 – 10:45 IGP Routing / BGP
休息
Session 05 11:00 – 11:30 PIX Firewall
Session 06 11:30 – 12:00 IOS Firewall
午餐
Session 07 01:00 – 01:45 AAA
Session 08 01:45 – 02:45 VPN
Session 09 02:45 – 03:15 IP/IOS Features
Session 10 03:15 – 04:00 Advanced Security
休息
Session 10 04:15 – 05:00 Advanced Security (cont…)
Session 11 05:00 – 05:45 Intrusion Detection System
Session 12 05:45 – 06:00 Preparation Resources & Test-Taking Tips

TOP

markhappy

执政官

Rank: 8Rank: 8

创神殿
2# 发表于 2005-12-18 15:01  只看该作者

顺便说一句哈

张老师目前正在北京参加思科的年会

希望他能够给大家带回来更多的信息

markhappy

TOP

ccxx

探险者

Rank: 7Rank: 7Rank: 7
3# 发表于 2005-12-18 21:41  只看该作者
安全CCIE考试书籍必备(这是去年写得,大家可以看一下.)


Cisco Press Books


Many Cisco Press books are available to certified individuals and Cisco customers at discounted prices. Visit the Cisco Marketplaceusing your Cisco.com login and search for the following titles. Additionally, these titles are all available directly from Cisco Press.
CCIE Practical Studies: Security (CCIE Self-Study) (Bokotey, Mason, Morrow, ISBN# 1587051109)
CCIE Security Exam Certification Guide (CCIE Self-Study), 2nd Edition (Benjamin, ISBN: 1587201356)国内书店有售。
CCIE Security Practice Labs (CCIE Self-Study) (Bhaiji, ISBN# 1587051346)在中国第九届2004年思科安全CCIE年会的主讲人作品,当时还用这本书做为奖品呢,好象是一个从美国回来的学员获得了,还有亲笔签名,在国内书店应该有售。
Cisco Access Control Security: AAA Administration Services (Carroll, ISBN# 1587051249)
Cisco Router Firewall Security (Deal, ISBN# 1587051753)
Designing Network Security, Second Edition (Kaeo, ISBN# 1587051176)Network Security Architectures (Convery, ISBN# 158705115X)Network Security First-Step (Thomas, ISBN# 1587200996)
Network Security Fundamentals (De Laet, Schauwers, ISBN# 1587051672)主要讲安全构架的设计,在熟悉了技术后看一下,有好处的,有中文版的。
Network Security Principles and Practices (Malik, ISBN# 1587050250)主要讲安全原理,比较全面,学习了CCSP后再看,收获会更大。

Routing TCP/IP, Volume 1 (Doyle, ISBN# 1578700418)不多说了,必看的。
Routing TCP/IP, Volume 2 (Doyle, DeHaven Carroll, ISBN# 1578700892)中文版好难买的,英文版你要至少看三遍。
Troubleshooting Virtual Private Networks (VPN) (Lewis, ISBN# 1587051044)
Troubleshooting IP Routing Protocols (Aziz, Liu, Martey, Shamim, ISBN# 1587050196)
General Publications


Cisco Security Architectures (Held and Hundley, McGraw Hill, ISBN# B00005UMKL)
Firewalls and Internet Security, Second Edition (Chck, Bellovin, and Rubin, Addison-Wesley, ISBN# 020163466X)
Internetworking with TCP/IP Volume I: Principles, Protocols, and Architecture (4th Edition) (Comer and Stevens, Prentice Hall, ISBN# 0130183806)


Internet Security Protocols : Protecting IP Traffic (Black, Prentice Hall, ISBN# 0130142492)
IPSec: The New Security Standard for the Internet, Intranet and Virtual Private Networks (Doraswamy and Harkins, Prentice Hall, ISBN# 013046189X)
ISDN : Concepts, Facilities, and Services (Kessler and Southwick, McGraw Hill, ISBN# 0070342490)
Network Security: Private Communication in a Public World, Second Edition (Kaufman, Perlman, Speciner, Prentice Hall, ISBN# 0130460192)
The Protocols (TCP/IP Illustrated : Volume 1)(Stevens, Addison Wesley, ISBN# 0201633469) 网上有电子中文版的,主要讲协议的,搞安全的要好好看一下,考试有帮助的。
The Implementation (TCP/IP Illustrated : Volume 2) (Stevens and Wright, Addison Wesley, ISBN# 020163354X)
TCP for Transactions, HTTP, NNTP, and the UNIX(R) Domain Protocols (TCP/IP Illustrated : Volume 3) (Stevens, Addison Wesley, ISBN# 0201634953)

这几本书,看完了,最好之前有几年安全工作经验最好,否则进去后,会搞不清楚方向的;把CCSP最好先自学了再看这些书,效果会更好的

[此贴子已经被作者于2005-12-18 22:51:22编辑过]

TOP

ccxx

探险者

Rank: 7Rank: 7Rank: 7
4# 发表于 2005-12-18 22:43  只看该作者

2005年安全CCIE技术专题 感受心得(12.18)

一,安全技术CCIE专题会场见闻
去年那位得奖的美国学员,今年又看到他了,还有一些面熟的人,现在却想不想名字了;去年和我一起参加安全CCIE的年会的银行同事,今年也去了澳大利亚.
去年是那位写书(CCIE Security Practice Labs Bhaiji, ISBN# 1587051346)在中国第九届2004年思科安全CCIE年会的主讲人作品,当时还用这本书做为奖品呢,好象是一个从美国回来的学员获得了,还有亲笔签名,在国内书店应该有售)的老外全程主讲;今年是七八位CCIE轮流主讲,有中国第一位女CCIE,欧洲四CCIE(路由,安全,通信,语音),还有中国现任的CCIE LAB考官,据说看别人不过CCIE已经成为了习惯.

 二,2006年的安全CCIE变化展望
  1,明年的安全CCIE将不再考ATM和ISDN,当然接口还在,考官只是把线一拔了之。
  2,PIX目前还是考6.33,据说在半年左右会升级到7.0;会上对PIX对VLAN的支持讨论了半天,看来这是大家兴趣的点。
  3,IOS防火墙,重点是CBAC和VPN,及IOS路由器之间的认证,据说会在考试设备中慢慢引入新型3800路由器,但IOS的版本还是12.2T以上。
  4,IDS的版本还是4.1,IPS5.0还没有在安全CCIE中放出来;考试考到的IDS事件查看器和管理器都没有涉及到CISCOWORK2000中的VMS,但是在CCSP的课程中却详细涉及到了,当然大家还是要多熟悉一下IDM和IDS MC的区别。
  5,VPN是安全CCIE考试的重中之重,VPN3000是一定不可少的,学习好VPN关键是对那些算法框架搞清楚,否则就会失去方向中。
  6,当然,还有一些高级安全内容,主要是要熟悉常见的攻击手法,如:DDOS和安全设备特性。


 三,大家准备安全CCIE的条件:

  1,需要有一个可以接触的CCIE群,这样你可以得到最好的学习资源;CCIE不仅是考配置,还要考你对自己精力的管理能力,千万不要读死书,死读书;考CCIE就是为了能够去解决实际问题。

  2,需要有丰富的资金支持和时间;个人也观察了几年,考CCIE最好的方式就是脱产过,我的几位同事边工作边考CCIE,感觉生活质量都下降了不少。

  3,需要正确的心态,不要为了找工作,或带有功利性目的去考CCIE;要让自己有一种舞者的感觉,这样通过才有意义;把通过CCIE当作是一种享受。

  4,需要完善的安全CCIE实验设备,象考安全CCIE的设备很难得到,如IDS4200,VPN3000,PIX515,SW3550EMI等,需要自己多去网上寻找或找有相关资源的人,这一切都靠自己;别人不会送上门来的;多参加一些这样的培训活动会有好处;当然这里也做一下广告,誉天教育集团(www.51chongdian.com)也拥有安全CCIE全系列的实验环境,3550交换机,PIX515硬件防火墙,3600系列IOS防火墙,VPN3000集中器,IDS4200入侵检测系统,VMS管理软件和ACS3.3,要完成任何一个安全CCIE实验都会没问题;当然一位月薪15000元技术专家和月薪1500元的技术人员,思维方式和学习方式是不一样,通过CCIE就应该是培养这种思维方式吧!

5,尽可能准备详细的学习书籍和电子光盘,有时间我会整理一下。

  
四,小结:
    今天先写这么多,大家有问题,可以发邮件给我:52network@vip.sina.com.

[此贴子已经被作者于2005-12-28 13:58:54编辑过]

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题