Published 6月 19, 2018 by with 0 comment

CCSP: 快快樂樂考CCSP - CSPFA (642-521)

因為CCSP共五科,還沒考完,所以沒Logo。
2005/03通過考試,文章也是那時寫的。

經過3個月的準備,終於在3月初通過CCSP的CSPFA #642-521的認證。
但最近在看下一科CSVPN #642-511的書,以及 Routing TCP/IP Volume I(這本寫的很有趣 真的是不錯 經典..)
這兩本加起來,實在太厚了,沒時間整理心得,就拖到現在了。
不管
按照慣例,現在分享我的讀書心得給大家。

首先介紹CCSP
CISCO官方網站連結 http://www.cisco.com/en/US/learning/le3/le2/le37/le54/learning_certification_type_home.html
CCSP(Cisco Certified Security Professional)是CISCO在安全方面的Professional等級認證。
如網頁所示,一共有五科,要五科考完,才會取得CCSP。
而且他是屬於CCXP等級的認證,也就是說,要先考過CCNA。
否則就算您單獨通過CCSP,Cisco也不會發證書給您。

接下來介紹我讀書教材,一共有3個。
建議讀的順序是
1. CNAP- Cisco Secure PIX Firewall Fundamentals V1.11 Training
2. CNAP- Cisco Secure PIX Firewall Advanced V2.0 Training
3. Ciscopress - CCSP Self-Study: Cisco Secure PIX Firewall Advanced (CSPFA), 2nd Edition ISBN: 1587051494

1.2 是很久之前的電子檔教材,雖然少了很多新版談的內容,但可以幫助您很快進入狀況。
(請不要找我拿 要走網路這條路的人,找資料,應是最基本的能力。)
3. 就是考試專用書了,建議要讀的很熟,考試很多都是抽裡面一段句子出來考的。
(雖然是官方教材,不過我還是發現很多錯誤,是CISCOPRESS上刊誤所沒有提到的。)
有機會再寫吧。

中文教材我有發現到一本!!
思科防火牆安全研究  ISBN:9867790073(培生出版)
不過這本內容是屬於舊版的,所以我就在書店翻翻而已。

failover的章節 我有點被混亂了。

因為前面提到 用cat5的跳線,來連接兩個PIX
後面又說 不可用cat5的跳線,來連接兩個PIX
我上Cisco網站查才了解,畫一下圖示及表格作說明。
P是代表PIX,S是代表Switch

P------P
|_____|
兩台pix(P)之間 可以有兩條連結 上面為failover link 下面為state link

VPN的章節,有很多專有名詞,但是有很多參考資料可以幫助了解。
Cisco網站及IBM網站
http://www2.tw.ibm.com/developerWorks/tutorial/content/security/t20031010.html
Oreilly的書,虛擬私人網路,第二版 ISBN:957-98213-6-4
兩個地方,對我讀到VPN時,幫助很大。

實作練習:
書上所提供的練習 ,練熟是基本條件。

考試部份
先提供CSPFA的Cisco網站考試重點的連結:
http://www.cisco.com/en/US/learning/le3/current_exams/642-521.html
當然就是印出來啦。
這科考試費用,美金$150,我遇到64題,單選,複選,拖拉都有,還有兩個LAB題。
考試要求通過分數很高825分!!! 要注意

每一章節的題目分配數量很平均,VPN沒有考的特別多,也不會考很難。
LAB部份,也是考教材中,比較前面的章節。
我強烈建議--教材1.2,一定要看完並熟悉,這樣到時,就不會緊張了。
有趣的一點:
我在設定LAB時,有遇到指令static的設定。
假設我在PIX上設定
(config)#static (inside, outside) 192.168.0.18 10.0.0.10
在LAB題上,若有空格卻會遇到錯誤訊息!!
必須改為
(config)#static (inside,outside) 192.168.0.18 10.0.0.10
這是小地方啦,提出來,讓大家注意一下,以免到時緊張。

先前有考過CompTIA Security+
我覺得這對我在準備CSPFA時很有幫助
因為裡面很多觀念,都有相互重複到。
不過,課本前面中提到關於攻擊手法都談不深,網路上也找的到解釋。
所以不用太擔心。
但我建議網路的觀念更紮實點,再來摸網路安全,會比較事半功倍些。

以上就是我的讀書心得,希望能幫大家快快樂樂準備考試。
本篇文章歡迎非商業性質的轉貼,轉貼時請註明出處及作者(快快樂樂的Peter)。


最初發表 / 最後更新: 2005.03.21 / 2018.06.19

0 comments:

張貼留言

訂閱: 張貼留言 (Atom)