大家好! 3 K- O, `/ s" a" F6 ?5 C2 P' c1 u
今天通过了CCSP CSIDS 3.0考试。谈一谈学习考试经验,希望对大家有用。 2 H' W. E5 j! [3 r: Z5 b, x1 p
9 y: h* J" n) x0 z* z0 t
CSIDS 3.0 : j2 G5 G% j' {3 q6 G0 P- N5 O, v
! o- @" C9 M- S 60题,825分通过,如果选英语为第二语言,时间105分钟。
3 m% C) o. D1 v; O9 N7 P
) m1 P* a( M/ Q$ [8 D# l4 P) L 考试内容可参考考试大纲:
0 E0 P- |3 O6 V4 r2 U http://www.cisco.com/warp/public/10...ms/9E0-100.html 6 d6 \/ F) b. Y+ x+ _
, u$ u' o, N+ g! O! U [考试内容] , Z8 \ E7 d4 n' ^) j" D$ |
如果把考试大纲的线条划粗些,可以说,考试主要着重在以下几个方面:
( x2 d; J& x( n2 g# q / b S. c5 Y$ t% I- f
1.攻击与安全的基本知识。
0 Z5 x# P/ M3 H 2.IDS Sensor和Module的安装与配置。 : C# ?9 J8 {( J% A5 F4 t. N& G0 ?
3.IDS管理,监控与报告。
; D. a- c6 L. a 4.Sensor和签名的管理
N% U$ O5 y9 l 5.IDS维护和内部结构。 , z) ?9 r: j: B4 u
- g! \- q, t1 { 与其他考试一样,CSIDS3.0的考试内容与2.x版相差很大,一定要注意书和学习资料与考试大纲相符。考试大纲那两页纸,应该打印出来钉在床头才对。呵呵。
/ F* @2 J/ R; ^ I: m y' ], n( b r
[学习材料] 3 P0 T9 _" s( _7 ~1 o
5 K. C" J- Y. N7 W
1.旧版书 (覆盖律 40%)
/ C3 b* o) m; k5 m* g# V
8 c% {+ c4 J3 K. R A( U1 C 我买了本CSIDS by Earl Carter,觉得还是很值得的。书很系统地讲解了攻击与防范初步介绍,Cisco安全,IDS概念和网络上的配置等等。在基础知识这部分,书写的很好,没有一点过时的东西(很策略性的) ,并且,把IDS原理讲的很清楚。所以,这书还是值得收藏的。现在国内人邮出了中文版,我不知道翻译的效果怎么样,80块人民币也不是什么大数目,大家如果想考IDS,还是应该看这本书的。(当然,有新教材的另说。有新教材的朋友,就不必看我写的东西了,直接去考试就行了。呵呵)
0 b0 a; V1 T& @' o
2 U( D/ o: f, w( N6 z7 B0 W8 } 那么书里不必看的是CSPM和Director部分。相应换成了IDS Device Manager和Event Viewer,以及Management/Monitoring Center。下面有介绍。另外,书里很大一部分是各种Signature的介绍,理解意思就可以,不用钻的太深,如果你想考试而不是先当黑客的话。 $ g& V8 A2 l; i% {9 O
# G6 p0 B4 t, M 2.Cisco Document CD或网页 ! L% C. D. L7 U5 c0 `
7 q2 a$ u5 V1 D 覆盖率:70%
) P! Z% Z5 [9 _# b
7 @7 @( m5 S$ Q3 D. m 上面说了,大纲里的IDS Device Management,Event Viewer,Cisco Works MC都是旧版书里没有的,要看网页才行。 , J" H$ N j* N2 _4 L
* A# h* h$ F( ^( b n6 |- v; P IDS Network Sensor 3.1 / d+ V7 ]1 n+ f" n0 W' s- ^" O
4 Q# ]4 Z% ~1 X; k2 I http://www.cisco.com/univercd/cc/td...s8/13872_01.htm
+ `0 e7 T7 @; o( x0 | http://www.cisco.com/univercd/cc/td...s8/13870_01.htm 6 e( r* W( Z/ }$ @, r
2 k' p: g; _4 L5 p0 e+ d
IDS Device Management: 3 a0 i; R" u" q
- X9 h! S. V, z, I! _ http://www.cisco.com/univercd/cc/td...s8/13876_01.htm * j: X) W; p9 }6 I* w, G
3 `$ i) V& w5 j& O( D' J
Event Viewer:
8 u8 Z6 p: @ y: I5 q3 T
2 [$ z( a: d' g+ b* S, f$ Y http://www.cisco.com/univercd/cc/td...s8/13877_01.htm . t$ x: @3 m: ~3 e1 t3 p- `
# g+ f; e: A; x5 g* P4 |, F Signature Engine 9 C/ o2 V7 n: L0 N
6 e1 w4 K e' S) L; y8 B5 s; O
http://www.cisco.com/univercd/cc/td...s8/13869_01.htm ' K! V4 z, m/ O1 [- i. C: \ D
! }: f6 a4 h! _% V7 o& ~4 Y
(以上都是在IDS 3.1目录下的,大家可以都看一看)
3 f% Y( ` T' i/ k9 |; A http://www.cisco.com/univercd/cc/td...sids8/index.htm - S& X9 U. \9 L% c6 p
% N9 ~% G" ~4 B: k) ~
那么Cat 6000上的IDS Module,书上有介绍,但版本不够,网页上有最新的: 3.0
8 s$ j; e, X; { $ l4 Q2 C" F* i$ m3 a7 l
http://www.cisco.com/univercd/cc/td...dsm_2/index.htm
, _7 ]& B; d, a, M: o: D # n, r+ I! n$ {2 G$ B. B6 F
IDS内部体系结构,很重要 , `. D, o8 X; f7 M
6 j& D0 _* S) t1 Y$ A4 S' \
http://www.cisco.com/univercd/cc/td...ids/0866_02.htm
- F. e( H0 i: O/ u! @3 b9 e 9 k8 f8 x8 f' T& _9 h2 I( n6 V
Cisco Works Management Center,介绍性地考了考,参考它的Datasheet, Q&A,和简单的介绍 / j/ b; g) ?5 U8 L
http://www.cisco.com/en/US/products...literature.html
3 h. A+ z i7 a* T
: f6 }1 X/ ] k6 b; f4 [* M0 v7 r 列的这些资料基本覆盖全了。内容就不算多了。考试考的很细,所以单看书是不行的,要把操作做熟,很熟,要对命令行,文件体系结构,两个GUI界面的所有菜单的所有选项都很熟。要做到这点,就要对着文档做实验。 4 k9 v1 `2 h( `$ Q7 N
/ ?- x g6 |) G6 N7 Y* s: O9 D [实验] $ W8 }3 R; z; H, c6 A a
4 M3 }/ F X! b5 m, y9 G, r7 l
我反复强调实验的重要性,因为不仅考试有实验操作,而且大量的客观题是考你操作界面的属性,不做实验,实在是背不下来的。那么对於多数朋友,我想都缺乏IDS的操作经验,也缺少实验条件。最好的办法就是有CCO帐号,到Csico e-Learning上做实验。
f+ g2 u d+ W* m% W
$ y- k: h! A8 j% H. O2 T7 M% [8 r e-Learning实验分3个部分: ) d2 c1 T n' ~1 t% Z$ \5 i1 Y
; q0 e8 J$ q# E3 v6 S! d9 S 1.VoD / {8 C8 Y, z& L9 B9 Y1 Y
有一个教学片,介绍了IDS 3.1,Device Manager,Event Viewer的安装和基本操作。一共一个小时不到,有条件一定要看,能省很多学习时间。强烈推荐。
1 T1 D1 y( b* k' ]
m: p2 ]. j0 p 连接在E-Learning-->Specialization-->Video on Demand -->VPN Security下, - ~1 q! a" M) ?. H; @ N
CTU-NPI-IDS 3.1 Appliance
# N+ s& R" w5 t: C* D6 E4 c
3 L1 e/ C7 S0 \8 n5 v3 v* ?4 R0 D 2.PEC提供的IDS实验。
4 f8 R l! [1 r- i! s3 Z' z& Y 这是“真” 的实验,不是Flash,连接到IDS 3.1的Console上,并有一台虚拟PC,可以做所有IDS 3。1的实验。包括命令行,目录和体系结构了解,IDS Device Manager,下载并安装Event Viewer。那么这三个界面占了考试的大部分内容。所以,有条件就要做上10遍8遍。强烈推荐。 8 b$ J- t, O* K; w2 v. I3 h
( e7 Y x3 K3 q- {+ p( G. m; W# ^
3.KnowledgeNet,是Flash型的,一是不自由,二是旧版的,都是CSPM相关的实验,不推荐。
7 N9 J" y. U% `7 ^* w* ~ : N' I* f3 [ P# k8 H
[其他]
. r5 m( o8 v- f: X a . t$ g6 ~& C) ^( D! D
TK还是要看的。呵呵。
9 t. C# O2 `5 V+ v5 p3 Y; j . g' \' A/ _& s0 @
[收获] & @! o% Y" C& {: d/ h
+ Q& T w# I% Q' t+ s' H6 E* }# J
IDS考下来还是很爽的。
P: T6 N- A3 ]8 _3 e: d
y. L8 s) n% B 1.这门是黎明前的黑暗。考完后,就看到曙光了。 2 z$ n( v! E7 J% |! K- Q- s
. ]* Z- t' l$ [ 2.在技术上,没有IDS,就谈不上安全。但由於工作限制,IDS是我们最缺乏经验的。靠考试的方法补足,在技术上翻越了一座小山。说小山是因为只是在基本概念,操作和维护上有了解,对攻击深层理解还差的很远,对Cisco以外的产品理解还没有。但这是迈出的第一步,是很关键的一步。
( r- R6 b2 `, w+ r+ A / l( G' ^, u( }) m* \
3.在心理上,过了一关。 |
发表于 2012-8-3 10:16:48
