那么Cat 6000上的IDS Module,书上有介绍,但版本不够,网页上有最新的: 3.0
0 K, d1 Z2 _* D4 B U
3 x; H) Q9 {, l& ~, F+ E5 L http://www.cisco.com/univercd/cc/td...dsm_2/index.htm
" N |. D- U* W
1 Z5 T- i6 {2 s1 F$ K# l IDS内部体系结构,很重要
4 n. r9 q V' a
- q! {" n, e) @; O" e) t( z l D http://www.cisco.com/univercd/cc/td...ids/0866_02.htm
0 y3 \3 ]2 q! |. g% N! E 9 Z3 q% G, g; Z
Cisco Works Management Center,介绍性地考了考,参考它的Datasheet, Q&A,和简单的介绍
' F! y# j$ X+ {9 u$ F! a http://www.cisco.com/en/US/products...literature.html
$ V6 t. t$ Y" i( ~) g) k+ _8 y9 E 2 R, U) n" ]: L2 C' u1 o& ?
列的这些资料基本覆盖全了。内容就不算多了。考试考的很细,所以单看书是不行的,要把操作做熟,很熟,要对命令行,文件体系结构,两个GUI界面的所有菜单的所有选项都很熟。要做到这点,就要对着文档做实验。 1 a$ G6 ^5 ?* W. k* ?3 T
$ n$ w3 ^0 w3 R, Z0 a( R: F8 r
[实验]
8 q+ `! S3 t9 h1 a
( p3 T3 }0 y& V, u& _7 x 我反复强调实验的重要性,因为不仅考试有实验操作,而且大量的客观题是考你操作界面的属性,不做实验,实在是背不下来的。那么对於多数朋友,我想都缺乏IDS的操作经验,也缺少实验条件。最好的办法就是有CCO帐号,到Csico e-Learning上做实验。
+ }2 ]( q( R6 Z4 F, e. [
& i6 c- b& E, k5 ?# [7 H' h1 D3 X e-Learning实验分3个部分: 3 K# r/ x$ I" m& o1 }% r
6 d3 @' w! m T# V' v$ ` 1.VoD
* V4 d6 l& ?* o. S 有一个教学片,介绍了IDS 3.1,Device Manager,Event Viewer的安装和基本操作。一共一个小时不到,有条件一定要看,能省很多学习时间。强烈推荐。 ! d- o( e0 y3 r* J9 c
" E+ ^1 [9 D, T2 v0 H3 s 连接在E-Learning-->Specialization-->Video on Demand -->VPN Security下,
N; ?) f$ R% a0 m+ l. ^) s* k Z CTU-NPI-IDS 3.1 Appliance
1 ~+ V7 G- B8 G, {
1 Y# P) P7 t) z* | 2.PEC提供的IDS实验。 1 i5 w4 }, Y' {* A' F! U( T% R
这是“真” 的实验,不是Flash,连接到IDS 3.1的Console上,并有一台虚拟PC,可以做所有IDS 3。1的实验。包括命令行,目录和体系结构了解,IDS Device Manager,下载并安装Event Viewer。那么这三个界面占了考试的大部分内容。所以,有条件就要做上10遍8遍。强烈推荐。 3 a' R3 K, @( Y1 |
6 P3 {/ `3 t! [
3.KnowledgeNet,是Flash型的,一是不自由,二是旧版的,都是CSPM相关的实验,不推荐。
& J ?1 h1 q+ U! t% l8 }4 _
6 O2 j4 g$ O! P/ J0 A! D [其他] $ x6 M, p: V. j; n0 K4 X( O
$ [$ t, i# w8 C% K
TK还是要看的。呵呵。
$ t- c' N; N. t0 Z3 H$ ^ 3 L) a# h* ^/ q* {
[收获]
' k/ G% ?1 ^7 _/ T! |
$ W9 L! Y! H8 a- f/ i2 y IDS考下来还是很爽的。
; F8 P7 \/ X( _$ p8 W ' Y4 `( w4 e# W* D/ E- b- u5 K9 {+ w
1.这门是黎明前的黑暗。考完后,就看到曙光了。 7 ?: K( u! j8 h# [; a6 q
' G) [9 p- `7 t 2.在技术上,没有IDS,就谈不上安全。但由於工作限制,IDS是我们最缺乏经验的。靠考试的方法补足,在技术上翻越了一座小山。说小山是因为只是在基本概念,操作和维护上有了解,对攻击深层理解还差的很远,对Cisco以外的产品理解还没有。但这是迈出的第一步,是很关键的一步。
7 A/ v3 _2 j& `9 q& I 5 ^+ S, ]# l5 D3 v2 B6 K( p
3.在心理上,过了一关。 |