Monday, July 31, 2006

Security Labに向けての勉強プラン

さて、Security Labに向けての勉強プランを考えていましたが
これは想像以上にタフです。

のんびり勉強していると2007年での受験は無理っぽいですね。
今からトップギアでやっていかないと、とても来年には間に合いそう
にありません。

Securityを受けようなんて人は私かnetworkerさんぐらいだと
思いますが(笑)、他にも目指している人のために使う予定の
教材についての紹介です。


まずは既に手に入れた教材から。

- Cisco Router Firewall Security

R&Sの時も使いましたが、全てを読んだわけではないので最初から
最後までじっくり読みます。


- Cisco ASA and PIX Firewall Handbook

networkerさんも購入されていましたが、ASAとPIXがよく分かって
いない私にとっては必須の本ですね。


- IPSec VPN Design

IPSecはたまに設計したことはありますが、EzvpnとかDMVPNとか設計
したことないので一応基礎からやり直そうかと。
今はこれを読んでます。


- The Complete Cisco VPN Configuration Guide

Router、PIX、VPN3000シリーズのVPN設定ガイドです。
VPN3000シリーズはCCSPの時以来なのでこれも基礎からやり直し
です(笑)


- Penetration Testing and Network Defence

新しいSecurity LabではNetwork Attackという項目があったので
この本でお勉強です。Attackの手法とそれを軽減する手だてが
書いてありそうです。


今後入手予定の教材は

- Intrusion Prevention Fundamental

まずIPSが何なのか根本的な理解から始めないとダメそうなの
でこの本を買ってみようかと思っています。


- Cisco ASA All-in-One Firewall, IPS, and VPN

ASAに特化した本です。来年のLabからはASAが2台もある
ようなので重点的にやる必要がありそうです。Failoverとか
やるのかな。


- Cisco Network Security Troubleshooting Handbook

CiscoがSecurity Lab Updateのnewsの中で

"Troubleshooting techniques will now be integrated into
the lab exam. "

なんてわざわざ宣言してるので、この本でも読んでおこうかと。
TrboubleshootできずにLabを終えたくないですから(笑)


- CCSP IPS Exam Certification Guide

IPSについてもCCSP以来なので、再度SPレベルからやり直し
でしょうね。


ちなみに買わずに済む資料といえば

- CCO

これは定番というか見なきゃダメというレベルですね。


- SAFE Blueprint

いろいろ本を買っていますが、まずはここから読むか検討中
です。CCSP受験の時に斜め読み程度には読みましたが、内容
もバージョンアップされてると思うので徹底的に読み込んだ方が
良いかもしれません。


- RFC

Security関連のRFCは読んでおいたほうが無難だと思います。
それにRFCはLabでは見れませんし。丸暗記するぐらいの勢い
で読むつもりです。


Workbookはまだ検討中です。


一番の鬼門はCisco Secure ACSかと思っています。。。というのも
来年のLabはASCを自分で設定しなければなりません。

以前は(というか現行では)pre-configureされていて設定する必要
はありません。

それにバージョンが4.xになるということで、Cisco Pressの本も存在
しません。バージョン3.xまでの本しか存在しないのでCCOの
Configuration Guideだけが唯一の情報源です。

ACSなんて普段全く触らないのでCisco Pressで分かりやすく解説
された本があればいいんですが。。。

それとオンラインラボでACSも触れるとこが出てくれることを期待します。
そうじゃないと、Labではじめて触るハメになっちゃいます(笑)


SecurityはR&Sに比べ物にならないぐらい大変そうですが、何故か
ワクワクしてます。

2 comments:

Anonymous said...

ACS4.0は、30日お試し版がダウンロードできることになってます。

が、なぜか行ったり来たりで結局ダウンロードできずにいます。。

誰かできた方、教えてください。。

Koichi said...

kazuさん

情報ありがとうございます。
早速CCOでダウンロードしようとしたところACS4.0.1の90日間お試し版がダウンロードできましたよ。

CCOに自分のアカウントでログインして
http://www.cisco.com/kobayashi/sw-center/ciscosecure/cs-acs.shtm
の一番下のリンクから辿っていくとダウンロードできそうです。

ただ、私の場合このソフトをインストールするためのサーバが無いので(笑)
会社にどっかころがってないかなぁ。。。