Sắp thi cái này, có bác nào có kinh nghiệm thi xin truyền lại ít nghề với :lol:

Đây là môn khó nhất trong CCSP. Chắc chắn bạn phải có kiến thức hands-on thật tốt mới pass được môn này. Tốt nhất bạn nên tự build một IDS (dùng đĩa Recovery đi kèm theo IDS cài lên máy chạy Linux). Không biết Cisco đã đưa dòng sản phẩm mới (IPS) vào test chưa nhỉ?

Mình cũng đang cố gắng để trờ thành một chuyên gia an ninh mạng như bạn ( nhìn các cert của bạn thì mình tin bạn đã đang đạt tới một mức nhất định nào rồi ). Hy vọng có cơ hội học hỏi nhiệu

Theo mình thì đối với lĩnh vực Security kiến thức thực tế là rất quan trọng, chứng chỉ chưa thể nói lên tất cả. Mình đã từng thi CEH và rớt một lần mặc dù đã nghiên cứu và thực hành các tools khá nhuần nhuyễn. Ở HN bây giờ có VSEC là nhiều chuyên gia Security kinh nghiệm mặc dù nhiều người trong số họ còn khá trẻ.

Theo mình biết thì thi CEH xong đòi hỏi phải chứng minh 3 năm kinh nghiệm gì đáy không biết đúng không nữa?
Đang phân vân không biết thi VPN hay IDS trước, bạn có thể cho mình lời khuyên không.

Thi cái nào trước cũng được, 2 cái không liên quan đến nhau mấy. IDS khó hơn VPN rất nhiều. Tôi pass VPN dễ dàng nhưng thi IDS thì fail lần đầu, hồi tôi thi IDS ko tìm đâu ra Courseware chính thức của môn này. Sau đó về bỏ $300 ra mua một con PC cũ với 2 NIC Intel hì hục cài Linux và IDS để nghiên cứu (IDS của Cisco thực chất là Appliance cài trên Red Hat Linux 7.x). Mất tiền có khác, sau đó pass ngon lành. Đúng là hands-on experience quan trọng thật.

Chúc bạn thành công!

Kiểu này chắc mình cũng phải để dành tiền sắm con second-hand về làm hand-on quá. Cám ơn bạn rất nhiều về kinh nghiệm.

Anh ScriptKiddies,

Cài con IDS như thế nào? Cái IDS Appliance có phải có thể down được trên trang Cisco phải ko, khoảng 20MB. Cứ nhét vào máy có Redhat 7 trở lên rồi cài là được ạ? Có phải lưu ý gì ko anh?

Thanks anh

Hiện tại Bác nào có Test king 642-532 chưa ?

Mình chuẩn bị thi IPS nhưng tìm test king không có.

Không dám thi.
Nhờ các Bác giúp đỡ.

Sắp thi cái này, có bác nào có kinh nghiệm thi xin truyền lại ít nghề với :lol:


Bạn thi code cũ hả ?
Hiện tại IPS (642-532) chưa có test king, nên chưa dám thi nữa

ngại ngại ??? USD

Hiện tại Bác nào có Test king 642-532 chưa ?

Mình chuẩn bị thi IPS nhưng tìm test king không có.

Không dám thi.
Nhờ các Bác giúp đỡ.

Thi đi bạn, sợ gì chứ. Mình mới thi 502, mặc dù mình học sách 501. Mình cũng ko có T.K 502, nhưng mà thực hành ngon cái 501 thì cũng chẳng ngán gì. Hơn nữa, cái T.K cho IPS ko khác nhiều với IDS đâu, đó là kinh nghiệm khi thi 502 vì bài thi 502 có rất nhiều câu trong T.K 501. Thêm một số cái Testlet vớ vỉn, lab ngon thì chả sợ gì thằng đó cả.

Thi đi bạn, sợ gì chứ. Mình mới thi 502, mặc dù mình học sách 501. Mình cũng ko có T.K 502, nhưng mà thực hành ngon cái 501 thì cũng chẳng ngán gì. Hơn nữa, cái T.K cho IPS ko khác nhiều với IDS đâu, đó là kinh nghiệm khi thi 502 vì bài thi 502 có rất nhiều câu trong T.K 501. Thêm một số cái Testlet vớ vỉn, lab ngon thì chả sợ gì thằng đó cả.

Hi Bạn !

mình thấy nó chênh lệch khoảng > 30 câu nên cũng ngán ngán.

thôi thì cố gắng thử xem.

Cám ơn Bạn nhiều.

Cẩn thận đó qúy vị. CLI của IPS (ver 5.0) khác với IDS (4.1 , 4.0 trở xuống) nhiều lắm. Không nên cẩu thả. CÒn kỳ thi 501 và 502, ngay cả PIX firewall cũng thế, chỉ là cưỡi ngựa xem hoa thôi. Không có gì đáng bàn luận

ngay cả PIX firewall cũng thế, chỉ là cưỡi ngựa xem hoa thôi. Không có gì đáng bàn luận

hehe, ban noi cau nay lam minh them vung tin de hoc PIX roi.

Cac bac lam ve security cua Cisco co can trinh do lap trinh cao khong?
Tai em thay bac gi co CISSP ma con du thi ca CEH nua

Da co ebook code 642-502
cac Ban vao trang nay de download
http://updatesofts.com/forums/

thi truoc ngay 19/12 di.
Minh thay 2 bai lab cua IDS dau co kho dau.
Minh vua thi xong ne, thi ngay 9/12 luon, lab cung de ma.

Cho mình hỏi là phải download IDS appliance module để cài trên Linux o đâu vậy ??? Nếu được thì cho mình xin cái link tới đó luôn nghe

Còn không thì bạn có thể cho mình cái tên chính xác của module đó được không ??? Mình tìm trên cisco.com như bạn chỉ rồi mà không thấy

thanks

The co dung duoc cai IDS Appliance thay cho do cua cisco k nhi?

thi truoc ngay 19/12 di.
Minh thay 2 bai lab cua IDS dau co kho dau.
Minh vua thi xong ne, thi ngay 9/12 luon, lab cung de ma.


Dĩ nhiên rồi bạn à. Nếu mục đích của bạn chỉ là lấy cert thì không vấn đề gì (việc lấy cert không chứng minh được gì cả, Test_King, Test_King là có thể dễ dàng đậu). Nhưng nếu bạn cần hướng dẫn cho một ai đó thi 642-532 thì bạn sẽ làm gì ? Theo mình có lẽ bạn sẽ ngồi đọc lại tài liệu 642 - 532 từ đầu (chúc bạn vui vẻ)... Hoặc khi cần cấu hình IPS ver sion 5.1 - 5.0 thì sao ? Mang theo quyển configuration guide bên mình làm cẩm nang ? Cũng là một giải pháp đó :D ... Thật tình là mình đã học xong 642-531 lâu rồi, nhưng khi biết tin Cisco thay đổi, đành phải học lại 642-532. Bời vì 531 đã cũ rồi, không nên phí thời gian học cái đó.

Cò một điều nữa. Bạn có nghĩ rằng nếu không dùng Test_King bạn sẽ thi đậu không ? Nếu không dùng Test_King thì mới đáng công nhận là một Security Professional. Nếu dùng thì cũng ok thôi, không có vấn đề gì ...

Chúc vui vẻ ...

Cuối cùng thi cậu Undead nhà ta cũng đã xuất đầu lộ diện ! Cố lên undead ơi ! yeah !
Mấy bài viết của Undead cũng cool thiệt đó ! Oh yeah !

Cho mình hỏi là phải download IDS appliance module để cài trên Linux o đâu vậy ??? Nếu được thì cho mình xin cái link tới đó luôn nghe

Còn không thì bạn có thể cho mình cái tên chính xác của module đó được không ??? Mình tìm trên cisco.com như bạn chỉ rồi mà không thấy

thanks

Thế không có ai giải thích giùm về cái vụ cài IDS appliance trên Linux à ?

Hi all,
ai da tung config con IDS 4215 thi giup toi voi, vi cong viec nen toi phai config con IDS 4215 nay, thoi gian thi gap ma tai lieu thi khong co,hix (toi chi kiem duoc 1 it slide tren net thoi).
Moi nguoi ai da tung config con IDS4215 thi giup do toi voi nhe, cac recommend,....cang nhieu cang tot.
Theo moi nguoi thi dung ciscowork va dung IDS Device Manager (truy cap vao IDS qua https hoac http) de monitor và admin con IDS có khác nhau gì không ?, co bat buoc phai dung ciscowork voi con IDS khong vay.
Trui ui, khách hàng thì giục, ma toi thì chi moi bắt đầu với con IDS này, mọi nguoi có gì giúp nấy, cang nhieu cang tot, xin chan thanh cam on va hau ta (se hau ta rat lon).
moi thong tin xin gui ve : nqtuan80bk@yahoo.com, hoac tuannqfit@yahoo.com
nick IM : nqtuan80bk
mobile : 0989.356.358
Thanks alot

Sơ đồ mạng kết nối con IDS của tôi như sau : trên con IDS 4215 co 2 interface : INT0 va INT1.
- Int0 la interface sensing, được kết nối tới một con switch dùng cho vùng DMZ để phát hiện các xâm nhập trái phép vào các server. Con switch này đã được cấu hình SPAN port cho các port nối vào servers.
- Int1 la command-control intterface được nối vào một con switch kết nối với mạng nội bộ, int1 có ip và được dùng để client truy cập vào IDS.
Vậy tôi còn phải giải quyết những vấn đề gì nữa, rất mong mọi người giúp đỡ.
có nhất thiết phải dùng ciscowork để quản lý và theo dõi con IDS không ?, hay chi can dung IDS Device Manager của con IDS là đủ, rồi access vào IDS qua webbrowser client.
Mọi người dành chút thời gian giúp tôi nhé
moi thong tin xin gui ve : nqtuan80bk@yahoo.com, hoac tuannqfit@yahoo.com
nick IM : nqtuan80bk
mobile : 0989.356.358
NQTuan

Toi la linh moi to te di vao coi IT mong cac bac chi giao cho Em ve khoang kiem tai lieu de tim hieu scnp cung nhu ceh rat mong nhan duoc cac y kien cua cac Bac

Tớ có bộ sách gốc giáo trình đào tạo tại Học viện, IPS 6.0 gồm 02 cuốn student guide và 01 cuốn lab. Ai có nhu cầu photo thì call tớ nhé. Tớ ở HN, 090 466 4444.