- 20.08.2010
- 3198 Просмотров
- Обсудить
Сегодня пятница, заканчивается рабочая неделя.
Но я на этой неделе вообще не работал, только учился на курсах.
Я учился на курсах Securing Networks with ASA Fundamentals (=SNAF), которые были посвящены основным настройкам межсетевого экрана Cisco Adaptive Security Appliance (ASA).
Курсы проходили в Учебном центре "Микротест".
Ещё такие же курсы проводит Учебный центр "ЮНИТ" (бывший Учебный центр "ЦИФТ"), но "Микротест" сделал на них скидку.
Курсы дорогие - 59250 рублей по прайс-листу "Микротеста" (без скидок), обучение оплачивала компания.
Для меня обучение было неожиданным, т.к. это серьёзные расходы для компании. И мне придётся их отрабатывать. Если раскинуть стоимость курсов на год, то получится примерно 4500 рублей в месяц - вот на столько как бы прибавилась моя зарплата на год вперёд.
Обучение шло 5 дней с 10 до 17 с перерывом на обед, стоимость которого входила в стоимость курсов. Ещё в стоимость входил блокнот и ручка с логотипом "Микротест", и учебные пособия (4 толстых тома).
В группе я был один, и преподаватель сказал, что это обычное дело на "продвинутых" курсах, даже на базовых курсах группы бывают максимум 12-15 человек.
Мне очень понравилось, что я был один - в любой момент я мог задать вопрос, сколько угодно вопросов. И я этим пользовался. Я мог задавать глупые вопросы, которые были бы понятны другим, или специальные вопросы, которые были бы неинтересны другим.
Моим преподавателем был Александр Субботин, мне было понравилось у него заниматься, видно было, что ему интересно то, о чём он рассказывает. У него только преподавательский стаж в учебных центрах 10 лет.
Занятия проходили на симуляторах, т.к. в Екатеринбурге никакого оборудования Cisco по безопасности в учебном центре нет. Оно есть в Москве (ASA, IPS и др.), но в связи с организационными вопросами прямо сейчас подключиться к нему было нельзя. Маршрутизаторы и коммутаторы в учебном центре есть для соответствующих курсов.
Это надо учесть на будущее, узнавать надо, будут ли симуляторы или оборудование.
В качестве симуляторов использовался Qemu для ASA и Dynamips для маршрутизатора. И Qemu, и Dynamips позволяют загрузить реальные образы операционной системы IOS, поэтому 90% всех команд IOS будут доступны и будут работать так, как на настоящем оборудовании.
Всё содержание пересказывать не буду, т.к. могу что-то упустить.
Больше всего мне запомнилась настройка правил фильтрации и инспекции пакетов с помощью ACL в командной строке и Modular Policy Framework через графический интерфейс ASDM.
Также запомнилась настройка IPSec VPN через ASDM, по сравнению с набором команд именно для настройки VPN, ASDM гораздо удобнее командной строки.
Ещё я задавал общие вопросы по оборудованию Cisco, вроде того, как сбросить пароль на режим enable через ROMMON, как загрузить IOS через tftp, почему интерфейсы называются eth0/0 и т.п.:-)
Отрадно, что преподаватель на все вопросы отвечал, вообще-то планировалось, что у слушателей есть подготовка, когда они всё это знают.
В эмуляторах не удалось сделать следующее:
- в них невозможно посмотреть работу аппаратных модулей AIP-SSM, CSC-SSM, они просто не эмулируются;
- не работают команды reload, copy run start и подобные, конфигурации приходилось вручную сохранять в тектсовые файлы, но это нетрудно;
- не получилось заставить работать firewall в transparent mode (т.е. на 2-м уровне);
- не проверяли работу кластера Active/Standby, Active/Active;
- не получилось с помощью Wizard'а в ASDM настроить SSL VPN (ASA начинала перезагружаться);
Ещё выяснилось, что нормальных эмуляторов коммутаторов он не знает. Видимо, их в природе нет.
В настройке работы эмуляторов есть свои тонкости, мне помогла практика в эмуляторе GNS3 (который есть графический интерфейс, использующий и Qemu, и Dynamips-Dynagen).
Также мне помогли видеолекции Jeremy Cioara из серии CBT Nuggets, хотя я посмотрел только примерно по 5 штук из курсов ICND1 и IINS. Но я и пробовал повторять за Джереми все его действия в симуляторе.
Я чувствую, что я очень много подробностей написал. Ну что ж, пусть так пока что.
С понедельника меня ждёт ударная рабочая неделя, т.к. есть много задач, как важных и срочных, так и важных и несрочных.
Преподаватель звал на курсы Microsoft (он читает и курсы Microsoft, и Novell). Основными для настройки Windows 2003 Server он назвал курсы 2273, 2277, 2279. Они гораздо дешевле курсов Cisco, всего лишь 17500 рублей за 5 дней, столько, теоретически, я сам могу заплатить. Если пойду на курсы, то попрошусь к нему в группу.
Курсы хороши, главным образом тем, что преподаватель ответит на все вопросы, в том числе дурацкие. И расскажет главное по теме, ты вручную попробуешь все настройки в лабораторных на настоящем оборудовании или IOS.
Ответы преподавателя на вопросы мне очень помогли.
Впереди экзамен на CCNA.
Похожие материалы
Никто не решился оставить свой комментарий.
Будь-те первым, поделитесь мнением с остальными.
Будь-те первым, поделитесь мнением с остальными.