IDSPM考試經驗
这一科我也花了一个月准备,准备材料:
IDS sensor 4210
CSPM 2.3.3.i
CiscoPress: CSIDS
由于有设备,所以这一科准备起来蛮轻松,整本书虽然超厚一本,但是大部分考试重心都在CSPM操作接口和sensor的操作,IDSM也是另一个重点.
如果没有设备,我想会比较辛苦,最好可以去抓个CSPM来安装练习,熟悉一下环境.书中signature提了一大堆,只要有基本侦防观念即可,倒不需花太多时间,见招拆招即可.总之,我把他分几个重点:
1.基本网络安全观念
2.sensor&CSPM操作
3.IDSM(6000switch)要小心
只要exam topics都会了就可以去考啦,不要被那一大本书吓到,重点在操作"CISCO 的 IDS"呀!切记切记~~
就如同Exam Topics所言,CSIDS(9E0-558)是考Unix platform下的Director, IDSPM (9E0-572)是考NT platform下的CSPM,要说哪一个资料比较多,因为买的书就是CSPM,也觉得MS环境比较亲切,所以我建议考IDSPM.
主要是操作接口不同而以,不管如何,因为在sensor version3.1之后,可支持使用IDS Device Manager管理sensor,并且搭配Enent Viewer使用,换言之,买IDS并非一定要另外购买安装CSPM或Director,公司可以省一笔钱.因为小弟两者都曾使用过一段时间,有空弟再写一篇两者使用的优缺点,只是cisco IDS算是蛮冷的东西
就是~所以搞不好IDS考试日后会取消CSPM,Director,改考IDS Device Manager?....
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/csids/csids8/13876_01.htm#xtocid0
