CCIE-Security Blueprint v3.0

Cisco hat mal wieder den Blueprint für das CCIE-Security Lab-Exam überarbeitet. Hier ein paar der Änderungen:

  • Das Wichtigste: Die IOS-Version der Router wird von 12.2T auf 12.4T aktualisiert. Schon mit diesen neuen Security-Funktionen könnte man einen kompletten Lab-Tag füllen.
  • PIX und VPN-Concentrator sind raus. Zumindest für letzteren wurde es auch Zeit.
  • Die Catalyst 3550 sind gegen 3560er ausgetauscht worden. Das könnte beim Thema “QoS as a Security-Feature” sehr interessant werden.
  • Die ASA wird in der Version 8.x und die IPS-Sensoren in der Version 6.1 getestet. Es wird Zeit, sich von den alten Versionen zu verabschieden.

Allerdings sind ein paar Änderungen ausgeblieben, mit denen ich schon gerechnet habe:

  • Kein AIP-SSM für IPS in der ASA. Spätestens mit der Abkündigung der 4215er Sensoren hatte ich das erwartet.
  • Das NAC-Framework befindet sich immer noch im Blueprint, die NAC-Appliance wurde nicht aufgenommen. Auch da hätte ich eine Änderung erwartet, die die interne Präferenz bei Cisco widerspiegelt.

Und wann muß man mit den Neuigkeiten im Lab rechnen?

This lab exam blueprint v3.0 is a detailed outline of the topics likely to appear on the lab exam effective mid-April 2009.

Keine sehr genaue Angabe … Ich vermute in der Zeitspanne “mid-April” werden viele Lab-Plätze frei bleiben, da sich die Vorbereitung auf die Version 3.0 doch von der Vorbereitung auf die Version 2.0 unterscheiden wird.

Weitere Informationen zum CCIE – Security-Track gibt es bei Cisco.

CCIE-Security Blueprint v3.0

Self-Defending Networks: The Next Generation of Network Security

Cover Buch Self-Defending NetworksWenn der Titel eines Buches komplett aus Marketing-Buzzwords besteht, kaufe ich dieses normalerweise nicht. Bei diesem CiscoPress-Titel habe ich dann doch eine Ausnahme gemacht, als es bei Amazon Marketplace sehr günstig zu bekommen war (das Buch ist vom September 2006).

Der Autor Duane De Capite fasst auf gut 200 Seiten zusammen, aus welchen Komponenten die Strategie des Cisco Self-Defending Networks besteht. Und um es vorweg zu nehmen: Wer sich schon länger mit Cisco-Security beschäftigt, wird in diesem Buch nichts Neues finden.

Es werden, ohne zu sehr ins Detail zu gehen, die folgenden Themen vorgestellt: Continue reading “Self-Defending Networks: The Next Generation of Network Security”

Self-Defending Networks: The Next Generation of Network Security

So stand es um die Security in 2007 …

… und was meint Cisco zu 2008?

Seit kurzem (zumindest ist es mir heute aufgefallen) steht im Cisco Security Center der Cisco 2007 Annual Security Report zum Download bereit.
Cisco berichtet dabei aus den Bereichen Vulnerability, Physical, Legal, Trust, Identity, Human und Geopolitical wie die Sicherheitslage dieses Jahr war, was im nächsten Jahr zu erwarten ist und gibt natürlich auch Empfehlungen, was man machen soll, um sich zu schützen.

Und passend zum Thema gibt es auch von IronPort die 2008 INTERNET SECURITY TRENDS zum Thema Spam, Virus, und Malware. Um diesen Report herunterladen zu können, muß man sich allerdings registrieren.

So stand es um die Security in 2007 …

Kommt Cisco mit einer neuen Security-Zertifizierung?

Gestern kam mal wieder die Aufforderung an einem “Security Certification Survey” teilzunehmen. Zwei Fragen daraus waren:

If you have had to prepare an analysis of total cost of ownership (TCO), net present value (NPV), internal rate of return (IRR), payback, cost-benefit, or other type of financial analysis to justify a network security investment, how have you acquired the skills and knowledge to do this type of analysis? (Check all that apply.)

How valuable would it be to have access to technical training or certification that included these financial skills?

Uninteressant fände ich das auch nicht.

Kommt Cisco mit einer neuen Security-Zertifizierung?