Eine Anleitung zur Vorbereitung auf den CCIE Security
Möglichkeit 1
Als erstes liest man den Lab Exam Blueprint und stellt sicher, daß man alle Themen in- und auswendig kennt und auch zu allen Themen die zugehörige Konfiguration auf den benötigten Geräten beherrscht.
Möglichkeit 2
ok, hier die lange Version:
Grundlagen im Routing/Switching
Laut Blueprint ist das Routing zwar grundsätzlich vorkonfiguriert, aber das heißt natürlich nicht, daß man sich damit nicht intensiv auskennen muß. Immerhin müssen weiterhin High-End Routing und Switching-Aufgaben gelöst werden.
Deshalb meine erste Empfehlung:
Als erstes den CCNP durchziehen. Das sind die Basics, die einfach sitzen müssen. Wenn man sich (gewissenhaft, ich meine jetzt nicht Boson & Co.) auf die CCNP-Prüfungen vorbereitet, lernt man den Stoff, den jeder Cisco-Professional (oder Expert) wissen sollte. Auch in der CCIE-Prüfung ist dieses Wissen wichtig.
In den zugehörigen Kursen (BSCI, BCMSN, BCRAN, CIT) werden die zugehörigen Themen durchgearbeitet, die dieses Wissen vermitteln.
Grundlagen Cisco-Security
Die Arbeit mit IOS-Routern, PIX, Concentrator und IDS 4200 muß natürlich auch jederzeit abrufbar sein.
Zweite Empfehung:
Nach dem CCNP den CCSP abschliessen. Das CCSP-Wissen ist die Grundlage zum CCIE Security. Um in der CCIE-Prüfung bestehen zu können muß man das Wissen aus den CCSP-Prüfungen direkt und schnell anwenden können.
Die Kurse, die dieses Wissen vermitteln ist der SECUR, CSPFA, CSVPN, CSIDS und CSI. Ob man den CSI besuchen sollte hängt davon ab, ob man eigenes Lab-Eqipment hat oder nicht. Ca. 50% des CSI besteht aus Laboren. Wer in der Firma wenig Möglichkeit zum praktischen üben hat, der sollte diesen Kurs sicher besuchen.
Weitere Themenbereiche lernen
Laut Blueprint sind IPSec, BGP und QoS Bestandteile des Labor-Examen, die in den obigen Kursen nicht ausreichend behandelt werden.
Ditte Emfehlung:
Die Kurse DVS, BGP und QOS besuchen. Auch in diesen Kursen kommen Themen dran, die unerlässlich für das Bestehen der Prüfung sind. Hier wie für alle Kursempfehlungen gilt natürlich, daß man sich dieses Wissen auch im Selbststudium beibringen kann. Ist halt mühevoller aber auch auch günstiger (sofern man ein Labor zum üben hat).
noch mehr lernen
es gibt etliche Bücher, die einen noch gezielt auf das geforderte Wissen in der Prüfung vorbereiten können.
Drei davon möchte ich hier besonders herausheben:
Network Security Principles and Practices
Network Security Architectures
CCIE Practical Studies: Security
Diese Bücher beinhalten weitere Theorie, was man alles wissen sollte.
Üben, üben, üben
All das gelernte muß natürlich praktisch umgesetzt werden. Eine der wertvollsten Ressourcen ist dabei das Buch CCIE Security Practice Labs von Yusuf Hussain. Der Autor ist nicht nur der Programm-Manager für den CCIE Security, er hat mit diesem Buch auch eine Sammlung von mehreren sehr anspruchsvollen Laboren zusammengeschrieben.
Weiterhin gibt es diverse Workbooks mit Beispiel-Laboren im Internet zu kaufen. Mindestens eines davon sollte man durcharbeiten.
Einen sehr guten Ruf hat das Workbook von IPExpert.
Vierte Empfehlung:
Der “Yusuf” ist absolute Pflicht. Das Buch bezieht sich zwar noch auf die vorhergehene Version des Blueprints, das Geübte ist aber trotzem noch nahezu hundertprozentig anwendbar. Wer kein eigenes Labor hat kann im Internet Lab-Zeit mieten um diese Labore durchzuführen.
Fünfte Empfehlung:
Die Cisco-Online-Dokumentation kennen. Die Technical documentation ist die einzige Ressource, die man in der Prüfung zur Verfügung hat. In dieser sollte man “blind” navigieren können. Besonderen Augenmerk sollte man dabei natürlich dem Kapitel der Neuerungen der 12.2T-Version witmen.
Letztes Training vor der Prüfung
Wer die Vorbereitung bis hier durchgezogen hat sollte über das Besuchen eines Bootcamps nachdenken. Dieses kann den letzten Schliff geben und letzte Lücken schließen.
Wer ein Bootcamp besucht sollte dies sinnvollerweise nicht ohne die intensive vorherige Vorbereitung machen. Es ersetzt ganz sicher nicht die lange Zeit des Lernens und Übens, sondern rundet es ab und ergänzt es als letzten Schritt.
Und dann: Ab nach Brüssel. Und nicht verzagen wenn es nicht gleich klappt. Auch nach so einer intensiven Vorbereitung ist ein Erfolg im ersten Anlauf mehr als unwahrscheinlich (Yusuf Hussain sagte in einem Webcast im Januar 2005, daß er seit der Umstellung des Labs auf das neue Format im Herbst 2004 noch von keinem gehört habe, der es im ersten Anlauf geschafft habe).
In diesem Sinne: Viel Spaß, aber auch viel Glück (auch das muß dabei stimmen).
Erster Nachtrag:
Am 1.August 2005 hat Cisco angekündigt, daß auch ISDN und ATM ab dem 1.1.2006 nicht mehr getestet werden.
Das heißt natürlich auch, daß der ISDN- und ATM-Stoff aus den Vorbereitungs-Büchern nicht mehr relevant ist. Den “Yusuf” würde ich aber trotzdem durcharbeiten.