Cisco hat mal wieder den Blueprint für das CCIE-Security Lab-Exam überarbeitet. Hier ein paar der Änderungen:
- Das Wichtigste: Die IOS-Version der Router wird von 12.2T auf 12.4T aktualisiert. Schon mit diesen neuen Security-Funktionen könnte man einen kompletten Lab-Tag füllen.
- PIX und VPN-Concentrator sind raus. Zumindest für letzteren wurde es auch Zeit.
- Die Catalyst 3550 sind gegen 3560er ausgetauscht worden. Das könnte beim Thema “QoS as a Security-Feature” sehr interessant werden.
- Die ASA wird in der Version 8.x und die IPS-Sensoren in der Version 6.1 getestet. Es wird Zeit, sich von den alten Versionen zu verabschieden.
Allerdings sind ein paar Änderungen ausgeblieben, mit denen ich schon gerechnet habe:
- Kein AIP-SSM für IPS in der ASA. Spätestens mit der Abkündigung der 4215er Sensoren hatte ich das erwartet.
- Das NAC-Framework befindet sich immer noch im Blueprint, die NAC-Appliance wurde nicht aufgenommen. Auch da hätte ich eine Änderung erwartet, die die interne Präferenz bei Cisco widerspiegelt.
Und wann muß man mit den Neuigkeiten im Lab rechnen?
This lab exam blueprint v3.0 is a detailed outline of the topics likely to appear on the lab exam effective mid-April 2009.
Keine sehr genaue Angabe … Ich vermute in der Zeitspanne “mid-April” werden viele Lab-Plätze frei bleiben, da sich die Vorbereitung auf die Version 3.0 doch von der Vorbereitung auf die Version 2.0 unterscheiden wird.
Weitere Informationen zum CCIE – Security-Track gibt es bei Cisco.