CCSA
受験目的
当時(西暦2001年)、2日間講習費用は25万円ほどかかっていた「Firewall-1講習」を、自費で受けたので、「CCSA資格も、取れる時に取っておくべきだ」と思ったので、講習と同時に申し込んだ。
Firewall-1は、専用線開通時に、ちょこっと設定したり、内容確認をさせてもらったこともあった。
そのため、記憶のあるうちに、知識整理も含めて受験しとこうと思った。
このCCSAに合格したので、
MCP+RHCE+CCSA+Oracle(Silverやけど)+TOEIC700台
の豪華(?)ラインアップが出来て、「広範囲で、ハイレベルな知識」というイメージを持ってくれる人が増えた。
(これは、2001年春頃の話である。)
当然、仕事と関係のない資格は、ひとつも受けていないことは、言うまでもないけど。
受験日
・2001/5 設定記憶のあるうちに受けようと思っていたあの頃
取得費用
自腹。(;_;)
2日で試験費用含めて、\236,250(だったかな)。
コメント
私の学習書籍・・・VPN‐1/FireWall‐1設定&管理Bible
VPN‐1/FireWall‐1設定&管理Bible
出版社:技術評論社
価格:¥3,000(税込)
日本語で唯一、解説されている、Firewall-1の本です。
NOKIAへのインストール方法なども出ていますので、Firewall-1仕事にかかわる人は、1冊持っておくべきかと思います。
後は、NOKIAプラットホームに導入するとなった場合、IPSOを含めた、かなり「特殊なコマンド」を使いこなす必要にかられる人も多いでしょうから、
それは実地で覚えるしかないでしょうね。
cphaprob コマンドなどは、知ってますか?
知らないんだったら、買っておきましょう。
ついでに、clishコマンドも載せて欲しかったとか、思いますけど(^^)。
とにかく、この本と、今ではすっかり安くなった「Firewall-1講習」を受けておくべきかと思います。
以前、メルマガで書いたように、Firewall-1関連の経験や資格などは、 「賞味期限が長い」ですから、少しでも知識を得ておくと良いと思います。
高くて、重くて、ぶ厚い本ですが、この他に、日本語のFirewall-1本は、未だにないですから、会社のお金でもいいから、買ってもらうべきですね。
講習も2008年の今は、NOKIAの講習を受けに行くのがいいと思います。
IPSOのコマンドなどを打つ機会のある講習がいいですよ。
Firewall-1基本用語
1.IPSO
NOKIAの独自OS。
ルータとしての機能を念頭に置いて、作成されたOS。
独自のコマンドを持っているので、厄介(^^)。
2.VRRPIPクラスタ
クラスタ構成を組めるんですが、その時に、VRRPも使えます。
ただ、高負荷の時は、注意です。
3.Voyager
Webブラウザを使用した管理ツールです。
厳密な意味で、完全な情報を表示できる・できない場合があるので、同機能のコマンドも把握しておくべきです。
例)iclid → show route all の表示。
Voyagerの[Monitor]--[Route]は、1000行までしか表示しない。勘違いしないように、注意。
4.Lynx
こちらは、Linuxなどにも存在している「テキストブラウザ」ですが、Lynxを使って設定することも可能です。
5.uname -a
IPSOは、BSD系の独自OS(今は、Linux系になったんでしたっけ)なので、uname -a コマンドを使うと、
IPSOのバージョン情報がわかります。
6.boot -s
シングルユーザーモードで、IPSOを起動します。
7.reboot
再起動のコマンドです。
8.cpconfig
必須コマンドです。
9.cpstart/cpstop
チェックポイント製品のサービスを起動する・停止するコマンド。よく使う。
10.Smart Console(スマートコンソール)
管理用のGUIクライアント。必ず使います。
11.SmartView Tracker
ログ管理・参照ツール。必ず使います。
12.Implied Rules
数年前は、ステルスルールと呼ばれていたような。
「暗黙のルール」と呼ばれているデフォルトのルールがありますが、デフォルト設定では、Securityルールに表示されていません。
見たい場合は、SmartDashboard--View--Implied Rules 選択により、見えるようにします。
13.cpinfo
設定情報を出力できます。必須コマンド。
Firewall-1 関連URLリンク
NOKIAのFAQ(日本語) Webサイト:http://www.nokia.co.jp/business/faq.shtml
私の学習書籍・・・フリーソフトでつくるファイアウォール
フリーソフトでつくるファイアウォール
出版社:工学社
価格:¥2,500(税込)
去年から、買おうかなぁーと思ってたんですが、ようやく買いました。
delegateに関する記述がある本って「まれ」なんですが、色んなところでよく見かけます。
この本にあるように、Windowsでsquid・delegateなどを動かしていることも多く(2000年頃ですら既にそうでしたよ。入れていることすら忘れているところなんかありましたね、そういえば(笑)。)
そういう時にも、対処できるようにこの手の本を購入しています。
PROXY系の本は非常に少ないので、持っておくと「いざという時」に使えますから、貴重な本です。
ちなみに、2004年の今も、また開いています。
やっぱ使うんですよね、こういう特殊ソフトを取り扱っている本って。
この本は、Windows系ですけど、普通レベルのUNIX知識があれば、読みかえできます。
買って損することはないでしょう。
私の学習書籍・・・ファイアウォール構築ガイド
ファイアウォール構築ガイド
出版社:テクノプレス
価格:¥2,900(税込)
これもdelegateの設定などが掲載されている数少ない本です。
こちらはUNIX・WindowsNT混在ですけど、持っておけば重宝します。
delegateとかsquidに関わる可能性が少しでもあれば、持っておいた方がいいでしょうね。
この本に出ているバージョン自体は古いですけど、実際企業で動いているバージョンがこれと対応しているケースも多いので、持っておくと過去情報も探せるから、便利です。
