两极人生,八度空间

Fight for my CISSP and PMP

首页 新随笔 联系 聚合 管理
  156 Posts :: 22 Stories :: 67 Comments :: 0 Trackbacks

置顶随笔 #

     摘要:  前 两天在VMware上装了Cisco的ACS 5.2 for Linux,当时是按一个教程step by step进行完成的。后来想做个虚拟的环境把ACS放进去。就需要改ACS的I地址。原来的ACS的网关指向的是VM8的地址的。现在ACS桥接到一台 Switch。它的网关需要指向它连接的那个VLAN的地址。这就需要改变ACS的IP和Gateway的地址。在ACS的Web界面下是没法...  阅读全文
posted @ 2011-10-02 15:58 Jerome 阅读(1447) | 评论 (0)编辑 收藏

2011年10月9日 #

在这里提到的P.P.T非Microsoft的PPT。而是People, Process和Technology的缩写。在信息安全管理系统中,这三个要素是互相作用的。也是不可缺少的三要素。其中,人是最关键的一个因素。不管是技术的实施和维护,流程的遵从、改善和管理,这些都离不开经过培训,有专业素质的人的参与。既然人是核心,那么人是最容易引入漏洞的,也是最薄弱的地方。俗话说,“最坚固的堡垒容易从内部攻破”。事实也是如此,据统计,80%以上的信息安全事件是由公司内部的人员引起的。在很多情况下,公司内部的人最了解系统,最清楚流程,对组织存在的弱点和漏洞也知之甚详。也由于这样那样的原因,最不能根据流程办事,也从而最容易违法安全策略。

技术仅仅是安全保证的措施之一,一个组织,不能完全是高新技术产品的堆叠。如果是那样建立起来的安全防线,犹如形同虚设。没有完善的管理流程,没有经过培训的有良好安全意识和具有专业素养的人的维护和检查。就不能保证那些技术措施的有效和设备的正常运转。所以,在日常企业管理中,注重对人的教育和培训,形成全体员工对组织文化的认同以及让员工自身价值的实现与公司的发展结成一体,这是贯彻组织策略成功的保证。PPT之间的关系如下图所示。

posted @ 2011-10-09 17:04 Jerome 阅读(469) | 评论 (0)编辑 收藏

要参加CISSP考试,首先得从体力上做好准备。前天晚上的良好睡眠,是重要保证,早晨的早餐一定得吃。考前对情绪的调整也是该注意的一点。反正,平时都花很多时间准备了。那么就应该轻松上阵,可以说,万事俱备,只待一考。对自己有信心,是正常发挥的保证。

考前该准备哪些东西呢?有以下东西需要提前准备好:

1. 身份证。如果忘带身份证,带来的困难就别提了。

2. Admission Letter. 提前打印并带好。

3. 图卡铅笔。虽然考试会发一支2B铅笔。建议准备一支自动专用图卡笔。个人使用比较好的是江苏射阳幸运实业有限公司生产的好运牌考试图卡专用笔(2B), 里面有好几个铅芯。使用起来比较顺手。在考试时,作答试卷也要求用铅笔,那么可以用考场提供的来在试卷上画画。

4. 橡皮檫。因为考试时间紧,还是做题每个5-15道涂一次。到最后看剩余的时间的充裕在做检查。当需要修改时,橡皮擦就用上派上了。

5. 手表。虽然考试,考官会提示时间,但为了心情平稳,能把握自己的答题节奏还是建议自己带上手表。

6. 水和能量饮料。可以代谢补充维生素或者身体所需能量的饮料。但不能多喝,小心由于考试紧张,多上厕所。

准备了这么多。在考试过程中,还得注意,尽量在答题的时候,对题目仔细阅读,仔细思考。力争在第一遍的时候,就选出一个自己认为比较妥当的答案。实在万一决定不了。就当疑问题吧。当往后面做的时候,会不会碰到一个提示性的题目呢。不过不要放太多的疑问题,因为后面没多少时间检查。尽量在经过自己的思考后,能做出一个最佳的选择。因为如果把疑问都放在最后检查时处理,就会有问题。因为5个小时的连续分析和答题后,大脑已经混沌不堪和疲惫之至。那个时候,还能指望它做出什么英明的决策。我就吃了这个亏,在最后检查时改了几道题,全都改错了。后悔莫及。

保持清醒的时间长点,把能发挥的掌握的知识尽量都给发挥出来。碰到题,一道道拿下。因为每题大概平均4-5分,包括有不同权重。往往考试就是差那么几道题被挂了。所以考试争取多对几道题,这个意识要时刻保持。考试千万不能得意或者大意。自己吃不准的,千万不要仓促做出选择。做选择,一定得有个依据或者自己有据的判断。

posted @ 2011-10-09 17:02 Jerome| 编辑 收藏

2011年10月2日 #

      今天在做SSH的实验,找了个支持SSH的C2600的IOS,用在net文件中,发现它不支持某些模块,于是急忙查找C2600到底支持那些模块。现将2600及其它系列的IOS支持的模块搜集如下:

在模拟交换时候为了保证实验能成功.IOS版本在12.4

1. C7200
Slot 0:
C7200-IO-FE <------> 支持1个Fastethernet接口
C7200-IO-2FE <------> 支持2个 Fastethernet接口 (DynamipsGUI 2.3 里面没有这个选项,想用只有自己添加了)
C7200-IO-GE-E <------> 插这个卡以后会同时出现2个端口,Ethernet0/0和GigabitEthernet0/0 (反正我没有用到过这个卡)
注意:这三个卡只允许插在Slot0口,如果插入后面的slot口是无效的.

Slot 1-5:
PA-2FE-TX <------> 支持2个Fastethernet接口
PA-FE-TX <------> 支持1个Fastethernet接口
PA-4E <------> 支持4个Ethernet接口
PA-4T+ <------> 支持4个serial接口
PA-8E <------> 支持8个Ethernet接口
PA-8T <------> 支持8个serial接口
PA-A1 <------> 支持1个ATM port adapter接口
PA-GE <------> 支持1个GigabitEthernet接口
PA-POS-OC3<------> 支持1个Packet Over SONET/SDH接口(用于更高速度的接口)

2. C3600(3620/3640/3660)
NM-16ESW <------> 支持16个Fastethernet接口(交换模块,在使用此模块做交换实验时候,请使用no ip routing 关闭端口路由)
NM-1E <------> 支持1个Ethernet接口
NM-1FE-TX<------> 支持1个Fastethernet接口
NM-4E <------> 支持4个Ethernet接口
NM-4T <------> 支持4个serial接口
Leopard-2FE<------>支持2个Fastethernet接口(3660专用,并且只能在slot 0 下使用)
注意:3620只能使用2个slot,3640可以使用4个slot,除Leopard-2FE模块做了限制,其他模块没有做限制插具体哪个slot. (DynamipsGUI里对slot已经做了限制,最近DynamipSeeV2.0已经发布了,但是里面不支持3660)

3. c3725/c3745/c2691
GT96100-FE <------>支持2个Fastethernet接口(只限制在slot 0)
NM-16ESW <------>支持16个Fastethernet接口(不做重复说明)
NM-1FE-TX <------>支持1个Fastethernet接口
NM-4T <------>支持4个serial接口

4. c2600(2610/2611/2620/2621/2610XM/2620XM/2650XM)
NM-16ESW <------> 支持16个Fastethernet接口
NM-1E <------> 支持1个Ethernet接口
NM-1FE-TX<------> 支持1个Fastethernet接口
NM-4E <------> 支持4个Ethernet接口
CISCO2600-MB-2E<------>支持2个Ethernet接口
CISCO2600-MB-2FE<------>支持2个Fastethernet接口
注>DynamipsGUI里的模块CISCO2600-MB-2E,CISCO2600-MB-2FE,并且只有2620类型可选
Dynamipsee里有2610/2611/2620/2621/2610XM/2620XM/2650XM类型选择.但没有2610/2611/2620/2621/2610XM/2620XM/2650XM
建议找个小的IOS把2600模拟成主机用 

posted @ 2011-10-02 19:50 Jerome 阅读(493) | 评论 (0)编辑 收藏

在Windows7下添加Loopback Adapter不再像在WindowXP下那么方便。需要用调用硬件添加向导。具体可在search中输入run来调出熟悉的run窗口,然后输入指令hdwwiz,如下图所示:

然后按照向导,跟其它平台下安装Loopback一样的步骤了。如果不用Hdwwiz调用硬件添加向导程序。用“控制面板” 中的添加“add a device” 是没法实现的。Hdwwiz其实就是英文“Hardware Wizard” 的简写。所以只要记得如何简写那两个单词,就能快速用指令调用硬件添加向导了。

posted @ 2011-10-02 16:10 Jerome 阅读(449) | 评论 (0)编辑 收藏

今天在做一个综合实验,借助dynamips用Cisco IOS 3640加一个交换模块模拟交换机,需要创建多个VLAN,当用exit退出应用时,发现报错,不能创建VLAN。

SW1(vlan)#exit

% not enough space on flash to store vlan database. Trying squeeze… First create squeeze log by erasing the entire device

%error squeezing flash

%error squeezing flash – (Missing or corrupted log)

Error on database appy 40: NV storage failure.

Use 'abort' command to exit

以 前也遇到过这种情况,都是把生成的工作文件全部删除,重新来过。这毕竟不是个长久的办法,比较当配置项很多,要重新来过,太费精力。那么有没有一种方法可 以不丢失配置文件又可以解决这个问题呢。用baidu搜了下。发现,已经有人给出解决方法了。欣喜一下 。哈哈。也记录一下。具体方法如下:

SW1(vlan)# abort

SW1#erase flash

Erasing the flash file system will remove all files ! continue? [confirm]

Erasing device…eeeeeeeeeeeeeeeeeeeeeeeeeeeeeeee …erased

擦除flash后,再进入VLAN database配置VLAN即可。

posted @ 2011-10-02 16:03 Jerome 阅读(780) | 评论 (0)编辑 收藏

     摘要:  前 两天在VMware上装了Cisco的ACS 5.2 for Linux,当时是按一个教程step by step进行完成的。后来想做个虚拟的环境把ACS放进去。就需要改ACS的I地址。原来的ACS的网关指向的是VM8的地址的。现在ACS桥接到一台 Switch。它的网关需要指向它连接的那个VLAN的地址。这就需要改变ACS的IP和Gateway的地址。在ACS的Web界面下是没法...  阅读全文
posted @ 2011-10-02 15:58 Jerome 阅读(1447) | 评论 (0)编辑 收藏

2010年6月30日 #

     摘要: have you ever experienced any unsuccessful installing of ePO server with v4.5? i think it always has more or less. Once you installed SQL server incorrectly, it will appear the case of the ePO server can't detect the SQL Server when you carry out the installing. perhaps it is the other situation that you uninstalled the ePO server and planned to reinstall it. Unfortunately, you encountered the trouble of that i mentioned. Next, i will introduce how to solve this issue.  阅读全文
posted @ 2010-06-30 10:34 Jerome 阅读(454) | 评论 (0)编辑 收藏

2010年6月27日 #

     摘要: Before you plan to install McAfee ePolicy Orchestrator (ePO) v4.5 SP1 on one server with multilple NICs. What's more, the network environment is that it integrated two networks, that is, every machine connects to two network and with two NICs. Under this circumstance, how to depoy McAfee products to client machine in this network environment. There are several points you have to pay more attention to it. Every NIC set with different IP address. So you have to adjust the priority of NICs in Netwo  阅读全文
posted @ 2010-06-27 12:13 Jerome 阅读(545) | 评论 (1)编辑 收藏

2010年6月26日 #

Today, i want to use the command to customize the McAfee VSE  v8.7 installation, which will be installed under the directiroy of "D:\Program files\McAfee". What the command line will be used? it will be in show below figure.


by testing, use the command 'SetupVSE.exe installdir="d:\program files\mcafee" /q ' to complete the installation process successfully.

posted @ 2010-06-26 11:34 Jerome 阅读(389) | 评论 (0)编辑 收藏

2010年6月15日 #

Once i completed the ePO v4.5 installation, what's more sign in all necessary packages. when i plan to add  a new system into the orgnaiztion by clicking the browsing button, waiting for a minute, and it requires me to provide the domain credentials for browsing. However, it's unexpected that it reports ePO failed to enumerate domains and authentication requried.

i turn off the firewall on Domain Controller, can check the account permissions ok. I can't figure out what is the matter. I have no way but to search the answer from internet, i hope there is one guy can provide the solve solution for me. Luckly, i found it after taking a lot of time.

One guy said that just enable the Computer Browse Service willl be ok.

Here, one point must be taken into atttention, because the Computer Browse Service is disabled by default on Windows Server 2008 for security. But the ePolicy Orchestrator V4.5 SP1 has to use this service.

Now, go ahead to start this service. Right click my computer->manage->configuration->services, double click on Computer Browse Service, and make it start automatically.


After the computer browse service is enalbed, and continue to execute the task of adding new system into system tree of ePO, everything goes well.
posted @ 2010-06-15 22:51 Jerome 阅读(1501) | 评论 (1)编辑 收藏

仅列出标题  下一页