Otaku19

Wenn einer eine Reise tut, dann hat er etwas zu erzählen :) Laut den Membercounts auf isc² gibt es in Deutschland immerhin 90 Certified Cloud Security Professionals, also vielleicht interessiert sich ja auch der ein oder andere hier für das Thema. ISC² ist immer darauf bedacht herstellerunabhängig eine gewisse Baseline an Security Know How zu schaffen, in diesem Fall eben für Cloud. Die Inhalte beziehen auf den Themenkreise "Wie bekomme ich mein Business sicher in die Cloud", nicht "Wie betreibe ich als Provider eine Cloud?" ist also Cloud Consumer lastig. Die Inhalte sind Großteils nichts Neues, es gibt weniger, dafür aber wichtige Aspekte der Information Security die sich ändern, aus einer technologiezentrischen Ansicht wird eine datenzentrische. Auch wenn man hier mehr als Consumer geschult wird, gibt es auch Einblicke in die Providerwelt um zu verstehen wie die Service realisiert werden. Technik ist aber relativ wenig im Spiel, es handelt sich um ein Managerexamen. Ich habe ich schon einige Zeit für die Zertifizierung interessiert, hatte aber für self study keine Zeit und im Nachhinein gesehen, wäre es auch fatal gewesen sich so vorzubereiten wie ich es vor einem Jahr getan hätte, ich wäre sicher durch die Prüfung gefallen. Die Gründe dafür sind klar zu erkennen: 1. der offizielle ISC² guideist grottenschlecht, er covert nur einen Bruchteil der Themen und das auch noch schlecht, Lektion 1 im Kurs: NICHT den study guide lesen ! 2. viele Dinge fallen im Kurs so nebenbei mal, sie haben schon Bezug zur offiziellen Exam Outline, aber so direkt rausgelesen hätte ich das nicht. War also eine gute Idee mal wieder nach Rotenburg an der Fulda zu reisen und ein Firebrand Bootcamp zu besuchen, die Trainerin kannte ich bereits vom ISSAP Kurs, die Inhalte werden ganz gut vermittelt, man hat immerhin 50h Kurs + den schwer zu empfehlenden Stunden die man in seiner Freizeit noch mit der Literatur verbringen sollte. Ich bin also auf bis zu 12h Auseinandersetzung mit dem Material gekommen. Tipps für alle die interessiert sind sich ebenfalls zertifizieren zu lassen: wenn self study, dann könnt ihr alles Material kostenlos bekommen: csaguide, SecaaS Unterlagen, NIST Dokumente. es wird zwar oft auf ISO Normen verwiesen, deren Inhalt muss man aber nicht kennen wohl aber die "Überschrift" die Prüfung ist meiner Meinung nach ohne Erfahrung im Bereich Datacenter kaum zu schaffen. Natürlich ist auch Erfahrung im Bereich Informationsecurity absolut notwendig sämtliche Vorbereitungsfragen, egal ob von ISC² oder anderen Quellen dienen ausschließlich dazu um zu klären wie fit man in den jeweiligen Bereichen ist, sie haben NICHTS mit den Fragen zu tun die beim Examen kommen. Meiner Meinung nach sind sie nur eine Quelle für trügerische Selbstsicherheit, aber das muss jeder für sich entscheiden. Mir persönlich geht nach 20 Fragen dann schon ziemlich die Geduld aus. Die Prüfung hat zwar 125 Fragen, 25 davon zählen aber nicht, sie werden benutzt um den Fragenpool zu erweitern, sie kommen als quasi Qualistätssicherungmaßnahme in Prüfungen rein. bei dieser Quote sieht man recht häufig eine solche Vettingfrage, also nicht verzweifeln wenn da immer wieder etwas seltsames abgefragt wird, die Fragen müssen nicht zwangsläufig CCSP relevant sein Die Fragen sind meist kurz und gut verständlich, ohne fundiertes Englisch allerdings...no way, Wörterbücher sind jetzt NICHT mehr zugelassen ! DIe Regeln für pearson/ISC² Examen wurden noch weiter verschärft, je 2 Arbeitsplätzen hängt eine Kamera über die ihr kontrolliert werden könnt, auch von Pearson remote ohne das ihr informiert werdet. Weiters kann es sein das ihr einen Handvenenscan machen müsst, aktuell war das nicht der Fall, denke sie haben vor unserem Datenschutz noch ein wenig Respekt, aber im Endeffekt wird das früher oder später auch uns treffen, hier gibt es dann seitens ISC² nur: Friss oder stirb, es wird keine Ausnahmen geben. Irgendwann werden wir wohl nur noch nackt in den Prüfungsraum kommen, vielen Dank an alle Cheater da draussen -.- Jeztt habe ich mal das übliche Enrollment gemacht, hoffe ISC² ist diesmal flott...sollten sie auch, habe immerhin gerade 120$ AMF bezahlt und für CCSP sind dann weitere satte 100$ (pro JAHR) fällig

also ob das iwrklich noch jemand manuell tauscht wage ich ma zu bezweifeln, tauschen sollte man ja auch schon einige Zeit vor Ablauf

Da meine CCxP knapp vorm ablaufen waren und ich die Arbeit nicht umsonst gemacht haben wollte, hab ich mich umgesehen und mich für die CCDP Arch Prüfung entschieden, das liegt vor allem daran das hier keine Labs vorkommen, ich habe in den letzten Monaten nun mal eher wenig auf der CLI verbracht (eine TSHOOT würde ich definitv nicht mehr mit 1000 Punkten schaffen) bzw habe ich nicht alles was zb für eine R&S oder Security Prüfung ansteht in Betrieb. Die Prüfung ist recht entspannt, sind nur so ~60 Multiple Choice Fragen (und paar Drag&Drop), so "olds school" wie früher waren die Fragen dann aber nicht mehr, man muss schon auch Wissen über VSS (gut, ist jetzt keine super neue Technologie), Nexus (VPC,fabricpath) und oha APIC haben, die Themen kommen allerdings auch alle im Guide vor, also ich denke, zur Prüfungsvorbereitung reicht der, aber viel Erfahrung im Data Center und Corporate Network (auf Cisco Basis versteht sich) hilft auch sehr weiter...kann einem natürlich auch im Weg stehen wenn die reale Welt von der Cisco Sichtweise abweicht. Einige der Fragen wirken dann aber doch so als ob irgendjemand wahllos das Buch aufgeschlagen und aus einem Absatz eine Frage gebildet hätte, Antwortmöglichkeiten sind teilweise auch schon extrem fernab vom Thema...was für den Prüfling natürlich kein Nachteil ist :) Also falls jemand in eienr vergleichbaren Lage ist, ich würde die Design prüfugn vorschlagen. Hat für mich jetzt natürlich den bitteren beigeschmack das ich zwar eien neue Prüfung gemacht habe, aber keine neue Zertifizierung erlange, aber was solls. Ich hoffe, Cisco kommt dann mal langsam in die Gänge und bietet zusätzlich oder statt dessen auch die Möglichkeit per CPE die Zertifizierung aufrecht zu erhalten, denn ob ich in 3 Jahren noch so tief im (Cisco)Netzwerkthema hänge kann ich nicht sagen.

na gnaz einfach, keien DHCP Pool, kein DHCP Service -> Downtime, egal wie kurz. Gibt auch sicher den ein oder anderen server der da nicht so gechillt umgeht wenn man die IP ändert. Sowas macht man außerhalb der Business hours und gut ist

Das gilt so nicht pauschal, angenommen ein Windowsserver ist DHCP Server, dann muss der pool komplett gelöscht und neu angelegt werden, den kann man nicht erweitern. Ergo, in dieser Zeit gibts keine IP Adressvergabe @TO: Server bekommen wirklich per DHCP eine IP ? gruselig, das würde ich nur fürs automatisierte Aufsetzen verwenden, sonst nicht. Für das Problem an sich, Netz erweitern, auf ALLEN Devices die MAske korrigieren und gut is.

also CCNA bringt schon Grundlagen, IP Adressierung, Subnetting,ipv6 grundlagen usw usf. Ich kenne sonst kaum was vergleichbares, Auf cybrary.it kannst du dir ja mal den CCNA kurs anschauen, ich bin aber nicht auf dem laufenden um beurteilen zu können ob die Inhalte 100% zu der aktuellen Prüfung passen. Ansonsten, je nach Vorwissen reichen Bücher und Selbststudium oder ein Kurs wäre angesagt.

Also ich denke das es an der Firewall liegt, wir haben ein ähnliches setup, je nach VLAN ist mal die ASA und mal ein Cisco Router Relay und es klappt immer, auch bei VLAN Wechsel eines Clients, egal ob der Client Windows 7,8 oder 10 ist. Wobei....der VLAn Wechsel hängt bei uns dann mit einer 802.1X Authentifizuerung zusammen....wie findet der denn bei dir statt ?

log auf Switch und Radius Server durchschauen, da sollte man dann sehen an was es liegt.

netzwerkseitig is hier zu betrachtne um welche Art des teamings es sich handelt, anscheinend wird acitve/active angestrebt, das muss man schon wissen was genau da passiert, wie und wie viele MAC Adressen da ins Spiel kommen, sonst hat man sich da schnell in Aus optimiert :) auf einem unmanaged switch hat man halt keine Möglichkeiten was nachzuschauen oder per PRTG zu messen. Ich würde hier auf Nummer sicher gehen, active/standby und gut ist

Netzwerkpläne macht man üblicherweise mit Visio. Da gibts auch so schöne Vorlagen für Firewall, Cloud, PCs, etc. Es gibt auch einige kostenlose Webdienste dafür, da landen dann aber oft irgendwelche Wasserzeichen, Werbungen etc am Plan, das sieht dann nicht besonders professionell aus.

denke nicht das so vielen leuten langweilig ist, aber ja, um das sauber über die Bühne zu kommen benötigt man einiges an Manpower. Ein vernünftiges Verfahrensverzeichnis ist shcon jede Menge Arbeit. Oder man trennt sich von einem Großtel des Personenbezugs, wäre auch eine denkbare Alternative ;)

Wie schon geschrieben, zwingend ist hier garnichts, zwingend sind die Auflagen die einem die DSGVO abverlangt, im Fall von Deutschland gibt es darüber hinaus noch strengere Auflagen aus anderen Rechtsvorschriften.. Da gibt es afaik einige bereiche die das gleiche Thema beleuchten. Daher mus sman sich alles was es an branchenrelevanten Vorschriften gibt vornehmen. Wie jede Firma das macht bleibt ihr überlassen, Rechtsberatung ist hier in jedem Fall schwer zu empfehlen. Es gibt aber eien losen Zusammenhang der immer wieder genannt wird, Zertifizierungen des Unternehmens können sich im Kontext der DSGVO strafmildernd auswirken. Wie schnell und hart die kommende Datenschutzbehörde (ich glaube, die gibts auch bei euch noch nicht) strafen wird ist Spekulation, Von "wird schon nix passieren" bis "der erste den sie drankriegen wird zum Exempel gestempelt und gestraft das einem die Ohren schlackern" gibts da alles

verwenden wir ebenso, soweit mir bekannt ist, gibt es da keine Probleme den Client zu erreichen. Im DNS sehe ich eigentlich immer nur eine IP pro hostname, kann es sein das du vielleicht von dem Rechner/server von dem du die Adminsitration machst noch cache Einträge vom betroffenen Rechnernamen vorhanden waren ?

Fragt dein WLAN Controller direkt das AD ab oder ist da noch etwas dazwischen ? Denn dort würde ich mal in den logs schauen, da sieht man dann meist ganz gut was los ist. Wir machen "das gleiche", nur im LAN via 802.1X udn da funtkionieren Computerkonten exakt gleich wie Userkonten.

eigentlich nicht, das ist normales verhalten, Wenn das bei den 10 switches nicht klappt, würde ich mir mal den Support deiner NAC Lösung ins Boot holen. Also ich gehe mal davon aus das die 10 Drucker brav auf ping antworten :)