******往期经典
网络安全:
1、HCIE-Security心得
2、华为交换机抓包上传至PC分析
3、ARP Miss攻击处置
4、ARP网关欺骗攻击处置
5、基于wireshark快速定位内网DHCP Server仿冒攻击
6、wireshark过滤使用及常见网络攻击检测过滤
渗透测试:
1、基于brupsuite的web弱口令扫描
2、渗透测试/应急演练过程中metasploit制作木马连接失败问题排查
3、DVWA搭建中遇到的无法连接数据库问题及处理
企业安全:
1、企业网络信息安全意识宣贯——屏保制作
2、记一次勒索病毒攻击事件的处理过程
3、网络信息安全意识宣贯屏保CSDN.pptx
4、网络信息安全意识宣贯屏保CSDN.scr
安全合规:
1、信息安全技术-网络安全等级保护三级测评要求.xlsx
安全事件处置及应急管理:
1、linux抓取僵尸网络进程脚本
2、windows一键关闭高危端口
3、自动关闭高危端口脚本
4、windows server进程内存占用及CPU使用率自动监控并记录脚本
5、网络信息安全应急演练方案 .docx
6、网络信息安全应急演练报告 .docx
7、飞客蠕虫病毒?分析、定位、处理
主机安全:
1、linux抓取僵尸网络进程脚本
致敬:
首先在此致敬所有问鼎专家级认证的战友们!奋斗的路上不孤独。其次声明本人不为任何机构所托,只是分享在自己通往CSO路程的一个历程记录与心得。
考证背景
本人是一名17级硕士毕业生,毕业后因为学校特殊性及专业名气,找工作还算顺利,进入了国企福利待遇都不错。然而官场氛围太严重,加上自己刚入社会傲气傲骨并存,年轻气盛导致各种不顺心。19年元旦过后果断裸辞,自掏腰包参加了网络信息安全行业敲门砖CISP培训,因为职业规划,选了CISP的CISO(管理方向)。空挡期实属难熬,找工作才知道裸辞的后果,自己身价不如刚毕业。当时面了两家公司,稍高薪的乙方小单位和稍低薪的甲方上市公司(下属二十多个成员单位),鉴于平台和机遇果断选了后者。进入公司后,节奏很慢,作为信息安全岗位唯一一人,内部安全培训、安全运营(原单位的职责)、安全合规、安全规划、应急演练、漏扫、全部一肩挑。集团重视人才培养,因为集团需要IDC电信经营许可证的申请,本来是一名老员工报名的HCIE-RS培训,由于个人原因在我入职几个月后离职了。培训没人愿意参加,最后使命落在我身上,基于个人专业问题向培训机构换了方向决定考取安全方向。
笔试
那时已经19年6月份,在没有HCIA/HCIP的基础上,决定一年内拿下HCIE-Security。当时确实低估了它的难度,毕竟不是学生时代,需要工作与考试兼顾。对于知识,因为个人天赋不高,求学路上一直脚踏实地,一步一个脚印。刚开始夯实基础,完成了HCIA及HCIP的数通视频课程,然后开始HCIE的笔试题库,在元旦前申请了笔试考试,半个小时拿下笔试,当时出成绩,784分(据身边了解成绩还算可以)。
机试
之后计划2020.06前搞定机试和面试,疫情期间开始准备机试,因为没有乙方经验,只是管理过IPS/WAF/抗DDOS/网页防篡改/上网行为管理等,根本没接触过设备,设备部署调试都是乙方完成的。所以先在模拟器上练习了一个月。一个月后申请了机试上机(机架环境紧张,2020年底要变换版本2.0,大家都奋力争取版本变换前结束战斗)。初碰机架环境,小心翼翼的按照指导,一步步来做,从登录设备重启设备开始到配置基本的管理ip、路由…当时分的上机时间是五个小时,我的战略是每次都从头开始(因为我基础不好),一次两次三次…刚开始按照教程来,次数多了形成记忆惯性,熟能生巧,两个月左右的时间,上机十几次之后,终于四月份左右可以在五个小时内完整的将实验敲下来(后三章有的地方还得看版本,不能脱稿)。
实验是个体力活,备考期间怕身体扛不住,每天跑步锻炼身体,从两公里到四公里,羽毛球/篮球,劳逸结合很重要。长时间的敲版本肩颈都是问题,必须运动。4月份可以预约位置了,为了求稳我没约,当时想的是必须完全脱稿,自己敲下来并且没有错误才敢去预约位置。又练了一个月,到了5月份果断预约7.1的考试位置。这两个月机架位置更紧张,24小时排上机时间,上机时间安排的满满的。给我安排到晚上的时间基本放弃。毕竟身体才是革命的本钱,熬不起。给相邻的战友换时间(五个小时就算能敲下来,还有好多细节地方会出错,得排错测试)。这样下来一周基本有一两次完整的时间,每一次都是全力以赴。
期间还是锻炼身体,8个小时得机试不是盖的。身体必须得能抗住,考场上未知数太多,必须有额外得精力去应对(有天赋、经验丰富、年轻精力旺盛的除外)。7.1号前两天收到华为通知,考试时间延期给我改到了7.10号(不知道是什么原因)。考试位置有时很难抢到,有时会充满变数。
机试那天9:00到12:00,三个小时第三章搞定,第四章敲到了IPS,还算很顺利,然后吃饭,精神也少许放松,不紧不慢得敲到了两点,先保存并导出了版本,然后又从头到尾仔细检查了一遍,理工科出身的我,有点强迫症,总是反复检查保证万无一失。最后在三点提交了配置,结束战斗。最后成绩通过了。
面试首战
本想着机试过了,8个小时的都搞定了,剩下1个小时的面试,基本没啥问题了。现在回顾,当时真是太傻太天真。面试虽然一个小时,绝非简单,就因为时间短,需要考生对知识点理解是最基本的,还得能讲出来,最难的是在15分钟内讲出来一道题(3道大题,每题20分钟,15分钟主干必须答完,给考官留5分钟追问时间),面试也有技巧的,掌握不好很容易陷入被动,前功尽弃。当然大神除外(捂脸)。HCIE面试有个条件,机试后3个月内必须考第一次面试,通过了就ok,不过可以继续考,机试成绩保留9个月。当时计划预约个10月份的,刚好三个月备考,应该没问题。哪知道预约位置当天下午4点,一直刷不出页面,估计预约位置人太多,不停刷新,造成DDOS,五点半下班等到了七点,还是不行,就先回家了。到家后再一看,10月份的位置已经被秒完了,我淦,硬着头皮预约了9月份的,当时心里凉了一大半,第一次估计要挂。因为题库可读性太差,天书知道么,就那种逻辑感,思路感完全不在线的。看了一两遍,自我感觉还没上道。然后就慌乱中看战报吧,当时也是总结了一大堆,毫无头绪,病急乱投医那种。9月上了战场,硬着头皮看到考题三道很基本的,数据包转发流程,双机热备升级,DHCP snooping。都看过,也都能看懂,就是考场上想不起来如何回答。知道自己的不足,给考官说了,本来预约10月份的,没位置,半个小时主动放弃结束了战斗。
面试二战
1面结束后只是对面试内容整体有个认识,完全没达到理解、能讲、能脱口而出的境界。2面调整战略,采取阵地战,必须脚踏实地,每个考题,每个知识点都不能错过才能保证万无一失。先来了一边原理视频,加深理解,之后又先后看了若干遍面试讲解视频,然后题库再来一遍,这时候看题库很轻松,不再苦涩难懂。然后我对自己提了高目标先练习主干,每道题计划练10遍(每道题建了一个文件夹,里面放练习画图,每练一次,次数加1),然后再开始看追问(包括视频及战报)。目标虽高但是事实不允许啊,工作加学习,时间不够用的。为了能够在12.20号换版本之前结束战斗,我2面预约时间为临近换版本前。给自己留足时间准备。总共40多道主干,全部掌握确实不容易,经常性的看了后边的忘了前边的,要记得东西实在太多了。练习当中但凡遇到不会的就再看一遍面试讲解,题库,阵地战么,慢工出细活,每道题研究透彻后再往下做。就这样从9月战败后到11月底,主干一遍才算完完整整搞定,数据包转发流程啊,状态检测目的啊,会话刷新有哪些啊,ASPF与ALG区别,双机热备版本升级如何避免丢包,IKEV1 V2 所有报文交互及作用,数字证书,身份认证,双出口选路,IPSEC与NAT,DSVPN模式,SSL握手协议告警协议,攻击防范等等,那时已经完全能够讲出来,但是不熟练。然后过第2遍,过完后已经临近考试10天,心里还是有点慌,离目标十遍还有点远。追问还没看呢,调整战略,花了两天时间看了追问(主干讲解时好多追问已经讲过了)。然后第3遍,练的越来越快,主干基本能够脱口而出。最后临近前几天,查漏补缺,避免墨菲定律,什么害怕就专攻什么。考前提前一天到酒店,又重新再过滤一遍,看了第二天考试遇到的题,说是幸运,绝非侥幸。成功哪有那么随便。考中,考官让说答题顺序,我就按照顺序来了,因为都一样,哪道题都练过,主干都有9分把握。
总结
成功路上没有捷径,幸运的背后是夜夜挑灯夜战。对于面试考题,不要抱有侥幸心理,概率一样,概率一样,概率一样!重要的事情说三遍。因为统计中一年遇到的只考过一次的题,第二次就出现在我的考题中。倘若无准备就得继续三战,所以没有概率,只有墨菲定律。写了这么多,也是对之前得努力得一次总结与记录,与君共勉。当时我练习的面试解题分享给大家。现在已经换版本了,不知道对正在奋斗的战友是否还有用,新增内容刚好是我的强项,有兴趣的也可以进行技术交流。接下来备战CISSP,奋斗的路上不孤单!
面试战报,面试技术讲解敬请关注后续,相关资料如有需要请单播或评论广播!