Das ist so ziemlich das einzige wo ich mich halbwegs sicher fühle 
Die schriftliche Prüfung und Projektarbeit hab ich schon hinter mir, nächsten Monat folgt eine Präsentation + Fachgespräch. Wobei ich da relativ entspannt ran gehe, Präsentationen liegen mir 
Na dann alles gute für die mündliche Prüfung.
Hauptsache komme kein Multicast (IGMP) dran. Da hab ich dran geknabbert…
Ich hatte eher aufgrund der Inkompetenz meines Lehrers zu knabbern. Ich habe einen Lehrer bei Firewallthemen unterstützt und meinen Klassenkameraden 2x in der Pause das Subnetting erklärt.
Und woran bin ich gescheitert? VPN. Es ist simpel in der Prüfung, wenn man es denn vorher hatte. Hab’s am Ende ja doch geschafft und mir waren die Prüfungsergebnisse total egal, weil viele Lehrer und mein Ausbilder mir nicht die Grundlage bieten konnten, die für diese Prüfungen notwendig waren.
Heute ist eher IPv6 gefragt, dieser Standard, der sich immer mal wieder ändert und flächendeckend noch nicht mal in großen Unternehmen eingesetzt wird.
Fangfrage:
Stellen Sie 4 Multicast Video Streams über IPSEC dem Standort B zur Verfügung.
Grrr BÖSE oder???
Jap, aber genau damit testen sie, ob du wirklich im Stoff stehst oder nicht. Hier mal ein anderes Beispiel: Definieren Sie den Begriff Universum und nennen Sie 3 Beispiele!
Jo…wir tunneln uns durch Internet…Umsetzer hier…umsetzer da…
IPV6 ->IP4 Tunnel ->Filiale IPV6 (da ISP immer noch kein IPv6 anbietet HAHA)
ähhh ne traurig…
The TEREDO’s and TEREDON’T’s of IPv6!
Ohje mit IPv6 hatte ich schon in der schriftlichen zu knabbern. Wurde auch zu der Teilaufgabe die ich gestrichen habe. In der Praxis wird es weder bei uns noch bei Kunden - und wie auch erwähnt bei ISPs - nicht eingesetzt. Da fehlte mir dann nicht nur Zwecks fehlender Praxis, sondern auch weil ich mir das zugegebener Maßen nicht sonderlich gut angeschaut habe, das know-how.
Upps…OffTopic??? Sorry @YuusouAmazing
@Senseless Ganz einfach…5 VMware’s ip4 komplett deaktivieren und solange tüfteln bis es geht…
Dabei habe ich am meisten gelernt…wie ein Kind einfach mal darauf los testen…
Kein Problem, es ging einfach weg von dem eigentlichen Thema und ich fänd’s schade, wenn man die Unterhaltung so einfach abbrechen würde.
Habt ihr alle auf Cisco IOS gelernt, oder allgemein?
Ist natürlich ne Idee. Hab schon in ner Schulungsumgebung mit Server 2012 rumspielen können. So lernt man immer noch am besten. Besser als stumpfes einlesen - da wird selten auf mögliche Probleme eingegangen
Ich habe sowas erst nach der Ausbildung gelernt. Genau das war mein Problem. Mein Ausbildungsbetrieb war ein kleines Schulungsunternehmen. Das Netzwerk bestand aus wenigen Servern und nen Haufen Clients, dazwischen wurde ein wenig gerouted und geswitched über HP (widerlich).
Bin dann ins Bayernland gezogen, um mit Cisco IOS, ASA und ganz wenig JUNOS anzufangen. Jetzt bin ich intensiver in PANOS (Palo Alto Firewall) drin.
Yay. Palo! Das ist so ziemlich das einzige was ich mit FW’s zu tun hatte. Habe zwar im Auslandssemester einen Kurs gemacht nachdem ich den CCNA hatte, aber wirklich viel hab ich davon nicht mitgenommen.
Aber Palo Alto ist auch ein teurer Spaß. Wenn man nicht wirklich vorhat, Features wie User-ID, Applikationserkennung und IDS zu nutzen, dann zahlt man definitiv zu viel für diese Firewall. SSL aufbrechen geht auch, ist aber in unserer Umgebung nicht erlaubt. Vor allem an den Lizenzkosten verdient sich Palo Alto im Nachgang noch dumm und dämlich.
Wie viele Host stecken hinter Deiner FW?
Ich würde gern mal wissen wie viele ernste Vorfälle ihr pro Monat so habt…?
Bis jetzt läuft bei mir nur nen Lancom VPN Concentrator mit Standard FW. Ich diskutiere mit meiner Geschäftsleitung dort was besseres einzusetzen…naja sind alles BWLer …
Was Lizenzkosten und sowas angeht bin ich überhaupt nicht im Bilde. Da kümmert sich der Vertrieb drum Aber gut vorstellen kann ich mir das schon. Zumal man ja für GP noch zusätzliche Lizenzen braucht.
Ebenso zusätzliche Lizenzen für URL-Filtering, Threat-Prevention- und Security-Updates sowie generellen Support, um die Geräte überhaupt noch updaten zu können.
Ja genau. Da hatten wir auch schon unseren Spaß mit.
Bzgl Preise:
http://produkte.exclusive-networks.de/local/presales/paloalto.html
Einfach auf eine PA-Variante klicken, Login ist Gast:Gast und dann große Augen machen.
