设为首页收藏本站language→→ 语言切换

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

查看: 4629|回复: 38
收起左侧

[考试战报] (已通过)HCIE- security最新战报

[复制链接]
发表于 2022-11-8 17:51:01 | 显示全部楼层 |阅读模式
LAB题目:Lab-A和B混合,刚好三小时写完,所有现象都出来了。) I! `/ K+ N2 s; I
1、
3 k9 F6 z) O* ~    (1)、FW3上建2个虚墙
" W# x; P, ^! _% G  j    (2)、FW1上VRRP只配置10.1.5.254/24,ip-link监测路由器E0/0/1口(即10.1.40.11)并在FW1上绑定到HRP,总部NAT做在R1R2上,FW3没考NAT Server
0 \- D9 x2 b, L% w2、
7 e  J* i# r% f4 e4 k8 O    (1)总部ipsec需要做NAT穿越,写了sa trigger-mode auto,IPSec策略放行UDP-500和4500,其中FW1和FW2放行源目端口,FW3放行目的端口。实测可以主备切换,切换时丢了3到4个包。
5 x+ l9 M+ {3 G    (2)SSLVPN配置在FW3根墙,需要配置virtual-if 0的IP地址(我配了10.1.123.23这个地址),没考WEB访问,根墙下配置放行2条策略(untrust--->local的访问SSLVPN页面,untrust<--->trust的10.1.24.0/24到10.1.22.104访问策略),vfw2下配置放行1条策略(untrust<--->trust,virtual-if 0互访10.1.22.104策略)。# p" N/ R' z; V' g: V
3、内容安全考了反病毒、内容过滤、URL过滤、IPS。
) h6 S- U4 V# \+ S7 B+ J! i    (1)反病毒可能先前配置未清除,推送页面能看到中文,跟题目要求一字不差,如果自己修改推送内容,就变成乱码,最后我用回原来的推送配置,不清楚这里会不会扣分;9 Z5 Y( F: `( j8 w" M6 ?
    (2)内容过滤在FW3的vfw1考了password和account,动作为阻止。配置后不会即时生效,发邮件不会有拦截通知,需耐心等待大约10分钟才有效果;
( E9 t/ s3 ?: @. |    (3)URL过滤为*.bt.com,p2p,赌博和博彩;
# Z0 X; v- M( e( f3 @    (4)IPS匹配SQL注入攻击,处理动作为告警。配置后不会即时生效,PC1测试时不会有日志产生,需耐心等待大约10分钟才有效果;
6 L  {$ k4 U& E% }, a9 Q/ ]" U! c4 E4、需配置BGP引流DDoS,但没有考inbound告警策略,其余跟题库一致
) d/ S+ Z! m# n' r" B/ A. y; K5、WAF全考,由于FW3没考NAT Server,所以题目要求用PC3来测试。配置后不会即时生效,PC3测试时不会被拦截,需耐心等待大约10分钟才有效果;配置缓存加速和防篡改后特征库匹配会暂时失效,此时PC3的攻击测试不会被拦截,也是需要等10分钟左右才有效果
& ^0 C, o; S7 m+ h! J6、FH全考,跟题库一致,题目会给出FH检测到病毒附件时的截图,可以参考,这里的配置也是不会即时生效,要等10分钟左右;
! |1 f6 e! w7 C! X5 y7、只考了portal和AD域同步,SW3上配置了dot1x和portal,其他步骤跟题库一致,其他没考" |) x: `3 y/ P' s- N3 }/ t

3 y8 v  H2 @( B" U! P2 T9 p- ]+ W* N0 K
论述(大概2个小时写完,写了5000字左右):
+ @+ L$ F! V/ a论述题考了等保、IPS,DDoS混合
+ ~  Z9 N, Q" t- l$ r2 M/ W1、等保缺了VPN,数据库防火墙,IPS,终端防病毒,IAM,agile controller,安全控制器,日志审计中心,态势感知流探针(记得的都写上了)" W! q- z' s6 v/ ~
2、IPS跟题库基本一致,但有些签名动作不同,变化不大,需要认真读题判断动作(我这里4个动作是告警、告警、放行、告警),第二题问的是部署了IPS,但wannacry在内网还有攻击行为。! d' q3 a0 n& h
PS:第二题我加了个情况,就是IPS有日志且日志为阻止,此情况下是IPS为旁路部署且接收的流量为镜像流量,即使IPS做出拦截动作,也无法对业务流量产生影响。: s6 J( g+ f! Z+ ?2 R" b* a
3、DDoS有点小变化,第1小问出自DDoS 1第一题,没任何变化;第2小问出自DDoS 2第2题,但问法不一样,问的是管理员发现TCP攻击,在AntiDDoS部署了TCP源认证,但效果不佳,原因是什么。这个情况下,不能回答攻击为UDP Flood和HTTP Flood的那个答案,只能回答其余3个。
- s2 N5 Y% I7 P3 B, b3 S* H6 W( Q5 e2 A
0 p. ^# V$ C) B7 y& f/ Y/ M! C

评分

参与人数 2好评度 +1 鸿鹄币 +110 收起 理由
yangap + 1 + 10
小乔 + 100 很给力!

查看全部评分

发表于 2022-11-8 22:32:09 | 显示全部楼层
QQ多少 最近也在备考 可以一起交流下吗
# \7 q) D  m4 c% E
沙发 2022-11-8 22:32:09 收起回复
小白脸 2022-11-16 15:09
回复 举报
同问,我也在备考
回复 支持 反对

使用道具 举报

发表于 2022-11-9 08:47:52 | 显示全部楼层
大佬,你是在那个培训机构的?
板凳 2022-11-9 08:47:52 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-11-10 09:31:24 | 显示全部楼层
感谢大佬分享
6# 2022-11-10 09:31:24 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-11-10 18:12:04 | 显示全部楼层
不错,很详细的战报!
8# 2022-11-10 18:12:04 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-11-11 12:17:49 | 显示全部楼层
感谢分享,学习了
9# 2022-11-11 12:17:49 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-11-11 21:31:52 | 显示全部楼层
恭喜大佬通过,感谢战报分享!
11# 2022-11-11 21:31:52 回复 收起回复
回复 支持 反对

使用道具 举报

发表于 2022-11-13 10:54:11 | 显示全部楼层
大佬,FH是啥技术啊
15# 2022-11-13 10:54:11 收起回复
吃一把香菜 2022-11-14 18:24
回复 举报
firehunter吧
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-12-23 07:52 , Processed in 0.082019 second(s), 13 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表