[PEDIDO] FNS Fundamentals Of network Security 2.0 Examenes

Como diablos es esto Tios?! no se supone que este Site es para intercambiar info y/o ayudarnos unos con otros?! pues vale a que viene las puestas en ofertas de los examenes?! APRENDAN A COMPARTIR sino no POSTEEN UNA MIERDA!

''PD: necesito los exams de FNSv2.0''

Thks!

por fa necesito los examenes de Network Security 1 Version 2.0
Pofa por que tengo unos poquitos si pueden mandemen a matias_teo@yahoo.com.ar por que ahi varia gente que ya tiene por fa pongan todo lo que tengan siiiiiiiiiiiiiii

Podeis encontrar el examen final del NS1 en la pagina web solocisco.com, os teneis que registrar y ya esta ademas ya hice el examen y saque un 86%.Y los examenes parciales estan en el primer post, por eso no lo he subido.La gente se los puede bajar y con el curriculum ir haciendolos, lo que claro, la gente es muy comoda, asi nos va...

Un saludo

bueno si no es muxa mulestia me podrian mandar los pdf y exam de ns1 y ns2 si alguien lo tiene...

Aqui os dejo el enlace de los examenes del NS I 2.0 los diez con respuestas
http://www.megaupload.com/?d=RDGK80FL

Cuidado por ahi, ya que hay un examen final de FNS1 v2.0 parcialmente contestado y tiene varias respuestas mal.Por lo que si lo usais revisad las contestaciones antes.
Saludos

Hola, alguien con el final Exam NS2?

Examen Final Semestre 2

http://wk-it.westkentucky.kctcs.edu/...-NS2(V2.0).pdf


http://wk-it.westkentucky.kctcs.edu/...1/Schedule.htm

Good luck

Muchas Gracias, chic@s a estudiar!!!!

saludos.-

Apuntes de la última clase VPN con PIX

PIX/ASA 7.x and VPN client for Public Internet VPN on Stick Configuration Exemple
21/05/08

Split Tunneling: Es la opción que el cliente al conectarse por VPN no puede acceder a Internet de la VPN

int e0
ip address 192.168.40.51 255.255.255.0
sh int ip brief

FASE I
crypto isakmp policy 20
authentication pre-shared
encryption 3des
hash md5
group 2

FASE II
crypto ipsec transform-set ESP_DES_SHA esp-des esp-sha-hmac
ip local pool VPNPOOL 11.0.0.1-11.0.0.20 <-- para las IP de los clientes de vpn

group policy clientgroup internal
group-policy clientgroup attributes
vpn-idle-timeout 20

Información que se envia al clietne de VPN

dns-server value 192.168.1.20
split-tunnel-policy tunnel-all

username ramon password ramon

tunnel-group CISCO type ipsec-ra
tunnel-group CISCO general-attributes
address-pol VPNPOOL
default-group-policy clentgroup
authorization-server-group LOCAL <- El propio PIX le pide de forma local al usuario
authentication-server-group LOCAL

tunnel-group CISCO ipsec-attributes
pre-shared-key cisco123

Creamos el dinamic map en lugar del crypto map

crypto dynamic-map DYNMAP 20 set transform-set ESP_DES_SHA
crypto map VPN 20 ipsec-isakmp dynamic DYNMAP
crypto map VPN interface outside <- se asigna a una interface

isakmp enable outside
isakmp identity address

username user1 password passsword1


COMPATIBILIDAD de los protocolos ENTRE LAS FASES
En Fase I:

Con aes usamos SHA
con aes nunca MD5
Con DEs nunca SHA

En Fase II:

Con 3des y Sha incompatibles
Con aes y md5 incompatibles
con aes y Sha si son compatibles


TUNEL DINAMICO (Lo siguiente al tunel creado anteriormente)

crypto MAP MAPA 20 ipsec-isakmp dynamic DYN
tunnel-group CISCO type ipssc-va

tunnel-group CISCO general-attributes <- DESFASADO se ha de generar un default-group policy y es aqui donde se ponen los atributos.

group-policy clientegroup attributes <- ahora se usa este comando.
password-storage enable <- permite guardar la password para la conexión posterior.

'PErmitir el acceso al cliente a las redes mediante el access list que especifiquemos.
'HAbilitar allow local lan access en el lciente VPN

'acceder a la "z:\"
access-list NO_VPN permit 192.168.40.0 255.255.255.0
group-policy clientgroup attributes
split-tunnel-network-list value NO_VPN
split-tunnel-policy excludespecified

'acceder a interner desde dentro del PIX
same-security traffic permit intra-interface <-permitir que el trafico de la pota outside salga por la pota outside
route outside 0 0 192.168.40.20
nat (outside) 1 11.0.0.0 255.255.255.0
global (outside) 1 interface

'VPN2
'todo lo que va a la LAN se encripta y lo que no (internet) va sin encriptar.
'para un auditor que haya de conectarse al red.

ip local pool VPN2 172.16.10.10 - 172.16.20.50
group-policy RENEGADOS internal
access-list RENEGADOS permit 192.168.100.0 255.255.255.0
group-policy RENEGADOS attribute
split-tunnel network-list value RENEGADOS
split-tunnel-policy tunnelspecified
tunnel-group RENEGADOS type ipsec-ra
tunnel-group RENEGADOS general attributes
default-group-policy RENEGADOS
address-pool VPN2
tunnel-group RENEGADOS ipsec-attributes
pre-shared-key cisco123
isakmp ikev1-user-authentication none <-- deshabilita el password

Hey!

Alguien con el final Exam NS2 y NS1?