Feedback certification CCNP en self study

[fcollard]

J’ai passé le CCNP en self study en 7 mois: Début de l’étude en juillet 2009 et je viens de passer le dernier examen et d’obtenir la certif en Janvier 2010.

Matériel utilisé :

- Livres Cisco press CCNP official exam guides (les 4 de la série CCNP)
- Boson ExSim for CCNP (simulations d'examen)
- CBT Nuggets
- GNS3 pour les labs
- Recueil de lab « student lab guide » de la formation BSCI.

Mon expérience :
- 5 ans sur les switches et les routeurs Cisco. Une expérience niveau CCNA pour tout ce qui touche au routing et une bonne expérience (niveau BCMSN) pour tout ce qui touche au switching.
- Une petite expérience en QoS: 1 gros projet réalisé sur le marquage et le respect des SLA par le WAN SP (sondes RTR/SAA et iperf) avec du matériel Cisco et Nortel et des sondes linux.
- Beaucoup d’expérience (10 ans) pour tout ce qui touche à la sécurité (firewalls checkpoint, VPNs, CISSP, …) mais rien sur du Cisco à part 3 ans d’expérience sur des PIX (out of scope du CCNP).

Les examens:

BCMSN

Même si c’est celui où j’avais acquis le plus d’expérience préalable, c’est celui que j’ai trouvé le plus difficile de la série. Je ne me suis pas préparé assez sérieusement la première fois (j’imaginais un examen du niveau CCNA) donc j’ai échoué et j’ai du m’y reprendre une seconde fois.
Le bouquin Cisco Press traite bien le sujet mais il ne répond pas aux attentes des objectifs de l’examen (parties Wifi et QoS), il faut lire la Doc Cisco ou préparer avec des simulations d’examen (Boson a mon avis le meilleur choix) et comprendre les explications.
GNS3 n’est ici d’aucune utilité, il faut pratiquer sur du vrai matériel (switches) ou louer du temps de rack en ligne.

BSCI

Réputé le plus difficile, il est en effet assez pointu.
C’est le cœur du CCNP. Je suppose que la plupart des questions d’un employeur en interview seront issues de celui-ci.
Si vous avez préparé votre certif avec des braindumps et que vous êtes incapable de faire une redistribution ou de répondre à une question du style « Pourquoi une route peut elle apparaitre dans la DB OSPF mais pas dans la table de routage ?», ca n’a pas beaucoup de sens ni d'intérêt.
Ici j’ai utilisé le recueil d’exercices de labo « student guide » d’un collègue qui avait suivi la formation BSCI. Cela m’a été d’une grande utilité.
GNS3 est d’une aide précieuse pour cet examen. J’ai fait tous les labs du recueil de mon collègue sur GNS3.

ISCW

Cet examen est un peu un fourre-tout et je trouve qu’il n’ pas vraiment sa place dans le cursus.
J’imagine cependant mal un CCNP qui n’a aucune notion de ce qu’est un VPN ou un lien PPPoE mais je persiste à dire que tout dans cet examen n’est pas pertinent dans le cadre du cursus CCNP (notamment les types de virus, d’attaques,…)
Bien connaître les features du SDM sur le bout des doigts avant de présenter cet examen, du moins pour les sujets abordés!
GNS3 est aussi un allié précieux pour celui-ci.

ONT

Le plus théorique, pas vraiment de lab ici mais il faut bien connaitre les concepts.
Il a bien sa place dans le cursus mais il manque de profondeur.
Seules certaines parties du SDM, le MQC et NBAR valent la peine d’être testés en lab.
C’est le plus facile des 4.
Si je devais renouveler mon CCNA, je passerais ONT (exam pas trop dur et qui crédite d'1/4 de la matière du cursus CCNP).

Les manquements

- VRF est évoqué très brièvement dans l’ISCW mais pas assez en profondeur (oui je sais ca fait partie du CCIP…)
- MPLS a un chapitre qui lui est dédié. Ca reste trop peu mais c’est toujours mieux que rien.
- Les aspects troubleshooting ne sont pas assez creusés (sauf pour le BCMSN) ou trop simples alors que le troubleshooting est une des premières attentes d’un employeur vis-à-vis d’un CCNP.
- Certaines matières, bien qu’intéressantes, ne sont pas très représentatives de ce qu’on trouve dans le monde réel de l’entreprise : Qui utilise le multicast, les tunnels VPN entre routeurs (généralement c’est de firewall à firewall), IS-IS (désolé IS-IS a perdu la guerre contre OSPF même si IS-IS est mieux sous beaucoup d’aspects), …

Est-ce que cette certification va m’aider dans la vie professionnelle ?
Clairement, pour mon poste actuel (Ingé sécurité réseau), NON. Le CCNA était suffisant.
Pour un poste futur, oui peut-être, c’est une corde de plus à mon arc.
C’est une chouette certif aussi pour pouvoir donner des cours CCNA au cours du soir et avoir un complément de revenu.

[Max#01]

Très bon feedback, BRAVO a toi.

perso je ne suis que dans l'optique CCNA étant etudiant pour le moment. Mais c'est clair qu'après le CCNA pourquoi pas ...

Merci à toi !!

[AlexandreDeprez]

Nice one, félicitations ^^

Pour multicast et IS-IS, vu déployés chez des ISP. Pas plus tard qu'en 2009

[Migette Bastien]

effectivement ISIS c'est pas mal utilisé chez les ISP, et aux états unis je crois, car il me semble avoir vu qu'il y avait une règle gouvernementale pour ISIS ? Mais j'ai peut être rêvé. Sinon, je vois que tu as ta CISSP, je compte peut être m'y mettre après ma CCSP si le temps le permets, donc si tu as un feedback sur cette certif je suis preneur.

Sinon félicitations pour ta CCNP:)

[fcollard]

Sinon, je vois que tu as ta CISSP, je compte peut être m'y mettre après ma CCSP si le temps le permets, donc si tu as un feedback sur cette certif je suis preneur.

Le CISSP n'a vraiment rien a voir avec le réseau, c'est une certif high-level et généraliste, même si quelque notions de sécurité réseau sont abordées.
Les questions sont très pointues et c'est sans aucun doute possible et de très loin, l'examen le plus difficile que je n'aie jamais passé.

Le meilleur feedback que je puisse te conseiller est celui-ci:
http://nirlog.com/2007/05/03/how-i-prep ... sed-cissp/

Voila j'espère ne pas avoir été trop hors-sujet.

[Migette Bastien]

Sinon, je vois que tu as ta CISSP, je compte peut être m'y mettre après ma CCSP si le temps le permets, donc si tu as un feedback sur cette certif je suis preneur.

Le CISSP n'a vraiment rien a voir avec le réseau, c'est une certif high-level et généraliste, même si quelque notions de sécurité réseau sont abordées.
Les questions sont très pointues et c'est sans aucun doute possible et de très loin, l'examen le plus difficile que je n'aie jamais passé.

Le meilleur feedback que je puisse te conseiller est celui-ci:
http://nirlog.com/2007/05/03/how-i-prep ... sed-cissp/

Voila j'espère ne pas avoir été trop hors-sujet.

Ok merci, je sais que ce n'est pas directement lié au réseau, mais j'aimerai étudier le domaine de la sécurité informatique pur, non uniquement réseau, mais encore une fois, il faudrait que je me dédouble pour faire tout ce que j'aimerai faire...
Ceci dit, je vois qu'il faut 5 ans d'experience pour la CISSP, donc j'ai encore le temps

[fcollard]

j'aimerai étudier le domaine de la sécurité informatique pur, non uniquement réseau [...]
Ceci dit, je vois qu'il faut 5 ans d'experience pour la CISSP, donc j'ai encore le temps Smile

Dans ce cas je te conseille de jeter un coup d'œil sur Comptia Security+.
C'est nettement plus abordable que le CISSP et c'est une très bonne certif pour débuter en sécurité, tu auras une base solide et qui touche à tous les domaines de la sécurité.
Si je devais engager un junior en sécurité, mon premier choix se porterait sur un Security+.
Le Security+ est d'un niveau de difficulté entre CCENT/CCNA tandis que le CISSP est du niveau CCIE: exam qui dure toute la journée, à peine le temps de finir, taux d'échec important, des tas de concepts à savoir sur le bout des doigts, mais bon ca reste jouable avec beaucoup d'efforts et de sueur.

[Migette Bastien]

Ok, merci bien pour ces infos, je regarderai cela dès que j'aurais le temps.

[khaledazrak]

Le CISSP n'a vraiment rien a voir avec le réseau, c'est une certif high-level et généraliste, même si quelque notions de sécurité réseau sont abordées.
Les questions sont très pointues et c'est sans aucun doute possible et de très loin, l'examen le plus difficile que je n'aie jamais passé.

Le meilleur feedback que je puisse te conseiller est celui-ci:
http://nirlog.com/2007/05/03/how-i-prep ... sed-cissp/

Voila j'espère ne pas avoir été trop hors-sujet.

Bonjour,
Et sur le marché du travail qu'est qu'elle vaut cette certif?
Peut être que je me trompe, mais j'ai plus l'impression que les entreprises veulent des gens tous de suite opérationelle sur certaines techno et équipements trés répandus que des gens qui ont une connaissance théorique génerale en sécurité, donc mise à par la "culture sécurité" est que ca vaut le coup d'investir du temps pour passer cetter certif ?

[fcollard]

Et sur le marché du travail qu'est qu'elle vaut cette certif?

Tout dépend de ce que tu veux faire...
Si tu veux faire ingé réseau ou sécurité et bosser sur du matos Cisco ou Checkpoint, effectivement le CISSP ne sert pas à grand chose.
Si par contre pour toi la sécurité ne se limite pas à la mise en place d'un firewall et d'un antivirus alors ca prend tout son sens.

Enfin n'oublions pas le sujet de départ qui est le feedback sur le cursus CCNP.
Je créerai un autre topic pour le CISSP si ca intéresse les participants au forum (ce qui est a priori le cas).