Infelizmente os concentradores VPN saíram de linha e o mesmo aconteceu com a prova. No caso do equipamento, o ASA recebeu as funções dele e não existe um substituto direto para o exame. Minha sugestão é que você estude o material do ASA e PIX e tentar a prova de especialista em firewall (exame 642-523 SNPA) para o conhecimento específico. Mas não pare por aí, mais quatro provas e você ganha a certificação…

Abraço!

Bem vindo ao Blog! Parabéns pela notável carreira, pela busca do que realmente queria profissionalmente e pelos conhecimentos e certificações obtidas!!!

Abraços!!!

Fábio A. de Amorim

Eu estava com um interesse grande de tirar a extinta certificação CSVPN, pois sou o responsável por duas concentradoras Cisco VPN3000 na empresa onde trabalho e como você falou acima não basta saber, tem que comprovar. Qual a certificação que a Cisco deixou para substituir o módulo do CSVPN?

Abraços,

Bruno Alineri

Acredito que a ordem apresentada no comentário anterior, retirado do learning map da cisco, seja realmente o mais lógico. Minha sugestão seria a inversão da prova CSVPN com a de IPS, uma vez que o assunto VPN aparece nas três primeiras provas apresentadas, porém é uma prova já expirada. Mesmo assim, acredito que o conteúdo do material de estudo do concentrador VPN seja de grande valia para quem trabalha com o ASA, pois as configurações de VPN deste são praticamente as mesmas daquele.

A primeira prova (que é 642-552 e não 522 como coloquei) são informações gerais sobre segurança, sendo uma prova teórica, mas que fornece embasamento para a área e para o caminho da certificação. A segunda prova (642-503) já é mais prática, cobrando comandos, configurações e simulados de roteadores e switches, mantendo alguma teoria do conteúdo anterior. Como terceira prova confirmo a sugestão do learning map como a 642-523 (PIX e ASA); as sintaxes dos comandos diferenciam um pouco do IOS (cuidado para não fazer confusão)… prova bastante prática, com questões de VPN, Firewall e uma pincelada de IPS, o que ajuda na próxima prova. Quarta prova, IPS (642-533), bastante teoria sobre IDS, IPS, ataques, assinaturas e administração do equipamento. As provas seguintes envolvem softwares bastante específicos, mas somente é necessário fazer apenas uma delas. As provas que recomendo são a HIPS (642-513), por ser sobre IPS e muitos dos conhecimentos adquiridos podem ser aproveitados e a MARS (642-544), que trata da administração centralizada de IPS, correlação de logs de roteadores, switches, firewall, etc. A prova de NAC (642-591), que pode parecer fora do contexto, mas é uma solução bastante interessante e você aproveita o conteúdo de segurança e ataques de camada 2 e protocolo 802.1x.

Abraços!