认证
资源 – JNCIS-SEC考试的目标(考试:JN0-331)
本列表旨在概要介绍成功通过指定认证考试所需掌握的一系列技能。以下所列主题可能随时变更。
SRX系列介绍
- 对比用于安全平台和传统路由的JUNOS软件
- 说明用于安全平台的JUNOS软件的主要组件
- 对比会话和信息流
- 对比第一个数据包流,以及后续的数据包流
- 指出在会话识别中用到的要素
- 说明会话管理流程
区域
- 说明区域的目的
- 指明区域指派、接口和路由例程之间的关系
- 定义JUNOS软件支持的区域类型
- 对比安全与功能区域
- 列出并指明区域配置的必要步骤
- 对比设备在处理中转数据包(Transit Packet)和流向设备不同接口的数据包时,针对不同配置引发的设备行为的变化。
- 表明对于配置在不同区域节点中的重要性的理解
- 基于示范区域配置说明流量行为
SCREEN 选项
- 指明使用SCREEN的优势
- 对比侦察攻击、拒绝服务(DoS)攻击、以及可疑数据包攻击
- 指明在实施SCREEN时可以使用的最佳实践
- 根据威胁使用必要的参数配置SCREEN
安全策略
- 指明安全策略的目的
- 定义安全策略配置组成的目的
- 配置适当的JUNOS增强服务安全策略行为
- 说明地址簿的目的
- 根据策略配置,对比常规与非常规策略
- 根据策略配置,说明安全策略变更对于进行中会话的影响
- 指出并说明策略在配置文件中的顺序的重要性
NAT
- 说明NAT的目的
- 说明JUNOS软件对NAT和不同NAT类型的支持
- 说明JUNOS软件NAT操作
- 指明需要Proxy-ARP配置的NAT场景
- 根据不同NAT配置,指明使用的NAT类型
- 配置NAT
IPSec VPN
- 针对主要安全顾虑,对应不同的解决方案
- 对比同步与异步密钥加密
- 说明DH密钥交换过程
- 列出IPSec VPN设置方法
- 列出安全关联的详细过程
- 说明IKE阶段的功能与目的
- 对比基于策略和基于路由的IPSec实施
- 配置基于路由和基于策略的IPSec VPN。
HA 集群
- 说明机箱集群功能
- 指明机箱集群接口及其功能
- 配置冗余组
IDP介绍
- 说明IDP的目的
- 指明JUNOS软件IDP的组件
- 指明IDP策略匹配条件
- 指明IDP策略行为
- 说明更新攻击数据库的过程
- 说明实施IDP模板策略的过程
防火墙用户身份认证
- 对比防火墙用户身份认证的类型
- 说明防火墙用户身份认证的目的
- 配置接入配置文件
- 配置客户端组
- 说明使用外部身份认证服务器时的行为
- 说明监控防火墙用户身份认证的方法。
