Profissional de segurança (JNCIP-SEC)

Registre-se agora

A trilha de Segurança permite que você demonstre uma compreensão completa da tecnologia de segurança em geral e do software Junos OS para dispositivos da série SRX. JNCIP-SEC, a certificação de nível profissional nesta trilha, é projetada para profissionais de redes com conhecimento avançado do Junos OS da Juniper Networks para dispositivos da série SRX. O exame escrito verifica sua compreensão das tecnologias avançadas de segurança, das configurações de plataforma relacionadas e as habilidades de solução de problemas.

Essa trilha contém quatro certificações:

  • JNCIA-SEC: Security, Associate. Para obter mais informações, veja JNCIA-SEC.
  • JNCIS-SEC: Security, Specialist. Para obter mais informações, veja JNCIS-SEC.
  • JNCIP-SEC: Security, Professional. Veja mais detalhes nas seções abaixo.
  • JNCIE-SEC: Perito em Segurança. Para obter mais informações, veja JNCIE-SEC.

Preparação para o exame

Recomendamos os seguintes recursos para ajudá-lo a se preparar para o seu exame. No entanto, esses recursos não são exigidos e o uso deles não garante a sua aprovação no exame.

Treinamento recomendado

Recursos para o exame

Preparação adicional

Objetivos do exame

Apresentamos aqui uma visão de alto nível do conjunto de habilidades necessário para realizar com sucesso o exame de certificação JNCIP-SEC.

Objetivo do exame

Descrição

Filtros de firewall

Descreva os conceitos, a operação ou a funcionalidade dos filtros de firewall.

  • Processamento de pacotes seletivo
  • Solução de problemas com filtros de firewall
  • Reencaminhamento baseado em filtro

Dado um cenário, demonstre como configurar, solucionar problemas ou monitorar os filtros de firewall.

Solução de problemas de zonas e política de segurança

Dado um cenário, demonstre como solucionar ou monitorar as políticas de segurança ou as zonas de segurança.

  • Ferramentas
  • Registro/rastreamento
  • Outras saídas

Proteção avançada contra ameaças

Descreva os conceitos, a operação ou a funcionalidade do Advanced Threat Prevention da Juniper (equipamentos locais ou serviço baseado em nuvem).

  • Coletores
  • Regras personalizadas
  • Mitigação

Dado um cenário, demonstre como configurar ou monitorar o Advanced Threat Prevention da Juniper.

Segurança de borda

Descreva os conceitos, a operação ou a funcionalidade dos recursos de segurança de borda.

  • Suporte de hardware
  • Inteligência de segurança (SecIntel)
  • Sistema de prevenção contra invasões (IPS)
  • Mitigação de DDoS da Corero
  • Advanced Threat Prevention (ATP)

Conformidade

Descreva os conceitos ou a operação de conformidade de segurança.

  • Controle de acesso baseado em função (RBAC)
  • Junos Space® Security Director
  • Autenticação, autorização e auditoria (AAA) e integração de Security Assertion Markup Language (SAML)

Mitigação de ameaças

Descreva os conceitos, a operação ou a funcionalidade de mitigação de ameaças.

  • Identificação ou mitigação de malware
  • Identificação ou mitigação de movimento lateral malicioso
  • Microssegmentação Zero Trust

Dado um cenário, demonstre como configurar ou monitorar a mitigação de ameaças.

Sistemas lógicos e de locatário

Descreva os conceitos, a operação ou a funcionalidade dos sistemas lógicos.

  • Funções administrativas
  • Perfis de segurança
  • Comunicação de sistemas lógicos (LSYS)

Descreva os conceitos, a operação ou a funcionalidade dos sistemas de locatário.

  • Administradores master e locatários
  • Capacidade de sistemas de locatário (TSYS)

Segurança de camada 2

Descreva os conceitos, a operação ou a funcionalidade da segurança de Camada 2.

  • Modo transparente
  • Modo misto
  • Cabo seguro
  • Segurança de controle de acesso ao meio (MACsec)

Dado um cenário, demonstre como configurar ou monitorar a segurança de Camada 2.

Network Address Translation (NAT) avançada

Descreva os conceitos, a operação ou a usabilidade da funcionalidade de NAT avançada.

  • NAT persistente
  • Doctoring de sistema de nomes de domínio (DNS)
  • IPv6 NAT

Dado um cenário, demonstre como configurar, solucionar problemas ou monitorar cenários de NAT avançada.

IPsec avançado

Descreva os conceitos, a operação ou a funcionalidade de aplicações de IPsec avançado.

  • VPNs de acesso remoto
  • VPNs hub-spoke
  • Infraestrutura de chaves públicas (PKI)
  • VPNs de descoberta automática (ADVPNs)
  • Roteamento com IPsec
  • Sobreposição de endereços de IP
  • Gateways dinâmicos
  • Classe de serviço (CoS) de IPsec

Dado um cenário, demonstre como configurar, solucionar problemas ou monitorar a funcionalidade de IPsec avançado.

Detalhes do exame

As questões do exame são retiradas do treinamento recomendado e dos recursos para o exame relacionados acima. O status de aprovação/reprovação estará disponível imediatamente após a realização do exame O exame é fornecido apenas em inglês.

Código do exame

JN0-636

Certificação de pré-requisito

Fornecido por

Duração do exame

90 minutos

Tipo de exame

Sessenta e cinco (65) questões de múltipla escolha

Versões de software

  • Junos OS 22.2
  • SD 22.1

Recertificação

As certificações da Juniper são válidas por três anos. Para obter mais informações, consulte Recertificação.