Sicherheitsdesign, Specialist (JNCDS-SEC)

Jetzt anmelden

Der Design-Plan ermöglicht es Ihnen, Ihre Kenntnisse der Design-Prinzipien von Juniper Networks und den zugehörigen Technologien unter Beweis zu stellen. JNCDS-SEC, die Zertifizierung auf Specialist-Ebene in diesem Zertifizierungsplan, richtet sich an Netzwerkexperten und Designer mit Fortgeschrittenenkenntnissen in Netzwerksicherheit, Theorie und Best Practices. Mit der schriftlichen Prüfung werden Ihre Kenntnisse bezüglich der Planung und Ausgestaltung sicherer Netzwerke überprüft.

Dieser Kurs umfasst vier Zertifizierungen:

  • JNCDA: Design, Associate. Weitere Informationen finden Sie unter JNCDA.
  • JNCDS-DC: Data Center Design, Specialist. Weitere Informationen finden Sie unter JNCDS-DC.
  • JNCDS-SP: Service Provider Design, Specialist. Weitere Informationen finden Sie unter JNCDS-SP.
  • JNCDS-SEC: Security Design, Specialist. Weitere Informationen finden Sie in den folgenden Abschnitten.

Prüfungsvorbereitung

Wir empfehlen die folgenden Ressourcen zur Prüfungsvorbereitung. Die Nutzung dieser Ressourcen ist nicht obligatorisch. Gleichzeitig garantieren sie nicht, dass Sie die Prüfung bestehen.

Prüfungsziele

Hier erhalten Sie einen Überblick über die erforderlichen Kenntnisse für einen erfolgreichen Abschluss der JNCDS-SEC-Zertifizierungsprüfung. 

Prüfungsziel

Beschreibung

Grundlegende Sicherheitskonzepte

Beschreiben der verschiedenen Grundsätze allgemeiner Sicherheitsfunktionen

  • Zugriffskontrolllisten
  • Stateful-Sicherheitsrichtlinien
  • ALGs
  • IPS
  • UTM
  • NAT
  • IPsec
  • Firewall der nächsten Generation
  • Filtern

Erweiterte Sicherheitskonzepte

Beschreiben der erweiterten Sicherheitsfunktionen

  • Security Intelligence (z. B. Cloud-Sicherheit, Sky ATP, JATP)
  • moderner Malwareschutz
  • Umfassende Verteidigung

Sicherheit an Campus und Zweigstellen

Beschreiben der Überlegungen zur Sicherheitsplanung in einem Campus- oder Zweigstellennetzwerk

  • Netzwerksegmentierung (z. B. SDSN)
  • Netzwerkzugang
  • Wireless
  • 802.1X
  • VPNs für Remote-Zugriff
  • NAT
  • Flächendeckende Sicherheit
  • dienstlich genutzte Privatgeräte (BYOD)

Sicherheit im Unternehmens-WAN

Beschreiben der Überlegungen zur Sicherheitsplanung für ein Unternehmens-WAN

  • Internet-Edge-Prinzipien der Sicherheitsplanung
  • WAN-Aggregation
  • Privates WAN
  • VPNs

Sicherheit im Service Provider-WAN

Beschreiben der Überlegungen zur Sicherheitsplanung für ein Service Provider-WAN

  • DoS/DDoS-Angriffe
  • Sicherung der Steuerungsebene
  • Internetsicherheit
  • CG-NAT

Sicherheit im Datencenter

Beschreiben der Überlegungen zur Sicherheitsplanung in einem Datencenter

  • Sicherheit der Vernetzung von Datencentern
  • Sicherheit des vertikalen Datenverkehrs
  • Sicherheit des horizontalen Datenverkehrs
  • Virtuelle Router

Sicherheitsautomatisierung und -Management

Beschreiben der Designüberlegungen für das Sicherheitsmanagement

  • Sicherung der einzelnen Geräte
  • Zentralisierte Sicherheit
  • Junos Space Managementplattform
  • Junos Space Security Director und Log Director
  • Juniper Secure Analytics

Beschreiben der Designüberlegungen zur Automatisierung der Sicherheit

  • Einfachere Bereitstellung
  • On-Box-Automatisierung
  • Off-Box-Automatisierung

Sicherheitsvirtualisierung

Beschreiben der Designüberlegungen für eine virtualisierte Umgebung

  • NFV
  • Dienstverkettung
  • Mikrosegmentierung
  • vSRX

Hochverfügbarkeit

Beschreiben der Designüberlegungen für hohe Verfügbarkeit in einem sicheren Netzwerk

  • Physische hohe Verfügbarkeit
  • Virtuelle hohe Verfügbarkeit
  • Asymmetrische Datenverkehrsverarbeitung
  • Gehäuse-Clustering

Prüfungsdetails

Die Prüfungsfragen ergeben sich aus der empfohlenen Schulung und den oben aufgeführten Prüfungsressourcen. Der Erfolgsstatus ist sofort nach der Prüfung verfügbar. Die Prüfung findet ausschließlich auf Englisch statt.

Erneute Zertifizierung

Juniper Zertifizierungen sind drei Jahre gültig. Weitere Informationen finden Sie unter Neuzertifizierung.