Security, Expert (JNCIE-SEC)

Jetzt anmelden

Ankündigung

Am 1. April 2024 gibt es eine neue Prüfung für die Juniper Networks Certified Expert, Security (JNCIE-SEC)-Zertifizierung. Sehen Sie sich die Informationen für die neue Security, Expert (JPR-935)-Prüfung an.

Beta-Prüfungen für die JNCIE-SEC (JPR-935) werden während Veranstaltungen ab November 2023 angeboten. Sehen Sie sich die Details zur Beta-Prüfung JNCIE-SEC (JPR-935) an.

Mit diesem Zertifizierungsplan können Sie Ihr fundiertes Verständnis für Sicherheitstechnologie im Allgemeinen und für Junos OS-Software auf Geräten der SRX-Serie zeigen. JNCIE-SEC bildet die Spitze des Junos Security-Zertifizierungskurses.

In der JNCIE-SEC-Prüfung wird Ihre Fähigkeit in Bezug auf die Bereitstellung, Konfiguration, Verwaltung und Fehlerbehebung von Junos-basierten Security-Plattformen bewertet. Während der 6-stündigen praktischen Prüfung bauen Sie ein sicheres Unternehmensnetzwerk aus mehreren Firewall-Geräten auf, die miteinander verbunden sind. Sie führen eine Systemkonfiguration auf allen Geräten durch, konfigurieren sichere Managementfunktionen, installieren komplexe Richtlinien und Funktionen zur Angriffsverhinderung, HA-Funktionen (für hohe Verfügbarkeit), IPS-Merkmale.

Dieser Plan enthält vier Zertifizierungen:

  • JNCIA-SEC: Security, Associate. Weitere Informationen finden Sie unter JNCIA-SEC.
  • JNCIS-SEC: Security, Specialist. Weitere Informationen finden Sie unter JNCIS-SEC.
  • JNCIP-SEC: Security, Professional. Weitere Informationen finden Sie unter JNCIS-SEC.
  • JNCIE-SEC: Security, Expert. Weitere Informationen finden Sie in den folgenden Abschnitten.

Prüfungsvorbereitung

Wir empfehlen die folgenden Ressourcen zur Prüfungsvorbereitung. Die Nutzung dieser Ressourcen ist nicht obligatorisch. Gleichzeitig garantieren sie nicht, dass Sie die Prüfung bestehen.

Empfohlene Schulung

Prüfungs-Ressourcen

Zusätzliche Vorbereitung

Prüfungsziele

Hier erhalten Sie einen Überblick über die erforderlichen Kenntnisse für einen erfolgreichen Abschluss der JNCIE-SEC-Zertifizierungsprüfung.

Prüfungsziel

Beschreibung

Sicherheitsinfrastruktur

NAT

  • Quelle, Ziel, statisch-basiert
  • Überlappender Adressraum
  • NAT64 oder NAT46

 

Sicherheitszonen

  • Zonenbasierte Architektur
  • So sichern Sie Datenverkehr, der für das Gerät der SRX-Serie bestimmt ist

 

Sicherheitsrichtlinie

  • Routenbasiertes VPN
  • Asynchrones Routing
  • Selektiver Paketmodus

 

IPSec-VPN

  • Kompatibilität
  • VPN-Topologien

 

Geräteeinrichtung der SRX-Serie

  • Bereitstellungsmodi
  • Systemservices und Zugriffssteuerung
  • Chassis-Clustering mit hoher Verfügbarkeit

Sicherheitsmanagement

Datenverkehrsanalyse

  • Tools (z. B. Wireshark)
  • Erkennung von bösartigem Datenverkehr

 

Überwachung der Netzwerksicherheit

  • Angriffsprotokollierung und -analyse
  • Angriffsbekämpfung

 

Junos Space Security Director

  • Berichterstellung
  • Geräteverwaltung

Ausgereifte Sicherheit

AppSecure-Services

  • AppFW, AppTrack

 

UTM

  • Antivirus, Webfilterung

 

IDP oder IPS

  • Signaturmanagement
  • IDP-Richtlinie

 

Screens

  • Erkennung oder Verhinderung von Angriffen
  • Bildschirmoptionen

 

UserFW

  • Integrierte Benutzer-Firewall

 

SSL-Proxy

  • Client-Schutz
  • Serverschutz

 

Policy Enforcer oder Advanced Threat Protection

  • Malware-Schutz
  • Firewall-Filter
  • Infizierter Host-Feed
  • GeoIP
  • Bedrohungserkennungs-Feeds

Prüfungsdetails

Die Prüfungsfragen ergeben sich aus der empfohlenen Schulung und den oben aufgeführten Prüfungsressourcen. Die Prüfung findet ausschließlich auf Englisch statt.

Prüfungscode

JPR-934

Vorausgesetzte Zertifizierung

Gestellt von

Dauer der Prüfung

6 Stunden

Art der Prüfung

Aktive praktische Prüfung

Softwareversionen

  • Junos Space: 19.4
  • Junos Space Security Director: 19.4
  • Policy Enforcer: 19.4
  • vQFX Ethernet Switch: 17.4
  • vSRX Services Gateway: 19.4

Erneut zertifizieren

Juniper Zertifizierungen sind drei Jahre gültig. Weitere Informationen finden Sie unter Neuzertifizierung.