Security, Expert (JNCIE-SEC)

Jetzt anmelden

Mit diesem Zertifizierungsplan können Sie Ihr fundiertes Verständnis für Sicherheitstechnologie im Allgemeinen und für Junos OS-Software auf Geräten der SRX-Serie zeigen. JNCIE-SEC bildet die Spitze des Junos Security-Zertifizierungskurses.

In der JNCIE-SEC-Prüfung wird Ihre Fähigkeit in Bezug auf die Bereitstellung, Konfiguration, Verwaltung und Fehlerbehebung von Junos-basierten Security-Plattformen bewertet. Während der 6-stündigen praktischen Prüfung bauen Sie ein sicheres Unternehmensnetzwerk aus mehreren Firewall-Geräten auf, die miteinander verbunden sind. Sie führen eine Systemkonfiguration auf allen Geräten durch, konfigurieren sichere Managementfunktionen, installieren komplexe Richtlinien und Funktionen zur Angriffsverhinderung, HA-Funktionen (für hohe Verfügbarkeit), IPS-Merkmale.

Dieser Plan enthält vier Zertifizierungen:

  • JNCIA-SEC: Security, Associate. Weitere Informationen finden Sie unter JNCIA-SEC.
  • JNCIS-SEC: Security, Specialist. Weitere Informationen finden Sie unter JNCIS-SEC.
  • JNCIP-SEC: Security, Professional. Weitere Informationen finden Sie unter JNCIS-SEC.
  • JNCIE-SEC: Secuirty, Expert. Weitere Informationen finden Sie in den folgenden Abschnitten.

Prüfungsvorbereitung

Wir empfehlen die folgenden Ressourcen zur Prüfungsvorbereitung. Die Nutzung dieser Ressourcen ist nicht obligatorisch. Gleichzeitig garantieren sie nicht, dass Sie die Prüfung bestehen.

Prüfungsziele

Hier erhalten Sie einen Überblick über die erforderlichen Kenntnisse für einen erfolgreichen Abschluss der JNCIE-SEC-Zertifizierungsprüfung.

Prüfungsziel

Beschreibung

Sicherheitsinfrastruktur

NAT

  • Quelle, Ziel, statisch-basierend
  • Überlappender Adressraum
  • NAT64 oder NAT46

 

Sicherheitszonen

  • Zonenbasierte Architektur
  • So sichern Sie den Datenverkehr für Geräte der SRX-Serie

 

Sicherheitsrichtlinie

  • Routenbasiertes VPN
  • Asynchrones Routing
  • Selektiver Paketmodus

 

IPSec-VPN

  • Kompatibilität
  • VPN-Topologien

 

Gerätekonfiguration der SRX-Serie

  • Bereitstellungsmodi
  • Systemservices und Zugriffskontrolle
  • Hochverfügbarkeits-Gehäuse-Clustering

Sicherheitsmanagement

Datenverkehrsanalyse

  • Tools (z. B. Wireshark)
  • Erkennung von schädlichem Datenverkehr

 

Überwachung der Netzwerksicherheit

  • Angriffsprotokollierung und Analyse
  • Angriffserkennung

 

Junos Space Security Director

  • Berichtgenerierung
  • Geräteverwaltung

Ausgereifte Sicherheit

AppSecure-Services

  • AppFW, AppTrack

 

UTM

  • Virusschutz, Webfilterung

 

IDP oder IPS

  • Signaturverwaltung
  • IDP-Richtlinien

 

Filter

  • Angriffserkennung und -prävention
  • Filteroptionen

 

Benutzer-Firewall

  • Integrierte Benutzer-Firewall

 

SSL-Proxy

  • Client-Schutz
  • Serverschutz

 

Policy Enforcer oder Advanced Threat Protection

  • Malwareschutz
  • Firewall-Filter
  • Infizierter Host-Feed
  • GeoIP
  • Bedrohungserkennungs-Feeds

Prüfungsdetails

Die Prüfungsfragen ergeben sich aus der empfohlenen Schulung und den oben aufgeführten Prüfungsressourcen. Die Prüfung findet ausschließlich auf Englisch statt.

Aktive praktische Prüfung

  • Junos Space: 19.4
  • Junos Space Security Director: 19.4
  • Policy Enforcer: 19.4
  • vQFX Ethernet Switch: 17.4
  • vSRX Services Gateway: 19.4

Erneute Zertifizierung

Juniper Zertifizierungen sind drei Jahre gültig. Weitere Informationen finden Sie unter Neuzertifizierung.