Security, Expert (JNCIE-SEC)

Sicherheitsinfrastruktur

In einem Netzwerk, das mehrere Standorte und Sicherheitsgeräte umfasst, wird ein/e erfolgreiche/r Kandidat:in folgende Aufgaben ausführen:

• Chassis-Clustering bereitstellen, verwalten und Fehler beheben und dabei sicherstellen, dass ein bestimmtes Verhalten in Bezug auf Redundanzgruppen und Prioritäten erreicht wird.
• Eine Vielzahl von IPsec-Tunneln zwischen Standorten bereitstellen, modifizieren und Fehler beheben und dabei sicherstellen, dass bestimmte Kriterien erfüllt werden.
• Sicherheitszonen auf Sicherheitsgeräten an mehreren Standorten erstellen, modifizieren und validieren. 
• Eine Vielzahl von Methoden implementieren und anwenden, um eingehenden lokalen Host- und Protokolldatenverkehr zuzulassen.
• Sicherheitsrichtlinien erstellen, ändern und validieren, um eine Vielzahl von Datenverkehrsanforderungen und -beschränkungen ordnungsgemäß zu handhaben. Der Kandidat/die Kandidatin wird Richtlinien anwenden, um eine ordnungsgemäße Kommunikation zwischen internen und externen Geräten und Ressourcen zu gewährleisten.
• Eine Vielzahl von Network Address Translation (NAT)-Lösungen implementieren, um eine ordnungsgemäße Kommunikation zwischen Netzwerken zu gewährleisten, z. B. Eins-zu-Eins-Zuordnung, überlappende Adressen und Internet-Konnektivität.
• Eine Vielzahl von Systemservices implementieren, zu denen Network Time Protocol (NTP), SSH und HTTPS gehören können.
• Benutzerdefinierte Sicherheitsrichtlinienanwendungen erstellen und verwenden, um den Datenverkehr zwischen bestimmten Ressourcen im Netzwerk zu steuern.

Sicherheitsmanagement

In einem Netzwerk, das aus mehreren Standorten und Sicherheitsgeräten besteht, wird ein/e erfolgreiche/r Kandidat:in folgende Aufgaben ausführen:

• Verschiedene Methoden wie Paketaufzeichnungen, Sicherheitsprotokolle und Sitzungstabellen verwenden, um bösartige Angriffe und Angriffe zu identifizieren Der Kandidat/die Kandidatin wird im gesamten Netzwerk Bildschirme implementieren, um diese Angriffe zu verhindern.
• Security Director zur Verwaltung, Überwachung und Erstellung von Berichten für die Sicherheitsgeräte der Zweigstelle verwenden.
• Eine benutzerdefinierte Syslog-Datei im angegebenen Format erstellen, um verschiedene Sicherheitsangriffe zu überwachen.

Ausgereifte Sicherheit

In einem Netzwerk, das aus mehreren Standorten und Sicherheitsgeräten besteht, wird ein/e erfolgreiche/r Kandidat:in folgende Aufgaben ausführen:

• AppTrack verwenden, um Nutzungs- und Statistikinformationen zu verfolgen und in einer bestimmten Datei zu protokollieren, wobei das angegebene Format verwendet wird.
• Erweitertes richtlinienbasiertes Routing (APBR) verwenden, um bestimmten Datenverkehr zu identifizieren und entsprechende Änderungen am Routing vorzunehmen.
• Junos CLI verwenden, um die IDP-Signaturdatenbank und vordefinierte Richtlinienvorlagen herunterzuladen, zu installieren und zu verwenden. Der Kandidat/die Kandidatin modifiziert Vorlagen für die Intrusion Detection and Prevention (IDP), um das erforderliche Verhalten auf der Grundlage der Anforderungen der Aufgabe zu erreichen.
• Eine Public Key Infrastructure (PKI) mit Secure Sockets Layer (SSL)-Weiterleitungsproxy implementieren, um die Überprüfung von spezifischem verschlüsseltem Datenverkehr zu ermöglichen. Der Kandidat/die Kandidatin wird eine Lösung implementieren, um bestimmten Datenverkehr von der Entschlüsselung durch SSL Forward Proxy auszuschließen.
• Geräte mit der Juniper Advanced Threat Prevention Cloud (Juniper ATP Cloud) registrieren und überwachen. 
• Juniper ATP Cloud verwenden, um bestimmten Datenverkehr auf Malware-Bedrohungen zu untersuchen und eine bestimmte Aktion durchzuführen, falls etwas gefunden wird.
• Security Director verwenden, um die Kommunikation zu bestimmten geografischen Standorten zu blockieren.