Security, Professional (JNCIP-SEC)

Jetzt anmelden

Mit Security können Sie Ihr fundiertes Verständnis für Sicherheitstechnologie im Allgemeinen und für Junos OS-Software auf Geräten der SRX-Serie zeigen. JNCIP-SEC, die Zertifizierung auf Professional-Ebene in diesem Zertifizierungsplan, richtet sich an Netzwerkexperten mit fortgeschrittenen Kenntnissen in Juniper Networks Junos OS für Geräte der SRX-Serie. Mit der schriftlichen Prüfung wird Ihr Verständnis im Hinblick auf Sicherheitstechnologien und die entsprechenden Plattformkonfigurations- und Fehlerbehebungs-Fähigkeiten abgefragt.

Dieser Plan enthält vier Zertifizierungen:

  • JNCIA-SEC: Security, Associate. Weitere Informationen finden Sie unter JNCIA-SEC.
  • JNCIS-SEC: Security, Specialist. Weitere Informationen finden Sie unter  JNCIS-SEC.
  • JNCIP-SEC: Security, Professional. Weitere Informationen finden Sie in den folgenden Abschnitten.
  • JNCIE-SEC: Secuirty, Expert. Weitere Informationen finden Sie unter JNCIE-SEC.

Prüfungsvorbereitung

Wir empfehlen die folgenden Ressourcen zur Prüfungsvorbereitung. Die Nutzung dieser Ressourcen ist nicht obligatorisch. Gleichzeitig garantieren sie nicht, dass Sie die Prüfung bestehen.

Prüfungsziele

Hier erhalten Sie einen Überblick über die erforderlichen Kenntnisse für einen erfolgreichen Abschluss der JNCIP-SEC-Zertifizierungsprüfung.

Prüfungsziel

Beschreibung

Firewall-Filter

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen von Firewall-Filtern und ACLs.

  • Selektive Paketverarbeitung
  • Fehlerbehebung mit Firewall-Filtern
  • Filterbasierte Weiterleitung

Nachweis von Kenntnissen über Konfiguration, Fehlerbehebung und Überwachung von Firewall-Filtern anhand eines vorgegebenen Szenarios

Fehlerbehebung bei Sicherheitsrichtlinien und -zonen

Nachweis von Kenntnissen über die Fehlerbehebung und Überwachung von Sicherheitsrichtlinien und -zonen

  • Tools
  • Protokollierung und Ablaufverfolgung
  • Andere Informationen

Advanced Threat Protection

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen von Juniper ATP

  • Datensammler
  • Benutzerdefinierte Richtlinien
  • Eindämmung

Nachweisen von Kenntnissen über Konfiguration und Überwachung von Juniper ATP anhand eines vorgegebenen Szenarios

Edge-Sicherheit

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen der Edge-Sicherheitsfunktionen

  • Hardware-Support
  • SecIntel
  • IPS
  • DDoS-Eindämmung durch Corero
  • ATP

Compliance

Beschreiben der Konzepte und Betriebsabläufe von Sicherheitskonformität

  • RBAC
  • Security Director
  • AAA- und SAML-Integration

Bedrohungsabwehr

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen von Bedrohungsabwehr

  • Identifizierung und Eindämmung von Malware
  • Identifizierung und Eindämmung von schädlichem, lateralem Datenverkehr
  • Mikrosegmentierung ohne Vertrauen

Nachweisen von Kenntnissen über Konfiguration und Überwachung von Bedrohungserkennung anhand eines vorgegebenen Szenarios

Logische Systeme und Mandantensysteme

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen logischer Systeme

  • Administrative Rollen
  • Sicherheitsprofile
  • LSYS-Kommunikation

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen von Mandantensystemen

  • Master- und Mandantenadministratoren
  • TSYS-Kapazität

Layer 2-Sicherheit

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen der Layer 2-Sicherheit

  • Transparenter Modus
  • Gemischter Modus
  • Secure Wire
  • MACsec

Nachweisen von Kenntnissen über Konfiguration und Überwachung von Layer 2-Sicherheit anhand eines vorgegebenen Szenarios

Moderne Netzwerkadressenübersetzung (NAT)

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen moderner NAT-Funktionen

  • Persistente NAT
  • DNS Doctoring
  • IPv6-NAT

Nachweis von Kenntnissen über Konfiguration, Fehlerbehebung und Überwachung moderner NAT-Szenarien

Erweiterte IPsec

Beschreiben der Konzepte, Betriebsabläufe und Funktionsweisen moderner IPsec-Anwendungen

  • VPNs für Remote-Zugriff
  • Hub-and-Spoke-VPNs
  • PKI
  • ADVPNs
  • Routing mit IPsec
  • Überlappende IP-Adressen
  • Dynamische Gateways
  • IPsec-CoS

Nachweis von Kenntnissen über Konfiguration, Fehlerbehebung und Überwachung moderner IPSec-Funktionen

Prüfungsdetails

Die Prüfungsfragen ergeben sich aus der empfohlenen Schulung und den oben aufgeführten Prüfungsressourcen. Der Erfolgsstatus ist sofort nach der Prüfung verfügbar. Die Prüfung findet ausschließlich auf Englisch statt.

Erneute Zertifizierung

Juniper Zertifizierungen sind drei Jahre gültig. Weitere Informationen finden Sie unter Neuzertifizierung.