Security, Professional (JNCIP-SEC)

Jetzt anmelden

Mit diesem Zertifizierungsplan können Sie Ihr fundiertes Verständnis für Sicherheitstechnologie im Allgemeinen und für Junos OS-Software auf Geräten der SRX-Serie zeigen. JNCIP-SEC, die Zertifizierung auf Professional-Ebene in diesem Zertifizierungsplan, richtet sich an Netzwerkexperten mit fortgeschrittenen Kenntnissen in Juniper Networks Junos OS für Geräte der SRX-Serie. Mit der schriftlichen Prüfung wird Ihr Verständnis im Hinblick auf Sicherheitstechnologien und die entsprechenden Plattformkonfigurations- und Fehlerbehebungs-Fähigkeiten abgefragt.

Dieser Plan enthält vier Zertifizierungen:

  • JNCIA-SEC: Security, Associate. Weitere Informationen finden Sie unter JNCIA-SEC.
  • JNCIS-SEC: Security, Specialist. Weitere Informationen finden Sie unter JNCIS-SEC.
  • JNCIP-SEC: Security, Professional. Weitere Informationen finden Sie in den folgenden Abschnitten.
  • JNCIE-SEC: Security, Expert. Weitere Informationen finden Sie unter JNCIE-SEC.

Prüfungsvorbereitung

Wir empfehlen die folgenden Ressourcen zur Prüfungsvorbereitung. Die Nutzung dieser Ressourcen ist nicht obligatorisch. Gleichzeitig garantieren sie nicht, dass Sie die Prüfung bestehen.

Empfohlene Schulung

Prüfungs-Ressourcen

Zusätzliche Vorbereitung

 

Prüfungsziele

Hier erhalten Sie einen Überblick über die erforderlichen Kenntnisse für einen erfolgreichen Abschluss der JNCIP-SEC-Zertifizierungsprüfung.

Prüfungsziel

Beschreibung

Firewall-Filter

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität von Firewall-Filtern.

  • Selektive Paketverarbeitung
  • Fehlerbehebung mit Firewall-Filtern
  • Filterbasierte Weiterleitung

Demonstrieren Sie anhand eines Szenarios, wie Sie Firewall-Filter konfigurieren, Fehler beheben oder überwachen.

Fehlerbehebung bei Sicherheitsrichtlinien und -zonen

Demonstrieren Sie anhand eines Szenarios, wie Sicherheitsrichtlinien oder Sicherheitszonen behoben oder überwacht werden.

  • Tools
  • Protokollierung/Nachverfolgung
  • Andere Informationen

Advanced Threat Protection

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität von Juniper Advanced Threat Prevention (lokale Appliance oder Cloud-basierter Service).

  • Datensammler
  • Benutzerdefinierte Richtlinien
  • Eindämmung

Demonstrieren Sie anhand eines Szenarios, wie Juniper Advanced Threat Prevention konfiguriert oder überwacht wird.

Edge-Sicherheit

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität von Edge-Sicherheitsfunktionen.

  • Hardware-Support
  • Security Intelligence (SecIntel)
  • Intrusion Prevention System (IPS)
  • DDoS-Eindämmung durch Corero
  • Advance Threat Prevention (ATP)

Compliance

Beschreiben Sie die Konzepte oder den Betrieb der Sicherheits-Compliance.

  • Rollenbasierte Zugriffssteuerung (RBAC)
  • Security Director von Junos Space®
  • Integration von Authentifizierung, Autorisierung und Abrechnung (AAA) und Security Assertion Markup Language (SAML)

Bedrohungsabwehr

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität der Bedrohungsabwehr.

  • Identifizierung und Eindämmung von Malware
  • Identifizierung und Eindämmung von schädlichem, lateralem Datenverkehr
  • Zero-Trust-Mikrosegmentierung

Demonstrieren Sie anhand eines Szenarios, wie Sie die Bedrohungsabwehr konfigurieren oder überwachen.

Logische Systeme und Mandantensysteme

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität der logischen Systeme.

  • Administrative Rollen
  • Sicherheitsprofile
  • Kommunikation über logische Systeme (LSYS).

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität der Mandantensysteme.

  • Master- und Mandantenadministratoren
  • Kapazität der Mandantensysteme (TSYS).

Layer 2-Sicherheit

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität der Layer 2-Sicherheit.

  • Transparenter Modus
  • Gemischter Modus
  • Secure Wire
  • Media Access Control Security (MACsec)

Demonstrieren Sie anhand eines Szenarios, wie die Layer 2-Sicherheit konfiguriert oder überwacht wird.

Erweiterte Network Address Translation (NAT)

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität der erweiterten NAT-Funktionalität.

  • Persistente NAT
  • DNS-Doctoring (Domain Name System)
  • IPv6-NAT

Demonstrieren Sie anhand eines Szenarios, wie Sie erweiterte NAT-Szenarien konfigurieren, Fehler beheben oder überwachen.

Erweiterte IPsec

Beschreiben Sie die Konzepte, den Betrieb oder die Funktionalität von erweiterten IPsec-Anwendungen.

  • VPNs für Remote-Zugriff
  • Hub-and-Spoke-VPNs
  • Public-Key-Infrastructure (PKI)
  • VPNs mit automatischer Erkennung (ADVPNs)
  • Routing mit IPsec
  • Überlappende IP-Adressen
  • Dynamische Gateways
  • IPsec Class-of-Service (CoS)

Demonstrieren Sie anhand eines Szenarios, wie erweiterte IPsec-Funktionen konfiguriert, Fehler behoben oder überwacht werden.

Prüfungsdetails

Die Prüfungsfragen ergeben sich aus der empfohlenen Schulung und den oben aufgeführten Prüfungsressourcen. Der Erfolgsstatus ist sofort nach der Prüfung verfügbar. Die Prüfung findet ausschließlich auf Englisch statt.

Prüfungscode

JN0-636

Vorausgesetzte Zertifizierung

JNCIS-SEC

Gestellt von

Pearson VUE

Dauer der Prüfung

90 Minuten

Art der Prüfung

65 Multiple-Choice-Fragen

Softwareversionen

  • Junos OS 22.2
  • SD 22.1

Erneut zertifizieren

Juniper Zertifizierungen sind drei Jahre gültig. Weitere Informationen finden Sie unter Neuzertifizierung.

Für die Prüfung anmelden