Conception de la sécurité, Spécialiste (JNCDS-SEC)

Je m’inscris

Le module Conception vous permet de démontrer vos compétences quant aux principes de conception Juniper Networks et technologies associées. JNCDS-SEC, l'une des certifications de niveau Spécialiste de ce module, est destinée aux professionnels et concepteurs réseau disposant de connaissances de niveau intermédiaire concernant la sécurité, la théorie et les meilleures pratiques liées aux réseaux. Cet examen écrit vérifie votre compréhension de la conception de réseaux sécurisés.

Ce module comprend quatre certifications : 

  • JNCDA : Conception, Associé. Pour plus de détails, voir JNCDA.
  • JNCDS-DC : Conception de centre de données, Spécialiste. Pour plus de détails, voir JNCDS-DC.
  • JNCDS-SP : Conception pour les fournisseurs de services, Spécialiste. Pour plus de détails, voir JNCDS-SP.
  • JNCDS-SEC : Conception de la sécurité, Spécialiste. Pour plus de détails, voir les sections ci-dessous.

Préparation de l'examen

Nous vous recommandons les ressources suivantes pour vous aider à préparer l'examen. Cependant, vous n'êtes pas obligé d'utiliser ces ressources, et leur utilisation ne garantit pas la réussite de l'examen.

Objectifs de l'examen

Voici une vue d'ensemble des compétences requises pour réussir l'examen de certification JNCDS-SEC. 

Objectif de l'examen

Description

Notions de sécurité de base

Description des différents principes des fonctionnalités de sécurité courantes

  • Listes de contrôle des accès
  • Stratégies de sécurité dynamiques
  • ALG
  • IPS
  • UTM
  • NAT
  • IPsec
  • Pare-feu nouvelle génération
  • Écran

Notions de sécurité avancées

Description des fonctionnalités de sécurité avancées

  • Informations de sécurité (ex : sécurité du cloud, Sky ATP, JATP)
  • Solution anti-malware avancée
  • Défense approfondie

Sécurisation du réseau de campus et de filiale

Description des considérations de conception relatives au système de sécurité d'un réseau de campus ou de filiale

  • Segmentation du réseau (ex : SDSN)
  • Accès réseau
  • Sans fil
  • 802.1X
  • VPN d'accès distant
  • NAT
  • Sécurité de bout en bout
  • BYOD

Sécurisation du WAN de l'entreprise

Description des considérations de conception relatives au système de sécurité pour un WAN d'entreprise

  • Principes liés à la conception d'un système de sécurité à la périphérie d'Internet
  • Agrégation WAN
  • WAN privé
  • VPN

Sécurisation du WAN du fournisseur de services

Description des considérations de conception relatives au système de sécurité pour un fournisseur de services WAN

  • Attaques DoS/DDos
  • Sécurisation du plan de contrôle
  • Sécurité Internet
  • CG-NAT

Sécurisation du centre de données

Description des considérations de conception relatives au système de sécurité dans un centre de données

  • Sécurisation des interconnectivités des centres de données
  • Sécurisation des flux nord-sud
  • Sécurisation des flux est-ouest
  • Routeurs virtuels

Automatisation et gestion de la sécurité

Description des considérations de conception pour la gestion de la sécurité

  • Sécurisation des équipements individuels
  • Sécurité centralisée
  • Plate-forme de gestion Junos Space
  • Junos Space Security Director et Log Director
  • Juniper Secure Analytics

Description des considérations de conception pour l'automatisation de la sécurité.

  • Simplification du déploiement
  • Automatisation locale
  • Automatisation distante

Virtualisation de la sécurité

Description des considérations de conception pour un environnement virtualisé

  • NFV
  • Chaînage de services
  • Microsegmentation
  • vSRX

Haute disponibilité

Description des considérations de conception relatives à la haute disponibilité dans un réseau sécurisé

  • Haute disponibilité physique
  • Haute disponibilité virtuelle
  • Gestion asymétrique du trafic
  • Mise en cluster des châssis

Détails de l'examen

Les questions de l'examen sont issues de la formation recommandée et des ressources d'examen répertoriées ci-dessus. Vous pourrez savoir si vous avez réussi ou échoué immédiatement après l'examen. L'examen est dispensé uniquement en anglais.

Examen écrit avec plus de 65 questions à choix multiples

Re-certification

Les certifications Juniper sont valables trois ans. Pour plus d'informations, reportez-vous à Re-certification.