Sécurité, Expert (JNCIE-SEC)

Je m’inscris

Le module Sécurité vous permet de démontrer votre compréhension approfondie des technologies générales de sécurité et du logiciel Junos OS pour équipements SRX Series.   Le moment critique du processus de certification Junos Security est l'examen pratique JNCIE-SEC. 

L'examen pratique JNCIE-SEC a pour but de valider votre capacité à déployer, configurer, gérer et dépanner les plates-formes basées sur Junos. Au cours de l'examen pratique de 6 heures, vous devrez construire un réseau d'entreprise sécurisé comprenant plusieurs sites et services interconnectés à l'aide de dispositifs de pare-feu. Vous devrez procéder à une configuration du système sur tous les équipements, configurer des fonctionnalités de gestion sécurisée, mettre en place des fonctionnalités de sécurité avancées, définir des fonctionnalités de prévention des attaques et des stratégies complexes, ainsi que des capacités haute disponibilité (HA) et des fonctions de système de prévention d'intrusion (IPS).

Ce module contient quatre certifications : 

  • JNCIA-SEC : Sécurité, Associé. Pour plus de détails, voir JNCIA-SEC.
  • JNCIS-SEC : Sécurité, Spécialiste. Pour plus de détails, voir JNCIS-SEC.
  • JNCIP-SEC :  Sécurité, Professionnel. Pour plus de détails, voir JNCIP-SEC.
  • JNCIE-SEC : Sécurité, Expert. Pour plus de détails, voir les sections ci-dessous.

Préparation de l'examen

Nous vous recommandons les ressources suivantes pour vous aider à préparer l'examen. Cependant, vous n'êtes pas obligé d'utiliser ces ressources, et leur utilisation ne garantit pas la réussite de l'examen.

Objectifs de l'examen

Voici une vue d'ensemble des compétences requises pour réussir l'examen de certification JNCIE-Sec.

Objectif de l'examen

Description

Infrastructure de sécurité

NAT

  • Source, destination, statique
  • Chevauchement d'espace de l'adresse
  • NAT64 ou NAT46

 

Zones de sécurité

  • Architecture basée sur les zones
  • Comment sécuriser le trafic destiné aux équipements SRX Series

 

Stratégie de sécurité

  • VPN basé sur le routage
  • Routage asynchrone
  • Mode de paquet sélectif

 

VPN IPsec

  • Interopérabilité
  • Topologies des VPN

 

Configuration de l'équipement SRX Series

  • Modes de déploiement
  • Services système et contrôle de l'accès
  • Mise en cluster haute disponibilité des châssis

Gestion de la sécurité

Analyse du trafic

  • Outils (ex : Wireshark)
  • Détection du trafic malveillant

 

Surveillance de la sécurité du réseau

  • Journalisation et analyse des attaques
  • Atténuation des attaques

 

Junos Space Security Director

  • Génération de rapports
  • Gestion des équipements

Sécurité avancée

Services AppSecure

  • AppFW, AppTrack

 

UTM

  • Antivirus, filtrage Web

 

IDP ou IPS

  • Gestion des signatures
  • Stratégie IDP

 

Écrans

  • Détection ou prévention des attaques
  • Options d'écran

 

UserFW

  • Pare-feu utilisateur intégré

 

Proxy SSL

  • Protection des clients
  • Protection des serveurs

 

Policy Enforcer ou Advanced Threat Protection

  • Protection anti-malware
  • Filtres de pare-feu
  • Flux d'hôtes infectés
  • GeoIP
  • Flux d'informations sur les menaces

Détails de l'examen

Les questions de l'examen sont issues de la formation recommandée et des ressources d'examen répertoriées ci-dessus. L'examen est dispensé uniquement en anglais.

Examen pratique

  • Junos Space : 19.4
  • Junos Space Security Director : 19.4
  • Policy Enforcer : 19.4
  • Commutateur Ethernet vQFX : 17.4
  • Passerelle de services vSRX : 19.4

Re-certification

Les certifications Juniper sont valables trois ans. Pour plus d'informations, reportez-vous à Re-certification.