Sécurité, Expert (JNCIE-SEC)

Inscrivez-vous maintenant

Le module Sécurité vous permet de démontrer votre compréhension approfondie des technologies générales de sécurité et du logiciel Junos OS pour équipements SRX Series. Le moment critique du processus de certification Junos Security est l'examen pratique JNCIE-SEC.

L'examen pratique JNCIE-SEC a pour but de valider votre capacité à déployer, configurer, gérer et dépanner les plates-formes basées sur Junos. Au cours de l'examen pratique de 6 heures, vous devrez construire un réseau d'entreprise sécurisé comprenant plusieurs sites et services interconnectés à l'aide de dispositifs de pare-feu. Vous devrez procéder à une configuration du système sur tous les équipements, configurer des fonctionnalités de gestion sécurisée, mettre en place des fonctionnalités de sécurité avancées, définir des fonctionnalités de prévention des attaques et des stratégies complexes, ainsi que des capacités haute disponibilité (HA) et des fonctions de système de prévention d'intrusion (IPS).

Ce module contient quatre certifications :

  • JNCIA-SEC : Sécurité, Associé. Pour plus de détails, voir JNCIA-SEC.
  • JNCIS-SEC : Sécurité, Spécialiste. Pour plus de détails, voir JNCIS-SEC.
  • JNCIP-SEC : Sécurité, Professionnel. Pour plus de détails, voir JNCIP-SEC.
  • JNCIE-SEC : Sécurit, Expert. Pour plus de détails, voir les sections ci-dessous.

Préparation à l'examen

Nous vous recommandons les ressources suivantes pour vous aider à préparer l'examen. Leur utilisation n'est toutefois pas obligatoire et ne garantit pas la réussite à l'examen.

Formation recommandée

Ressources pour l'examen

Préparation supplémentaire

Objectifs de l'examen

Voici une vue d'ensemble des compétences requises pour réussir l'examen de certification JNCIE-SEC.

Objectif de l'examen

Description

Infrastructure de sécurité

Dans un réseau comprenant plusieurs sites et appareils de sécurité, le candidat devra pour réussir :

  • Déployer, gérer et dépanner la mise en cluster de châssis tout en s'assurant que le comportement recherché des groupes de redondance et des priorités est atteint.
  • Déployer, modifier et dépanner une variété de tunnels IPsec entre les sites tout en s'assurant que des critères spécifiques sont respectés.
  • Créer, modifier et valider des zones de sécurité sur des appareils de sécurité répartis sur plusieurs sites. 
  • Mettre en œuvre et utiliser diverses méthodes pour autoriser le trafic entrant de l'hôte local et du protocole.
  • Créer, modifier et valider les politiques de sécurité afin de traiter correctement une variété d'exigences et de restrictions en matière de trafic. Le candidat utilisera des politiques pour assurer la communication entre les appareils et les ressources internes et externes.
  • Mettre en œuvre diverses solutions de traduction d'adresses réseau (NAT) pour assurer la communication entre les réseaux, ce qui peut inclure l'adressage individuel, le chevauchement d'adresses et la connectivité Internet.
  • Mettre en œuvre divers services système, notamment les protocoles NTP (Network Time Protocol), SSH et HTTPS.
  • Créer et utiliser des applications de politiques de sécurité personnalisées pour contrôler les flux de trafic entre des ressources spécifiques du réseau.

Gestion de la sécurité

Au sein d'un réseau composé de plusieurs sites et appareils de sécurité, le candidat devra pour réussir :

  • Utiliser diverses méthodes, notamment les captures de paquets, les journaux de sécurité et les tables de session, pour identifier les attaques malveillantes et les schémas d'attaque. Le candidat mettra en place des écrans dans l'ensemble du réseau pour prévenir ces attaques.
  • Utiliser Security Director pour gérer, surveiller et exécuter des rapports sur les appareils de sécurité des sites distants.
  • Créer un fichier syslog personnalisé en utilisant le format spécifié pour surveiller diverses attaques de sécurité.

Sécurité avancée

Au sein d'un réseau composé de plusieurs sites et appareils de sécurité, le candidat devra pour réussir :

  • Utiliser AppTrack pour suivre et enregistrer des informations d'utilisation et de statistiques dans un fichier donné avec le format spécifié.
  • Utiliser le routage avancé basé sur les politiques (APBR) pour identifier un trafic spécifique et apporter les modifications appropriées aux décisions de routage.
  • Utiliser la CLI Junos pour télécharger, installer et utiliser la base de données de signatures IDP et les modèles prédéfinis de politiques. Le candidat modifiera les modèles de détection et prévention d'intrusion (IDP) afin d'obtenir le comportement requis en fonction des exigences de la tâche.
  • Mettre en place une infrastructure à clé publique (PKI) avec un proxy de transfert SSL (Secure Sockets Layer) pour permettre l'inspection d'un trafic chiffré spécifique. Le candidat mettra en œuvre une solution permettant d'exclure certains trafics du déchiffrement par le proxy de transfert SSL.
  • Enrôler et surveiller les appareils avec Juniper Advanced Threat Prevention Cloud (Juniper ATP Cloud). 
  • Utiliser Juniper ATP Cloud pour inspecter certains trafics à la recherche de menaces de logiciels malveillants et exécuter une action spécifique en cas de détection.
  • Utiliser Security Director pour bloquer les communications vers certaines zones géographiques.

Détails de l'examen

Les questions de l'examen sont issues de la formation recommandée et des ressources d'examen répertoriées ci-dessus. L'examen est dispensé uniquement en anglais.

Code de l'examen

JPR-935

Certification pré-requise

JNCIP-SEC

Délivré par

Juniper Networks

Durée de l'examen

6 heures

Type d'examen

Examen pratique

Versions logicielles

  • Version de Junos : vSRX = 23.2R1
  • Junos Space : 23.1R1
  • Junos Space Security Director : 23.1R1
  • Security Director Insights : 23.1R1

Re-certification

Les certifications Juniper sont valables trois ans. Pour plus d'informations, reportez-vous à Re-certification.

S'inscrire à un examen