Sécurité, Expert (JNCIE-SEC)

Je m'inscris

Annonce

Le 1ᵉʳ avril 2024, il y aura un nouvel examen pour la certification Expert certifié Juniper Networks, Sécurité (JNCIE-SEC). Consultez les informations relatives au nouvel examen Expert, Sécurité (JPR-935).

Des examens Bêta pour JNCIE-SEC (JPR-935) seront proposés lors d'événements qui commenceront en novembre 2023. Voir les informations sur l'examen Bêta JNCIE-SEC (JPR-935).

Le module Sécurité vous permet de démontrer votre compréhension approfondie des technologies générales de sécurité et du logiciel Junos OS pour équipements SRX Series.   Le moment critique du processus de certification Junos Security est l'examen pratique JNCIE-SEC. 

L'examen pratique JNCIE-SEC a pour but de valider votre capacité à déployer, configurer, gérer et dépanner les plates-formes basées sur Junos. Au cours de l'examen pratique de 6 heures, vous devrez construire un réseau d'entreprise sécurisé comprenant plusieurs sites et services interconnectés à l'aide de dispositifs de pare-feu. Vous devrez procéder à une configuration du système sur tous les équipements, configurer des fonctionnalités de gestion sécurisée, mettre en place des fonctionnalités de sécurité avancées, définir des fonctionnalités de prévention des attaques et des stratégies complexes, ainsi que des capacités haute disponibilité (HA) et des fonctions de système de prévention d'intrusion (IPS).

Ce module contient quatre certifications :

  • JNCIA-SEC : Sécurité, Associé. Pour plus de détails, voir JNCIA-SEC.
  • JNCIS-SEC : Sécurité, Spécialiste. Pour plus de détails, voir JNCIS-SEC.
  • JNCIP-SEC :  Sécurité, Professionnel. Pour plus de détails, voir JNCIP-SEC.
  • JNCIE-SEC : Sécurit, Expert. Pour plus de détails, voir les sections ci-dessous.

Préparation à l'examen

Nous vous recommandons les ressources suivantes pour vous aider à préparer l'examen. Leur utilisation n'est toutefois pas obligatoire et ne garantit pas la réussite à l'examen.

Formation recommandée

Ressources pour l'examen

Préparation supplémentaire

Objectifs de l'examen

Voici une vue d'ensemble des compétences requises pour réussir l'examen de certification JNCIE-SEC.

Objectif de l'examen

Description

Infrastructure de sécurité

NAT

  • Source, destination, statique
  • Chevauchement des espaces d'adressage
  • NAT64 ou NAT46

 

Zones de sécurité

  • Architecture par zone
  • Comment sécuriser le trafic destiné à l'équipement SRX Series

 

Politique de sécurité

  • VPN basé sur le routage
  • Routage asynchrone
  • Mode paquet sélectif

 

VPN IPSec

  • Interopérabilité
  • Topologies VPN

 

Configuration de l'équipement SRX Series

  • Modes de déploiement
  • Services système et contrôle d'accès
  • Mise en cluster haute disponibilité de châssis

Gestion de la sécurité

Analyse du trafic

  • Outils (par exemple, Wireshark)
  • Détection du trafic malveillant

 

Surveillance de la sécurité du réseau

  • Journalisation et analyse des attaques
  • Atténuation des attaques

 

Junos Space Security Director (en anglais)

  • Création de rapports
  • Gestion des équipements

Sécurité avancée

Services AppSecure

  • AppFW, AppTrack

 

UTM

  • Antivirus, filtrage Web

 

IDP ou IPS

  • Gestion des signatures
  • Politique IDP

 

Écrans

  • Détection ou prévention des attaques
  • Options d'écran

 

UserFW

  • Pare-feu utilisateur intégré

 

Proxy SSL

  • Protection des clients
  • Protection des serveurs

 

Policy Enforcer ou Protection contre les menaces avancées

  • Protection contre les logiciels malveillants
  • Filtres de pare-feu
  • Flux d'hôte infecté
  • GeoIP
  • Flux d'informations sur les menaces

Détails de l'examen

Les questions de l'examen sont issues de la formation recommandée et des ressources d'examen répertoriées ci-dessus. L'examen est dispensé uniquement en anglais.

Code de l'examen

JPR-934

Certification pré-requise

JNCIP-SEC

Délivré par

Juniper Networks

Durée de l'examen

6 heures

Type d'examen

Examen pratique

Versions logicielles

  • Junos Space : 19.4
  • Junos Space Security Director : 19.4
  • Policy Enforcer : 19.4
  • Commutateur Ethernet vQFX : 17.4
  • Passerelle de services vSRX : 19.4

Re-certification

Les certifications Juniper sont valables trois ans. Pour plus d'informations, reportez-vous à Re-certification.

S'inscrire à un examen