Sécurité, Professionnel (JNCIP-SEC)

Je m’inscris

Le module Sécurité vous permet de démontrer votre compréhension approfondie des technologies générales de sécurité et du logiciel Junos OS pour équipements SRX Series.  La certification de niveau Professionnel de ce module, JNCIP-SEC, est destinée aux professionnels des réseaux ayant une connaissance approfondie de JunosOS  de Juniper Networks pour les équipements SRX Series. L'examen écrit vérifie votre compréhension des technologies de sécurité avancées ainsi que vos compétences de configuration de plate-forme et de dépannage associées.

Ce module contient quatre certifications : 

  • JNCIA-SEC : Sécurité, Associé. Pour plus de détails, voir JNCIA-SEC.
  • JNCIS-SEC : Sécurité, Spécialiste. Pour plus de détails, voir JNCIS-SEC.
  • JNCIP-SEC : Sécurité, Professionnel. Pour plus de détails, voir les sections ci-dessous.
  • JNCIE-SEC : Sécurité, Expert. Pour plus de détails, voir JNCIE-SEC.

Préparation de l'examen

Nous vous recommandons les ressources suivantes pour vous aider à préparer l'examen. Cependant, vous n'êtes pas obligé d'utiliser ces ressources, et leur utilisation ne garantit pas la réussite de l'examen.

Objectifs de l'examen

Voici une vue d'ensemble des compétences requises pour réussir l'examen de certification JNCIP-Sec.

Objectif de l'examen

Description

Filtres de pare-feu

Description des concepts, du fonctionnement et des fonctionnalités des filtres de pare-feu et des ACL

  • Traitement sélectif des paquets
  • Dépannage des filtres de pare-feu
  • Transfert basé sur les filtres

Pour un scénario donné, démonstration de la configuration, de la surveillance et de la résolution des problèmes liés aux filtres de pare-feu.

Dépannage des zones et stratégies de sécurité

Pour un scénario donné, démonstration de la résolution des problèmes ou la surveillance des stratégies et des zones de sécurité

  • Outils
  • Enregistrement et suivi
  • Autres sorties

Advanced Threat Protection

Description des concepts, du fonctionnement ou des fonctionnalités de Juniper ATP

  • Collecteurs
  • Règles personnalisées
  • Atténuation

Pour un scénario donné, démonstration de la configuration et surveillance de Juniper ATP

Sécurité de périphérie

Description des concepts, du fonctionnement et des fonctionnalités de la sécurité de périphérie

  • Support matériel
  • SecIntel
  • IPS
  • Atténuation des DDoS Corero
  • ATP

Mise en conformité

Description des concepts et de la mise en place de la conformité aux normes de sécurité

  • RBAC
  • Security Director
  • Intégration AAA et SAML

Atténuation des menaces

Description des concepts, du fonctionnement et des fonctionnalités de l'atténuation des menaces

  • Identification ou atténuation des logiciels malveillants
  • Identification ou atténuation du trafic latéral malveillant
  • Micro segmentation à confiance zéro

Pour un scénario donné, démonstration de la configuration et de la surveillance de l'atténuation des menaces

Systèmes logiques et de location

Description des concepts, du fonctionnement ou des fonctionnalités des systèmes logiques

  • Rôles administratifs
  • Profils de sécurité
  • Communication LSYS

Description des concepts, du fonctionnement ou des fonctionnalités des systèmes de location

  • Administrateurs principaux et locataires
  • Capacité TSYS

Sécurité de couche 2

Description des concepts, du fonctionnement et des fonctionnalités de la sécurité de couche 2

  • Mode transparent
  • Mode mixte
  • Fils sécurisés
  • MACsec

Pour un scénario donné, démonstration des connaissances requises pour configurer ou surveiller la sécurité de couche 2

NAT avancé

Description des concepts, du fonctionnement et des fonctionnalités NAT avancées

  • NAT persistante
  • DNS doctoring
  • NAT IPv6

Pour un scénario donné, démonstration de configuration, surveillance et résolution des problèmes liés au NAT avancé

IPSec avancé

Description des concepts, du fonctionnement et des fonctionnalité de l'application avancée IPSec

  • VPN d'accès distant
  • VPN en étoile
  • PKI
  • ADVPN
  • Routage avec IPsec
  • Chevauchement d'adresses IP
  • Passerelles dynamiques
  • IPsec CoS

Pour un scénario donné, démonstration de configuration, surveillance et résolution des problèmes liés aux fonctionnalités IPsec avancées

Détails de l'examen

Les questions de l'examen sont issues de la formation recommandée et des ressources d'examen répertoriées ci-dessus. Vous pourrez savoir si vous avez réussi ou échoué immédiatement après l'examen. L'examen est dispensé uniquement en anglais.

Examen écrit avec plus de 65 questions à choix multiples

Re-certification

Les certifications Juniper sont valables trois ans. Pour plus d'informations, reportez-vous à Re-certification.