Sécurité, Professionnel (JNCIP-SEC)

Je m'inscris

Le module Sécurité vous permet de démontrer votre compréhension approfondie des technologies générales de sécurité et du logiciel Junos OS pour appareils SRX Series.  La certification de niveau Professionnel de ce module, JNCIP-SEC, est destinée aux professionnels des réseaux ayant une connaissance approfondie de JunosOS  de Juniper Networks pour les équipements SRX Series. L'examen écrit vérifie votre compréhension des technologies de sécurité avancées ainsi que vos compétences de configuration de plate-forme et de dépannage associées.

Ce module contient quatre certifications :

  • JNCIA-SEC : Sécurité, Associé. Pour plus de détails, voir JNCIA-SEC.
  • JNCIS-SEC : Sécurité, Spécialiste. Pour plus de détails, voir JNCIS-SEC.
  • JNCIP-SEC : Sécurité, Professionnel. Pour plus de détails, voir les sections ci-dessous.
  • JNCIE-SEC : Sécurit, Expert. Pour plus de détails, voir JNCIE-SEC.

Préparation à l'examen

Nous vous recommandons les ressources suivantes pour vous aider à préparer l'examen. Leur utilisation n'est toutefois pas obligatoire et ne garantit pas la réussite à l'examen.

Formation recommandée

Ressources pour l'examen

Préparation supplémentaire

 

Objectifs de l'examen

Voici une vue d'ensemble des compétences requises pour réussir l'examen de certification JNCIP-Sec.

Objectif de l'examen

Description

Filtres de pare-feu

Décrire les concepts, le fonctionnement ou la fonctionnalité des filtres de pare-feu.

  • Traitement sélectif des paquets
  • Dépannage des filtres de pare-feu
  • Transfert basé sur les filtres

À partir d'un scénario donné, montrez comment configurer, dépanner ou surveiller les filtres du pare-feu.

Dépannage des zones et stratégies de sécurité

À partir d'un scénario donné, montrez comment dépanner ou surveiller les politiques de sécurité ou les zones de sécurité.

  • Outils
  • Journalisation/Traçage
  • Autres sorties

Prévention contre les menaces avancées

Décrire les concepts, le fonctionnement ou les fonctionnalités de Juniper Advanced Threat Prevention (appliance sur site ou service basé sur le cloud).

  • Collecteurs
  • Règles personnalisées
  • Atténuation

À partir d'un scénario donné, montrez comment configurer ou surveiller Juniper Advanced Threat Prevention.

Sécurité de périphérie

Décrire les concepts, le fonctionnement ou la fonctionnalité des caractéristiques de sécurité de périphérie.

  • Assistance matérielle
  • Informations de sécurité (SecIntel)
  • Système de prévention des intrusions (IPS, Intrusion Prevention System)
  • Atténuation des DDoS Corero
  • Advanced Threat Prevention (ATP)

Mise en conformité

Décrire les concepts ou le fonctionnement de la conformité de la sécurité.

  • Contrôle d'accès basé sur les rôles (RBAC)
  • Junos Space Security Director
  • Intégration du protocole AAA (Authentication, Authorization, and Accounting) et du langage SAML (Security Assertion Markup Language)

Atténuation des menaces

Décrire les concepts, le fonctionnement ou la fonctionnalité de l'atténuation des menaces.

  • Identification ou atténuation des logiciels malveillants
  • Identification ou atténuation du trafic latéral malveillant
  • Microsegmentation Zero Trust

À partir d'un scénario donné, montrez comment configurer ou surveiller l'atténuation des menaces.

Systèmes logiques et de location

Décrire les concepts, le fonctionnement ou la fonctionnalité des systèmes logiques.

  • Rôles administratifs
  • Profils de sécurité
  • Communication des systèmes logiques (LSYS)

Décrire les concepts, le fonctionnement ou la fonctionnalité des systèmes de location.

  • Administrateurs principaux et locataires
  • Capacité des systèmes de location (TSYS)

Sécurité de couche 2

Décrire les concepts, le fonctionnement ou la fonctionnalité de la sécurité de couche 2.

  • Mode transparent
  • Mode mixte
  • Secure wire
  • Media Access Control Security (MACsec)

À partir d'un scénario donné, montrez comment configurer ou surveiller la sécurité de couche 2.

Traduction d'adresses réseau (NAT) avancée

Décrire les concepts, le fonctionnement ou la fonctionnalité de la fonctionnalité NAT avancée.

  • NAT persistante
  • DNS Doctoring
  • NAT IPv6

À partir d'un scénario donné, montrez comment configurer, dépanner ou surveiller des scénarios NAT avancés.

IPSec avancé

Décrire les concepts, le fonctionnement ou la fonctionnalité des applications IPsec avancées.

  • VPN d'accès distant
  • VPN en étoile
  • Infrastructure à clé publique (PKI)
  • VPN à découverte automatique (ADVPN)
  • Routage avec IPsec
  • Chevauchement d'adresses IP
  • Passerelles dynamiques
  • Classe de service IPsec (CoS)

À partir d'un scénario donné, montrez comment configurer, dépanner ou surveiller la fonctionnalité IPsec avancée.

Détails de l'examen

Les questions de l'examen sont issues de la formation recommandée et des ressources d'examen répertoriées ci-dessus. Vous pourrez savoir si vous avez réussi ou échoué immédiatement après l'examen. L'examen est dispensé uniquement en anglais.

Code de l'examen

JN0-636

Certification pré-requise

JNCIS-SEC

Délivré par

Pearson VUE

Durée de l'examen

90 minutes

Type d'examen

65 questions à choix multiples

Versions logicielles

  • Junos OS 22.2
  • SD 22.1

Re-certification

Les certifications Juniper sont valables trois ans. Pour plus d'informations, reportez-vous à Re-certification.

S'inscrire à un examen