セキュリティ、エキスパート(JNCIE-SEC)

今すぐ登録

セキュリティプログラムに合格すると、一般的なセキュリティ技術と、SRXシリーズデバイス用Junos OSソフトウェアについて理解していることが証明されます。  JNCIE-SECは、Junosセキュリティ認定資格プログラムの頂点ともいえる認定資格です。

JNCIE-SEC試験では、Junosベースのセキュリティプラットフォームの導入、構成、管理、トラブルシューティングに関する能力を評価します。この6時間の実践的な試験では、ファイアウォールデバイスを使用し、相互接続された複数のサイトとサービスから構成されるセキュアなエンタープライズネットワークを構築します。すべてのデバイスでシステムを設定し、セキュアな管理機能を設定し、高度なセキュリティ機能を実装し、複雑なポリシー、攻撃防止機能、HA機能、IPS機能を定義します。

このプログラムには4つの認定資格が含まれます。 

  • JNCIA-SEC:セキュリティ、アソシエイト詳細はJNCIA-SECをご覧ください。
  • JNCIS-SEC:セキュリティ、スペシャリスト詳細はJNCIS-SECをご覧ください。
  • JNCIP-SEC: セキュリティ、プロフェッショナル詳細はJNCIP-SECをご覧ください
  • JNCIE-SEC:セキュリティ、エキスパート詳細は以下のセクションをご覧ください。

試験準備

試験の準備に役立つ以下の資料をお勧めします。なお、これらの資料は必須ではなく、資料を使用したから必ず試験に合格するというわけではありません。

試験の目的

JNCIE-Sec認定資格試験に合格するために必要とされるスキルセットについて簡単にご紹介します。

試験の目的

説明

セキュリティ インフラストラクチャ

NAT

  • 送信元、宛先、静的ベース
  • 重複アドレス スペース
  • NAT64 または NAT46

セキュリティ ゾーン

  • ゾーンベースのアーキテクチャ
  • SRX シリーズのデバイスを宛先とするトラフィックを保護する方法

セキュリティ ポリシー

  • ルートベース VPN
  • 非同期ルーティング
  • 選択的パケット モード

IPSec VPN

  • 相互運用性
  • VPN トポロジー

SRX シリーズ デバイスの設定

  • 導入モード
  • システム サービスとアクセス コントロール
  • 高可用性シャーシ クラスタリング

セキュリティ管理

トラフィック分析

  • ツール(Wireshark など)
  • 悪意のあるトラフィックの検出

ネットワーク セキュリティ監視

  • 攻撃のロギングと分析
  • 攻撃防御

Junos Space Security Director

  • レポート生成
  • デバイス管理

先進のセキュリティ

AppSecure サービス

  • AppFW、AppTrack

UTM

  • アンチウイルス、Web フィルタリング

IDP または IPS

  • シグネチャ管理
  • IDP ポリシー

Screens

  • 攻撃検知または防御
  • Screen オプション

UserFW

  • 統合型ユーザー ファイアウォール

SSL プロキシー

  • クライアント保護
  • サーバー保護

Policy Enforcer または脅威からの高度な保護機能

  • マルウェア防御
  • ファイアウォール フィルター
  • 感染したホスト フィード
  • GeoIP
  • 脅威インテリジェンス フィード

試験の詳細

試験問題は、推奨されるトレーニングと上記の試験資料から出題されます。試験は英語のみです。

選択されたジュニパーネットワークス テスト センターで実施

実技ラボ試験

  • Junos Space: 19.4
  • Junos Space Security Director:19.4
  • Policy Enforcer:19.4
  • vQFXイーサネットスイッチ:17.4
  • vSRXサービスゲートウェイ:19.4

再認定

ジュニパーの認定資格は3年間有効です。詳しくは、再認定をご覧ください。