JNCIE-SEC(Security, Expert)

지금 등록

보안 트랙은 일반적인 보안 기술에 대한 이해, 그리고 특히 SRX 시리즈 디바이스용 Junos 소프트웨어에 대한 전문성을 확인하는 과정입니다.   JNCIE-SEC은 Junos 보안 자격증 트랙의 핵심입니다. 

JNCIE-SEC 시험은 Junos 기반 보안 플랫폼의 구축, 구성, 관리, 문제 해결에 대한 응시자의 능력을 검증하기 위해 설계되었습니다. 응시자는 6시간에 걸쳐 실시되는 실기 시험에서 방화벽 디바이스를 사용하여 서로 연결되는 여러 개의 사이트 및 서비스로 이루어진 엔터프라이즈 보안 네트워크를 구축해야 합니다. 응시자는 모든 디바이스에서 시스템 구성을 수행하고 보안 관리 기능을 구성하고 고급 보안 기능을 구축할 수 있으며 복잡한 정책과 공격 방지 기능, HA 기능, IPS 기능을 정의할 수 있어야 합니다.

이 트랙은 다음과 같은 4가지 자격증을 포함합니다. 

  • JNCIA-SEC: Security, Associate. 자세한 내용은 JNCIA-SEC에서 확인하십시오.
  • JNCIS-SEC: Security, Specialist. 자세한 내용은 JNCIS-SEC에서 확인하십시오.
  • JNCIP-SEC:  Security, Professional. 자세한 내용은 JNCIP-SEC에서 확인하십시오.
  • JNCIE-SEC: Secuirty, Expert. 자세한 내용은 아래 섹션에서 확인하십시오.

시험 준비

시험 준비에 도움이 되는 다음 리소스를 추천합니다. 그러나 이러한 리소스는 필수는 아니며, 이를 사용한다고 해서 시험에 통과하는 것은 아닙니다.

시험 목표

다음은 JNCIE-Sec 자격증 시험을 성공적으로 완료하는 데 필요한 기술 지식에 대한 개요입니다.

시험 목표

설명

보안 인프라스트럭처

NAT

  • 소스, 목적지, 정적 기반
  • 중복되는 주소 공간
  • NAT64 또는 NAT46

 

보안 존(Security Zones)

  • 존(Zone) 기반 아키텍처
  • SRX 시리즈 디바이스가 목적지인 트래픽을 안전하게 보호하는 방법

 

보안 정책

  • 경로 기반 VPN
  • 비동기 라우팅
  • 선택적 패킷 모드

 

IPSec VPN

  • 상호운용성
  • VPN 토폴로지

 

SRX 시리즈 디바이스 설정

  • 구축 모드
  • 시스템 서비스 및 액세스 제어
  • 고가용성 섀시 클러스터링

보안 관리

트래픽 분석

  • 도구(예: Wireshark)
  • 악의적인 트래픽 감지

 

네트워크 보안 모니터링

  • 공격 로깅 및 분석
  • 공격 완화

 

Junos Space Security Director

  • 보고서 생성
  • 디바이스 관리

고급 보안

AppSecure 서비스

  • AppFW, AppTrack

 

UTM

  • 안티바이러스, 웹 필터링

 

IDP 또는 IPS

  • 서명 관리
  • IDP 정책

 

스크린

  • 공격 감지 또는 방지
  • 스크린 옵션

 

UserFW

  • 통합 사용자 방화벽

 

SSL 프록시

  • 클라이언트 보호
  • 서버 보호

 

Policy Enforcer 또는 Advanced Threat Protection

  • 안티 맬웨어 보호
  • 방화벽 필터
  • 감염된 호스트 피드
  • GeoIP
  • 위협 인텔리전스 피드

시험 상세 정보

시험 문항은 위의 권장 교육 내용 및 시험 리소스에서 출제됩니다. 시험은 영어로만 제공됩니다.

실습 랩 시험

  • Junos Space: 19.4
  • Junos Space 보안 디렉터: 19.4
  • Policy Enforcer: 19.4
  • vQFX 이더넷 스위치: 17.4
  • vSRX서비스 게이트웨이: 19.4

자격증 갱신

주니퍼 자격증은 3년간 유효합니다. 자세한 내용은 자격증 갱신을 참조하십시오.