JNCIE-SEC(Security, Expert)

보안 인프라스트럭처

여러 사이트와 보안 디바이스로 구성된 네트워크에서 성공적인 응시자는 다음과 같은 이점을 얻을 수 있습니다.

• 이중화 그룹 및 우선 순위와 관련하여 특정 동작을 달성하도록 보장하면서 섀시 클러스터링을 구축, 관리하고 이에 대한 문제를 해결할 수 있습니다.
• 특정 기준을 충족하면서 사이트 간에 다양한 IPsec 터널을 구축, 수정하고 문제를 해결할 수 있습니다.
• 여러 사이트의 보안 디바이스에 보안 영역을 생성, 수정 및 검증할 수 있습니다. 
• 수신 로컬 호스트 및 프로토콜 트래픽을 허용하는 다양한 방법을 구현하고 사용할 수 있습니다.
• 다양한 트래픽 요구 사항과 제한 사항을 적절히 처리할 수 있도록 보안 정책을 생성, 수정 및 검증할 수 있습니다. 응시자는 내부 및 외부 디바이스와 리소스 간의 적절한 통신을 보장하기 위해 정책을 사용합니다.
• 다양한 네트워크 주소 변환(NAT) 솔루션을 구현하여 네트워크 간의 적절한 통신을 보장할 수 있습니다. 여기에는 일대일 매핑, 오버래핑 주소 및 인터넷 연결이 포함될 수 있습니다.
• NTP(Network Time Protocol), SSH 및 HTTPS를 포함하여 다양한 시스템 서비스를 구현할 수 있습니다.
• 사용자 지정 보안 정책 애플리케이션을 생성하고 사용하여 네트워크에서 특정 리소스 간의 트래픽 흐름을 제어할 수 있습니다.

보안 관리

여러 사이트와 보안 디바이스로 구성된 네트워크에서 성공적인 응시자는 다음과 같은 이점을 얻을 수 있습니다.

• 패킷 캡처, 보안 로그 및 세션 테이블을 포함한 다양한 방법을 사용하여 악성 공격과 공격 패턴을 식별할 수 있습니다. 응시자는 이러한 공격을 방지하기 위해 네트워크 전체에 화면을 구현합니다.
• Security Director를 사용하여 브랜치 보안 디바이스에 대한 보고서를 관리, 모니터링 및 실행할 수 있습니다.
• 지정된 형식을 사용하여 사용자 지정 syslog 파일을 생성하여 다양한 보안 공격을 모니터링할 수 있습니다.

Advanced Security

여러 사이트와 보안 디바이스로 구성된 네트워크에서 성공적인 응시자는 다음과 같은 이점을 얻을 수 있습니다.

• AppTrack을 사용하여 지정된 형식을 사용하는 동안 사용 및 통계 정보를 특정 파일에 추적하고 기록할 수 있습니다.
• 고급 정책 기반 라우팅(APBR)을 사용하여 특정 트래픽을 식별하고 라우팅 결정을 적절히 변경할 수 있습니다.
• Junos CLI를 사용하여 IDP 서명 데이터베이스와 사전 정의된 정책 템플릿을 다운로드, 설치 및 사용할 수 있습니다. 응시자는 침입 탐지 및 방지(IDP) 템플릿을 수정하여 작업 요구 사항을 기반으로 필요한 동작을 수행합니다.
• SSL(Secure Sockets Layer) 포워드 프록시로 PKI(Public-Key Infrastructure)를 구현하여 암호화된 특정 트래픽을 검사할 수 있도록 합니다. 응시자는 SSL 포워드 프록시를 통해 특정 트래픽을 해독하지 못하도록 하는 솔루션을 구현합니다.
• 주니퍼 고급 위협 방지 클라우드(주니퍼 ATP 클라우드)를 통해 디바이스를 등록하고 모니터링할 수 있습니다. 
• 주니퍼 ATP 클라우드를 사용하여 특정 트래픽에서 맬웨어 위협을 검사하고 발견된 경우 지정된 조치를 수행할 수 있습니다.
• Security Director를 사용하여 특정한 지리적 위치로의 통신을 차단할 수 있습니다.