Perito em Segurança (JNCIE-SEC)

Registre-se agora

A trilha de segurança permite que você demonstre uma compreensão completa da tecnologia de segurança em geral e do software Junos OS para dispositivos da série SRX. A JNCIE-SEC está no ápice da trilha de certificação de Segurança da Junos.

O exame de JNCIE-SEC foi elaborado para validar sua capacidade de implantar, configurar, gerenciar e solucionar problemas de plataformas de segurança baseadas no Junos. Durante o exame prático de 6 horas, você construirá uma rede empresarial segura composta por vários sites interconectados e serviços que utilizam dispositivos de firewall. Você realizará a configuração do sistema em todos os dispositivos, configurará recursos de gerenciamento seguros, implementará recursos de segurança avançados, definirá políticas complexas e recursos de prevenção de ataques, recursos de HA e recursos de IPS.

Essa trilha contém quatro certificações:

  • JNCIA-SEC: Security, Associate. Para obter mais informações, veja JNCIA-SEC.
  • JNCIS-SEC: Security, Specialist. Para obter mais informações, veja JNCIS-SEC.
  • JNCIP-SEC: Profissional de Segurança. Para obter mais informações, veja JNCIP-SEC.
  • JNCIE-SEC: Perito em Segurança. Veja mais detalhes nas seções abaixo.

Preparação para o exame

Recomendamos os seguintes recursos para ajudá-lo a se preparar para o seu exame. No entanto, esses recursos não são exigidos e o uso deles não garante a sua aprovação no exame.

Treinamento recomendado

Recursos para o exame

Preparação adicional

Objetivos do exame

Apresentamos aqui uma visão de alto nível do conjunto de habilidades necessário para realizar com sucesso o exame de certificação JNCIE-SEC

Objetivo do exame

Descrição

Infraestrutura de segurança

Em uma rede que compreende diversos locais e dispositivos de segurança, um candidato bem-sucedido irá:

  • Implantar, gerenciar e solucionar problemas de clustering de chassi, garantindo que o comportamento específico seja alcançado em relação aos grupos e prioridades de redundância.
  • Implantar, modificar e solucionar problemas de uma variedade de túneis IPsec entre locais, garantindo que critérios específicos estejam sendo realizados.
  • Criar, modificar e validar zonas de segurança em dispositivos de segurança em vários locais. 
  • Implantar e usar uma variedade de métodos para permitir a entrada de tráfego de protocolo e host local.
  • Criar, modificar e validar políticas de segurança para lidar adequadamente com uma variedade de requisitos e restrições de tráfego. O candidato usará políticas para garantir uma comunicação adequada entre dispositivos e recursos internos e externos.
  • Implementar uma variedade de soluções de Network Address Translation (NAT) para garantir uma comunicação adequada entre redes, que pode incluir mapeamento individual, endereços sobrepostos e conectividade com a Internet.
  • Implementar uma variedade de serviços do sistema, que podem incluir Network Time Protocol (NTP), SSH e HTTPS.
  • Criar e usar aplicativos de política de segurança personalizados para controlar fluxos de tráfego entre recursos específicos na rede.

Gerenciamento de segurança

Em uma rede composta por vários locais e dispositivos de segurança, um candidato bem-sucedido irá:

  • Usar vários métodos, incluindo capturas de pacotes, logs de segurança e tabelas de sessão, para identificar ataques maliciosos e padrões de ataque. O candidato implementará telas em toda a rede para evitar esses ataques.
  • Usar o Security Director para gerenciar, monitorar e realizar relatórios para os dispositivos de segurança de filial.
  • Criar um arquivo syslog personalizado usando o formato especificado para monitorar diversos ataques de segurança.

Segurança avançada

Em uma rede composta por vários locais e dispositivos de segurança, um candidato bem-sucedido irá:

  • Usar o AppTrack para rastrear e registrar informações estatísticas e uso em um arquivo específico enquanto usa o formato especificado.
  • Usar roteamento baseado em políticas avançadas (APBR) para identificar tráfego específico e fazer alterações apropriadas nas decisões de roteamento.
  • Usar a CLI do Junos para baixar, instalar e usar o banco de dados de assinatura IDP e modelos de política predefinidos. O candidato modificará os modelos de detecção e prevenção de intrusão (IDP) para realizar o comportamento exigido com base nos requisitos da tarefa.
  • Implementar a infraestrutura de chave pública (PKI) com proxy de encaminhamento de Secure Sockets Layer (SSL) para permitir a inspeção de tráfego criptografado específico. O candidato implementará uma solução para impedir que determinado tráfego seja descriptografado pelo proxy de encaminhamento SSL.
  • Inscrever-se e monitorar dispositivos com a Juniper Advanced Threat Prevention Cloud (Juniper ATP Cloud). 
  • Usar a Juniper ATP Cloud para inspecionar determinado tráfego para ameaças de malware e realizar uma ação especificada se encontrada.
  • Usar o Security Director para bloquear a comunicação com determinados locais geográficos.

Detalhes do exame

As questões do exame são retiradas do treinamento recomendado e dos recursos para o exame relacionados acima. O exame é fornecido apenas em inglês.

Código do exame

JPR-935

Certificação de pré-requisito

Fornecido por

Duração do exame

6 horas

Tipo de exame

Exame prático de laboratório

Versões de software

  • Versão do Junos: vSRX = 23.2R1
  • Junos Space: 23.1R1
  • Junos Space Security Director: 23.1R1
  • Security Director Insights: 23.1R1

Recertificação

As certificações da Juniper são válidas por três anos. Para obter mais informações, consulte Recertificação.