セキュリティ、エキスパート(JNCIE-SEC)

今すぐ登録(英語)

セキュリティプログラムに合格すると、一般的なセキュリティ技術と、SRXシリーズデバイス用Junos OSソフトウェアについて理解していることが証明されます。  JNCIE-SECは、Junosセキュリティ認定資格プログラムの頂点ともいえる認定資格です。

JNCIE-SEC試験では、Junosベースのセキュリティプラットフォームの導入、構成、管理、トラブルシューティングに関する能力を評価します。この6時間の実践的な試験では、ファイアウォールデバイスを使用し、相互接続された複数のサイトとサービスから構成されるセキュアなエンタープライズネットワークを構築します。すべてのデバイスでシステムを設定し、セキュアな管理機能を設定し、高度なセキュリティ機能を実装し、複雑なポリシー、攻撃防止機能、HA機能、IPS機能を定義します。

このプログラムには4つの認定資格が含まれます。

  • JNCIA-SEC:セキュリティ、アソシエイト詳細はJNCIA-SECをご覧ください。
  • JNCIS-SEC:セキュリティ、スペシャリスト詳細はJNCIS-SECをご覧ください。
  • JNCIP-SEC: セキュリティ、プロフェッショナル詳細はJNCIP-SECをご覧ください
  • JNCIE-SEC:セキュリティ、エキスパート詳細は以下のセクションをご覧ください。

試験準備

試験の準備に役立つ以下の資料をお勧めします。なお、これらの資料は必須ではなく、資料を使用したから必ず試験に合格するというわけではありません。

推奨されるトレーニング

試験の目的

JNCIE-SEC認定資格試験に合格するために必要とされるスキルセットについて簡単にご紹介します。

試験の目的

説明

セキュリティ インフラストラクチャ

複数のサイトとセキュリティデバイスで構成されているネットワークでは、合格した受験者は以下を実行できます。

  • 冗長グループと優先順位に関して特定の動作が達成されるようにしながら、シャーシクラスタリングの展開、管理、トラブルシューティングをおこないます。
  • 特定の基準が達成されていることを確認しながら、サイト間でさまざまなIPsecトンネルの展開、変更、トラブルシューティングをおこないます。
  • 複数のサイトにわたって、セキュリティデバイス上のセキュリティゾーンを作成、変更および検証します。 
  • 受信したローカルホストトラフィックとプロトコルトラフィックを許可するための、さまざまな方法を実装および使用します。
  • セキュリティポリシーを作成、変更、検証して、さまざまなトラフィック要件と制限を適切に処理します。受験者はポリシーを使用して、内外のデバイスおよびリソース間で適切な通信を確保します。
  • さまざまなネットワークアドレス変換(NAT)ソリューションを実装して、1対1のマッピング、重複アドレス、インターネット接続などが含まれる可能性のあるネットワーク間で、適切な通信を確保します。
  • Network Time Protocol(NTP)、SSH、HTTPSなどが含まれる可能性のある、さまざまなシステムサービスを実装します。
  • カスタムセキュリティポリシーアプリケーションを作成して使用し、ネットワーク内の特定のリソース間のトラフィックフローを制御します。

セキュリティ管理

複数のサイトとセキュリティデバイスで構成されているネットワーク内で、合格した受験者は以下を実行できます。

  • パケットキャプチャ、セキュリティログ、セッションテーブルなどのさまざまな方法を使用して、悪意のある攻撃と攻撃パターンを特定します。受験者は、これらの攻撃を防止するために、ネットワーク全体に画面を実装します。
  • Security Directorを使用して、支社/拠点セキュリティデバイスのレポートを管理、監視、実行します。
  • 指定されたフォーマットを使用してカスタムsyslogファイルを作成し、さまざまなセキュリティ攻撃を監視します。

先進のセキュリティ

複数のサイトとセキュリティデバイスで構成されているネットワーク内で、合格した受験者は以下を実行できます。

  • AppTrackを使用して、指定されたフォーマットを使用しながら、使用状況と統計情報を特定のファイルに記録します。
  • Advanced Policy-based Routing(APBR)を使用して特定のトラフィックを特定し、ルーティング決定に適切な変更を加えます。
  • Junos CLIを使用して、IDP署名データベースと事前に定義済みのポリシーテンプレートをダウンロード、インストールおよび使用します。受験者は、侵入検出および防止(IDP)テンプレートを変更し、タスク要件に基づいて必要な動作を実行します。
  • Secure Sockets Layer(SSL)フォワードプロキシで公開鍵インフラストラクチャ(PKI)を実装し、特定の暗号化されたトラフィックの検査を許可します。受験者は、特定のトラフィックがSSLフォワードプロキシによって復号化されないようにするためのソリューションを実装します。
  • Juniper Advanced Threat Prevention Cloud(Juniper ATPクラウド)を使用して、デバイスを登録し監視します。 
  • Juniper ATPクラウドを使用して、マルウェアの脅威が潜んでいないか特定のトラフィックを検査し、検出された場合は指定されたアクションを実行します。
  • Security Directorを使用して、特定の地域への通信をブロックします。

試験の詳細

試験問題は、推奨されるトレーニングと上記の試験資料から出題されます。試験は英語のみです。

試験コード

JPR-935

前提となる認定資格

試験の所要時間

6時間

試験形式

実技ラボ試験

ソフトウェアバージョン

  • Junosバージョン:vSRX = 23.2R1
  • Junos Space: 23.1R1
  • Junos Space Security Director:23.1R1
  • Security Director Insights:23.1R1

再認定

ジュニパー認定資格は3年間有効です。詳しくは、再認定をご覧ください。