JNCIE-SEC(Security, Expert)

지금 등록하기

보안 트랙은 일반적인 보안 기술에 대한 이해, 그리고 특히 SRX 시리즈 디바이스용 Junos 소프트웨어에 대한 전문성을 확인하는 과정입니다.   JNCIE-SEC은 Junos 보안 자격증 트랙의 핵심입니다. 

JNCIE-SEC 시험은 Junos 기반 보안 플랫폼의 구축, 구성, 관리, 문제 해결에 대한 응시자의 능력을 검증하기 위해 설계되었습니다. 응시자는 6시간에 걸쳐 실시되는 실기 시험에서 방화벽 디바이스를 사용하여 서로 연결되는 여러 개의 사이트 및 서비스로 이루어진 엔터프라이즈 보안 네트워크를 구축해야 합니다. 응시자는 모든 디바이스에서 시스템 구성을 수행하고 보안 관리 기능을 구성하고 고급 보안 기능을 구축할 수 있으며 복잡한 정책과 공격 방지 기능, HA 기능, IPS 기능을 정의할 수 있어야 합니다.

이 트랙은 다음과 같은 4가지 자격증을 포함합니다. 

  • JNCIA-SEC: Security, Associate. 자세한 내용은 JNCIA-SEC에서 확인하십시오.
  • JNCIS-SEC: Security, Specialist. 자세한 내용은 JNCIS-SEC에서 확인하십시오.
  • JNCIP-SEC:  Security, Professional. 자세한 내용은 JNCIP-SEC에서 확인하십시오.
  • JNCIE-SEC: 보안, 전문가 자세한 내용을 보려면 아래 섹션에서 확인하십시오.

시험 준비

시험 준비에 도움이 되는 다음 리소스를 추천합니다. 그러나 이러한 리소스는 필수는 아니며, 이를 사용한다고 해서 시험에 통과하는 것은 아닙니다.

추천 교육

시험 리소스

추가 준비

시험 목표

다음은 JNCIE-SEC 자격증 시험을 성공적으로 완료하는 데 필요한 기술 지식에 대한 개요입니다.

시험 목표

설명

보안 인프라스트럭처

여러 사이트와 보안 디바이스로 구성된 네트워크에서 성공적인 응시자는 다음과 같은 이점을 얻을 수 있습니다.

  • 이중화 그룹 및 우선 순위와 관련하여 특정 동작을 달성하도록 보장하면서 섀시 클러스터링을 구축, 관리하고 이에 대한 문제를 해결할 수 있습니다.
  • 특정 기준을 충족하면서 사이트 간에 다양한 IPsec 터널을 구축, 수정하고 문제를 해결할 수 있습니다.
  • 여러 사이트의 보안 디바이스에 보안 영역을 생성, 수정 및 검증할 수 있습니다. 
  • 수신 로컬 호스트 및 프로토콜 트래픽을 허용하는 다양한 방법을 구현하고 사용할 수 있습니다.
  • 다양한 트래픽 요구 사항과 제한 사항을 적절히 처리할 수 있도록 보안 정책을 생성, 수정 및 검증할 수 있습니다. 응시자는 내부 및 외부 디바이스와 리소스 간의 적절한 통신을 보장하기 위해 정책을 사용합니다.
  • 다양한 네트워크 주소 변환(NAT) 솔루션을 구현하여 네트워크 간의 적절한 통신을 보장할 수 있습니다. 여기에는 일대일 매핑, 오버래핑 주소 및 인터넷 연결이 포함될 수 있습니다.
  • NTP(Network Time Protocol), SSH 및 HTTPS를 포함하여 다양한 시스템 서비스를 구현할 수 있습니다.
  • 사용자 지정 보안 정책 애플리케이션을 생성하고 사용하여 네트워크에서 특정 리소스 간의 트래픽 흐름을 제어할 수 있습니다.

보안 관리

여러 사이트와 보안 디바이스로 구성된 네트워크에서 성공적인 응시자는 다음과 같은 이점을 얻을 수 있습니다.

  • 패킷 캡처, 보안 로그 및 세션 테이블을 포함한 다양한 방법을 사용하여 악성 공격과 공격 패턴을 식별할 수 있습니다. 응시자는 이러한 공격을 방지하기 위해 네트워크 전체에 화면을 구현합니다.
  • Security Director를 사용하여 브랜치 보안 디바이스에 대한 보고서를 관리, 모니터링 및 실행할 수 있습니다.
  • 지정된 형식을 사용하여 사용자 지정 syslog 파일을 생성하여 다양한 보안 공격을 모니터링할 수 있습니다.

Advanced Security

여러 사이트와 보안 디바이스로 구성된 네트워크에서 성공적인 응시자는 다음과 같은 이점을 얻을 수 있습니다.

  • AppTrack을 사용하여 지정된 형식을 사용하는 동안 사용 및 통계 정보를 특정 파일에 추적하고 기록할 수 있습니다.
  • 고급 정책 기반 라우팅(APBR)을 사용하여 특정 트래픽을 식별하고 라우팅 결정을 적절히 변경할 수 있습니다.
  • Junos CLI를 사용하여 IDP 서명 데이터베이스와 사전 정의된 정책 템플릿을 다운로드, 설치 및 사용할 수 있습니다. 응시자는 침입 탐지 및 방지(IDP) 템플릿을 수정하여 작업 요구 사항을 기반으로 필요한 동작을 수행합니다.
  • SSL(Secure Sockets Layer) 포워드 프록시로 PKI(Public-Key Infrastructure)를 구현하여 암호화된 특정 트래픽을 검사할 수 있도록 합니다. 응시자는 SSL 포워드 프록시를 통해 특정 트래픽을 해독하지 못하도록 하는 솔루션을 구현합니다.
  • 주니퍼 고급 위협 방지 클라우드(주니퍼 ATP 클라우드)를 통해 디바이스를 등록하고 모니터링할 수 있습니다. 
  • 주니퍼 ATP 클라우드를 사용하여 특정 트래픽에서 맬웨어 위협을 검사하고 발견된 경우 지정된 조치를 수행할 수 있습니다.
  • Security Director를 사용하여 특정한 지리적 위치로의 통신을 차단할 수 있습니다.

시험 상세 정보

시험 문항은 위의 권장 교육 내용 및 시험 리소스에서 출제됩니다. 시험은 영어로만 제공됩니다.

시험 코드

JPR-935

사전 필수 인증

JNCIP-SEC

제공자

주니퍼 네트웍스

시험 시간

6시간

시험 유형

실습 랩 시험

소프트웨어 버전

  • Junos 버전: vSRX = 23.2R1
  • Junos Space: 23.1R1
  • Junos Space 보안 디렉터: 23.1R1
  • Security Director 인사이트: 23.1R1

자격증 갱신

주니퍼 자격증은 3년간 유효합니다. 자세한 내용을 보려면 자격증 갱신을 참조하십시오.

시험 등록