Seguridad, experto (JNCIE-SEC)

Inscríbase ahora

El programa de la certificación en Seguridad le permite demostrar una comprensión completa de la tecnología de seguridad general y del software de Junos OS para dispositivos de la serie SRX. JNCIE-SEC está en la cúspide del programa de certificación de Junos Security.

El examen JNCIE-SEC está diseñado para validar su capacidad para implementar, configurar, administrar y resolver problemas de plataformas de seguridad basadas en Junos. Durante el examen práctico de seis horas, desarrollará una red de nube que consista en múltiples sitios y servicios interconectados mediante el uso de tecnologías de nube. Realizará la configuración del sistema en todos los dispositivos, configurará las capacidades de administración segura, implementará funciones de seguridad avanzadas, definirá políticas complejas y funciones de prevención de intrusiones (IPS).

Este programa de estudios contiene cuatro certificaciones:

  • JNCIA-SEC: Seguridad, asociado. Para obtener más información, consulte JNCIA-SEC.
  • JNCIS-SEC: Seguridad, especialista. Para obtener más información, consulte JNCIS-SEC.
  • JNCIP-SEC: Seguridad, profesional. Para obtener más información, consulte JNCDS-SEC.
  • JNCIE-SEC: Seguridad, experto. Para obtener más información, consulte las secciones a continuación.

Preparación del examen

Le recomendamos los siguientes recursos para prepararse para el examen. Sin embargo, estos recursos no son obligatorios, y usarlos no garantiza que pasará el examen.

Capacitación recomendada

Recursos para el examen

Preparación adicional

Objetivos del examen

Esta es una vista general del conjunto de habilidades necesarias para completar con éxito el examen de certificación JNCIE-SEC.

Objetivo del examen

Descripción

Infraestructura de seguridad

En una red que contiene múltiples sitios y dispositivos de seguridad, un candidato exitoso:

  • Desplegará, administrará y solucionará problemas de clústeres de chasis, mientras garantiza que se logre un comportamiento específico con respecto a los grupos y prioridades de redundancia.
  • Desplegará, modificará y solucionará problemas de una variedad de túneles IPsec entre sitios, mientras garantiza que se cumplan criterios específicos.
  • Creará, modificará y validará zonas de seguridad en dispositivos de seguridad en múltiples sitios. 
  • Implementará y empleará una variedad de métodos para permitir el tráfico del host local y protocolos entrantes.
  • Creará, modificará y validará políticas de seguridad para manejar adecuadamente una variedad de requisitos y restricciones de tráfico. El candidato usará políticas para garantizar una comunicación adecuada entre dispositivos y recursos internos y externos.
  • Implementará una variedad de soluciones de traducción de direcciones de red (NAT) para garantizar una comunicación adecuada entre redes, que podría incluir mapeo uno a uno, direcciones superpuestas y conectividad a Internet.
  • Implementará una variedad de servicios del sistema, que podrían incluir protocolo de tiempo de red (NTP), SSH, y HTTPS.
  • Creará y utilizará aplicaciones de políticas de seguridad personalizadas para controlar los flujos de tráfico entre recursos específicos en la red.

Administración de seguridad

En una red compuesta de múltiples sitios y dispositivos de seguridad, un candidato exitoso:

  • Usará varios métodos, incluidas las capturas de paquetes, los registros de seguridad y las tablas de sesión, para identificar ataques maliciosos y patrones de ataque. El candidato implementará filtros en toda la red para prevenir estos ataques.
  • Utilizará Security Director para administrar, monitorear y ejecutar informes para los dispositivos de seguridad de sucursal.
  • Creará un archivo syslog personalizado con el formato especificado para monitorear varios ataques de seguridad.

Seguridad avanzada

En una red compuesta de múltiples sitios y dispositivos de seguridad, un candidato exitoso:

  • Usará AppTrack para rastrear y registrar el uso y la información estadística en un archivo en particular mientras utiliza el formato especificado.
  • Utilizará el enrutamiento basado en políticas avanzadas (APBR) para identificar tráfico específico y hacer cambios adecuados en las decisiones de enrutamiento.
  • Empleará la CLI de Junos para descargar, instalar y usar la base de datos de firmas de IDP y plantillas de políticas predefinidas. El candidato modificará las plantillas de detección y prevención de intrusiones (IDP) para lograr el comportamiento requerido según los requisitos de la tarea.
  • Implementará una infraestructura de clave pública (PKI) con un proxy de reenvío de capa de sockets seguros (SSL) para permitir la inspección de tráfico cifrado específico. El candidato implementará una solución para excluir cierto tráfico de ser descifrado por el proxy directo SSL.
  • Registrará y monitoreará dispositivos con la nube de prevención de amenazas avanzadas de Juniper (nube ATP de Juniper). 
  • Usará Juniper ATP Cloud para inspeccionar cierto tráfico en busca de amenazas de malware y, si se encuentran, llevar a cabo una acción especificada.
  • Utilizará Security Director para bloquear la comunicación a ciertas ubicaciones geográficas.

Detalles del examen

Las preguntas del examen se derivan de la capacitación recomendada y de los recursos del examen enumerados anteriormente. El examen solo se proporciona en inglés.

Código del examen

JPR-935

Certificación de prerrequisito

Proporcionado por

Duración del examen

6 horas

Tipo de examen

Examen de laboratorio práctico

Versiones de software

  • Versión de Junos: vSRX = 23.2R1
  • Junos Space: 23.1R1
  • Junos Space Security Director: 23.1R1
  • Security Director Insights: 23.1R1

Recertificación

Las certificaciones Juniper son válidas por tres años. Para obtener más información, consulte Recertificación-.