Présentation

Conçu pour des intervenants expérimentés dans le monde du réseau ayant une connaissance intermédiaire du logiciel JUNOS de Juniper Networks, cet examen écrit vérifie la compréhension de base de la technologie Internet, de la configuration des plateformes associées ainsi que les compétences relatives au dépannage.

L’examen porte sur les sujets étudiés dans le cadre de la formation JSEC (Junos for Security Platforms). La certification JNCIA-ER est valide pour une durée de deux ans

• Code de l'examen : JN0-331 
• Durée : 90 minutes 
• Type : questionnaire à choix multiples (75 questions) 
• Condition d'obtention : 80% de réponses justes
• Certification prérequise : JNCIA-JUNOS ou JNCIA-ER ou JNCIA-M 
• Formation recommandée : JSEC 
• Validité de la certification : 2 ans 
• Passage de l'examen dans tous les centres Prometric

Connaissances requises

Introduction à la gamme SRX

• Comparer et exposer les différences de Junos OS pour les plateformes de sécurité et pour le routage traditionnel 
• Décrire les composantes principales de Junos OS pour les plateformes de Sécurité 
• Exposer les différences entre Session et Flux 
• Comparer et exposer les différences du « packet flow » entre le premier paquet et les paquets consécutifs d’un flux de paquets 
• Nommer les éléments nécessaires à la reconnaissance de session 
• Décrire le processus de gestion de session

Zones

• Décrire les objectifs visés lors de l'implémentation d'une zone 
• Identifier les rapports entre l’affectation des zones, les interfaces et les instances de routage 
• Définir les types de zones supportés par Junos OS 
• Comparer et exposer les différences entre les zones de sécurité et les zones fonctionnelles 
• Lister et identifier les étapes nécessaires pour configurer les zones 
• Comparer et mettre en valeur le comportement du système résultant de différentes configurations, notamment la gestion des paquets dits de transit et la gestion des paquets à destination des différentes interfaces de l’appareil 
• Comprendre la préséance des différents points de configuration d'une zone 
• Décrire le comportement du trafic basé sur une configuration exemple de zone

Options SCREEN

• Reconnaître les avantages d’utiliser les options SCREEN 
• Comparer la reconnaissance des attaques, le déni de service et les paquets suspicieux 
• Reconnaître les bonnes pratiques à utiliser lors de l’implémentation des options SCREEN 
• Configurer les options SCREEN ave les paramètres nécessaires en fonction des menaces

Règles de sécurité

• Identifier les objectifs d’une règle de sécurité 
• Définir les buts des composantes de configuration d’une règle de sécurité 
• Configurer les actions des règles de sécurité adéquates de « Junos Enhanced Services » 
• Décrire les objectifs d’un « address book » 
• A partir de configurations de règles, comparer et mettre en valeur des règles programmées dans le temps et des règles non programmées 
• A partir de configurations de règles, décrire l’impact de changements de règles de sécurité sur une session en cours 
• Reconnaître et expliquer l’importance de l’ordre des règles dans le fichier de configuration

 NAT

• Décrire le but du NAT 
• Décrire la gestion du NAT par Junos OS et les differents types de NAT 
• Décrire le fonctionnement du NAT sous Junos OS 
• Reconnaître les scénarios de NAT nécessitant une configuration de Proxy-ARP 
• Reconnaitre le type de NAT utilisé à partir de différentes configurations de NAT 
• Configurer le NAT

VPN IPsec

• Etablir une corrélation entre les problèmes majeurs de sécurité et les solutions 
• Comparer et établir les différences entre une clé de chiffrement symétrique et une clé de chiffrement asymétrique 
• Décrire le processus Diffie-Hellman d’échange de clefs 
• Lister les méthodes d’installation d’un VPN IPSec 
• Lister les caractéristiques des « Security Associations » 
• Décrire les fonctionnalités et les buts des différentes phases de l’IKE (Internet Key Exchange) 
• Comparer les implémentations d’IPSec basées sur les « policies » et les implémentations d’IPSec basées sur les routes 
• Configurer des VPN IPSec basés sur des « policies » et des VPN IPSec basés sur des routes

Clustering Haute Disponibilité

• Décrire les fonctionnalités de cluster châssis 
• Reconnaître les interfaces de cluster châssis et identifier leurs fonctions 
• Configurer les groupes de redondance

Introduction à la détection et à la prévention d’intrusions (IDP)

• Décrire les objectifs de l’IDP 
• Reconnaître les composantes IDP de Junos OS 
• Reconnaitre les critères de « policy match » d’IDP 
• Reconnaître les actions des « policies » IDP 
• Décrire la procédure pour mettre à jour la base de données des attaques 
• Décrire la procédure pour implémenter un « IDP template policy »

Authentification Firewall Utilisateurs

• Comparer les différents types d’authentification firewall utilisateurs 
• Décrire les objectifs de l’authentification firewall utilisateur 
• Configurer les « access profiles » 
• Configurer les groupes de clients 
• Décrire le comportement lors de l’utilisation de serveurs d’authentification externes 
• Décrire les méthodes pour surveiller l’authentification firewall utilisateur

L'infrastructure et les équipes pédagogique d'Altran offrent l'environnement idéal à la préparation des examens de certification.

Pour un accompagnement personnalisé, contactez nous !