JNCIS-SEC passed!!

Ayer aprobé el ultimo examen del 2011, in extremis jjj ;)

Se trata de la certificación de Juniper JNCIS-SEC, que esta dentro del programa Fast Track de Juinper, que ya os he hablado en otras ocasiones. Con este examen he terminado todos los examenes ofrecidos en el Fast Track :) .

Y porque in extremis ? Soy un poco especial con las fechas, y queria hacer este examen antes del inicio de 2012, ya que quiero que 2012 sea el año del CCIE. Es por eso que el tiempo total que he dedicado a esta certificación no ha llegado a 2 semanas, psycho_mode=on, eso si.

Como todos los examenes del programa Fast Track, he utilizado el temario proporcionado en la web del fabricante, pero ojo! este examen tiene dos partes. Lo advierto porque como un principiante, me di cuenta el dia anterior, ala una de la madrugada de que no me habia estudiado la segunda parte del temario (no muy grande, 70  hojas). Es por eso que al dia siguiente fui con algunas ojeras al trabajo, pero bueno, el examen no fue mal ;)

A la hora del estudio prestar especial atención a la sección de NAT (distintos tipos, modos de aplicarlo…), la parte de IPSEC y la famosa segunda parte del examen, dedicada a UTM.

Aqui os dejo los puntos tratados en el examen, bye!

Infrastructure Concepts

  • Security Zones
  • Configure security zones
  • Device Management
  • User accounts
  • System services

High Availability

  • HA Clustering
  • Active-active
  • Active-passive
  • Reth interfaces
  • Link aggregation
  • Control and data plane
  • Dual fabric links
  • Redundancy groups

Firewall Policies

  • Security Polices
  • Policy configuration
  • Advanced policy options
  • Schedulers
  • ALGs
  • Authorization
  • Bypass flow forwarding
  • Logging
  • Data and control plane logs
  • Forward logs to the RE
  • Send logs to external collectors
  • UTM
  • Anti-virus
  • Web filtering

IPSec VPNs

  • Implementation of IPSec VPNs
  • Multipoint tunnels
  • Policy and route-based VPNs
  • Traceoptions
  • Dual and backup tunnels
  • On-demand tunnels
  • DRP over a tunnel
  • Dynamic VPNs
  • Dialup VPNs
  • Certificate-based VPNs
  • PKI
  • Interoperability with 3rd party devices

NAT

  • Implementation of NAT
  • Source NAT
  • Destination NAT
  • Static NAT
  • Implementation of NAT with IPSec
  • Overlapping IPs between sites
  • IPS

Attack Prevention

  • IDP
  • Logs
  • Custom polices
  • Automatic updates
  • L3/L4/L7 DoS
  • Stateless filters
  • Screens
  • Flow options
  • App DDos

Extended Implementation Concepts

  • Transparent mode
  • Configure transparent mode

This entry was posted in Uncategorized and tagged , , . Bookmark the permalink.
  • http://www.davidin.com/ Davidin

    Eres un crack, vas a acabar con todos los examenes habidos y por haber…

  • Rafael Navarroarina

    Eres un crack, me quiero sacar certificaciones de Juniper y tengo varias preguntas, ¿donde hay testkings actualizados de JN0-101 y/o JN0-343, por cierto como me tengo que pagar de mi bolsillo las certficaciones :( , puedes ir directamente al JNCIS o es imprescindible el JNCIA?

    Un saludo campeón! gracias de antemano