Formation Certification JNCIS-SEC

Programme de formation JNCIS-SEC

[Jour 1 – Matin]

Fondamentaux de la sécurité Juniper et architecture SRX

• Présentation de la gamme SRX et positionnement dans l’architecture de sécurité
• Comprendre le moteur flow-based et le traitement des paquets
• Zones de sécurité, interfaces et modèle de segmentation
• Objets de configuration : Address Book, applications, services
• Principes de base de la stratégie de sécurité Juniper
• Atelier pratique : Prise en main d’un SRX et exploration du mode flow.

[Jour 1 – Après-midi]

Politiques de sécurité : création, logique et bonnes pratiques

• Structure d’une Security Policy et ordre d’évaluation
• Policies basées sur l’adresse, l’application et l’utilisateur
• Gestion du logging et suivi des décisions de sécurité
• Organisation, lisibilité et optimisation des règles
• Premiers réflexes de troubleshooting des policies
• Atelier pratique : Création et test d’un jeu complet de politiques.

NAT : source, destination, static et scénarios avancés

• Concepts de source NAT, destination NAT et static NAT
• Traduction de ports, port-overloading et comportements spécifiques
• Interaction entre NAT et Security Policies
• Cas d’usage typiques : sortie Internet, DMZ, accès publié
• Outils de diagnostic : traces, tables et sessions
• Atelier pratique : Mise en place d’un scénario NAT complet et analyse des flux.

[Jour 2 – Matin]

VPN IPsec site-à-site et accès distant

• Rappels sur les concepts IPsec : IKE, Phase 1 et Phase 2
• Création et paramétrage d’un VPN site-à-site sur SRX
• Gestion des propositions, profils et stratégies de chiffrement
• Topologies courantes : site-à-site, hub-and-spoke, multi-site
• Méthodes de troubleshooting des VPN IPsec
• Atelier pratique : Déploiement et test d’un VPN IPsec entre deux SRX.

[Jour 2 – Après-midi]

Routage, zones avancées et services de sécurité

• Intégration du routage statique et dynamique avec les SRX
• Utilisation avancée des zones et de host-inbound-traffic
• Options de protection screen et durcissement L3/L4
• Gestion des services critiques
• Positionnement des SRX dans l’architecture globale du réseau
• Atelier pratique : Configuration d’un routage sécurisé multi-zones.

AppSecure : visibilité et contrôle des applications

• Composants AppSecure : AppID, AppFW, AppTrack
• Création de politiques basées sur les applications
• Utilisation d’AppTrack pour la visibilité du trafic applicatif
• Analyse et contrôle des applications critiques ou non autorisées
• Intégration AppSecure avec les politiques de sécurité existantes
• Atelier pratique : Mise en œuvre d’AppTrack et AppFW sur un cas réel.

[Jour 3 – Matin]

Haute disponibilité et redondance SRX

• Principes du chassis cluster sur SRX
• Modes actifs/passifs et scénarios de bascule
• Synchronisation des états et des sessions
• Surveillance des liens, interfaces et chemins critiques
• Bonnes pratiques de déploiement HA en production
• Atelier pratique : Configuration d’un cluster SRX et tests de bascule.

[Jour 3 – Après-midi]

Détection, prévention et supervision

• Utilisation des logs, events et journaux de trafic
• Outils de troubleshooting : flow sessions, captures, traceoptions
• Détection des anomalies et attaques courantes
• Intégration avec les outils de supervision ou de SIEM
• Bonnes pratiques d’exploitation quotidienne d’un SRX
• Atelier pratique : Analyse d’incidents et diagnostic avancé.

Préparation à la certification JNCIS-SEC (JN0-335)

• Structure, format et exigences de l’examen JNCIS-SEC
• Revue détaillée des domaines du blueprint officiel
• Pièges fréquents et méthodes pour analyser les questions
• Plan de révision : documentation, labs, ressources Juniper
• Stratégies de gestion du temps et de validation des réponses
• Atelier pratique : Passage de l’examen blanc + correction.