Sådan Administrer flere sikkerhedspolitikker på SRX Tilbudsportalen

Hvis SRX kun kunne tildele grænseflader til zoner og tillade bestemte tjenester ind og ud, ville der ikke være meget at det. Men SRX er langt mere kraftfuld. Når du har zoner og grænseflader oprettet, kan du udnytte den reelle magt af SRX: sikkerhedspolitikker selv.

Uden sikkerhedspolitikker, hele SRX kunne gøre er at oprette grænseflade zoner og frasortere bestemte tjenester. Sikkerhed politikker tillader dig at konfigurere detaljer om hvad der er og ikke er tilladt gennem SRX.

Flere sikkerhedspolitikker

Store SRXs kan have hundredvis eller endda tusindvis af politikker, fordi politikkerne bliver mere og mere komplekse, da de forsøge at gøre for meget. Så kan du have flere politikker, der anvendes til trafik, alle baseret på kilde og destination zone. Politikkerne anvendes den ene efter den anden, indtil en handling bestemmes. Den endelige standard er naturligvis at benægte trafik og kassér pakken.

Undtagelsen til standard benægte regel er trafik på fxp0 management interface, hvilket gør forvaltningen af ​​SRX muligt på alle tidspunkter (selv når konfigurationer går skuddermudder), og lade denne trafik er en lille risiko, fordi udenfor brugertrafik vises aldrig på denne grænseflade .

Sådan Administrer flere sikkerhedspolitikker på SRX Tilbudsportalen

Alle SRX sikkerhedspolitikker følge en IF-THEN-ELSE algoritme. HVIS trafik X matcher nogle regel, handling Y udføres, ellers standard benægte (drop) anvendes.

IF del af politikken undersøger fem aspekter af pakker til at teste for en match:

  • Den foruddefinerede eller konfigureret kilde zone af trafikken inspiceret
  • Den foruddefinerede eller konfigureret destination zone, hvor trafikken ledes
  • Kilde IP-adresse eller adressebog indhold De, af trafikken
  • Destinationen adresse eller adresse bog indhold, hvor trafikken ledes
  • Den foruddefinerede eller konfigureret applikation eller tjeneste at få lov eller nægtet

Når en indkommende pakke matcher alle fem standard eller konfigurerede parametre i IF del af politikken, er en af ​​disse handlinger anvendt:

  • Afvis: Pakken er lydløst droppet.
  • Afvis: Pakken tabes, og en TCP-Rest sendes til ophavsmanden.
  • Tillad: Pakken får lov til at passere.
  • Log: SRX skaber en post for pakken log.
  • Count: Pakken regnes som en del af SRX regnskabsmæssige proces.

Når en handling påføres en pakke, er det politiske forløb afsluttes. Så politisk orden tæller! Generelt du konfigurere mest specifikke regler i toppen af ​​kæden og flere generiske politikker i bunden. Ellers kan en politik maskere den tilsigtede virkning af en anden.

Nu tilføje et eksempel politik til sikkerhedszoner youâ € ve allerede konfigureret. Hera € s, hvad du ønsker den politik at gøre:

  • Tillade nogen trafik fra enhver værter i admins zone til enhver destination i ikke-tillid zone.
  • Tillade visse trafik fra ethvert værter i admins zone til en anden vært i samme zone.
  • Deny nogen trafik fra ikke-tillid zone til admins zone.

© 2019 Zajacperrone.com | Contact us: webmaster# zajacperrone.com