Video: Quick Configs Juniper - Firewall Zones & Host Inbound Traffic 2024
Junos OS, yönlendirici güvenliğine katkıda bulunan bir dizi varsayılan davranışa sahiptir ve ilk yönlendirici yapılandırmasını yaptıktan sonra derhal yürürlüğe giren davranışlar vardır.
-
Yönlendirici erişimi: Varsayılan olarak, yönlendiriciye erişmenin tek yolu, yönlendiricinin konsol bağlantı noktasına fiziksel olarak bağlamaktır. Yönlendiriciyi başlangıçta yapılandırmak için, bir dizüstü bilgisayarı veya başka bir terminali doğrudan konsol bağlantı noktasına bağlamanız gerekir. Telnet, FTP ve SSH gibi diğer tüm uzaktan yönetim erişim ve yönetim erişim protokolleri devre dışı bırakılmıştır. (J serisi yönlendiricilerde, web arayüzü ilk sistem yapılandırmasında yardımcı olması için etkinleştirilmiştir.
İlk yapılandırma tamamlandıktan sonra yönlendiriciye uzaktan oturum açmanın bir yolunu etkinleştirmeniz gerekir, böylece yönlendiricinin konsol bağlantı noktasına fiziksel olarak bağlanmak zorunda kalmazsınız. SSH en iyi güvenlik sağlar ve şu şekilde yapılandırırsınız:
[değiştir] fred @ router # sistem servislerini ayarla ssh
-
Yönlendiriciyi SNMP ayar komutlarıyla yapılandırma: Junos OS, SNMP set yeteneğini desteklemez yapılandırma verilerini düzenlemek için, bir NMS'nin yönetilen ağ aygıtlarındaki yapılandırmaları değiştirmesine izin verir. Junos OS, varsayılan olarak, yönlendiricinin durumunu sorgulamak için SNMP'ye izin verir, bununla birlikte bilinen herhangi bir güvenlik riski yoktur.
-
Yönlendirilmiş yayın iletileri: Junos OS, bir IP alt ağ yayın adresinin bir hedef adresli verikatar olan bu iletileri iletmez. Yönlendirilmiş yayınların sahtesi yapmak kolaydır, ki bu DoS saldırılarında kullanılan bir yöntemdir.
-
Martian adresleri: Junos OS, birkaç ayrılmış adres için güzergahı yok sayar (ancak RFC 1918'de tanımlanan özel adresler dahil değildir). Martian adresleri asla Internet'te görülemez, ancak bu adreslerin yolları bazen hatalı yapılandırılmış yönlendiriciler tarafından bildirilir. Arzu ederseniz Martian adreslerinin listesini değiştirebilirsiniz.
Mars adresi, tüm yönlendirme bilgilerinin dikkate alınmayacağı ana makine veya ağ adresleridir. Genellikle, ağ üzerinde hatalı yapılandırılmış sistemler gönderilir ve hedef adresleri açıkça geçersizdir.
-
Parola şifreleme: Yönlendiriciyi yapılandırırken, çeşitli özellikler için parolaları girmeniz gerekir. Tüm bu şifreler - şifreleme (şifre çözülebilen bire bir haritalama) veya karma (bir çok-çoklu haritalama) ile güvence altına alınmıştır; ya da algoritmalar - keşfedilmelerini önlemek için).
Junos OS'nun düz metin şifresi istemesi durumunda bile, yazılım siz yazdıktan hemen şifreler.Parolayı yapılandırma dosyasında görüntülediğinizde, sadece SECRET-DATA olarak işaretlenmiş şifreli sürümü görürsünüz. Örneğin, bir kullanıcı oturum açma hesabı için düz metin parolası yapılandırırsanız, Junos bunu SHA1'i kullanarak hemen şifreler.
-
Güçlü şifrelerin kısmen zorlanması: Junos OS, yapılandırdığınız tüm şifrelerin en az altı karakter uzunluğunda olmasını, büyük / küçük harf değişimi yapmasını ve herhangi bir basamak veya noktalama işareti içermesini gerektiren belirli bir düzeye kadar güçlü parolaları kullanmaya zorlar.. Yazılım, bu kriterlere uymayan şifreleri reddeder.
Daha uzun bir minimum şifre uzunluğunu yapılandırarak ve minimum vaka büyüklüğü, basamak ve noktalama işareti değişikliklerini artırarak güçlü şifrelerin uygulanmasını geliştirebilirsiniz:
[düzenle] fred @ router # set login password minimum length sayı [düzen değiştir] fred @ router # set oturum açma parolası minimum değişiklikler sayı
Yeni yönlendiricinin başlangıç yapılandırması sırasında kök parolasını düz metin parolası olarak ayarlarsınız. Kök kullanıcı, yönlendiricide herhangi bir işlemi gerçekleştirebildiğinden kök oturum açma hesabına erişimi sıkıştırmak iyi bir fikirdir. Bunu yapmanın bir yolu, SSH anahtar kimlik doğrulamasını kullanarak kök parolasını yapılandırmaktır.
