Πίνακας περιεχομένων:
Βίντεο: Internet Technologies - Computer Science for Business Leaders 2016 2024
Αν το SRX μπορούσε να αναθέσει σε διασυνδέσεις μόνο τις ζώνες και να επιτρέψει σε ορισμένες υπηρεσίες να εισέρχονται και να εξέρχονται, δεν θα υπήρχαν πολλά. Αλλά το SRX είναι πολύ πιο ισχυρό. Αφού έχετε δημιουργήσει ζώνες και διεπαφές, μπορείτε να αξιοποιήσετε την πραγματική ισχύ του SRX: τις ίδιες τις πολιτικές ασφάλειας.
Χωρίς πολιτικές ασφάλειας, όλες οι δυνατότητες του SRX είναι να δημιουργήσουν ζώνες διασύνδεσης και να προβάλλουν ορισμένες υπηρεσίες. Οι πολιτικές ασφαλείας σάς επιτρέπουν να διαμορφώσετε τις λεπτομέρειες του τι είναι και δεν επιτρέπεται μέσω του SRX.
Πολλαπλές πολιτικές ασφαλείας
Τα μεγάλα SRXs μπορούν να έχουν εκατοντάδες ή και χιλιάδες πολιτικές, επειδή οι πολιτικές γίνονται ολοένα και πιο περίπλοκες καθώς προσπαθούν και κάνουν πολύ. Έτσι, μπορείτε να έχετε πολλές πολιτικές που εφαρμόζονται στην κυκλοφορία, όλες βασισμένες στη ζώνη προέλευσης και προορισμού. Οι πολιτικές εφαρμόζονται το ένα μετά το άλλο έως ότου προσδιοριστεί μια ενέργεια. Η τελική προεπιλογή, φυσικά, είναι να απορρίψετε την κυκλοφορία και να απορρίψετε το πακέτο.
Όλες οι πολιτικές ασφάλειας SRX ακολουθούν έναν αλγόριθμο IF-THEN-ELSE. Αν η επισκεψιμότητα X ταιριάζει με κάποιο κανόνα, ΑΥΤΟ γίνεται η ενέργεια Y, ELSE η προεπιλεγμένη άρνηση (drop) εφαρμόζεται.
Η προκαθορισμένη ή διαμορφωμένη ζώνη πηγής της επιθεωρούμενης κίνησης
Η προκαθορισμένη ή διαμορφωμένη ζώνη προορισμού όπου η η κίνηση είναι επικεφαλής
-
Η διεύθυνση IP προέλευσης ή το περιεχόμενο του βιβλίου διευθύνσεων της κίνησης
-
Η διεύθυνση προορισμού ή τα περιεχόμενα του βιβλίου διευθύνσεων όπου κατευθύνεται η κίνηση
-
Η προκαθορισμένη ή διαμορφωμένη εφαρμογή ή υπηρεσία που επιτρέπεται ή
-
Όταν ένα εισερχόμενο πακέτο ταιριάζει με τις πέντε προεπιλεγμένες ή παραμετροποιημένες παραμέτρους στο τμήμα IF της πολιτικής, εφαρμόζεται μία από αυτές τις ενέργειες:
-
Άρνηση:
Το πακέτο σβήνει σιωπηλά.
-
Απόρριψη: Το πακέτο έχει πέσει και ένα TCP-Rest στέλνεται στον δημιουργό.
-
Άδεια: Το πακέτο επιτρέπεται να περάσει.
-
Καταγραφή: Το SRX δημιουργεί μια καταχώρηση ημερολογίου για το πακέτο.
-
Count: Το πακέτο υπολογίζεται ως μέρος της λογιστικής διαδικασίας SRX.
-
Όταν μια ενέργεια εφαρμόζεται σε ένα πακέτο, η αλυσίδα πολιτικής τερματίζεται. Επομένως η σειρά πολιτικής μετράει! Γενικά, διαμορφώνετε τους πιο συγκεκριμένους κανόνες στην κορυφή της αλυσίδας και γενικότερες πολιτικές στο κάτω μέρος.Διαφορετικά, μια πολιτική ενδέχεται να αποκρύπτει την επιδιωκόμενη επίδραση ενός άλλου. Τώρα, προσθέστε μια πολιτική παράδειγμα στις ζώνες ασφαλείας που έχετε ήδη ρυθμίσει. Εδώ είναι που θέλετε να ακολουθήσετε η πολιτική:
Επιτρέψτε οποιαδήποτε κίνηση από οποιονδήποτε κεντρικό υπολογιστή στη ζώνη admins σε οποιονδήποτε προορισμό στην ανυπόληπτη ζώνη.
Επιτρέπει συγκεκριμένη επισκεψιμότητα από οποιονδήποτε κεντρικό υπολογιστή στη ζώνη admins σε οποιονδήποτε άλλο κεντρικό υπολογιστή στην ίδια ζώνη.
-
Απαγορεύεται η κυκλοφορία από τη μη αξιόπιστη ζώνη στη ζώνη διαχειριστών.
