培训

书籍

Navigation
This Week: Hardening Junos Devices, 2nd Edition

本周,用这个新修订的 Second Edition 及其随附的检查清单,加强组织的安全态势。

瞻博网络非常重视其产品的安全性,并且已经创建经过验证且遵循行业最佳实践的流程和过程。《This Week: Hardening Junos Devices, 2nd Edition》将瞻博网络的强化过程分为四大主题领域 – 非技术、物理安全、操作系统安全和配置强化 – 并且深入探究策略示例、配置示例以及每个策略和配置的数十条建议和实用技巧。本书讨论的所有功能都在 Junos 12.3 中可用并经过测试(当前推荐的代码);对于有些功能,本书讨论以后代码版本中提供的选项。

覆盖范围如同百科全书那样,《This Week: Hardening Junos Devices, 2nd Edition》是您必读的书籍。作者 15 年支持美国政府部门的经验使得这本书适用于高安全环境,如服务提供商、金融机构、政府和企业网络。但是,它还与配线间和分支办事处中的设备有关。在处理好物理安全问题后,可以加强 Junos 设备以抵抗攻击和牵制,以及即使最有经验的网络工程师也会发生的精心错误。本书中还提供了一个方便的检查清单,可以为您控制的每个设备打印或复制一份。

“如果忘记仔细保护和强化网络设备,最佳网络设计不会帮到您。这本书特别受刚开始接触 Junos 的人士的欢迎 - 它帮助将 Cisco IOS 中的概念映射到各种 Junos 表述,以及讲解您可能从未考虑过的所有细节,如保护 LCD 菜单。”

- Ivan Pepelnjak,ipSpace.net AG (www.ipSpace.net) 网络架构师

本周了解如何加强安全态势:

  • 审视设备管理的非技术方面,这些方面对组织的安全态势有重要影响。
  • 了解物理安全如何成为设备部署的重要方面。
  • 了解和部署 Junos 操作系统固有的安全功能。
  • 确定重要的管理、访问服务和用户帐户限制以提供最小特权访问。
  • 配置常见路由和信令协议的路由身份验证。
  • 创建和应用防火墙过滤器以保护路由引擎。

页面示例

下载书籍

我们的 J-Net 会员可免费下载 Day One 书籍*。如果您不是 J-Net 会员,请立即创建用户帐户。用户帐户的创建速度很快,您无需承担任何责任而且不会收到垃圾邮件。成为会员后,即可返回下载任何 Day One 书籍。

下载:J-Net 会员
下载:非 J-Net 会员

* 如果您已有瞻博网络用户帐户,可使用它来登录 J-Net

关于作者

John Weidley 是瞻博网络的驻地工程师。他获得了瞻博网络的 JNCIS-SEC、JNCIS-SSL、JNCIA-FWV 和 JNCIA-EX 认证,过去 20 年一直密切支持美国政府部门。

作者常见问题解答

是什么让您开始撰写这本书?

我在办公室遇到了系统工程经理 Tom Van Meter,他正在谈论 Junos 强化指南将会非常实用。客户购买新产品时,我们可能会给他强化指南,这会帮助他们保护设备安全,并迅速将其部署到网络中。在我同意这是个不错的主意之后,他建议我写了这本书。

第一本书整合了与 Junos 安全相关的功能,并按逻辑类别进行了组织。安全问题在不断地发展变化,新功能必须发展才能跟上新出现的威胁;第二版涵盖了瞻博网络在 Junos 中采用的新安全功能,并阐述了第一版中提出的一些常见问题。

这本书面向谁?

网络审计师、安全工程师和网络工程师均能够从这本书中受益。我从网络工程师的角度写这本书,其中包含足够的安全相关详细信息,提供有意义的上下文。希望第二版的“Junos 自动化”一节中的示例代码会给编写代码/脚本的人员启发,探讨开发他们自己的解决方案。

阅读这本书后,有何收获?

阅读这本书的最大收获应该是:瞻博网络在我们产品的每个方面都完全投入,从供应链完整性到内核级程序执行,一切都有顾及。在进行针对第二版的研究时,我曾与瞻博网络负责企业环境、健康和安全的高级总监 Brad Minnis 会面,讨论了供应链完整性和品牌完整性。在那次长谈之后,我得到的印象是:瞻博网络投入到物流方面的精力与技术方面一样多。阅读“供应链完整性”一节和参考资料,可以有大致的了解。

您希望人们从这本书中学到什么?

我希望读者看到单个通用代码库的好处、Junos 中内置的固有安全功能以及用来解决新威胁的功能。我还希望他们发现如何保护 Junos 设备安全,同时仍维护操作功能。

您建议在这本书后接下来阅读哪本书?

  • Junos Cookbook - 提供验证特定功能是否正常运行的可靠背景信息和命令。
  • Junos High Availability - 在许多主题提供有助于实现网络高可用性的实践操作方法,包括 SNMP 规划、带外管理、脚本,并且介绍给予设备和网络的安全。
  • Doug Hank 有关保护路由引擎的 Day One 指南。这本书尽管采用完全不同的方法来编写和应用防火墙过滤器内容,但的确提供了许多基础和参考信息。
  • Junos 自动化系列。是一本很好的 Junos 自动化入门书。

您的灵感是什么?

我喜欢解决问题,学习新事物,为难解决的问题想出解决方法。我也喜欢与愿意学习的人分享我的知识。第一版的成功对第二版肯定是有一些启发和鼓励。

您最喜欢这本书的哪个部分?

这本书中我最喜欢的部分可能是“保持系统强化”一节。我做过很长时间的“Unix 人”,始终喜欢用脚本解决问题的灵活性和自由度。我曾想在第一版中加入有关提交脚本的章节,但时间不允许。在第二版中,我肯定希望加入一个简短的示例来展示机上脚本编写的威力。