Überblick über die Sicherheitsgrundsätze
Dieser Leitfaden enthält Informationen zu den Sicherheitsgrundsätzen zur Konfiguration von Funktionen für Sicherheitsgeräte.
Eine Sicherheitszone ist eine Sammlung von einem oder mehreren Netzwerksegmenten, für die die Regulierung des ein- und ausgehenden Datenverkehrs über Richtlinien erforderlich ist. Sicherheitszonen sind logische Einheiten, an die eine oder mehrere Schnittstellen gebunden sind. Mit vielen Arten von Geräten von Juniper Networks können Sie mehrere Sicherheitszonen definieren, deren anzahl Sie genau auf Grundlage Ihrer Netzwerkanforderungen bestimmen.
Ein Adressbuch ist eine Sammlung von Adressen und Adresssätzen. Mit Junos OS können Sie mehrere Adressbücher konfigurieren. Adressbücher sind wie Komponenten oder Bausteine, die in anderen Konfigurationen wie Sicherheitsrichtlinien oder NAT referenziert werden. Sie können Adressen zu Adressbüchern hinzufügen oder standardmäßig die vordefinierten Adressen verwenden, die jedem Adressbuch zur Verfügung stehen.
Ein Anwendungssatz ist eine Gruppe von Anwendungen. Junos OS vereinfacht den Prozess, da Sie eine kleine Anzahl von Anwendungssätzen anstelle einer großen Anzahl einzelner Anwendungseinträge verwalten können. Die Anwendung (oder der Anwendungssatz) wird von Sicherheitsrichtlinien als Übereinstimmungskriterien für Pakete bezeichnet, die Sitzungen initiieren.
Bei einer Sicherheitsrichtlinie handelt es sich um eine Stateful-Firewall-Richtlinie, die Netzwerkadministratoren eine Reihe von Tools bereitstellt, die es ihnen ermöglichen, Netzwerksicherheit für ihre Unternehmen zu implementieren. Sicherheitsrichtlinien setzen Regeln für den Transitdatenverkehr durch, um zu erfahren, welcher Datenverkehr die Firewall passieren kann, und die Aktionen, die beim Passieren der Firewall für den Datenverkehr erforderlich sind.