Überblick über die Sicherheitsgrundlagen
Dieses Handbuch enthält Informationen zu den Sicherheitsgrundlagen, die zum Konfigurieren von Funktionen für Sicherheitsgeräte verwendet werden.
Eine Sicherheitszone ist eine Sammlung von einem oder mehreren Netzwerksegmenten, die die Regulierung des ein- und ausgehenden Datenverkehrs durch Richtlinien erfordern. Sicherheitszonen sind logische Entitäten, an die eine oder mehrere Schnittstellen gebunden sind. Bei vielen Gerätetypen von Juniper Networks können Sie mehrere Sicherheitszonen definieren, deren genaue Anzahl Sie basierend auf Ihren Netzwerkanforderungen festlegen.
Ein Adressbuch ist eine Sammlung von Adressen und Adresssätzen. Mit Junos OS können Sie mehrere Adressbücher konfigurieren. Adressbücher sind wie Komponenten oder Bausteine, auf die in anderen Konfigurationen, z. B. Sicherheitsrichtlinien oder NAT, verwiesen wird. Sie können Adressen zu Adressbüchern hinzufügen oder die vordefinierten Adressen verwenden, die standardmäßig für jedes Adressbuch verfügbar sind.
Ein Anwendungssatz ist eine Gruppe von Anwendungen. Junos OS vereinfacht den Prozess, da Sie eine kleine Anzahl von Anwendungssätzen anstelle einer großen Anzahl einzelner Anwendungseinträge verwalten können. Die Anwendung (oder Anwendungsgruppe) wird von Sicherheitsrichtlinien als Übereinstimmungskriterien für Pakete bezeichnet, die Sitzungen initiieren.
Eine Sicherheitsrichtlinie ist eine zustandsbehaftete Firewallrichtlinie, die Netzwerkadministratoren eine Reihe von Tools zur Verfügung stellt, mit denen sie Netzwerksicherheit für ihre Organisationen implementieren können. Sicherheitsrichtlinien erzwingen Regeln für den Transitdatenverkehr, d. h. welcher Datenverkehr die Firewall passieren kann und welche Aktionen für den Datenverkehr beim Passieren der Firewall ausgeführt werden müssen.