AUF DIESER SEITE
Validierungs-Framework
Prüfstandsübersicht
Die Testumgebung bietet die Möglichkeit, eine Angriffsumgebung zu emulieren, um alle Firewall-Funktionen der nächsten Generation auf der Firewall der SRX-Serie zu testen. Der Prüfstand besteht aus den folgenden Zonenkonfigurationen:
| Prüfstand | ||
|---|---|---|
| Zonenemulierte Rolle | Beschreibung | |
| Unglaubwürdigkeit | Internetschnittstelle | Simulierte nicht vertrauenswürdige Zone mit Blick auf den Internet-Edge. |
| Dienstleistungen | Zonen-Hosting-Services in Datencenter-Umgebung | Es wird eine simulierte Zone mit Webservern/Windows-Servern konfiguriert, in denen eine Reihe von Diensten gehostet werden. |
| Vertrauen | Zone, in der alle vertrauenswürdigen Clients gehostet werden | Es ist eine simulierte Umgebung mit allen vertrauenswürdigen Clients verbunden, die die in der Datencenter-Umgebung angebotenen Dienste nutzen. |
Wenn es sich um eine Produktionsumgebung handelt, müssen wir öffentliche IP-Adressen auf Schnittstellen in der nicht vertrauenswürdigen Zone und private IP-Adressen auf Schnittstellen in der vertrauenswürdigen Zone konfigurieren. NAT muss für Dienste aktiviert sein, die Zugriff auf Internetressourcen benötigen.
Plattformen / Geräte im Test (DUT)
In diesem JVD werden alle Tests mit einer von der Technik empfohlenen Version von Junos OS durchgeführt.
Die durchgeführten Tests sind:
- SRX4600, die Junos OS Version 23.2R2.11 unterstützt.
- Echtzeit-Server/Client:
- Kali Linux-Server mit Angreiferrolle.
- Windows-Client mit Clientrolle und unterstützt Windows 10-Betriebssystem.
- Linux-Client mit Client-Rolle und unterstützt CentOS 7.
- IXIA (IxLoad) mit der Rolle "Datenverkehrsgenerator" (Basisdatenverkehr).
- Linux-Server mit Webserver-Rolle und unterstützt CentOS 7.
Prüfstandskonfiguration
Der Anhang enthält detaillierte Sicherheitskonfigurationen für Firewalls der nächsten Generation. Abbildung 1 zeigt ein Workflow-Diagramm zur High-Level-Architektur dieser JVD-Umgebung.