Présentation des principes de base de la sécurité

Ce guide fournit des informations sur les principes de base de la sécurité utilisés pour configurer les fonctionnalités des équipements de sécurité.

• Une zone de sécurité est un ensemble d’un ou plusieurs segments de réseau nécessitant la régulation du trafic entrant et sortant par le biais de stratégies. Les zones de sécurité sont des entités logiques auxquelles une ou plusieurs interfaces sont liées. Avec de nombreux types de périphériques Juniper Networks, vous pouvez définir plusieurs zones de sécurité dont vous déterminez le nombre exact en fonction de vos besoins réseau.

• Un carnet d’adresses est un ensemble d’adresses et d’ensembles d’adresses. Junos OS vous permet de configurer plusieurs carnets d’adresses. Les carnets d’adresses sont comme des composants, ou des blocs de construction, qui sont référencés dans d’autres configurations telles que les stratégies de sécurité ou NAT. Vous pouvez ajouter des adresses aux carnets d’adresses ou utiliser les adresses prédéfinies disponibles pour chaque carnet d’adresses par défaut.

• Un ensemble d’applications est un groupe d’applications. Junos OS simplifie le processus en vous permettant de gérer un petit nombre de jeux d’applications plutôt qu’un grand nombre d’entrées d’applications individuelles. L’application (ou l’ensemble d’applications) est désigné par les stratégies de sécurité comme un critère de correspondance pour les paquets initiant des sessions.

• Une stratégie de sécurité est une stratégie de pare-feu dynamique qui fournit un ensemble d’outils aux administrateurs réseau pour leur permettre de mettre en uvre la sécurité réseau au sein de leur organisation. Les stratégies de sécurité appliquent des règles pour le trafic de transit, c’est-à-dire le type de trafic qui peut passer à travers le pare-feu et les actions qui doivent être effectuées sur le trafic lorsqu’il traverse le pare-feu.