Guide d’administration des services de sécurité

Le système d’exploitation Junos (Junos OS) prend en charge les associations de sécurité IP (IPsec) et les fonctionnalités des services de sécurité Internet Key Exchange (IKE). La suite IPsec assure la sécurité des données en couche réseau avec des fonctions telles que l’authentification de l’origine, l’intégrité des données, la confidentialité, la protection contre la relecture et la non-répudiation de la source. IKE définit des mécanismes de génération et d’échange de clés, et gère les associations de sécurité (SA). Une SA est une connexion simplex qui permet à deux hôtes de communiquer entre eux en toute sécurité au moyen d’IPsec.

La protection par déni de service distribué (DDoS) de Junos OS identifie et supprime les paquets de contrôle malveillants tout en permettant de traiter le trafic de contrôle légitime. Cette protection permet au routeur de continuer à fonctionner même s’il est attaqué par plusieurs sources. La protection DDoS de Junos OS fournit un point unique de gestion de la protection qui permet aux administrateurs réseau de personnaliser un profil adapté au trafic de contrôle sur leurs réseaux.

Utilisez les rubriques de cette section pour configurer les services de sécurité essentiels.