Plantillas de políticas de desplazados internos predefinidas
Juniper Networks proporciona plantillas de políticas predefinidas que puede utilizar como punto de partida para crear sus propias políticas. Cada plantilla es un conjunto de reglas de un tipo de base de reglas específico que puede copiar y actualizar según sus requisitos.
Descripción de las plantillas de políticas de desplazados internos predefinidas
Las plantillas de políticas predefinidas están disponibles en el templates.xls
archivo de un sitio web seguro de Juniper Networks. Para empezar a usar una plantilla, ejecute un comando desde la CLI para descargar y copiar este archivo en un /var/db/scripts/commit
directorio.
Cada plantilla de directiva contiene reglas que utilizan las acciones predeterminadas asociadas a los objetos de ataque. Debe personalizar estas plantillas para que funcionen en su red seleccionando sus propias direcciones de origen y destino y eligiendo acciones de IDP que reflejen sus necesidades de seguridad.
Las plantillas cliente/servidor están diseñadas para facilitar su uso y proporcionar un rendimiento y una cobertura equilibrados. Las plantillas cliente/servidor incluyen protección de cliente, protección de servidor y protección de cliente/servidor.
Cada una de las plantillas cliente/servidor tiene dos versiones específicas del dispositivo, una versión de 1 gigabyte (GB) y una versión de 2 GB.
Las versiones de 1 gigabyte etiquetadas como 1G solo deben usarse para dispositivos que están limitados a 1 GB de memoria. Si un dispositivo de 1 GB carga algo que no sea una póliza de 1 GB, es posible que el dispositivo experimente errores de compilación de pólizas debido a una memoria limitada o a una cobertura limitada. Si un dispositivo de 2 GB carga algo que no sea una póliza de 2 GB, es posible que el dispositivo experimente una cobertura limitada.
Utilice estas plantillas como guía para crear directivas. Le recomendamos que haga una copia de estas plantillas y utilice la copia (no la original) para la directiva. Este enfoque le permite realizar cambios en la directiva y evitar problemas futuros debido a cambios en las plantillas de directiva.
La Tabla 1 resume las plantillas de políticas de desplazados internos predefinidas proporcionadas por Juniper Networks.
Nombre de la plantilla |
Descripción |
---|---|
Client-And-Server-Protection |
Diseñado para proteger tanto a clientes como a servidores. Para ser utilizado en dispositivos de memoria alta con 2 GB o más de memoria. |
Client-And-Server-Protection-1G |
Diseñado para proteger tanto a clientes como a servidores. Para ser utilizado en todos los dispositivos, incluidos los dispositivos de sucursal con poca memoria. |
Client-Protection |
Diseñado para proteger a los clientes. Para ser utilizado en dispositivos de memoria alta con 2 GB o más de memoria. |
Client-Protection-1G |
Diseñado para proteger a los clientes. Para ser utilizado en todos los dispositivos, incluidos los dispositivos de sucursal con poca memoria. |
DMZ Services |
Protege un entorno típico de zona desmilitarizada (DMZ). |
DNS Server |
Protege los servicios del Sistema de nombres de dominio (DNS). |
File Server |
Protege los servicios de uso compartido de archivos, como Network File System (NFS), FTP y otros. |
Getting Started |
Contiene reglas muy abiertas. Es útil en entornos de laboratorio controlados, pero no debe implementarse en redes en vivo de tráfico pesado. |
IDP Default |
Contiene una buena combinación de seguridad y rendimiento. |
Recommended |
Contiene solo los objetos de ataque etiquetados como recommended por Juniper Networks. Todas las reglas tienen su columna Acciones establecida para realizar la acción recomendada para cada objeto de ataque. |
Server-Protection |
Diseñado para proteger servidores. Para ser utilizado en dispositivos de memoria alta con 2 GB o más de memoria. |
Server-Protection-1G |
Diseñado para proteger servidores. Para ser utilizado en todos los dispositivos, incluidos los dispositivos de sucursal con poca memoria. |
Web Server |
Protege los servidores HTTP de ataques remotos. |
Para usar plantillas de políticas predefinidas:
Descargue las plantillas de políticas del sitio web de Juniper Networks.
Instale las plantillas de directiva.
Habilite el archivo de
templates.xls
script. Los scripts de confirmación del/var/db/scripts/commit
directorio se omiten si no están habilitados.Elija una plantilla de directiva que sea adecuada para usted y personalícela si es necesario.
Active la directiva que desea ejecutar en el sistema. La activación de la directiva puede tardar unos minutos. Incluso después de que se muestre un mensaje de confirmación completada en la CLI, es posible que el sistema continúe compilando e insertando la política en el plano de datos.
Nota:En ocasiones, es posible que se produzca un error en el proceso de compilación de una directiva. En este caso, es posible que la política activa que se muestra en su configuración no coincida con la política real que se ejecuta en su dispositivo. Ejecute el
show security idp status
comando para comprobar la directiva en ejecución. Además, puede ver los archivos de registro del IDP para comprobar la carga de directivas y el estado de compilación.Elimine o desactive el archivo de script de confirmación. Al eliminar el archivo de script de confirmación, se evita el riesgo de sobrescribir modificaciones en la plantilla al confirmar la configuración. Al desactivar la instrucción, se agrega una etiqueta inactiva a la instrucción, comentando efectivamente la instrucción desde la configuración. Las instrucciones marcadas como inactivas no surten efecto al ejecutar el
commit
comando.
Para obtener más información, consulte https://kb.juniper.net/InfoCenter/index?page=content&id=KB16490.
Descarga y uso de plantillas de políticas de desplazados internos predefinidas (procedimiento de CLI)
Antes de comenzar, configure las interfaces de red. Consulte la Guía de configuración de interfaces de Junos OS para dispositivos de seguridad.
Para descargar y usar una plantilla de directiva predefinida: