Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Plantillas de políticas de desplazados internos predefinidas

Juniper Networks proporciona plantillas de políticas predefinidas que puede utilizar como punto de partida para crear sus propias políticas. Cada plantilla es un conjunto de reglas de un tipo de base de reglas específico que puede copiar y actualizar según sus requisitos.

Descripción de las plantillas de políticas de desplazados internos predefinidas

Las plantillas de políticas predefinidas están disponibles en el templates.xls archivo de un sitio web seguro de Juniper Networks. Para empezar a usar una plantilla, ejecute un comando desde la CLI para descargar y copiar este archivo en un /var/db/scripts/commit directorio.

Cada plantilla de directiva contiene reglas que utilizan las acciones predeterminadas asociadas a los objetos de ataque. Debe personalizar estas plantillas para que funcionen en su red seleccionando sus propias direcciones de origen y destino y eligiendo acciones de IDP que reflejen sus necesidades de seguridad.

Las plantillas cliente/servidor están diseñadas para facilitar su uso y proporcionar un rendimiento y una cobertura equilibrados. Las plantillas cliente/servidor incluyen protección de cliente, protección de servidor y protección de cliente/servidor.

Cada una de las plantillas cliente/servidor tiene dos versiones específicas del dispositivo, una versión de 1 gigabyte (GB) y una versión de 2 GB.

Nota:

Las versiones de 1 gigabyte etiquetadas como 1G solo deben usarse para dispositivos que están limitados a 1 GB de memoria. Si un dispositivo de 1 GB carga algo que no sea una póliza de 1 GB, es posible que el dispositivo experimente errores de compilación de pólizas debido a una memoria limitada o a una cobertura limitada. Si un dispositivo de 2 GB carga algo que no sea una póliza de 2 GB, es posible que el dispositivo experimente una cobertura limitada.

Utilice estas plantillas como guía para crear directivas. Le recomendamos que haga una copia de estas plantillas y utilice la copia (no la original) para la directiva. Este enfoque le permite realizar cambios en la directiva y evitar problemas futuros debido a cambios en las plantillas de directiva.

La Tabla 1 resume las plantillas de políticas de desplazados internos predefinidas proporcionadas por Juniper Networks.

Tabla 1: Plantillas de políticas de desplazados internos predefinidas

Nombre de la plantilla

Descripción

Client-And-Server-Protection

Diseñado para proteger tanto a clientes como a servidores. Para ser utilizado en dispositivos de memoria alta con 2 GB o más de memoria.

Client-And-Server-Protection-1G

Diseñado para proteger tanto a clientes como a servidores. Para ser utilizado en todos los dispositivos, incluidos los dispositivos de sucursal con poca memoria.

Client-Protection

Diseñado para proteger a los clientes. Para ser utilizado en dispositivos de memoria alta con 2 GB o más de memoria.

Client-Protection-1G

Diseñado para proteger a los clientes. Para ser utilizado en todos los dispositivos, incluidos los dispositivos de sucursal con poca memoria.

DMZ Services

Protege un entorno típico de zona desmilitarizada (DMZ).

DNS Server

Protege los servicios del Sistema de nombres de dominio (DNS).

File Server

Protege los servicios de uso compartido de archivos, como Network File System (NFS), FTP y otros.

Getting Started

Contiene reglas muy abiertas. Es útil en entornos de laboratorio controlados, pero no debe implementarse en redes en vivo de tráfico pesado.

IDP Default

Contiene una buena combinación de seguridad y rendimiento.

Recommended

Contiene solo los objetos de ataque etiquetados como recommended por Juniper Networks. Todas las reglas tienen su columna Acciones establecida para realizar la acción recomendada para cada objeto de ataque.

Server-Protection

Diseñado para proteger servidores. Para ser utilizado en dispositivos de memoria alta con 2 GB o más de memoria.

Server-Protection-1G

Diseñado para proteger servidores. Para ser utilizado en todos los dispositivos, incluidos los dispositivos de sucursal con poca memoria.

Web Server

Protege los servidores HTTP de ataques remotos.

Para usar plantillas de políticas predefinidas:

  1. Descargue las plantillas de políticas del sitio web de Juniper Networks.

  2. Instale las plantillas de directiva.

  3. Habilite el archivo de templates.xls script. Los scripts de confirmación del /var/db/scripts/commit directorio se omiten si no están habilitados.

  4. Elija una plantilla de directiva que sea adecuada para usted y personalícela si es necesario.

  5. Active la directiva que desea ejecutar en el sistema. La activación de la directiva puede tardar unos minutos. Incluso después de que se muestre un mensaje de confirmación completada en la CLI, es posible que el sistema continúe compilando e insertando la política en el plano de datos.

    Nota:

    En ocasiones, es posible que se produzca un error en el proceso de compilación de una directiva. En este caso, es posible que la política activa que se muestra en su configuración no coincida con la política real que se ejecuta en su dispositivo. Ejecute el show security idp status comando para comprobar la directiva en ejecución. Además, puede ver los archivos de registro del IDP para comprobar la carga de directivas y el estado de compilación.

  6. Elimine o desactive el archivo de script de confirmación. Al eliminar el archivo de script de confirmación, se evita el riesgo de sobrescribir modificaciones en la plantilla al confirmar la configuración. Al desactivar la instrucción, se agrega una etiqueta inactiva a la instrucción, comentando efectivamente la instrucción desde la configuración. Las instrucciones marcadas como inactivas no surten efecto al ejecutar el commit comando.

Para obtener más información, consulte https://kb.juniper.net/InfoCenter/index?page=content&id=KB16490.

Descarga y uso de plantillas de políticas de desplazados internos predefinidas (procedimiento de CLI)

Antes de comenzar, configure las interfaces de red. Consulte la Guía de configuración de interfaces de Junos OS para dispositivos de seguridad.

Para descargar y usar una plantilla de directiva predefinida:

  1. Descargue el archivo de script templates.xsl en el directorio /var/db/idpd/sec-download/sub-download. Este archivo de script contiene plantillas de directiva de desplazados internos predefinidas.
  2. Copie el archivo templates.xls en el directorio /var/db/scripts/commit y cámbiele el nombre a templates.xsl.
  3. Habilite el archivo de scripts templates.xsl . En el momento de la confirmación, el proceso de administración de Junos OS (mgd) busca scripts en el directorio /var/db/scripts/commit y ejecuta el script en la base de datos de configuración candidata para asegurarse de que la configuración se ajusta a las reglas dictadas por los scripts.
  4. Confirme la configuración. Al confirmar la configuración, se guardan las plantillas descargadas en la base de datos de configuración de Junos OS y se ponen a disposición en la CLI en el nivel de [edit security idp idp-policy] jerarquía.
  5. Muestra la lista de plantillas descargadas.
  6. Active la política predefinida. La siguiente instrucción especifica la Recommended directiva de IDP predefinida como la política activa:
  7. Elimine o desactive el archivo de script de confirmación. Al eliminar el archivo de script de confirmación, se evita el riesgo de sobrescribir modificaciones en la plantilla al confirmar la configuración. Ejecute uno de los siguientes comandos:
  8. Si ha terminado de configurar el dispositivo, confirme la configuración.
  9. Puede comprobar la configuración mediante el show security idp status comando. Para obtener más información, consulte la Referencia de la CLI de Junos OS.

Documentación relacionada