Huis Persoonlijke financiën Junos Standaardbeveiligingsinstellingen - dummies

Junos Standaardbeveiligingsinstellingen - dummies

Video: Using Juniper for the First Time | JunOS CLI 2024

Video: Using Juniper for the First Time | JunOS CLI 2024
Anonim

Junos OS heeft een aantal standaardgedragingen die bijdragen aan de routerbeveiliging, gedrag dat onmiddellijk van kracht wordt zodra u de initiële routerconfiguratie uitvoert.

  • Routertoegang: Standaard is de enige manier om toegang te krijgen tot de router, door fysiek verbinding te maken met de consolepoort van de router. Om de router in eerste instantie te configureren, moet u een laptop of andere terminal rechtstreeks op de consolepoort aansluiten. Alle andere protocollen voor beheer van toegang op afstand en beheerstoegang, zoals Telnet, FTP en SSH, zijn uitgeschakeld. (Op routers uit de J-serie wordt de webinterface ingeschakeld om te helpen bij de initiële systeemconfiguratie.)

    Nadat de initiële configuratie is voltooid, moet u een manier inschakelen om op afstand in te loggen op de router, zodat u niet fysiek aanwezig hoeft te zijn om verbinding te maken met de consolepoort van de router. SSH biedt de beste beveiliging, en u configureert het als volgt:

    [bewerken] fred @ router # set systeemdiensten ssh

  • De router configureren met SNMP-setopdrachten: Junos OS ondersteunt de SNMP-set-mogelijkheid niet voor het bewerken van configuratiegegevens, waardoor een NMS de configuraties op beheerde netwerkapparaten kan wijzigen. Junos OS staat SNMP standaard toe om de status van de router te controleren, hoewel hieraan geen bekende beveiligingsrisico's zijn verbonden.

  • Gerichte broadcast-berichten: Junos OS stuurt deze berichten niet door, dit zijn datagrammen met een bestemmingsadres van een IP-subnetwerk broadcast-adres. Gerichte uitzendingen zijn eenvoudig te spoofen, wat een methode is die wordt gebruikt in DoS-aanvallen.

  • Marsadressen: Junos OS negeert routes voor verschillende gereserveerde adressen (maar exclusief de privéadressen die zijn gedefinieerd in RFC 1918). Mars-adressen mogen nooit op internet worden gezien, maar routes voor deze adressen worden soms geadverteerd door verkeerd geconfigureerde routers. Je kunt de lijst met Martiaanse adressen wijzigen als je dat wilt.

    Martiaanse adressen zijn host- of netwerkadressen waarover alle routeringsinformatie wordt genegeerd. Ze worden meestal verzonden door onjuist geconfigureerde systemen op het netwerk en hebben bestemmingsadressen die duidelijk ongeldig zijn.

  • Wachtwoordversleuteling: Bij het configureren van de router moet u wachtwoorden invoeren voor verschillende functies. Al deze wachtwoorden zijn beveiligd - door codering (een één-op-één toewijzing, die kan worden ontsleuteld), of door hashing (een veel-op-veel-toewijzing, die is onmogelijk om te onthouden), of door algoritmen - om te voorkomen dat ze worden ontdekt.

    Zelfs in gevallen waarin het Junos-besturingssysteem u vraagt ​​om een ​​wachtwoord voor platte tekst, codeert het de codering onmiddellijk nadat u het hebt getypt.Wanneer u het wachtwoord in het configuratiebestand weergeeft, ziet u alleen de gecodeerde versie, gemarkeerd als SECRET-DATA. Als u bijvoorbeeld een wachtwoord voor platte tekst configureert voor een gebruikersaanmeldaccount, codeert Junos het meteen met SHA1.

  • Gedeeltelijke handhaving van sterke wachtwoorden: Junos OS dwingt tot op zekere hoogte het gebruik van sterke wachtwoorden af, waarbij alle wachtwoorden die u configureert ten minste zes tekens lang zijn, een wijziging van het hoofdlettergebruik hebben en ofwel cijfers of interpunctie bevatten. De software weigert wachtwoorden die niet aan deze criteria voldoen.

    U kunt de handhaving van sterke wachtwoorden verbeteren door een langere minimale wachtwoordlengte in te stellen en door het minimumaantal hoofdletters, cijfers en leestekens te wijzigen:

    [bewerkingssysteem] fred @ router # ingesteld inlogwachtwoord minimale lengte nummer [bewerkingssysteem] fred @ router # ingesteld inlogwachtwoord minimum-wijzigingen nummer

Tijdens de initiële configuratie van een nieuwe router, stelt u het root-wachtwoord in als een wachtwoord voor platte tekst. Omdat de rootgebruiker alle bewerkingen op de router kan uitvoeren, is het een goed idee om de toegang tot de rootaanmeldingsaccount aan te halen. Een manier om dit te doen is om het root-wachtwoord te configureren met behulp van SSH-sleutelauthenticatie.

Junos Standaardbeveiligingsinstellingen - dummies

Bewerkers keuze

Bewerkers keuze

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Sociale Media

In Photoshop CS6, u kunt verschillende geometrie-opties voor Rechthoekige vormen selecteren met behulp van het tandwielpictogram op de werkbalk Opties. Hier zijn de geometrie-opties voor de rechthoek en afgeronde rechthoekige vormen. Onbeperkt: wanneer u deze optie selecteert (de standaardinstelling), bepaalt Photoshop de grootte en verhoudingen van de rechthoek terwijl u sleept. Vierkant: selecteer deze knop om ...

Hoe u Tools in Photoshop CS6 selecteert - dummies

Hoe u Tools in Photoshop CS6 selecteert - dummies

Sociale Media

Om een ​​hulpmiddel in Photoshop CS6 te selecteren, klikt u er gewoon in het deelvenster Gereedschappen. Een kleine zwarte driehoek in de rechterbenedenhoek van een gereedschapslots geeft aan dat er meer hulpprogramma's zijn verborgen achter dat gereedschap in een vervolgmenu. Klik en houd de gewenste tool ingedrukt om toegang te krijgen tot het vervolgmenu. U hebt ook toegang tot ...

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Sociale Media

Terwijl de gewone Lasso-tool in Photoshop CS6 geweldig is voor het selecteren van golvende, ronde elementen, de veelhoekige lasso-tool schittert als het gaat om de meer gereglementeerde, rechtzijdige onderwerpen, zoals skylines van de stad, gebouwen en trappen. In tegenstelling tot het gewone gereedschap Lasso, heeft het gereedschap Polygonale lasso rubberen bandachtige eigenschappen, en in plaats van te slepen, klikt u op ...

Bewerkers keuze

Digitale fotografie en ISO - dummies

Digitale fotografie en ISO - dummies

Persoonlijke financiën

ISO (internationale organisatie voor standaardisatie) is een instelling op uw digitale camera die de gevoeligheid regelt van je camerasensor. Als je fotografeert op een zonnige dag, heb je veel licht. Daarom kunt u de combinatie van een relatief korte sluitertijd met een relatief klein diafragma gebruiken om de afbeelding goed te belichten. ...

Digitale fototermen - dummies

Digitale fototermen - dummies

Persoonlijke financiën

Ga op je gemak met je digitale camera door enkele digitale fotografie-lingo's en tips te leren die je kunnen helpen met verlichting , portretten en scherptediepte, zodat u uit bent en fantastische digitale foto's maakt. ISO: de gevoeligheid van de camera voor licht. Door de ISO-waarde te verhogen, kunt u foto's maken bij weinig licht zonder gebruik te maken van ...

Digitale fotobeheertaken - dummies

Digitale fotobeheertaken - dummies

Persoonlijke financiën

Maak u bekend met de volgende taken voor digitale fotobeheer of investeer in een bepaald stuk software om doe ze voor jou. Bedenk hoe deze taken in uw workflow voor digitale fotografie passen: markeren biedt u de mogelijkheid enkele foto's te markeren als bewaarder, sommige als afgekeurd en de rest alleen te laten. Eerst markeren, omdat het sneller gaat ...

Bewerkers keuze

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Sociale Media

Het is altijd goed wanneer u kunt mensen helpen een formulier in te vullen dat u in Excel 2011 voor Mac hebt gemaakt. Eén manier is om het moeilijker te maken voor hen om fouten te maken bij het invullen van het formulier. Door gegevensvalidatie bijvoorbeeld in Excel 2011 voor Mac te gebruiken, kunt u ervoor zorgen dat ...

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Sociale Media

Excel 2011 voor Mac heeft fantastische mogelijkheden voor datum- en tijdberekening. Wanneer u Excel-werkbladen gebruikt, moet u slechts twee geheimen kennen: elke dag wordt weergegeven door een geheel getal, een serienummer genoemd, en delen van dagen worden vertegenwoordigd door decimale breuken. Vandaag vinden met Excel-formules Op sommige dagen word je wakker en niet ...

Tips en trucs voor Excel 2008 voor Mac - dummies

Tips en trucs voor Excel 2008 voor Mac - dummies

Sociale Media

Hoe blijf je de baas over spreadsheets in Excel 2008 voor Mac? Gebruik deze snelle stappen voor uw meest voorkomende activiteiten. Een werkblad hernoemen Dubbelklik op een bladentabblad om de naam te wijzigen. Cellen bewerken Dubbelklik op een cel om de celformule of celinhoud op het werkblad te bewerken. File timesaver Sla uw bestanden op als Excel ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.