Director de Seguretat
"
Especificacions:
- Nom del producte: Director de seguretat
- Fabricant: Juniper Networks, Inc.
- Data de publicació: 2024-06-27
- Weblloc: www.juniper.net
Informació del producte:
El director de seguretat és una infraestructura de seguretat de xarxa
aplicació de gestió desenvolupada per Juniper Networks, dissenyada per
ajudar els operadors de xarxa i els administradors en la instal·lació,
configurar i gestionar la seguretat de la seva xarxa
infraestructura.
Instruccions d'ús del producte:
1. S'ha acabat la instal·lació del director de seguretatview:
Seguiu els passos que s'indiquen a continuació per instal·lar i actualitzar
Aplicació del director de seguretat:
Configureu un dispositiu virtual Junos Space per a la seguretat
Director:
- Inicieu sessió a Junos Space amb el nom d'usuari predeterminat "super" i
contrasenya 'juniper123'. - Feu clic a la icona "+" al costat d'Administració per ampliar el
Menú d'administració. - Feu clic a Aplicacions per llistar totes les aplicacions instal·lades.
- Tingueu en compte la versió de la plataforma de gestió de la xarxa espacial Junos
o l'aplicació de xarxa.
Actualitzeu la plataforma de gestió de la xarxa espacial Junos:
Seguiu les instruccions específiques que es proporcionen a la documentació relacionada
documentació per actualitzar la gestió de la xarxa espacial Junos
Plataforma.
Instal·leu el director de seguretat:
Continueu amb la instal·lació del director de seguretat segons el
guia d'instal·lació proporcionada.
Actualitza el director de seguretat:
Si actualitzeu una instal·lació de Security Director existent, feu el següent
les instruccions d'actualització proporcionades a la guia.
S'ha acabat la botiga espacial Junosview:
Fes-te un sobreview de Junos Space Store per obtenir més informació
aplicacions i actualitzacions.
Instal·leu i actualitzeu Security Director des de Junos Space
Botiga:
Consulteu les instruccions específiques de la guia per a la instal·lació
i actualitzar el director de seguretat de la botiga espacial Junos.
Preguntes freqüents:
P: Security Director és compatible amb tots els Juniper Networks
productes?
R: El director de seguretat està dissenyat per funcionar perfectament amb Juniper
Productes de xarxes. No obstant això, es recomana comprovar-ne l'específic
requisits de compatibilitat segons la configuració de la vostra xarxa.
P: Amb quina freqüència s'ha d'actualitzar el director de seguretat?
R: Es recomana comprovar regularment si hi ha actualitzacions i actualitzacions
Director de seguretat segons sigui necessari per garantir un rendiment òptim i
seguretat de la vostra infraestructura de xarxa.
"`
Director de Seguretat
Guia d'instal·lació i actualització de Security Director
Publicat
2024-06-27
ii
Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, Califòrnia 94089 EUA 408-745-2000 www.juniper.net
Juniper Networks, el logotip de Juniper Networks, Juniper i Junos són marques registrades de Juniper Networks, Inc. als Estats Units i altres països. Totes les altres marques comercials, marques de servei, marques registrades o marques de servei registrades són propietat dels seus respectius propietaris.
Juniper Networks no assumeix cap responsabilitat per qualsevol inexactitud en aquest document. Juniper Networks es reserva el dret de canviar, modificar, transferir o revisar aquesta publicació sense previ avís.
Director de seguretat Guia d'instal·lació i actualització del director de seguretat Copyright © 2024 Juniper Networks, Inc. Tots els drets reservats.
La informació d'aquest document és actual a la data de la portada.
AVÍS ANY 2000
Els productes de maquinari i programari de Juniper Networks compleixen l'any 2000. Junos OS no té limitacions relacionades amb el temps fins a l'any 2038. Tanmateix, se sap que l'aplicació NTP té algunes dificultats l'any 2036.
ACCORD DE LLICÈNCIA D'USUARI FINAL
El producte de Juniper Networks que és objecte d'aquesta documentació tècnica consisteix en (o està pensat per utilitzar-lo amb) programari de Juniper Networks. L'ús d'aquest programari està subjecte als termes i condicions de l'Acord de llicència d'usuari final ("EULA") publicat a https://support.juniper.net/support/eula/. En descarregar, instal·lar o utilitzar aquest programari, accepteu els termes i condicions d'aquest CLUF.
iii
Taula de continguts
Sobre aquesta guia | iv
1
Instal·lació i actualització de Security Director
S'ha acabat la instal·lació del director de seguretatview | 2
Configurar un dispositiu virtual Junos Space per al director de seguretat | 4
Actualitza la plataforma de gestió de la xarxa espacial Junos | 4
Instal·leu Security Director | 5
Actualitza el director de seguretat | 6
S'ha acabat la botiga espacial Junosview | 11
Instal·leu i actualitzeu el Director de seguretat des de Junos Space Store | 12
iv
Quant a aquesta guia
Utilitzeu aquesta guia per instal·lar i actualitzar l'aplicació Security Director, configurar Log Collector, afegir Log Collector a Security Director i actualitzar Log Collector.
1 CAPÍTOL
Instal·lació i actualització de Security Director
S'ha acabat la instal·lació del director de seguretatview | 2 Configureu un dispositiu virtual Junos Space per al director de seguretat | 4 Actualitza la plataforma de gestió de la xarxa espacial Junos | 4 Instal·leu Security Director | 5 Actualitza el director de seguretat | 6 Junos Space Store acabatview | 11 Instal·leu i actualitzeu el Director de seguretat des de Junos Space Store | 12
2
S'ha acabat la instal·lació del director de seguretatview
EN AQUESTA SECCIÓ Públic destinat | 3
Security Director és una aplicació de gestió de Junos Space dissenyada per permetre la creació, el manteniment i l'aplicació ràpida, coherent i precisa de polítiques de seguretat de la xarxa. És una solució potent i fàcil d'utilitzar que us permet protegir la vostra xarxa mitjançant la creació i la publicació de polítiques de tallafoc, VPN IPsec, polítiques NAT, polítiques IPS i tallafocs d'aplicacions. Abans d'instal·lar Security Director, heu de configurar el Junos Space Appliance com a node Junos Space. Podeu instal·lar Security Director a Junos Space Virtual Appliance. El dispositiu virtual Junos Space consta d'un programari preconfigurat de la plataforma de gestió de xarxes Junos Space amb un sistema operatiu integrat i una pila d'aplicacions que és fàcil de desplegar, gestionar i mantenir. Heu d'implementar l'aplicació virtual en un servidor VMware ESX, un servidor VMware ESXi o un servidor KVM que proporcioni una CPU, un disc dur, una memòria RAM i un controlador de xarxa, però que requereix la instal·lació d'un sistema operatiu i d'aplicacions perquè funcionin completament. Per obtenir informació sobre la instal·lació d'aparells virtuals Junos Space en un servidor VMware ESX, un servidor VMware ESXi o un servidor KVM, consulteu la Guia d'instal·lació i configuració de l'aplicació virtual Junos Space. La figura 1 a la pàgina 3 mostra el flux d'actualització i instal·lació de Security Director.
3 Figura 1: Flux d'instal·lació i actualització de Security Director
Públic destinat
Aquest document està destinat als operadors i administradors de xarxa que instal·len, configuren i gestionen la infraestructura de seguretat de la xarxa. DOCUMENTACIÓ RELACIONADA
Configurar un dispositiu virtual Junos Space per al director de seguretat | 4
4
Configureu un dispositiu virtual Junos Space per al director de seguretat
El dispositiu virtual Junos Space consta d'un programari preconfigurat de la plataforma de gestió de xarxes Junos Space amb un sistema operatiu integrat i una pila d'aplicacions que és fàcil de desplegar, gestionar i mantenir. Per obtenir més informació sobre la instal·lació de l'aplicació virtual de Junos Space, consulteu la Guia d'instal·lació i configuració de l'aplicació virtual de Junos Space. Heu de configurar l'aparell virtual Junos Space perquè s'executi com a node Junos Space. Després de desplegar un dispositiu virtual Junos Space, heu d'introduir la informació bàsica de la xarxa i de la màquina per fer que el vostre dispositiu virtual Junos Space sigui accessible a la xarxa. Per obtenir els passos de configuració complets, consulteu Configuració d'un dispositiu virtual Junos Space com a node Junos Space.
DOCUMENTACIÓ RELACIONADA Instal·lació del director de seguretat acabadaview | 2
Actualitzeu la plataforma de gestió de la xarxa espacial Junos
La versió del director de seguretat espacial de Junos només es pot instal·lar o actualitzar a la versió de la plataforma de gestió de la xarxa espacial de Junos compatible. Per example, Security Director Release 24.1R1 només és compatible amb Junos Space Network Management Platform Release 24.1R1. Si el vostre dispositiu executa la versió admesa de Junos Space, podeu ometre aquest procediment i començar la instal·lació de Security Director. Per obtenir informació sobre la versió compatible de Junos Space Network Management Platform for Security Director, vegeu “Actualització de Security Director” a la pàgina 6. Si el vostre dispositiu executa una versió de Junos Space Network Management Platform anterior a la versió compatible, heu d'actualitzar Junos. Plataforma de gestió de la xarxa espacial abans d'actualitzar el director de seguretat. Per actualitzar la vostra plataforma de gestió de la xarxa de Junos Space: 1. Determineu la versió de la plataforma de gestió de la xarxa de Junos Space instal·lada:
a. Inicieu sessió a Junos Space. El nom d'usuari predeterminat és super i la contrasenya és juniper123. Es mostra el tauler de control.
5
Canvieu les credencials predeterminades quan se us demani. b. Feu clic a la icona + al costat d'Administració per ampliar el menú Administració. c. Feu clic a Aplicacions per llistar totes les aplicacions instal·lades. d. Tingueu en compte la versió de la plataforma de gestió de la xarxa espacial Junos o l'aplicació de xarxa
Plataforma. (Algunes versions anteriors de la plataforma de gestió de xarxa es van anomenar Plataforma d'aplicacions de xarxa.) Si la versió instal·lada actualment és compatible, podeu ometre el procediment d'actualització; si no, heu d'actualitzar la plataforma de gestió de la xarxa espacial Junos a la versió compatible. 2. Actualitzeu la plataforma de gestió de la xarxa espacial de Junos mitjançant el procediment de l'actualització a la versió 24.1R1 de la plataforma de gestió de la xarxa espacial de Junos.
NOTA: Per obtenir més informació sobre la compatibilitat d'aplicacions, consulteu l'article KB27572 de la base de coneixement a Compatibilitat d'aplicacions de Junos Space .
DOCUMENTACIÓ RELACIONADA Configureu un dispositiu virtual Junos Space per al director de seguretat | 4
Instal·leu Security Director
A Junos Space Security Director, una sola imatge instal·la els mòduls Security Director, Log Director i Security Director Logging and Reporting. Heu de desplegar el recopilador de registres i després afegir-lo al director de seguretat view les dades del registre a les pàgines Tauler, Esdeveniments i registres, Informes i Alertes.
NOTA: Tant JSA com a recopilador de registres com les dades del director de seguretat com a recopilador de registres no es poden afegir junts.
NOTA: Actualitzeu a la versió compatible de Junos Space Network Management Platform Release. Consulteu "Actualització de la plataforma de gestió de la xarxa espacial Junos" a la pàgina 4.
Per instal·lar el director de seguretat espacial Junos:
6
PRECAUCIÓ: Heu d'instal·lar el pedaç calent v24.1 de Junos Space 1R1 abans d'instal·lar o actualitzar l'aplicació Junos Space Security Director.
1. Baixeu la imatge de la versió del director de seguretat espacial de Junos des del lloc de descàrrega. 2. Instal·leu l'aplicació Security Director mitjançant el procediment que s'indica a Adding a Junos Space Application.
NOTA: El servei d'applogic es reinicia després que la tasca d'instal·lació de l'aplicació tingui èxit.
DOCUMENTACIÓ RELACIONADA Actualització de la plataforma de gestió de la xarxa espacial Junos | 4 Actualitza el director de seguretat | 6 Junos Space Store acabatview | 11 Instal·leu i actualitzeu el Director de seguretat des de Junos Space Store | 12
Actualitza el director de seguretat
Abans de començar · Si estàs actualitzant des d'una versió anterior de Security Director, esborra la memòria cau del navegador abans
accedint a la interfície d'usuari de Security Director. · Feu una còpia de seguretat de la versió del director de seguretat espacial de Junos que voleu actualitzar. Heu de fer la còpia de seguretat
abans d'actualitzar la plataforma de gestió de la xarxa espacial Junos. Fer una còpia de seguretat de la base de dades de la plataforma de gestió de la xarxa espacial de Junos abans de l'actualització us ajudarà a recuperar les dades si l'actualització falla. Vegeu Còpia de seguretat de la base de dades de la plataforma de gestió de la xarxa espacial Junos. · Heu d'actualitzar a la versió compatible de la plataforma de gestió de xarxes espacials de Junos, abans d'actualitzar els mòduls de registre i informes del director de seguretat, el director de registre i el director de seguretat. Consulteu “Actualització de la plataforma de gestió de la xarxa espacial Junos” a la pàgina 4. · La plataforma de gestió de la xarxa espacial Junos hauria d'estar activa i en funcionament. Podeu actualitzar des d'una versió anterior de Security Director a la darrera versió de Security Director.
7
NOTA: La columna Versió de la plataforma necessària de la Taula 1 a la pàgina 7 indica la versió admesa de la plataforma de gestió de la xarxa Junos Space. Abans d'actualitzar Security Director, assegureu-vos que el sistema està executant la versió compatible de Junos Space Network Management Platform. Consulteu "Actualització de la plataforma de gestió de la xarxa espacial Junos" a la pàgina 4.
Taula 1: Camí d'actualització
PRECAUCIÓ: Heu d'instal·lar el pedaç calent v24.1 de Junos Space 1R1 abans d'instal·lar o actualitzar l'aplicació Junos Space Security Director.
S'està actualitzant a la versió
Versió de plataforma requerida
Camí d'actualització
Descripció
Director de seguretat 24.1R1
24.1R1
· 23.1 > 24.1R1
Podeu actualitzar des de les versions següents:
· Versió 23.1R1 de la plataforma de gestió de xarxes espacials Junos i versió 23.1R1 del director de seguretat
Director de seguretat 23.1R1
23.1R1
· 22.3 > 23.1R1 · 22.2 > 23.1R1
Podeu actualitzar des de les versions següents:
· Versió 22.3R1 de la plataforma de gestió de xarxes espacials Junos i versió 22.3R1 del director de seguretat
· Versió 22.2R1 de la plataforma de gestió de xarxes espacials Junos i versió 22.2R1 del director de seguretat
Director de seguretat 22.3R1
22.3R1
· 22.2 > 22.3 · 22.1 > 22.3
Podeu actualitzar des de les versions següents:
· Versió 22.2R1 de la plataforma de gestió de xarxes espacials Junos i versió 22.2R1 del director de seguretat
· Versió 22.1R1 de la plataforma de gestió de xarxes espacials Junos i versió 22.1R1 del director de seguretat
8
Taula 1: Camí d'actualització (continuació)
S'està actualitzant a la versió
Versió de plataforma requerida
Camí d'actualització
Descripció
Director de seguretat 22.2R1
22.2R1
· 22.1 > 22.2 · 21.3 > 22.2
Podeu actualitzar des de les versions següents:
· Versió 22.1R1 de la plataforma de gestió de xarxes espacials Junos i versió 22.1R1 del director de seguretat
· Versió 21.3R1 de la plataforma de gestió de xarxes espacials Junos i versió 21.3R1 del director de seguretat
Director de seguretat 22.1R1
22.1R1
· 21.2 > 22.1 · 21.3 > 22.1
Podeu actualitzar des de les versions següents:
· Versió 21.2R1 de la plataforma de gestió de xarxes espacials Junos i versió 21.2R1 del director de seguretat
· Versió 21.3R1 de la plataforma de gestió de xarxes espacials Junos i versió 21.3R1 del director de seguretat
Director de seguretat 21.3R1
21.3R1
· 21.1 > 21.3 · 21.2 > 21.3
Podeu actualitzar des de les versions següents:
· Versió 21.1R1 de la plataforma de gestió de xarxes espacials Junos i versió 21.1R1 del director de seguretat
· Versió 21.2R1 de la plataforma de gestió de xarxes espacials Junos i versió 21.2R1 del director de seguretat
Director de seguretat 21.2R1
21.2R1
· 21.1R1 > 21.2R1
Podeu actualitzar des de les versions següents:
· Versió 21.1R1 de la plataforma de gestió de xarxes espacials Junos i versió 21.1R1 del director de seguretat
9
Taula 1: Camí d'actualització (continuació)
S'està actualitzant a la versió
Versió de plataforma requerida
Camí d'actualització
Descripció
Director de seguretat 21.1R1
21.1R1
· 20.3R1 > 21.1R1
Podeu actualitzar des de les versions següents:
· Versió 20.3R1 de la plataforma de gestió de xarxes espacials Junos i versió 20.3R1 del director de seguretat
Director de seguretat 20.3R1
20.3R1
· 19.3R1 > 20.3R1 · 19.4R1 > 20.3R1 · 20.1R1 > 20.3R1
Podeu actualitzar des de les versions següents:
· Versió 19.3R1 de la plataforma de gestió de xarxes espacials Junos i versió 19.3R1 del director de seguretat
· Versió 19.4R1 de la plataforma de gestió de xarxes espacials Junos i versió 19.4R1 del director de seguretat
· Versió 20.1R1 de la plataforma de gestió de xarxes espacials Junos i versió 20.1R1 del director de seguretat
Director de seguretat 20.1R1
20.1R1
· 19.3R1 > 20.1R1 · 19.4R1 > 20.1R1
Podeu actualitzar des de les versions següents:
· Versió 19.3R1 de la plataforma de gestió de xarxes espacials Junos i versió 19.3R1 del director de seguretat
· Versió 19.4R1 de la plataforma de gestió de xarxes espacials Junos i versió 19.4R1 del director de seguretat
10
Taula 1: Camí d'actualització (continuació)
S'està actualitzant a la versió
Versió de plataforma requerida
Camí d'actualització
Descripció
Ara podeu fer una actualització directa a 20.1R1 des de versions anteriors de Junos Space Security Director Release 19.1R1 i 19.2R1.
· 19.1R1 > 20.1R1
· 19.2R1 > 20.1R1
NOTA: només podeu fer una actualització directa per al director de seguretat espacial de Junos. Tanmateix, heu de seguir tots els camins d'actualització admesos per a Junos Space Network Management Platform i Log Collector per actualitzar a 20.1R1.
Director de seguretat 19.4R1
19.4R1
· 19.2R1 > 19.4R1 · 19.3R1 > 19.4R1
Podeu actualitzar des de les versions següents:
· Versió 19.2R1 de la plataforma de gestió de xarxes espacials Junos i versió 19.2R1 del director de seguretat
· Versió 19.3R1 de la plataforma de gestió de xarxes espacials Junos i versió 19.3R1 del director de seguretat
Per actualitzar des d'una versió anterior de Junos Space Security Director:
1. Baixeu la imatge de la versió de Junos Space Security Director a la qual voleu actualitzar des del lloc de descàrrega.
2. Actualitzeu l'aplicació Junos Space Security Director mitjançant el procediment a Actualització d'una aplicació Junos Space.
NOTA: · Si intenteu carregar la imatge del director de seguretat espacial de Junos d'una versió inferior, es produirà un error
apareix el missatge Només es pot actualitzar a una versió més nova. Feu clic a D'acord i carregueu una versió compatible de Junos Space Security Director.
· Si intenteu carregar una versió incompatible de la imatge de Junos Space Security Director, apareix un missatge d'error La versió actual de la plataforma no és compatible amb aquesta versió del programari . Feu clic a D'acord i carregueu una versió compatible de Junos Space Security Director.
11
NOTA: El servei d'applogic es reinicia després que la tasca d'actualització de l'aplicació tingui èxit.
DOCUMENTACIÓ RELACIONADA Actualització de la plataforma de gestió de la xarxa espacial Junos | 4 Instal·leu Security Director | 5 Junos Space Store acabatview | 11 Instal·leu i actualitzeu el Director de seguretat des de Junos Space Store | 12
S'ha acabat la botiga espacial Junosview
La botiga Junos Space mostra les últimes versions compatibles de les aplicacions Junos Space, que es poden instal·lar o actualitzar a la versió actual de Junos Space Network Management Platform. A partir de la versió 18.2R1 de Junos Space Security Director, podeu instal·lar o actualitzar l'aplicació Junos space Security Director des de la botiga Junos Space a la plataforma de gestió de xarxa. Heu de configurar les credencials de descàrrega del programari Juniper Networks per connectar-vos a la botiga Junos Space. La botiga Junos Space mostra les últimes aplicacions disponibles. La plataforma de gestió de la xarxa espacial Junos accedeix al dipòsit de metadades allotjat per Juniper Networks per descobrir les aplicacions disponibles i les versions publicades. Quan inicieu una instal·lació o actualització per a l'aplicació Security Director o els seus components, la ruta del paquet s'identifica a partir de les metadades file i el paquet es descarrega. Això redueix l'esforç manual de descarregar el paquet de l'aplicació des del lloc de descàrrega i després carregar-lo al servidor de la plataforma de gestió de la xarxa de Junos Space, millorant així el procés d'instal·lació i actualització. Tu pots view si una versió de l'aplicació Security Director és compatible amb la versió actual de la plataforma de gestió de la xarxa espacial de Junos, fins i tot abans d'iniciar la instal·lació o l'actualització. La botiga Junos Space permet la configuració del component mentre s'instal·la Security Director. Limita la configuració del component quan intenteu actualitzar Security Director.
NOTA: El mètode anterior per instal·lar i actualitzar l'aplicació Security Director documentat a “Instal·lar Security Director” a la pàgina 5 i “Actualitzar Security Director” a la pàgina 6 encara és aplicable. Podeu triar instal·lar-lo mitjançant el mètode existent o a través de la botiga Junos Space.
12
DOCUMENTACIÓ RELACIONADA Instal·leu i actualitzeu el Director de seguretat de la botiga espacial Junos | 12
Instal·leu i actualitzeu el Director de seguretat des de Junos Space Store
La botiga Junos Space mostra una llista d'aplicacions, que es poden instal·lar a la plataforma de gestió de la xarxa Junos Space. Aquest tema descriu el procediment d'instal·lació i actualització de Security Director mitjançant la botiga Junos Space. Abans de començar · Configura Junos Space Store a Junos Space Network Management Platform. Per a més detalls
per configurar i modificar la configuració de Junos Space, vegeu Configuració i gestió de Junos Space Store. · Assegureu-vos que la mida del disc dur (>500 GB) de Junos Space Platform abans de configurar el recopilador de registres integrat. L'OpenNMS hauria d'estar en estat desactivat. Per configurar el component Log Collector a la botiga de Junos Space: · Per al desplegament integrat de Log Collector, instal·leu Integrated Log Collector en un dispositiu virtual Junos Space. · Desplegar i configurar JSA per utilitzar JSA com a recopilador de registres. Vegeu, JSA Log Collector Overview. Per configurar el component Policy Enforcer a Junos Space Store: · Desplegueu i configureu Policy Enforcer. Consulteu la Guia d'instal·lació i actualització de Security Director Insights. Per instal·lar i actualitzar Security Director des de Junos Space Store: 1. Inicieu sessió a Junos Space Network Management Platform. 2. Seleccioneu Administració > Aplicacions > Junos Space Store. Apareix la pàgina Junos Space Store.
NOTA: Feu clic a Obtén l'últim per actualitzar la llista d'aplicacions a la botiga Junos Space.
La botiga Junos Space amb totes les aplicacions es mostra tal com es mostra a la figura 2 a la pàgina 13.
13 Figura 2: Junos Space Store
3. Seleccioneu Director de seguretat. Es mostren els detalls de l'aplicació, com ara les versions compatibles, la data de llançament de la versió i els aspectes destacats del llançament. NOTA: Feu clic a l'opció Mostra només la versió compatible per mostrar només les versions de Security Director admeses a la versió actual de la plataforma.
4. Seleccioneu una versió que voleu instal·lar o actualitzar i feu clic a Següent. NOTA: Si la versió seleccionada no és compatible amb la versió de Junos Space Network Management Platform, es mostra un missatge d'advertència.
5. Seleccioneu els components que voleu configurar i completeu la configuració segons les directrius que es donen a la Taula 2 a la pàgina 15. NOTA: Junos Space store permet la configuració dels components mentre instal·leu Security Director. Junos Space Store no gestiona l'actualització dels components.
6. Feu clic a Següent. Es mostren els termes i condicions del director de seguretat i l'acord de llicència. Review el contracte de llicència.
7. Feu clic a Accepta i instal·la. L'estat del treball es mostra tal com es mostra a la figura 3 a la pàgina 14.
14 Figura 3: Situació laboral
8. Feu clic a Vés a Junos Space Store. La versió instal·lada o actualitzada de Security Director es mostra a la botiga de Junos Space, tal com es mostra a la Figura 4 a la pàgina 14. Figura 4: Verificació de la versió instal·lada o actualitzada
15
Taula 2: Descripció dels components del director de seguretat
Camps
Descripció
Col·lector de registres
Mode de desplegament
· Integrat: el recopilador de registres integrat s'instal·la al node Junos Space (aparell virtual).
El recopilador de registres integrat en un dispositiu virtual Junos Space només admet 500 eps.
NOTA: per a l'Integrated Log Collector, l'OpenNMS ha d'estar desactivat. A la plataforma de gestió de xarxes Junos Space, l'espai en disc ha de ser superior a 500 GB.
Tipus de node
Seleccioneu una de les opcions següents: · Recollidor de registres del director de seguretat · Juniper Secure Analytics
Nom del node
Introduïu el nom del node.
Adreça IP
Introduïu l'adreça IPv4 o IPv6.
Nom d'usuari i contrasenya
Per a Security Director Log Collector, proporcioneu les credencials predeterminades; el nom d'usuari és admin i la contrasenya és juniper123. Canvieu la contrasenya predeterminada mitjançant l'ordre de la CLI del recopilador de registres configureNode.sh.
Per a JSA, proporcioneu les credencials d'administrador que s'utilitzen per iniciar sessió a la consola JSA.
Aplicador de polítiques
Mode de desplegament
Seleccioneu Autònom. NOTA: Per a Policy Enforcer, només està disponible l'opció Autònoma.
Adreça IP
Especifiqueu l'adreça IP de la màquina virtual de Policy Enforcer.
Contrasenya
Introduïu la contrasenya per iniciar sessió a la màquina virtual amb les credencials root.
16
Taula 2: Descripció dels components del director de seguretat (continuació)
Camps
Descripció
Tipus de configuració del núvol ATP
Seleccioneu un dels tipus de configuració següents:
· ATP Cloud: inclou tots els tipus de prevenció d'amenaces, però no inclou els avantatges de Secure Fabric, Policy Enforcement Groups i Threat Prevention que ofereix Policy Enforcer. Tota l'aplicació es fa mitjançant polítiques de tallafocs de la sèrie SRX.
· Només feeds al núvol: els tipus de prevenció disponibles són el servidor d'ordres i control, els amfitrions d'infeccions i les fonts d'IP Geo. També estan disponibles Policy Enforcer Secure Fabric, Policy Enforcement Groups i Threat Prevention. Tota l'aplicació es fa mitjançant polítiques de tallafocs de la sèrie SRX.
· ATP Cloud amb Juniper Connected Security: una versió completa del producte. Totes les funcions de Policy Enforcer i els tipus de prevenció d'amenaces estan disponibles.
· Cap: no hi ha fonts disponibles des d'ATP Cloud, però hi ha disponibles els avantatges de Secure Fabric, Policy Enforcement Groups i Threat Prevention que ofereix Policy Enforcer. Els hosts infectats són l'únic tipus de prevenció disponible.
Punt final de la xarxa
Els temporitzadors d'enquesta afecten la freqüència amb què el sistema enquesta per descobrir punts finals. El temporitzador sondeja els punts finals infectats que es mouen dins dels llocs que formen part del teixit segur. Podeu configurar aquest interval de 2 minuts a 60 minuts. El valor predeterminat és de 5 minuts.
Punt final de PollSite
Els temporitzadors d'enquesta afecten la freqüència amb què el sistema enquesta per descobrir punts finals. El temporitzador sondeja tots els punts finals afegits al teixit segur. Podeu configurar aquest interval entre 1 i 48 hores. El valor predeterminat és de 24 hores.
DOCUMENTACIÓ RELACIONADA Junos Space Store Overview | 11
Documents/Recursos
 |
Director de seguretat de Juniper [pdfGuia de l'usuari Director de seguretat, director |