Cómo proteger a los junos motor de enrutamiento

A pesar de todas las interfaces son importantes, el bucle de retorno (lo0) Interfaz es tal vez el más importante, porque es el vínculo con el motor de enrutamiento, que se ejecuta y supervisa todos los protocolos de enrutamiento. Este artículo proporciona el esqueleto de un filtro de firewall que protege el motor de enrutamiento. Puede utilizar este ejemplo como modelo para diseñar el filtro adecuado para su router. El filtro se aplica a los del enrutador lo0 interfaz.

Este filtro es para un router configurado para una configuración común IPv4:

  • IPv4

  • BGP y IS-IS protocolos de enrutamiento

  • RADIUS, SSH, Telnet y acceso

  • Acceso SNMP NMS

  • NTP

Como los filtros de firewall se evalúan en orden, colocar los elementos más críticos en el tiempo - los protocolos de enrutamiento - en primer lugar. Acepta el tráfico de sus conocidos BGP compañeros y de los conocidos vecinos IS-IS con la base de la siguiente conjunto comandos:

[Editar filtro de cortafuegos de enrutamiento de motor] conjunto de términos BGP-filtro de la fuente de direcciones peer-dirección1conjunto de términos BGP-filtro de la fuente de direcciones peer-address2conjunto de términos BGP-filtro de protocolo tcpset plazo BGP-filtro desde el puerto bgpset plazo BGP-filtro luego aceptar

Luego aceptar el tráfico DNS (por resolución de nombres):

Video: World of Tanks PC - Inside the Chieftain's Hatch: M4A1 Sherman part 2

[Editar firewall-filtro de enrutamiento de motor] conjunto de términos dns-filtro de la fuente de direcciones dirección de redconjunto de términos dns-filtro de protocolo [tcp udp] conjunto de términos dns-filtro desde el puerto domainset término dns-filtro luego aceptar

A continuación, aceptar RADIUS, SSH, Telnet y el tráfico SNMP NMS:

[Editar firewall-filtro de enrutamiento de motor] ajustado término radio de filtro de la fuente de direcciones radius-server-address1conjunto de términos radio-filtro de la fuente de direcciones radius-server-address2establecer término radio de filtro de la fuente-puerto radiusset término radio-filtro entonces acceptset término ssh-telnet-filtro de la fuente de direcciones red-dirección1conjunto de términos ssh-telnet-filtro de la fuente de direcciones red-address2conjunto de términos ssh-telnet-filtro de protocolo tcpset término ssh-telnet-filtro de destino-puerto [telnet ssh] conjunto de términos ssh-telnet-filtro entonces acceptset término SNMP-filtro de la fuente de direcciones red-dirección1conjunto de términos snmp-filtro de la fuente de direcciones red-address2conjunto de términos snmp-filtro de protocolo udpset término SNMP-filtro de destino-puerto snmpset término SNMP-filtro luego aceptar

Video: Stephen Marley - Rock Stone ft. Capleton, Sizzla

La última tráfico a aceptar es desde los servidores de tiempo NTP y el protocolo ICMP (que envía mensajes de error IPv4):

[Editar firewall-filtro de enrutamiento de motor] conjunto de términos ntp-filtro de la fuente de direcciones servidor-dirección1conjunto de términos ntp-filtro de la fuente de direcciones servidor-address2conjunto de términos ntp-filtro de la fuente de direcciones 127.0.0.1conjunto de términos ntp-filtro de protocolo udpset término ntp-filtro desde el puerto ntpset término ntp-filtro entonces acceptset término ICMP-filtro de protocolo icmpset término ICMP-filtro de tipo ICMP [solicitud de eco-eco-respuesta inalcanzable fuente de enfriamiento rápido de tiempo excedido ] conjunto de términos ICMP-filtro luego aceptar

La parte final del filtro descarta explícitamente el resto del tráfico:

Video: La sonda '#Juno' llega al planeta mas grande (#Jupiter) del Sistema Solar

[Editar firewall-filtro de enrutamiento de motor] conjunto de términos de descarte-el-resto luego contar counter-filenameconjunto de términos de descarte-el-resto entonces LOGSET plazo de descarte-el-resto entonces syslogset plazo de descarte-el-resto entonces rechazar

Es necesario crear el archivo en el que colocar los mensajes de registro del sistema:

Video: Protege la pintura de tu vehiculo final

[Sistema de editar] Fred @ # enrutador establecido archivo syslog nombre del archivo firewall cualquier

Y, por último, aplicar el filtro de servidor de seguridad para la interfaz loopback del router:

[interfaces de editar] Fred @ enrutador # set unidad lo0 0 familia de entrada del filtro inet enrutamiento-motor
Artículos Relacionados
Filtros de peine y filtros de ranura en una pantalla
Utilizar un filtro antialiasing para evitar el aliasing en el adc
Cómo comprobar el filtro de aire de su vehículo
Fundido un filtro en elementos del photoshop 10
Cómo utilizar el filtro de enfoque suave en su d3200 nikon
Photoshop elementos de filtro de la galería 10
La galería filtrante en los componentes de photoshop
Ssh control y el acceso a telnet a los routers junos
Cómo aplicar políticas de enrutamiento con un protocolo utilizando junos
Cómo diseñar un filtro de firewall junos
Cómo limitar el tráfico en las interfaces del router junos
Cómo hacer coincidir el tráfico basado en el uso de clasificadores multicampo en junos
Cómo utilizar prefijos de ruta para crear filtros de enrutamiento en junos
Comprender las acciones de los partidos en los filtros de enrutamiento
Cómo desaparecer un filtro en photoshop cs6
Cómo crear nubes en photoshop cs6
Cómo aplicar selectivamente un filtro en photoshop cs6
Cómo enfocar las imágenes en photoshop cs6
Cómo utilizar el filtro faceta en photoshop cs6
Filtrando por el color en una tabla de excel 2007