Configuración de seguridad predeterminada junos

Video: Cómo restablecer Internet Explorer

Junos OS tiene una serie de comportamientos predeterminados que contribuyen a la seguridad del enrutador, comportamientos que tienen efecto inmediatamente una vez que se realiza la configuración inicial del router.

  • router de acceso: Por defecto, la única manera de acceder al router está conectando físicamente al puerto de consola del router. Para configurar el router inicialmente, debe conectar un ordenador portátil u otro terminal directamente al puerto de consola. Todos los demás protocolos de acceso remoto y gestión de acceso de administración, tales como Telnet, FTP y SSH, se desactivan. (En los routers J-series, la interfaz web está activado para ayudar en la configuración inicial del sistema.)

    Video: Como configurar seguridad y la configuración de privacidad de facebook 2016

    Una vez que la configuración inicial se ha completado, es necesario tener una manera de conectarse de forma remota en el router por lo que no tiene que estar allí físicamente para conectarse al puerto de consola del router. SSH proporciona la mejor seguridad, y se configura de la siguiente manera:

    ssh [editar] enrutador servicios del sistema # coloca Fred @

  • Configuración del router con los comandos de configuración de SNMP: Junos OS no es compatible con la capacidad de definición de SNMP para los datos de configuración de edición, lo que permite un NMS para modificar las configuraciones de los dispositivos de red gestionados. SO Junos no, por defecto, permite SNMP para consultar el estado del router, aunque no hay riesgos de seguridad conocidos están asociados con esto.

  • mensajes de difusión dirigidas: SO Junos no envía estos mensajes, que son datagramas con una dirección de destino de una dirección de subred IP de difusión. emisiones dirigidas son fáciles de falsificar, que es un método utilizado en ataques de denegación de servicio.

  • direcciones marcianas: SO Junos ignora rutas para varias direcciones reservadas (pero sin incluir las direcciones privadas definido en el RFC 1918). direcciones de Marte nunca deben ser vistos en Internet, pero las rutas de estas direcciones a veces se anuncian por los enrutadores mal configurados. Puede modificar la lista de direcciones de Marte, si así lo desea.

    direcciones marcianas son host o las direcciones de red de la que se ignora toda la información de enrutamiento. Ellos comúnmente son enviado por los sistemas configurados incorrectamente en la red y tienen direcciones de destino que son obviamente válido.

  • cifrado de la contraseña: Al configurar el router, es necesario introducir contraseñas para varias funciones. Todas estas contraseñas están asegurados - ya sea por encriptación (Un mapeo uno a uno, que es posible descifrar), o por hash (Un mapeo muchos-a-muchos, que es imposible unhash), o por medio de algoritmos - para evitar que sean descubiertos.

    Incluso en los casos en que el sistema operativo Junos le solicita una contraseña de texto sin formato, el software encripta inmediatamente después de que el usuario escribe. Cuando se muestra la contraseña en el archivo de configuración, sólo se ve la versión encriptada, marcado como SECRETO-DATA. Por ejemplo, si configura una contraseña en texto plano para una cuenta de inicio de sesión del usuario, Junos cifra de inmediato el uso de SHA1.

  • ejecución parcial de contraseñas seguras: SO Junos impone el uso de contraseñas seguras, en cierta medida, lo que requiere que todas las contraseñas se configuran tener al menos seis caracteres de longitud, tener un cambio de caso, y contienen cualquiera de los dígitos o puntuacion. El software rechaza las contraseñas que no cumplen con estos criterios.

    Se puede mejorar el cumplimiento de las contraseñas seguras mediante la configuración de una longitud mínima de contraseña más larga y aumentando el número mínimo de casos, cambios de dígitos y signos de puntuación:

    [Sistema de editar] Fred @ # set enrutador contraseña de inicio de longitud mínima número[Sistema de editar] Fred @ Router # contraseña de inicio de sesión conjunto mínimo los cambios número

Durante la configuración inicial de un nuevo router, se establece la contraseña de root como una contraseña en texto plano. Debido a que el usuario root es capaz de realizar cualquier y todas las operaciones en el router, el endurecimiento de acceso a la cuenta de conexión de la raíz es una buena idea. Una forma de hacerlo es configurar la contraseña de root a través de SSH autenticación de clave.

Artículos Relacionados
Cisco networking: establecer la contraseña de activación
Contraseñas de router cisco: permiten y secreto
Recuperación de contraseña de servicio de cisco
Enrutador de red habilitación
Ejecuta el asistente de configuración del router
Archivo y restaurar configuraciones del sistema operativo junos
Ssh control y el acceso a telnet a los routers junos
Conectar el hardware de enebro para el sistema operativo junos
Configurar las interfaces de gestión y de bucle
Cómo acceder a los dispositivos junos con telnet
Cómo configurar y monitorizar ospf en un router junos
Cómo configurar y monitoreo is-is en dispositivos junos
Cómo configurar cuentas de usuario en junos
Cómo determinar quién está haciendo qué en el router junos
Cómo proteger a los junos motor de enrutamiento
Cómo ejecutar ripv2 en los dispositivos junos
¿Cómo asegurar los protocolos de enrutamiento junos
Cómo configurar la administración remota dentro de banda en dispositivos junos
Cómo apretar la contraseña en conexión de la raíz junos
Cómo utilizar snmp para solucionar una red junos