Juniper SRX – част 6 GRE тунел

В моята скромна практика често се налага да ползвам GRE тунели, в повечето случаи това е нуждата от свързаност на LAN мрежите между два или повече обекта в една фирма. В тази част ще покажа два сценария на конфигурация с GRE тунел. GRE тунел с NAT Да предположим, че сме в ситуация в която имаме […]

Juniper SRX – част 5 Защитна стена

Firewall Filter Тъй като още в началото разреших на моя Juniper SRX в недоверената зона на WAN интерфейса untrust протокола SSH за отдалечен достъп с идеята да мога да влизам от офиса, този порт на практика си остана слушащ за целия свят, което все пак не е добра идея 🙂 Затова трябва да конфигурирам защитната […]

Juniper SRX – част 4 Политики за сигурност

Security Configuration Политиките за сигурност са методи за филтриране и регистриране на трафика в мрежата. Juniper защитни стени са способни да филтрират трафика по IP адрес, източник, дестинация и номер на порт. Продуктите на защитната стена от Juniper SRX предоставят решения за защитна стена от SOHO мрежа до големи корпоративни мрежи. SRX защитната стена проверява […]

Juniper SRX – част 3 Пренасочване на портове

В JunOS destination NAT (port-forwarding) принципно не е много интуитивен по простата пчичина, че работи на различен принцип от Linux базираните мрежови дистрибуции с iptables, но следвате ли внимателно правилата стъпка по стъпка със сигурност ще успеете да си конфигурирате рутера. Нека започнем от там, че на WAN порта имаме публичен IP адрес 93.155.130.38 и […]

Juniper SRX – част 2 Основна конфигурация

Базова конфигурация Създаване или промяна паролата на суперпотребителя root Достъп на root чрез SSH – LAN интерфейс Достъп на root чрез SSH през защитната стена – WAN интерфейс Разрешаване на ping от защитната стена – WAN интерфейс Конфигурация на DHCP клиент Конфигурация на статичен IP адрес Конфигурация на VLAN статичен IP адрес Маршрут по подразбиране […]

Juniper SRX – част 1 Запознаване със системата

Juniper Networks Juniper Networks е компания в областта на информационните технологии която произвежда мрежови продукти като T, M, E, MX, J, EX и SRX серии – продукти за сигурност. JunOS, е мрежовата операционна система на Juniper, която е на повечето Juniper продукти включително Juniper SRX Firewall каквато ще разгледаме тук. SRX серии – защитни стени […]