Juniper Security Director пайдаланушы нұсқаулығы

Қауіпсіздік директоры

Техникалық сипаттамалар:

• Өнім атауы: Қауіпсіздік жөніндегі директор
• Өндіруші: Juniper Networks, Inc.
• Жарияланған күні: 2024 ж
• Webсайт: www.juniper.net

Өнім туралы ақпарат:

Қауіпсіздік директоры желілік қауіпсіздік инфрақұрылымы болып табылады
арналған Juniper Networks әзірлеген басқару қолданбасы
желі операторлары мен әкімшілеріне орнатуға көмектесу,
олардың желілік қауіпсіздігін конфигурациялау және басқару
инфрақұрылым.

Өнімді пайдалану нұсқаулары:

1. Қауіпсіздік директорын орнату аяқталдыview:

орнату және жаңарту үшін төменде көрсетілген қадамдарды орындаңыз
Қауіпсіздік директорының өтініші:

Қауіпсіздік үшін Junos Space виртуалды құрылғысын орнатыңыз
Директор:

1. Junos Space жүйесіне әдепкі 'super' пайдаланушы атын пайдаланып кіріңіз және
   құпия сөз 'juniper123'.
2. Кеңейту үшін Әкімшілік жанындағы '+' белгішесін басыңыз
   Әкімшілік мәзірі.
3. Барлық орнатылған қолданбаларды тізімдеу үшін Қолданбалар түймесін басыңыз.
4. Junos ғарыштық желіні басқару платформасының нұсқасына назар аударыңыз
   немесе Желі қолданбасы.

Junos ғарыштық желіні басқару платформасын жаңартыңыз:

Тиісті бөлімде берілген арнайы нұсқауларды орындаңыз
Junos Space Network Management жүйесін жаңартуға арналған құжаттама
Платформа.

Қауіпсіздік директорын орнату:

Қауіпсіздік жөніндегі директорды орнатуға сәйкес жалғастырыңыз
орнату нұсқаулығы берілген.

Жаңарту қауіпсіздік директоры:

Бар Security Director орнатуын жаңартсаңыз, орындаңыз
нұсқаулықта берілген жаңарту нұсқаулары.

Junos ғарыш дүкені аяқталдыview:

Артық алыңызview қосымша үшін Junos ғарыш дүкенінен
қолданбалар мен жаңартулар.

Junos Space қауіпсіздік директорын орнатыңыз және жаңартыңыз
Дүкен:

Орнату үшін нұсқаулықтағы арнайы нұсқауларды қараңыз
және Junos ғарыш дүкенінен қауіпсіздік жөніндегі директорды жаңарту.

ЖИІ ҚОЙЫЛАТЫН СҰРАҚТАР:

Q: Security Director барлық Juniper желілерімен үйлесімді ме
өнімдер?

A: Қауіпсіздік жөніндегі директор Juniper-пен үздіксіз жұмыс істеуге арналған
Желілік өнімдер. Дегенмен, нақты тексеру ұсынылады
желі параметрлеріне негізделген үйлесімділік талаптары.

С: Қауіпсіздік директоры қаншалықты жиі жаңартылуы керек?

A: Жаңартуларды және жаңартуларды үнемі тексеріп тұру ұсынылады
Оңтайлы өнімділікті қамтамасыз ету үшін қажетті қауіпсіздік директоры және
желілік инфрақұрылымыңыздың қауіпсіздігі.

Loading PDF…

−+Fit width100%View FullscreenDownload PDFPrint PDF

×

Loading PDF…

Қауіпсіздік директоры
Security Director орнату және жаңарту нұсқаулығы
Жарияланды
2024-06-27

ii
Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, Калифорния 94089 АҚШ 408-745-2000 www.juniper.net
Juniper Networks, Juniper Networks логотипі, Juniper және Junos — Juniper Networks, Inc. компаниясының Құрама Штаттардағы және басқа елдердегі тіркелген сауда белгілері. Барлық басқа сауда белгілері, қызмет көрсету белгілері, тіркелген белгілер немесе тіркелген қызмет көрсету белгілері олардың тиісті иелерінің меншігі болып табылады.
Juniper Networks осы құжаттағы қателіктер үшін жауапкершілік көтермейді. Juniper Networks осы жарияланымды ескертусіз өзгертуге, өзгертуге, тасымалдауға немесе басқа жолмен қайта қарауға құқылы.
Қауіпсіздік жөніндегі директор Қауіпсіздік жөніндегі директорды орнату және жаңарту нұсқаулығы Copyright © 2024 Juniper Networks, Inc. Барлық құқықтар қорғалған.
Бұл құжаттағы ақпарат титулдық беттегі күні бойынша ағымдағы болып табылады.
2000 ЖЫЛ ЕСКЕРТПЕ
Juniper Networks аппараттық және бағдарламалық өнімдері 2000 жылға сәйкес келеді. Junos OS жүйесінде 2038 жылға дейін белгілі уақытқа байланысты шектеулер жоқ. Дегенмен, NTP қолданбасы 2036 жылы біраз қиындықтарға тап болатыны белгілі.
ПАЙДАЛАНУШЫНЫҢ ЛИЦЕНЗИЯЛЫҚ КЕЛІСІМІ
Осы техникалық құжаттаманың тақырыбы болып табылатын Juniper Networks өнімі Juniper Networks бағдарламалық құралынан тұрады (немесе онымен бірге пайдалануға арналған). Мұндай бағдарламалық құралды пайдалану https://support.juniper.net/support/eula/ сайтында жарияланған Түпкі пайдаланушы лицензиялық келісімінің («EULA») талаптары мен шарттарына бағынады. Осындай бағдарламалық құралды жүктеп алу, орнату немесе пайдалану арқылы сіз осы EULA шарттарымен келісесіз.

iii

Мазмұны

Осы нұсқаулық туралы | iv

1

Қауіпсіздік директорын орнату және жаңарту

Қауіпсіздік директорын орнату аяқталдыview | 2

Қауіпсіздік директоры үшін Junos Space виртуалды құрылғысын орнату | 4

Junos ғарыш желісін басқару платформасын жаңарту | 4

Security Director орнату | 5

Қауіпсіздік жөніндегі директорды жаңарту | 6

Junos ғарыш дүкені аяқталдыview | 11

Junos ғарыш дүкенінен қауіпсіздік директорын орнатыңыз және жаңартыңыз | 12

iv
Осы нұсқаулық туралы
Бұл нұсқаулықты Security Director қолданбасын орнату және жаңарту, Журнал жинағышын орнату, Қауіпсіздік директорына Журнал жинағышты қосу және Журнал жинағышын жаңарту үшін пайдаланыңыз.

1 ТАРАУ
Қауіпсіздік директорын орнату және жаңарту
Қауіпсіздік директорын орнату аяқталдыview | 2 Қауіпсіздік директоры үшін Junos Space виртуалды құрылғысын орнату | 4 Junos ғарыштық желіні басқару платформасын жаңарту | 4 Security Director орнату | 5 Қауіпсіздік директорын жаңарту | 6 Junos ғарыш дүкені аяқталдыview | 11 Junos ғарыш дүкенінен Қауіпсіздік директорын орнатыңыз және жаңартыңыз | 12

2
Қауіпсіздік директорын орнату аяқталдыview
БҰЛ БӨЛІМДЕ Тағайындалған аудитория | 3
Қауіпсіздік директоры — Junos Space басқару қолданбасы желілік қауіпсіздік саясаттарын жылдам, дәйекті және дәл жасауға, техникалық қызмет көрсетуге және қолдануға мүмкіндік береді. Бұл желіаралық қалқан саясаттарын, IPsec VPNs, NAT саясаттарын, IPS саясаттарын және қолданба брандмауэрлерін жасау және жариялау арқылы желіңізді қорғауға мүмкіндік беретін қуатты және қолдануға оңай шешім. Security Director бағдарламасын орнатпас бұрын, Junos Space Appliance құралын Junos Space түйіні ретінде конфигурациялау керек. Junos Space Virtual Appliance жүйесінде Security Director орнатуға болады. Junos Space виртуалды құрылғысы алдын ала конфигурацияланған Junos Space Network Management Platform бағдарламалық құралынан, кірістірілген операциялық жүйесімен және орналастыруға, басқаруға және күтуге оңай қолданбалар стекінен тұрады. Виртуалды құрылғыны VMware ESX серверінде, VMware ESXi серверінде немесе CPU, қатты диск, жедел жад және желі контроллерімен қамтамасыз ететін, бірақ толық жұмыс істеуі үшін операциялық жүйе мен қолданбаларды орнатуды қажет ететін KVM серверінде орналастыру керек. Junos Space виртуалды құралдарын VMware ESX серверіне, VMware ESXi серверіне немесе KVM серверіне орнату туралы ақпаратты Junos Space виртуалды құрылғысын орнату және конфигурациялау нұсқаулығын қараңыз. 1-беттегі 3-суретте Security Director орнату және жаңарту ағыны көрсетілген.

3 1-сурет: Security Director орнату және жаңарту ағыны
Мақсатты аудитория
Бұл құжат желілік қауіпсіздік инфрақұрылымын орнататын, конфигурациялайтын және басқаратын желі операторлары мен әкімшілерге арналған. ҚАТЫСТЫ ҚҰЖАТТАР
Қауіпсіздік директоры үшін Junos Space виртуалды құрылғысын орнату | 4

4
Қауіпсіздік директоры үшін Junos Space виртуалды құрылғысын орнатыңыз
Junos Space виртуалды құрылғысы алдын ала конфигурацияланған Junos Space Network Management Platform бағдарламалық құралынан, кірістірілген операциялық жүйесімен және орналастыруға, басқаруға және күтуге оңай қолданбалар стекінен тұрады. Junos Space виртуалды құрылғысын орнату туралы қосымша ақпарат алу үшін Junos Space виртуалды құрылғысын орнату және конфигурациялау нұсқаулығын қараңыз. Junos Space торабы ретінде іске қосу үшін Junos Space виртуалды құрылғысын орнату керек. Junos Space виртуалды құрылғысын орналастырғаннан кейін, Junos Space виртуалды құрылғысын желіде қолжетімді ету үшін негізгі желі және машина ақпаратын енгізу керек. Толық конфигурация қадамдары үшін Junos Space виртуалды құралын Junos ғарыш түйіні ретінде теңшеу бөлімін қараңыз.
ҚАТЫСТЫ ҚҰЖАТ Қауіпсіздік директорын орнату аяқталдыview | 2
Junos ғарыштық желіні басқару платформасын жаңартыңыз
Junos Space Security Director Release нұсқасын тек қолдау көрсетілетін Junos Space Network Management Platform Release нұсқасында орнатуға немесе жаңартуға болады. Мысалыample, Security Director 24.1R1 шығарылымына Junos Space Network Management Platform Release 24.1R1 ғана қолдау көрсетіледі. Құрылғыңызда Junos Space қолданбасының қолдау көрсетілетін нұсқасы жұмыс істеп тұрса, бұл процедураны өткізіп жіберіп, Security Director орнатуды бастауға болады. Junos Space Network Management Platform for Security Director бағдарламасының қолдау көрсетілетін нұсқасы туралы ақпаратты 6-беттегі “Қауіпсіздік директорын жаңарту” бөлімін қараңыз. Егер құрылғыңыз Junos Space Network Management Platform нұсқасы қолдау көрсетілетін шығарылымнан ертерек жұмыс істеп тұрса, Junos жүйесін жаңарту керек. Қауіпсіздік директорын жаңарту алдында ғарыштық желіні басқару платформасы. Junos ғарыштық желіні басқару платформасын жаңарту үшін: 1. Орнатылған Junos ғарыштық желіні басқару платформасының нұсқасын анықтаңыз:
а. Junos Space жүйесіне кіріңіз. Әдепкі пайдаланушы аты - super және құпия сөз - juniper123. Бақылау тақтасы көрсетіледі.

5
Сұралған кезде әдепкі тіркелгі деректерін өзгертіңіз. б. Әкімшілік мәзірін кеңейту үшін Әкімшілік жанындағы + белгішесін басыңыз. в. Барлық орнатылған қолданбаларды тізімдеу үшін Қолданбалар түймесін басыңыз. г. Junos ғарыштық желіні басқару платформасының немесе желілік қолданбаның нұсқасына назар аударыңыз
Платформа. (Желілерді басқару платформасының кейбір бұрынғы нұсқалары Network Application Platform деп аталды.) Ағымдағы орнатылған шығарылымға қолдау көрсетілетін болса, жаңарту процедурасын өткізіп жіберуге болады; болмаса, Junos ғарыштық желіні басқару платформасын қолдау көрсетілетін шығарылымға жаңарту керек. 2. Junos ғарыштық желіні басқару платформасын Junos ғарыштық желіні басқару платформасының 24.1R1 шығарылымына жаңарту бөліміндегі процедураны пайдаланып жаңартыңыз.
ЕСКЕРТПЕ: Бағдарлама үйлесімділігі туралы қосымша ақпаратты Junos Space қолданбасының үйлесімділігі сайтындағы KB27572 білім қоры мақаласын қараңыз.
ҚАТЫСТЫ ҚҰЖАТ Қауіпсіздік директорына арналған Junos Space виртуалды құрылғысын орнату | 4
Security Director орнатыңыз
Junos Space Security Director бағдарламасында жалғыз кескін Қауіпсіздік директоры, Журнал директоры және Қауіпсіздік директоры журналын тіркеу және есеп беру модульдерін орнатады. Журнал коллекторын орналастыру керек, содан кейін оны Қауіпсіздік директорына қосу керек view бақылау тақтасы, оқиғалар мен журналдар, есептер және ескертулер беттеріндегі журнал деректері.
ЕСКЕРТПЕ: Журнал жинағышы ретіндегі JSA және журнал жинағышы ретіндегі қауіпсіздік директорының түсініктерін бірге қосу мүмкін емес.
ЕСКЕРТПЕ: Junos Space Network Management Platform Release нұсқасының қолдау көрсетілетін шығарылымына жаңартыңыз. 4-беттегі “Junos ғарыштық желіні басқару платформасын жаңарту” бөлімін қараңыз.
Junos Space Security Director бағдарламасын орнату үшін:

6
ЕСКЕРТУ: Junos Space Security Director қолданбасын орнату немесе жаңарту алдында Junos Space 24.1R1 ыстық патч v1 орнату керек.
1. Жүктеп алу сайтынан Junos Space Security Director шығарылым суретін жүктеп алыңыз. 2. Security Director қолданбасын Junos Space қолданбасын қосу процедурасы арқылы орнатыңыз.
ЕСКЕРТПЕ: қолданбаны орнату тапсырмасы сәтті аяқталғаннан кейін applogic қызметі қайта іске қосылады.
ҚАТЫСТЫ ҚҰЖАТ Junos ғарыштық желіні басқару платформасын жаңарту | 4 Қауіпсіздік директорын жаңарту | 6 Junos ғарыш дүкені аяқталдыview | 11 Junos ғарыш дүкенінен Қауіпсіздік директорын орнатыңыз және жаңартыңыз | 12
Қауіпсіздік директорын жаңарту
Бастамас бұрын · Security Director бағдарламасының алдыңғы нұсқасынан жаңартып жатсаңыз, браузердің кэшін бұрын тазалаңыз
Security Director пайдаланушы интерфейсіне қол жеткізу. · Жаңартқыңыз келетін Junos Space Security Director шығарылымының сақтық көшірмесін жасаңыз. Сақтық көшірмені алуыңыз керек
Junos ғарыштық желіні басқару платформасын жаңарту алдында. Жаңарту алдында Junos Space Network Management Platform дерекқорының сақтық көшірмесін жасау жаңарту сәтсіз болған жағдайда деректерді қалпына келтіруге көмектеседі. Junos Space Network Management Platform дерекқорының сақтық көшірмесін жасау бөлімін қараңыз. · Қауіпсіздік директоры, журнал директоры және қауіпсіздік директоры журналын тіркеу және есеп беру модульдерін жаңарту алдында қолдау көрсетілетін Junos ғарыштық желіні басқару платформасының шығарылымына жаңарту керек. 4-бетте «Junos ғарыштық желіні басқару платформасын жаңарту» бөлімін қараңыз. · Junos ғарыш желісін басқару платформасы белсенді және жұмыс істейтін болуы керек. Алдыңғы Security Director шығарылымынан соңғы Security Director шығарылымына дейін жаңартуға болады.

7

ЕСКЕРТПЕ: 1-беттегі 7-кестедегі Қажетті платформа нұсқасы бағаны қолдау көрсетілетін Junos ғарыш желісін басқару платформасының нұсқасын көрсетеді. Security Director бағдарламасын жаңарту алдында жүйенің Junos Space Network Management Platform нұсқасына қолдау көрсетілетінін тексеріңіз. 4-беттегі “Junos ғарыштық желіні басқару платформасын жаңарту” бөлімін қараңыз.

1-кесте: Жаңарту жолы
ЕСКЕРТУ: Junos Space Security Director қолданбасын орнату немесе жаңарту алдында Junos Space 24.1R1 ыстық патч v1 орнату керек.

Шығарылымға дейін жаңартылуда

Қажетті платформа нұсқасы

Жаңарту жолы

Сипаттама

Қауіпсіздік жөніндегі директор 24.1R1

24.1R1

· 23.1 > 24.1R1

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 23.1R1 және Security Director Release 23.1R1

Қауіпсіздік жөніндегі директор 23.1R1

23.1R1

· 22.3 > 23.1R1 · 22.2 > 23.1R1

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 22.3R1 және Security Director Release 22.3R1
· Junos Space Network Management Platform Release 22.2R1 және Security Director Release 22.2R1

Қауіпсіздік жөніндегі директор 22.3R1

22.3R1

· 22.2 > 22.3 · 22.1 > 22.3

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 22.2R1 және Security Director Release 22.2R1
· Junos Space Network Management Platform Release 22.1R1 және Security Director Release 22.1R1

8

1-кесте: Жаңарту жолы (жалғасы)

Шығарылымға дейін жаңартылуда

Қажетті платформа нұсқасы

Жаңарту жолы

Сипаттама

Қауіпсіздік жөніндегі директор 22.2R1

22.2R1

· 22.1 > 22.2 · 21.3 > 22.2

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 22.1R1 және Security Director Release 22.1R1
· Junos Space Network Management Platform Release 21.3R1 және Security Director Release 21.3R1

Қауіпсіздік жөніндегі директор 22.1R1

22.1R1

· 21.2 > 22.1 · 21.3 > 22.1

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 21.2R1 және Security Director Release 21.2R1
· Junos Space Network Management Platform Release 21.3R1 және Security Director Release 21.3R1

Қауіпсіздік жөніндегі директор 21.3R1

21.3R1

· 21.1 > 21.3 · 21.2 > 21.3

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 21.1R1 және Security Director Release 21.1R1
· Junos Space Network Management Platform Release 21.2R1 және Security Director Release 21.2R1

Қауіпсіздік жөніндегі директор 21.2R1

21.2R1

· 21.1R1 > 21.2R1

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 21.1R1 және Security Director Release 21.1R1

9

1-кесте: Жаңарту жолы (жалғасы)

Шығарылымға дейін жаңартылуда

Қажетті платформа нұсқасы

Жаңарту жолы

Сипаттама

Қауіпсіздік жөніндегі директор 21.1R1

21.1R1

· 20.3R1 > 21.1R1

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 20.3R1 және Security Director Release 20.3R1

Қауіпсіздік жөніндегі директор 20.3R1

20.3R1

· 19.3R1 > 20.3R1 · 19.4R1 > 20.3R1 · 20.1R1 > 20.3R1

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 19.3R1 және Security Director Release 19.3R1
· Junos Space Network Management Platform Release 19.4R1 және Security Director Release 19.4R1
· Junos Space Network Management Platform Release 20.1R1 және Security Director Release 20.1R1

Қауіпсіздік жөніндегі директор 20.1R1

20.1R1

· 19.3R1 > 20.1R1 · 19.4R1 > 20.1R1

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 19.3R1 және Security Director Release 19.3R1
· Junos Space Network Management Platform Release 19.4R1 және Security Director Release 19.4R1

10

1-кесте: Жаңарту жолы (жалғасы)

Шығарылымға дейін жаңартылуда

Қажетті платформа нұсқасы

Жаңарту жолы

Сипаттама

Енді Junos Space Security Director 20.1R1 және 19.1R1 шығарылымының бұрынғы нұсқаларынан 19.2R1 нұсқасына тікелей жаңартуды орындауға болады.
· 19.1R1 > 20.1R1
· 19.2R1 > 20.1R1
ЕСКЕРТПЕ: Тікелей жаңартуды тек Junos Space Security Director үшін орындауға болады. Дегенмен, 20.1R1 нұсқасына жаңарту үшін Junos Space Network Management Platform және Log Collector үшін қолдау көрсетілетін барлық жаңарту жолдарын орындау керек.

Қауіпсіздік жөніндегі директор 19.4R1

19.4R1

· 19.2R1 > 19.4R1 · 19.3R1 > 19.4R1

Келесі шығарылымдардан жаңартуға болады:
· Junos Space Network Management Platform Release 19.2R1 және Security Director Release 19.2R1
· Junos Space Network Management Platform Release 19.3R1 және Security Director Release 19.3R1

Junos Space Security Director бағдарламасының алдыңғы нұсқасынан жаңарту үшін:
1. Жүктеп алу сайтынан жаңартқыңыз келетін Junos Space Security Director шығарылым кескінін жүктеп алыңыз.
2. Junos Space Security Director қолданбасын Junos Space қолданбасын жаңарту бөліміндегі процедураны пайдаланып жаңартыңыз.
ЕСКЕРТПЕ: · Төменгі нұсқаның Junos Space Security Director кескінін жүктеп салуға әрекеттенсеңіз, қате
Жаңарақ нұсқаға ғана жаңартуға болады хабары пайда болады. OK түймесін басып, Junos Space Security Director бағдарламасының үйлесімді нұсқасын жүктеп салыңыз.
· Junos Space Security Director кескінінің үйлеспейтін нұсқасын жүктеп салуға әрекеттенсеңіз, ағымдағы платформа нұсқасы бұл бағдарламалық құрал нұсқасын қолдамайды қате туралы хабар пайда болады. OK түймесін басып, Junos Space Security Director бағдарламасының үйлесімді нұсқасын жүктеп салыңыз.

11
ЕСКЕРТПЕ: қолданбаны жаңарту тапсырмасы сәтті аяқталғаннан кейін applogic қызметі қайта іске қосылады.
ҚАТЫСТЫ ҚҰЖАТ Junos ғарыштық желіні басқару платформасын жаңарту | 4 Security Director орнату | 5 Junos ғарыш дүкені аяқталдыview | 11 Junos ғарыш дүкенінен Қауіпсіздік директорын орнатыңыз және жаңартыңыз | 12
Junos ғарыш дүкені аяқталдыview
Junos Space дүкені Junos Space желісін басқару платформасының ағымдағы нұсқасында орнатуға немесе жаңартуға болатын Junos Space қолданбаларының ең соңғы үйлесімді нұсқаларын көрсетеді. Junos Space Security Director 18.2R1 шығарылымынан бастап Junos space Security Director қолданбасын Network Management Platform жүйесіндегі Junos Space дүкенінен орнатуға немесе жаңартуға болады. Junos Space дүкеніне қосылу үшін Juniper Networks бағдарламалық құралын жүктеп алу тіркелгі деректерін конфигурациялау керек. Junos Space дүкені ең соңғы қолжетімді қолданбаларды тізімдейді. Junos ғарыштық желіні басқару платформасы қолжетімді қолданбалар мен жарияланған нұсқаларды табу үшін Juniper Networks орналастыратын метадеректер репозиторийіне қатынасады. Security Director қолданбасы немесе оның құрамдастары үшін орнатуды немесе жаңартуды бастаған кезде бума жолы метадеректерден анықталады. file және пакет жүктеледі. Бұл жүктеп алу торабынан қолданбалар бумасын жүктеп алу, содан кейін оны Junos ғарыштық желіні басқару платформасы серверіне жүктеп салу бойынша қол күшін азайтады, осылайша орнату және жаңарту процесін жақсартады. Сен істе аласың view Security Director қолданбасының нұсқасына ағымдағы Junos Space Network Management Platform нұсқасында, тіпті орнатуды немесе жаңартуды бастамас бұрын қолдау көрсетіле ме. Junos Space дүкені Security Director орнату кезінде құрамдас конфигурацияға мүмкіндік береді. Қауіпсіздік директорын жаңарту әрекеті кезінде ол құрамдас конфигурациясын шектейді.
ЕСКЕРТПЕ: 5-беттегі “Қауіпсіздік директорын орнату” және 6-беттегі “Қауіпсіздік директорын жаңарту” бөлімдерінде құжатталған Security Director қолданбасын орнатудың және жаңартудың бұрынғы әдісі әлі де қолданылады. Бар әдісті пайдаланып немесе Junos Space дүкені арқылы орнатуды таңдауға болады.

12
ҚАТЫСТЫ ҚҰЖАТ Junos ғарыш дүкенінен қауіпсіздік директорын орнатыңыз және жаңартыңыз | 12
Junos ғарыш дүкенінен қауіпсіздік директорын орнатыңыз және жаңартыңыз
Junos Space дүкені Junos ғарыш желісін басқару платформасында орнатуға болатын қолданбалар тізімін көрсетеді. Бұл тақырып Junos Space дүкенін пайдалану арқылы Security Director орнату және жаңарту процедурасын сипаттайды. Бастамас бұрын · Junos ғарыш желісін басқару платформасында Junos ғарыш дүкенін конфигурациялаңыз. Толық ақпарат алу үшін
Junos Space параметрлерін конфигурациялау және өзгерту үшін Junos Space дүкенін конфигурациялау және басқару бөлімін қараңыз. · Біріктірілген журнал жинау құралын конфигурациялау алдында Junos Space Platform HDD өлшемін (>500 ГБ) тексеріңіз. OpenNMS өшірілген күйде болуы керек. Junos Space дүкенінде Log Collector құрамдас бөлігін конфигурациялау үшін: · Журнал жинағышты біріктірілген қолдану үшін Junos Space виртуалды құрылғысына Integrated Log Collector орнатыңыз. · JSA журналын жинағыш ретінде пайдалану үшін JSA бағдарламасын орналастырыңыз және теңшеңіз. Қараңыз, JSA журнал жинағышы аяқталдыview. Junos Space Store ішіндегі Policy Enforcer құрамдас бөлігін теңшеу үшін: · Policy Enforcer бағдарламасын орналастырыңыз және конфигурациялаңыз. Security Director Insights орнату және жаңарту нұсқаулығын қараңыз. Junos ғарыш дүкенінен Security Director бағдарламасын орнату және жаңарту үшін: 1. Junos Space Network Management Platform жүйесіне кіріңіз. 2. Administration > Applications > Junos Space Store тармағын таңдаңыз. Junos Space Store беті пайда болады.
ЕСКЕРТПЕ: Junos Space дүкеніндегі қолданбалар тізімін жаңарту үшін Соңғы алу түймесін басыңыз.
Junos Space дүкені барлық қолданбалармен бірге 2-беттегі 13-суретте көрсетілгендей көрсетіледі.

13 2-сурет: Junos ғарыш дүкені
3. Security Director таңдаңыз. Қолданбаның үйлесімді нұсқалары, нұсқаның шығарылған күні және шығарылымның маңызды сәттері сияқты мәліметтері көрсетіледі. ЕСКЕРІМ: Ағымдағы платформа нұсқасында қолдау көрсетілетін Security Director нұсқаларын ғана көрсету үшін Тек үйлесімді нұсқаны көрсету опциясын таңдаңыз.
4. Орнатылатын немесе жаңартылатын нұсқаны таңдап, Келесі түймесін басыңыз. ЕСКЕРТПЕ: Таңдалған нұсқа Junos Space Network Management Platform нұсқасымен үйлесімді болмаса, ескерту хабары көрсетіледі.
5. Конфигурациялағыңыз келетін құрамдастарды таңдаңыз және конфигурацияны 2-беттегі 15-кестеде берілген нұсқауларға сәйкес аяқтаңыз. ЕСКЕРТПЕ: Junos Space дүкені Security Director орнату кезінде құрамдас конфигурациялауға мүмкіндік береді. Компоненттерді жаңартумен Junos Space Store айналыспайды.
6. Келесі түймесін басыңыз. Қауіпсіздік директорының шарттары мен лицензиялық келісімі көрсетіледі. Review лицензиялық келісім.
7. Қабылдау және орнату түймешігін басыңыз. Тапсырма күйі 3-беттегі 14-суретте көрсетілгендей көрсетіледі.

14 3-сурет: Жұмыс күйі
8. Junos ғарыш дүкеніне өту түймесін басыңыз. Security Director бағдарламасының орнатылған немесе жаңартылған нұсқасы Junos Space дүкенінде 4-беттегі 14-суретте көрсетілгендей көрсетіледі. 4-сурет: Орнатылған немесе жаңартылған нұсқаны тексеру

15

2-кесте: Қауіпсіздік директорының құрамдас бөліктерінің сипаттамасы

Өрістер

Сипаттама

Журнал жинағыш

Орналастыру режимі

· Біріктірілген – Біріктірілген журнал жинағыш Junos Space түйінінде (виртуалды құрылғы) орнатылған.
Junos Space виртуалды құралындағы біріктірілген журнал жинағышы тек 500 эпизодты қолдайды.
ЕСКЕРТПЕ: Integrated Log Collector үшін OpenNMS өшірілген болуы керек. Junos Space Network Management Platform жүйесінде дискілік кеңістік 500 ГБ-тан көп болуы керек.

Түйін түрі

Төмендегілердің бірін таңдаңыз: · Security Director Log Collector · Juniper Secure Analytics

Түйін атауы

Түйін атын енгізіңіз.

IP мекенжайы

IPv4 немесе IPv6 мекенжайын енгізіңіз.

Пайдаланушы аты және құпия сөз

Security Director Log Collector үшін әдепкі тіркелгі деректерін қамтамасыз етіңіз; пайдаланушы аты - admin және құпия сөз - juniper123. Log Collector CLI configureNode.sh пәрменін пайдаланып әдепкі құпия сөзді өзгертіңіз.
JSA үшін JSA консоліне кіру үшін пайдаланылатын әкімші тіркелгі деректерін қамтамасыз етіңіз.

Саясатты орындаушы

Орналастыру режимі

Оқшау опциясын таңдаңыз. ЕСКЕРТПЕ: Policy Enforcer үшін тек Оқшау опциясы қолжетімді.

IP мекенжайы

Policy Enforcer виртуалды машинасының IP мекенжайын көрсетіңіз.

Құпия сөз

Түбірлік тіркелгі деректерімен виртуалды машинаға кіру үшін құпия сөзді енгізіңіз.

16

2-кесте: Қауіпсіздік директорының құрамдас бөліктерінің сипаттамасы (жалғасы)

Өрістер

Сипаттама

ATP бұлтты конфигурация түрі

Келесі конфигурация түрлерінің бірін таңдаңыз:
· ATP бұлты – Қауіптердің алдын алудың барлық түрлерін қамтиды, бірақ саясатты орындаушы қамтамасыз ететін Secure Fabric, саясатты орындау топтары және қауіптердің алдын алу саясаттарының артықшылықтарын қамтымайды. Барлық орындау SRX сериялы брандмауэр саясаттары арқылы жүзеге асырылады.
· Тек бұлттық арналар – қол жетімді алдын алу түрлері пәрмен және басқару сервері, инфекциялар хосттары және Geo IP арналары болып табылады. Саясатты орындаушының Secure Fabric, Саясатты орындау топтары және Қауіптердің алдын алу саясаттары да қолжетімді. Барлық орындау SRX сериялы брандмауэр саясаттары арқылы жүзеге асырылады.
· Juniper Connected Security бар ATP бұлты – Өнімнің толық нұсқасы. Барлық Policy Enforcer мүмкіндіктері мен қауіптердің алдын алу түрлері қолжетімді.
· Ешбір – ATP бұлтында қолжетімді арналар жоқ, бірақ Policy Enforcer қамтамасыз ететін Secure Fabric, Policy Enforance Groups және Threat Prevention саясаттарының артықшылықтары қолжетімді. Жұқтырған хосттар – бұл алдын алудың жалғыз түрі.

Желінің соңғы нүктесі

Дауыс беру таймерлері соңғы нүктелерді табу үшін жүйенің сұрау жиілігіне әсер етеді. Таймер Secure матаның бөлігі болып табылатын тораптар ішінде қозғалатын вирус жұққан соңғы нүктелерді сұрайды. Бұл ауқымды 2 минуттан 60 минутқа дейін орнатуға болады. Әдепкі - 5 минут.

Сауалнама сайтының соңғы нүктесі

Дауыс беру таймерлері соңғы нүктелерді табу үшін жүйенің сұрау жиілігіне әсер етеді. Таймер қауіпсіз матаға қосылған барлық соңғы нүктелерді сұрайды. Бұл ауқымды 1 мен 48 сағат арасында орнатуға болады. Әдепкі - 24 сағат.

ҚАТЫСТЫ ҚҰЖАТ Junos Space Store аяқталдыview | 11