Lar Finanças Pessoais Entendem processamento de fluxo de gateway de serviços SRX - manequins

Entendem processamento de fluxo de gateway de serviços SRX - manequins

Vídeo: 177th Knowledge Seekers Workshop, June 22, 2017 2025

Vídeo: 177th Knowledge Seekers Workshop, June 22, 2017 2025
Anonim

No TCP / IP, um fluxo é definido como um conjunto de pacotes que compartilha os mesmos valores em vários campos de cabeçalho. O SRX impõe uma política de segurança ao processar o fluxo de pacotes através do dispositivo. Portanto, o processamento de fluxo é um conceito importante na configuração e gerenciamento do SRX.

O SRX realmente faz muitas coisas complexas antes de analisar as políticas de segurança estabelecidas (regras), e muito depende se o SRX já viu o fluxo (sessão). Se assim for, uma grande quantidade de informações sobre o fluxo já existe e está instalada no SRX.

Quando não há correspondência para a sessão, o SRX submete o pacote ao processamento primeiro caminho . Se os campos do cabeçalho do pacote coincidirem com uma sessão instalada, o SRX submete o pacote ao processamento caminho rápido (aproximadamente metade das etapas do primeiro processamento do caminho).

Além disso, as regras chamadas polímeros são aplicadas aos pacotes à medida que entram no SRX. Esses policiais determinam se o pacote deve ser processado mais ou menos. (No lado da saída, as regras chamadas formadores são aplicadas para determinar se e quando o SRX deve enviar o pacote.)

Os principais passos de processamento de fluxo SRX são os seguintes:

  1. Puxe o pacote a partir da fila da interface de entrada.

  2. Aplicar policiais ao pacote.

  3. Executa a filtragem de pacotes sem estado (isto é, não fluxo).

  4. Decida no primeiro caminho ou no caminho rápido.

  5. Filtra o pacote para saída.

  6. Aplicar formadores ao pacote.

  7. Transmita o pacote.

Policiamento e modelagem e filtragem sem estado são coisas que quase qualquer roteador pode fazer. O valor real do SRX está no primeiro caminho e no subsequente processamento de fluxo de caminho rápido.

Aqui estão as etapas para o primeiro processamento de fluxo de caminho:

  1. Execute uma verificação de tela.

  2. Execute destino ou destino estático NAT para substituir um conjunto de informações de endereço de cabeçalho de pacote por outro.

  3. Execute pesquisa de rota para determinar o próximo salto.

  4. Encontre interface de destino e zona.

  5. Consulte a política de firewall.

  6. Execute pesquisa de NAT para substituir informações de endereço.

  7. Defina o vetor de serviços de gateway da camada de aplicação (ALG) (campos).

  8. Aplicação de detecção e prevenção de intrusão (IDP), VPN ou outros serviços.

  9. Instale a nova sessão no SRX.

Aqui estão as etapas para o processamento de fluxo de caminho rápido:

  1. Executar verificação de tela.

  2. Execute cheques de cabeçalho e sinalizador TCP.

  3. Execute pesquisa de rota e tradução de NAT.

  4. Aplicar serviços ALG.

  5. Aplicar IDP, VPN e outros serviços.

Todo o processamento de fluxo de segurança começa com uma verificação de tela.No SRX, uma tela é um mecanismo de proteção incorporado (mas ajustável) que executa uma variedade de funções de segurança. O ajuste pode ajustar as proteções de tela para pequenas empresas ou grandes redes de operadoras, para a borda da rede para o núcleo interno. As telas são para detectar e prevenir muitos tipos de tráfego malicioso, como ataques de negação de serviço (DoS).

As verificações de tela ocorrem antes de outro processamento de fluxo de segurança na tentativa de eliminar problemas antes que os ataques possam fazer uma bagunça das outras etapas. As verificações de tela ultrapassam o pacote e fluem do que os filtros de firewall e permitem que o SRX bloqueie ataques grandes e complicados. Em modelos SRX high-end, muitas verificações de tela ocorrem em hardware, perto da interface de ingresso.

Observe que mesmo se a sessão de fluxo for estabelecida e o caminho rápido for usado em vez do primeiro caminho, a verificação da tela ainda ocorre. O tráfego malicioso ainda pode tentar e acompanhar um fluxo estabelecido, e o SRX ainda pode bloquear e soltar ataques de pacotes na meia sessão.

As telas são avaliadas no tráfego de entrada e são agrupadas em perfis de tela. É necessário um grande cuidado ao mudar ou criar novas telas, porque podem ter efeitos colaterais sérios e involuntários.

Você pode usar a palavra-chave de alarme sem soltar para detectar o tráfego que seria capturado por um perfil de tela sem realmente descartá-lo. Isso permite que você teste o perfil da tela sem afetar o tráfego ao vivo.

Entendem processamento de fluxo de gateway de serviços SRX - manequins

Escolha dos editores

Como usar temas no Excel 2016 - dummies

Como usar temas no Excel 2016 - dummies

Através do uso de seus temas, o Excel 2016 suporta uma maneira para formatar uniformemente todo o texto e gráficos que você adiciona a uma planilha. Você pode fazer isso simplesmente clicando na miniatura do novo tema que você deseja usar na galeria suspensa de Temas aberta clicando no botão Temas na Página ...

Como usar a função Excel SUMPRODUCT em modelos de dados - dummies

Como usar a função Excel SUMPRODUCT em modelos de dados - dummies

A função SUMPRODUCT está realmente listada sob a categoria de matemática e trigonometria das funções do Excel. Como o objetivo principal de SUMPRODUCT é calcular o produto da soma, a maioria das pessoas não sabe que você pode realmente usá-lo para procurar valores. Na verdade, você pode usar esta função versátil com bastante eficácia na maioria dos modelos de dados. SUMPRODUCT ...

Como usar o método GetOpenFilename no Excel 2016 VBA - dummies

Como usar o método GetOpenFilename no Excel 2016 VBA - dummies

Se o seu procedimento VBA precisar peça ao usuário um nome de arquivo, você pode usar a função InputBox e permitir que o usuário do Excel faça algumas digitações. Uma caixa de entrada geralmente não é a melhor ferramenta para este trabalho, no entanto, porque a maioria dos usuários tem dificuldade em se lembrar de caminhos, barras invertidas, nomes de arquivos e extensões de arquivos. Em outras palavras, ...

Escolha dos editores

Entender Tipos de correspondência nos filtros de roteamento - dummies

Entender Tipos de correspondência nos filtros de roteamento - dummies

Os filtros de rota correspondem a endereços IP específicos ou intervalos de prefixos. Tal como outras políticas de roteamento, elas incluem alguns critérios de correspondência e correspondentes ações de correspondência. Uma diferença importante entre filtros de rota e outras condições de combinação de políticas é a forma como os vários filtros são tratados. Se você tiver mais de uma condição de combinação, as condições são tratadas como ...

Entendem processamento de fluxo de gateway de serviços SRX - manequins

Entendem processamento de fluxo de gateway de serviços SRX - manequins

Em TCP / IP, um fluxo é definido como um conjunto de pacotes que compartilha os mesmos valores em vários campos de cabeçalho. O SRX impõe uma política de segurança ao processar o fluxo de pacotes através do dispositivo. Portanto, o processamento de fluxo é um conceito importante na configuração e gerenciamento do SRX. O SRX realmente faz muitas coisas complexas ...

Por que você não pode criar políticas de importação para OSPF - dummies

Por que você não pode criar políticas de importação para OSPF - dummies

A razão pela qual você não pode criar políticas de importação para OSPF (ou IS-IS para esse assunto) é que o OSPF é um protocolo de estado de link. Os protocolos link-state funcionam assegurando que cada nó da rede compartilhe exatamente a mesma visão do banco de dados do estado do link. Se você fosse modificar ou filtrar rotas de entrada, você criaria uma cópia local ...

Escolha dos editores

Revivendo a história de Natal bíblica - manequins

Revivendo a história de Natal bíblica - manequins

Ao invés de simplesmente aparecer na Terra um dia ou "febre para baixo" (para use Trek-talk), diz-se que Jesus entrou neste mundo nos modos mais ortodoxos: o parto. A aparência de Jesus na Terra é conhecida como a Encarnação, ou o que o Evangelho de João chama a "tornar-se carneira" de Jesus. "Curiosamente, no entanto, John não descreve os eventos ...

Quem é Satanás de acordo com a Bíblia? - Dummies

Quem é Satanás de acordo com a Bíblia? - Dummies

Satanás (ou o Diabo) aparece tanto no Antigo quanto no Novo Testamento da Bíblia. Surpreendentemente, no entanto, a maioria do que as pessoas acreditam sobre Satanás não vem da Bíblia. Por exemplo, a imagem comum de Satanás como um demônio com chifre-bifurcada com um corpo de cabra da cintura deriva mais do deus grego Pan ...

A Oração da Trindade Cristã - manequins

A Oração da Trindade Cristã - manequins

A Oração da Trindade é uma oração cristã fácil para as crianças aprenderem Os adultos podem rezar a curta Trindade Oração em apenas alguns momentos, em qualquer momento, para uma breve pausa de oração: Amor de Jesus, preencha-nos. Espírito Santo, guie-nos. A vontade do Pai seja feita. Um homem.