Коопсуздук директору
"
Өзгөчөлүктөрү:
- Продукт аты: Коопсуздук директору
- Өндүрүүчү: Juniper Networks, Inc.
- Жарыяланган күнү: 2024-06-27
- Webсайт: www.juniper.net
Продукт маалыматы:
Коопсуздук директору - бул тармактык коопсуздук инфраструктурасы
башкаруу колдонмосу Juniper Networks тарабынан иштелип чыккан
орнотууда тармак операторлоруна жана администраторлоруна жардам берүү,
конфигурациялоо жана алардын тармактык коопсуздугун башкаруу
инфраструктура.
Продукт колдонуу нускамалары:
1. Коопсуздук директору орнотуу бүттүview:
орнотуу жана жогорулатуу үчүн төмөндө көрсөтүлгөн кадамдарды аткарыңыз
Коопсуздук директорунун арызы:
Коопсуздук үчүн Junos Space Virtual Appliance орнотуңуз
Директор:
- Демейки колдонуучу атын колдонуп Junos Spaceге кириңиз 'super' жана
сырсөз 'juniper123'. - Кеңейтүү үчүн Администрациянын жанындагы '+' белгисин басыңыз
Администрация менюсу. - Бардык орнотулган колдонмолорду тизмелөө үчүн Тиркемелерди басыңыз.
- Junos Space Network Management Platform версиясына көңүл буруңуз
же Тармак колдонмосу.
Junos космос тармагын башкаруу платформасын жаңыртуу:
Тиешелүү бөлүмдө берилген атайын көрсөтмөлөрдү аткарыңыз
Junos Space Network Management жаңыртуу үчүн документтер
Платформа.
Коопсуздук директору орнотуу:
Коопсуздук директорунун орнотуусун улантыңыз
орнотуу көрсөтмөсү берилген.
Жаңыртуу Коопсуздук директору:
Учурдагы Коопсуздук директорунун орнотуусун жаңыртып жатсаңыз, анда ээрчиңиз
колдонмодо берилген жаңыртуу нускамалары.
Junos космос дүкөнү бүттүview:
Бүттүview кошумча үчүн Junos космос дүкөнүнүн
тиркемелер жана өркүндөтүүлөр.
Junos Space коопсуздук директорун орнотуп, жаңыртыңыз
Дүкөн:
Орнотуу үчүн колдонмодогу атайын нускамаларды караңыз
жана Junos Space дүкөнүнөн коопсуздук директорун жогорулатуу.
Көп берилүүчү суроолор:
С: Коопсуздук директору бардык Juniper Networks менен шайкеш келеби
продуктылар?
A: Коопсуздук директору Juniper менен үзгүлтүксүз иштөө үчүн иштелип чыккан
Networks продуктылары. Бирок, конкреттүү текшерүү үчүн сунуш кылынат
тармак жөндөөгө негизделген шайкештик талаптары.
С: Коопсуздук директору канча убакытта жаңыланышы керек?
Ж: Жаңыртууларды жана жаңыртууларды дайыма текшерип туруу сунушталат
оптималдуу аткарууну камсыз кылуу үчүн зарыл болгон коопсуздук директору жана
сиздин тармактык инфраструктураңыздын коопсуздугу.
“`
Коопсуздук директору
Коопсуздук директорунун орнотуу жана жаңыртуу колдонмосу
Жарыяланган
2024-06-27
ii
Juniper Networks, Inc. 1133 Innovation Way Sunnyvale, Калифорния 94089 АКШ 408-745-2000 www.juniper.net
Juniper Networks, Juniper Networks логотиби, Juniper жана Junos Кошмо Штаттардагы жана башка өлкөлөрдө Juniper Networks, Inc. компаниясынын катталган соода белгилери болуп саналат. Бардык башка соода белгилери, тейлөө белгилери, катталган белгилер же катталган тейлөө белгилери тиешелүү ээлеринин менчиги болуп саналат.
Juniper Networks бул документтеги так эместиктер үчүн эч кандай жоопкерчиликти албайт. Juniper Networks бул басылманы эскертүүсүз өзгөртүү, өзгөртүү, өткөрүп берүү же башка жол менен кайра карап чыгуу укугун өзүнө калтырат.
Коопсуздук директору Коопсуздук директору Орнотуу жана жаңыртуу боюнча колдонмо Copyright © 2024 Juniper Networks, Inc. Бардык укуктар корголгон.
Бул документтеги маалымат титулдук беттеги датага карата актуалдуу болуп саналат.
2000 ЖЫЛ БИЛДИРҮҮ
Juniper Networks аппараттык жана программалык өнүмдөрү 2000-жылга туура келет. Junos OS 2038-жылга чейин белгилүү убакытка байланыштуу чектөөлөргө ээ эмес. Бирок, NTP тиркемеси 2036-жылы бир аз кыйынчылыктарга дуушар болору белгилүү.
АКЫРКЫ КОЛДОНУУЧУ ЛИЦЕНЗИЯЛЫК КЕЛИШИМ
Бул техникалык документациянын предмети болгон Juniper Networks продуктусу Juniper Networks программалык камсыздоосунан турат (же колдонууга арналган). Мындай программаны колдонуу https://support.juniper.net/support/eula/ дарегинде жарыяланган Акыркы Колдонуучунун Лицензиялык Келишиминин (“EULA”) жоболоруна жана шарттарына ылайык болот. Мындай программаны жүктөп алуу, орнотуу же колдонуу менен сиз ошол EULA шарттарына макул болосуз.
iii
Мазмуну
Бул колдонмо жөнүндө | iv
1
Коопсуздук директору орнотуу жана жогорулатуу
Коопсуздук директорунун орнотуусу бүттүview | 2
Коопсуздук директору үчүн Junos Space Virtual Appliance орнотуу | 4
Junos космос тармагын башкаруу платформасын жаңыртуу | 4
Коопсуздук директору орнотуу | 5
Жаңыртуу Коопсуздук директору | 6
Junos космос дүкөнү бүттүview | 11
Junos Space дүкөнүнөн коопсуздук директорун орнотуу жана жаңыртуу | 12
iv
Бул колдонмо жөнүндө
Бул колдонмону Security Director тиркемесин орнотуу жана жаңыртуу, Log Collector орнотуу, Коопсуздук Директоруна Log Collector кошуу жана Log Collector жаңыртуу үчүн колдонуңуз.
1 БӨЛҮМ
Коопсуздук директору орнотуу жана жогорулатуу
Коопсуздук директорунун орнотуусу бүттүview | 2 Коопсуздук директору үчүн Junos Space Virtual Appliance орнотуу | 4 Junos космос тармагын башкаруу платформасын жаңыртуу | 4 Коопсуздук директору орнотуу | 5 Жаңыртуу Коопсуздук директору | 6 Junos космос дүкөнү бүттүview | 11 Junos Space дүкөнүнөн коопсуздук директорун орнотуу жана жаңыртуу | 12
2
Коопсуздук директорунун орнотуусу бүттүview
БУЛ БӨЛҮМДА Арналган аудитория | 3
Security Director – бул Junos Space башкаруу колдонмосу, тармактык коопсуздук саясаттарын тез, ырааттуу жана так түзүүгө, тейлөөгө жана колдонууга мүмкүнчүлүк берүү үчүн иштелип чыккан. Бул брандмауэр саясаттарын, IPsec VPN'дерин, NAT саясаттарын, IPS саясаттарын жана тиркеме брандмауэрлерин түзүү жана жарыялоо аркылуу тармагыңызды коргоого мүмкүндүк берген күчтүү жана колдонууга оңой чечим. Security Director орнотуудан мурун, Junos Space Appliance'ды Junos Space түйүнү катары конфигурациялашыңыз керек. Сиз Junos Space Virtual Appliance боюнча Коопсуздук Директорун орното аласыз. Junos Space виртуалдык прибору алдын ала конфигурацияланган Junos Space Network Management Platform программалык камсыздоосунан, орнотулган операциялык тутуму жана орнотууга, башкарууга жана тейлөөгө оңой болгон тиркеме стекинен турат. Виртуалдык шайманды VMware ESX серверинде, VMware ESXi серверинде же CPU, катуу диск, оперативдүү эс жана тармак контроллери менен камсыз кылган, бирок толук иштеши үчүн операциялык системаны жана тиркемелерди орнотууну талап кылган KVM серверине жайгаштырышыңыз керек. Junos Space виртуалдык шаймандарын VMware ESX серверине, VMware ESXi серверине же KVM серверине орнотуу тууралуу маалымат алуу үчүн Junos Space виртуалдык аппаратын орнотуу жана конфигурациялоо боюнча колдонмону караңыз. 1-беттеги 3-сүрөт Коопсуздук директорунун орнотуу жана жаңыртуу агымын көрсөтөт.
3 1-сүрөт: Коопсуздук директорунун орнотуу жана жаңыртуу агымы
Максаттуу аудитория
Бул документ тармактын коопсуздук инфраструктурасын орнотуп, конфигурациялаган жана башкарган тармак операторлору жана администраторлору үчүн арналган. БАЙЛАНЫШТУУ ДОКУМЕНТАЦИЯ
Коопсуздук директору үчүн Junos Space Virtual Appliance орнотуу | 4
4
Коопсуздук директору үчүн Junos Space Virtual Appliance орнотуңуз
Junos Space виртуалдык прибору алдын ала конфигурацияланган Junos Space Network Management Platform программалык камсыздоосунан, орнотулган операциялык тутуму жана орнотууга, башкарууга жана тейлөөгө оңой болгон тиркеме стекинен турат. Junos Space виртуалдык шайманын орнотуу боюнча көбүрөөк маалымат алуу үчүн, Junos Space виртуалдык аппаратын орнотуу жана конфигурациялоо колдонмосун караңыз. Junos Space түйүнү катары иштөө үчүн сиз Junos Space виртуалдык аппаратын жөндөшүңүз керек. Junos Space виртуалдык шайманын жайгаштыргандан кийин, Junos Space виртуалдык шайманыңызды тармакта жеткиликтүү кылуу үчүн негизги тармак жана машина маалыматын киргизишиңиз керек. Конфигурациялоонун толук кадамдары үчүн Junos Space виртуалдык аппаратын Junos Space түйүнү катары конфигурациялоо караңыз.
БАЙЛАНЫШТУУ ДОКУМЕНТАЦИЯ Коопсуздук директорунун орнотуусу бүттүview | 2
Junos космос тармагын башкаруу платформасын жаңыртыңыз
Junos Space Security Director Release колдоого алынган Junos Space Network Management Platform Release релизинде гана орнотулат же жаңыртылышы мүмкүн. Мисалы үчүнample, Security Director Release 24.1R1 Junos Space Network Management Platform Release 24.1R1де гана колдоого алынат. Эгерде сиздин шайманыңыз Junos Space колдоого алынган версиясын иштетип жатса, сиз бул процедураны өткөрүп жиберип, Security Director орнотууну баштасаңыз болот. Junos Space Network Management Platform for Security Director үчүн колдоого алынган версиясы тууралуу маалымат алуу үчүн, 6-беттеги “Коопсуздук директорунун жаңыланышын” караңыз. Эгерде сиздин аппаратыңыз колдоого алынган релизден эртерээк Junos Space Network Management Platform релизинде иштеп жатса, сиз Junos программасын жаңыртышыңыз керек. Коопсуздук Директорун жаңыртуудан мурун Space Network Management Platform. Junos Space Network Management Platform'уңузду жаңыртуу үчүн: 1. Орнотулган Junos Space Network Management Platform версиясын аныктаңыз:
а. Junos Spaceге кириңиз. Демейки колдонуучу аты супер жана сырсөз juniper123. Башкаруу тактасы көрсөтүлөт.
5
Суралганда демейки эсептик дайындарды өзгөртүңүз. б. Башкаруу менюсун кеңейтүү үчүн Администрациянын жанындагы + белгисин басыңыз. в. Бардык орнотулган колдонмолорду тизмелөө үчүн Тиркемелерди басыңыз. г. Junos Space Network Management Platform версиясын же Тармак тиркемесин белгилеңиз
Платформа. (Тармакты башкаруу платформасынын айрым мурунку версиялары Network Application Platform деп аталган.) Учурда орнотулган релиз колдоого алынган болсо, жаңыртуу процедурасын өткөрүп жиберсеңиз болот; эгерде андай болбосо, сиз Junos Space Network Management платформасын колдоого алынган релизге жаңыртышыңыз керек. 2. Junos Space Network Management Platform платформасын Junos Space Network Management Platform Release 24.1R1ге жаңыртуу процедурасын колдонуу менен жаңыртыңыз.
ЭСКЕРТҮҮ: Колдонмолордун шайкештиги жөнүндө көбүрөөк маалымат алуу үчүн, Билим базасы макаласын караңыз KB27572 Junos Space Колдонмо шайкештиги.
БАЙЛАНЫШТУУ ДОКУМЕНТЦИЯ Коопсуздук директору үчүн Junos Space виртуалдык аппаратын орнотуу | 4
Коопсуздук директору орнотуу
Junos Space Security Director программасында бир эле сүрөт Коопсуздук директорун, журнал директорун жана коопсуздук директорунун Каттоо жана отчеттуулук модулдарын орнотот. Сиз Log Collector орнотуп, андан кийин Коопсуздук Директоруна кошушуңуз керек view маалымат тактасында, окуялар жана журналдар, отчеттор жана эскертүүлөр беттеринде.
ЭСКЕРТҮҮ: Log Collector катары JSA жана Log Collector катары Коопсуздук директорунун Insights экөөнү кошо кошууга болбойт.
ЭСКЕРТҮҮ: Junos Space Network Management Platform Release колдоого алынган релизине жаңыртыңыз. 4-беттеги “Jinos Space Network Management Platform-ну жаңыртуу” караңыз.
Junos Space Security Director орнотуу үчүн:
6
ЭСКЕРТҮҮ: Junos Space Security Director тиркемесин орнотуудан же жаңыртуудан мурун Junos Space 24.1R1 ысык патч v1 орнотушуңуз керек.
1. Жүктөө сайтынан Junos Space Security Director Release сүрөтүн жүктөп алыңыз. 2. Security Director тиркемесин Junos Space тиркемесин кошуу процедурасын колдонуп орнотуңуз.
ЭСКЕРТҮҮ: Тиркемени орнотуу иши ийгиликтүү аяктагандан кийин applogic кызматы кайра башталат.
БАЙЛАНЫШТУУ ДОКУМЕНТТАЦИЯ Junos Space Network Management Platform | 4 Жаңыртуу Коопсуздук директору | 6 Junos космос дүкөнү бүттүview | 11 Junos Space дүкөнүнөн коопсуздук директорун орнотуу жана жаңыртуу | 12
Коопсуздук директорун жаңыртуу
Баштоодон мурун · Эгер сиз Security Director программасынын мурунку версиясынан жаңыртып жатсаңыз, ага чейин браузериңиздин кэшин тазалаңыз
Коопсуздук директорунун колдонуучу интерфейсине кирүү. · Жаңырткыңыз келген Junos Space Security Director релизинин камдык көчүрмөсүн сактаңыз. Сиз камдык көчүрмөнү алышыңыз керек
Junos космос тармагын башкаруу платформасын жаңыртуудан мурун. Жаңыртуудан мурун Junos Space Network Management Platform маалымат базасынын камдык көчүрмөсү жаңыртуу ишке ашпай калса, маалыматтарды калыбына келтирүүгө жардам берет. Караңыз Junos Space Network Management Platform Database камдык көчүрмөсүн сактоо. · Коопсуздук директору, журнал директору жана коопсуздук директорунун Каттоо жана отчеттуулук модулдарын жаңыртуудан мурун, колдоого алынган Junos Space Network Management Platform Release версиясына жаңыртышыңыз керек. Караңыз “Junos Space Network Management Platform” бетте 4. · Junos Space Network Management Platform активдүү жана иштеши керек. Коопсуздук директорунун мурунку релизинен акыркы Коопсуздук директорунун релизине жаңырта аласыз.
7
ЭСКЕРТҮҮ: 1-беттеги 7-таблицадагы талап кылынган платформа версиясы тилкеси колдоого алынган Junos Space Network Management Platform версиясын көрсөтөт. Коопсуздук директорун жаңыртуудан мурун, система колдоого алынган Junos Space Network Management Platform версиясын иштетип жаткандыгын текшериңиз. 4-беттеги “Jinos Space Network Management Platform-ну жаңыртуу” караңыз.
1-таблица: Жаңыртуу жолу
ЭСКЕРТҮҮ: Junos Space Security Director тиркемесин орнотуудан же жаңыртуудан мурун Junos Space 24.1R1 ысык патч v1 орнотушуңуз керек.
Чыгуу үчүн жаңыртылууда
Платформанын талап кылынган версиясы
Жолду жаңыртуу
Description
Коопсуздук директору 24.1R1
24.1R1
· 23.1 > 24.1R1
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 23.1R1 жана Security Director Release 23.1R1
Коопсуздук директору 23.1R1
23.1R1
· 22.3 > 23.1R1 · 22.2 > 23.1R1
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 22.3R1 жана Security Director Release 22.3R1
· Junos Space Network Management Platform Release 22.2R1 жана Security Director Release 22.2R1
Коопсуздук директору 22.3R1
22.3R1
· 22.2 > 22.3 · 22.1 > 22.3
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 22.2R1 жана Security Director Release 22.2R1
· Junos Space Network Management Platform Release 22.1R1 жана Security Director Release 22.1R1
8
1-таблица: Жаңыртуу жолу (Уландысы)
Чыгуу үчүн жаңыртылууда
Платформанын талап кылынган версиясы
Жолду жаңыртуу
Description
Коопсуздук директору 22.2R1
22.2R1
· 22.1 > 22.2 · 21.3 > 22.2
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 22.1R1 жана Security Director Release 22.1R1
· Junos Space Network Management Platform Release 21.3R1 жана Security Director Release 21.3R1
Коопсуздук директору 22.1R1
22.1R1
· 21.2 > 22.1 · 21.3 > 22.1
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 21.2R1 жана Security Director Release 21.2R1
· Junos Space Network Management Platform Release 21.3R1 жана Security Director Release 21.3R1
Коопсуздук директору 21.3R1
21.3R1
· 21.1 > 21.3 · 21.2 > 21.3
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 21.1R1 жана Security Director Release 21.1R1
· Junos Space Network Management Platform Release 21.2R1 жана Security Director Release 21.2R1
Коопсуздук директору 21.2R1
21.2R1
· 21.1R1 > 21.2R1
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 21.1R1 жана Security Director Release 21.1R1
9
1-таблица: Жаңыртуу жолу (Уландысы)
Чыгуу үчүн жаңыртылууда
Платформанын талап кылынган версиясы
Жолду жаңыртуу
Description
Коопсуздук директору 21.1R1
21.1R1
· 20.3R1 > 21.1R1
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 20.3R1 жана Security Director Release 20.3R1
Коопсуздук директору 20.3R1
20.3R1
· 19.3R1 > 20.3R1 · 19.4R1 > 20.3R1 · 20.1R1 > 20.3R1
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 19.3R1 жана Security Director Release 19.3R1
· Junos Space Network Management Platform Release 19.4R1 жана Security Director Release 19.4R1
· Junos Space Network Management Platform Release 20.1R1 жана Security Director Release 20.1R1
Коопсуздук директору 20.1R1
20.1R1
· 19.3R1 > 20.1R1 · 19.4R1 > 20.1R1
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 19.3R1 жана Security Director Release 19.3R1
· Junos Space Network Management Platform Release 19.4R1 жана Security Director Release 19.4R1
10
1-таблица: Жаңыртуу жолу (Уландысы)
Чыгуу үчүн жаңыртылууда
Платформанын талап кылынган версиясы
Жолду жаңыртуу
Description
Сиз азыр Junos Space Security Director Release 20.1R1 жана 19.1R1 мурунку версияларынан 19.2R1ге түз жаңырта аласыз.
· 19.1R1 > 20.1R1
· 19.2R1 > 20.1R1
ЭСКЕРТҮҮ: Сиз Junos Space Security Director үчүн гана түз жаңырта аласыз. Бирок, 20.1R1ге жаңыртуу үчүн Junos Space Network Management Platform жана Log Collector үчүн колдоого алынган бардык жаңыртуу жолдорун аткарышыңыз керек.
Коопсуздук директору 19.4R1
19.4R1
· 19.2R1 > 19.4R1 · 19.3R1 > 19.4R1
Сиз төмөнкү релиздерден жаңырта аласыз:
· Junos Space Network Management Platform Release 19.2R1 жана Security Director Release 19.2R1
· Junos Space Network Management Platform Release 19.3R1 жана Security Director Release 19.3R1
Junos Space Security Director мурунку версиясынан жаңыртуу үчүн:
1. Жүктөө сайтынан жаңырткыңыз келген Junos Space Security Director Release сүрөтүн жүктөп алыңыз.
2. Junos Space Security Director тиркемесин Junos Space тиркемесин жаңыртуу процедурасын колдонуп жаңыртыңыз.
ЭСКЕРТҮҮ: · Эгер сиз Junos Space Security Directorтин төмөнкү версиясынын сүрөтүн жүктөөгө аракет кылсаңыз, ката
Жаңыраак версияга жаңырта алат деген билдирүү пайда болот. OK баскычын чыкылдатып, Junos Space Security Director шайкеш версиясын жүктөңүз.
· Эгер сиз Junos Space Security Director сүрөтүнүн шайкеш келбеген версиясын жүктөөгө аракет кылсаңыз, ката билдирүүсү Учурдагы платформа версиясы бул программанын версиясын колдобойт. OK баскычын чыкылдатып, Junos Space Security Director шайкеш версиясын жүктөңүз.
11
ЭСКЕРТҮҮ: Колдонмонун жаңыртуу иши ийгиликтүү аяктагандан кийин applogic кызматы кайра ишке кирет.
БАЙЛАНЫШТУУ ДОКУМЕНТТАЦИЯ Junos Space Network Management Platform | 4 Коопсуздук директору орнотуу | 5 Junos космос дүкөнү бүттүview | 11 Junos Space дүкөнүнөн коопсуздук директорун орнотуу жана жаңыртуу | 12
Junos космос дүкөнү бүттүview
Junos Space дүкөнү Junos Space тиркемелеринин эң акыркы шайкеш версияларын көрсөтөт, аларды Junos Space Network Management Platform платформасынын учурдагы версиясына орнотуп же жаңыртса болот. Junos Space Security Director Release 18.2R1ден баштап, Junos Space Security Director тиркемесин Network Management Platform'дагы Junos Space дүкөнүнөн орнотуп же жаңырта аласыз. Junos Space дүкөнүнө туташуу үчүн Juniper Networks Программасын жүктөө эсептик дайындарын конфигурациялашыңыз керек. Junos Space дүкөнү эң акыркы жеткиликтүү тиркемелерди тизмелейт. Junos Space Network Management Platform жеткиликтүү тиркемелерди жана жарыяланган версияларды табуу үчүн Juniper Networks тарабынан жайгаштырылган метаберилиштер репозиторийине кире алат. Security Director колдонмосу же анын компоненттери үчүн орнотууну же жаңыртууну баштаганда, пакеттин жолу метадайындардан аныкталат file жана пакет жүктөлүп алынат. Бул жүктөө сайтынан тиркеме пакетин жүктөө жана аны Junos Space Network Management Platform серверине жүктөө боюнча кол күч-аракетин азайтып, орнотуу жана жаңыртуу процессин жакшыртат. Сенин колуңдан келет view Коопсуздук директорунун тиркемесинин версиясы учурдагы Junos Space Network Management Platform версиясында колдоого алынабы, ал тургай орнотууну же жаңыртууну баштоодон мурун. Junos Space дүкөнү Security Director орнотуп жатканда компонентти конфигурациялоого мүмкүндүк берет. Коопсуздук директорун жаңыртууга аракет кылганыңызда, бул компоненттин конфигурациясын чектейт.
ЭСКЕРТҮҮ: 5-беттеги “Коопсуздук директорду орнотуу” жана 6-беттеги “Коопсуздук директорду жаңыртуу” бөлүмдөрүндө документтештирилген Security Director тиркемесин орнотуунун жана өркүндөтүүнүн мурунку ыкмасы дагы деле колдонула берет. Сиз учурдагы ыкманы колдонуп же Junos Space дүкөнү аркылуу орнотууну тандай аласыз.
12
БАЙЛАНЫШТУУ ДОКУМЕНТАЦИЯ Junos Space Store дүкөнүнөн Коопсуздук директорун орнотуу жана жаңыртуу | 12
Junos Space дүкөнүнөн Коопсуздук директорун орнотуп, жаңыртыңыз
Junos Space дүкөнү Junos Space Network Management Platform платформасында орнотула турган тиркемелердин тизмесин көрсөтөт. Бул темада Junos Space дүкөнүн колдонуу менен Security Director орнотуу жана жаңыртуу процедурасы сүрөттөлөт. Баштоодон мурун · Junos Space Store'ду Junos Space Network Management Platform'да конфигурациялаңыз. чоо-жайы үчүн
Junos Space орнотууларын конфигурациялоо жана өзгөртүү, Junos Space дүкөнүн конфигурациялоо жана башкаруу караңыз. · Интегралдык Log Collector конфигурациялоодон мурун Junos Space Platform HDD өлчөмүн (>500 ГБ) камсыз кылыңыз. OpenNMS өчүрүлгөн абалда болушу керек. Junos Space дүкөнүндө Log Collector компонентин конфигурациялоо үчүн: · Log Collector интегралдык жайгаштыруу үчүн, Junos Space виртуалдык шайманына Integrated Log Collector орнотуңуз. · JSAны Log Collector катары JSA колдонуу үчүн жайгаштырыңыз жана конфигурациялаңыз. Караңыз, JSA Log Collector Overview. Junos Space Store'догу Policy Enforcer компонентин конфигурациялоо үчүн: · Policy Enforcerди жайгаштыруу жана конфигурациялоо. Караңыз, Security Director Insights орнотуу жана жаңыртуу боюнча колдонмо. Junos Космос дүкөнүнөн Коопсуздук Директорун орнотуу жана жаңыртуу үчүн: 1. Junos Space Network Management Platform платформасына кириңиз. 2. Администрация > Тиркемелер > Junos Space Store тандаңыз. Junos Space Store баракчасы пайда болот.
ЭСКЕРТҮҮ: Junos Space дүкөнүндөгү тиркемелердин тизмесин жаңыртуу үчүн Акыркыны алуу дегенди басыңыз.
Junos Space дүкөнү бардык тиркемелери менен 2-беттеги 13-сүрөттө көрсөтүлгөндөй көрсөтүлөт.
13 2-сүрөт: Junos космос дүкөнү
3. Коопсуздук директору тандаңыз. Колдонмонун туура келген версиялары, версиянын чыккан күнү жана релиздин негизги учурлары сыяктуу чоо-жайы көрсөтүлөт. ЭСКЕРТҮҮ: Учурдагы платформа версиясында колдоого алынган Коопсуздук директорунун версияларын гана көрсөтүү үчүн, бир гана шайкеш версияны көрсөтүү опциясын басыңыз.
4. Орнотула турган же жаңыртыла турган версияны тандап, Кийинки баскычын басыңыз. ЭСКЕРТҮҮ: Тандалган версия Junos Space Network Management Platform версиясына туура келбесе, эскертүү билдирүүсү көрсөтүлөт.
5. Конфигурациялоону каалаган компоненттерди тандаңыз жана конфигурацияны 2-беттеги 15-таблицада келтирилген көрсөтмөлөргө ылайык бүтүрүңүз. ЭСКЕРТҮҮ: Junos Space дүкөнү Security Director орнотуп жатканда компоненттердин конфигурациясына жол берет. Компоненттерди жаңылоо Junos Space Store тарабынан колго алынбайт.
6. Кийинки баскычын басыңыз. Коопсуздук директорунун шарттары жана лицензиялык келишими көрсөтүлөт. Review лицензиялык келишим.
7. Кабыл алуу жана орнотууну басыңыз. Жумуштун абалы 3-беттеги 14-сүрөттө көрсөтүлгөндөй көрсөтүлөт.
14 3-сүрөт: Жумуштун абалы
8. Junos космос дүкөнүнө өтүүнү басыңыз. Security Director орнотулган же жаңыланган версиясы Junos Space дүкөнүндө 4-беттеги 14-сүрөттө көрсөтүлгөндөй көрсөтүлөт. 4-сүрөт: Орнотулган же жаңыланган версиясын текшерүү
15
Таблица 2: Коопсуздук директорунун компоненттеринин сүрөттөлүшү
Талаалар
Description
Log Collector
Жайгаштыруу режими
· Интегралдык – Интегралдык Log Collector Junos Space түйүнүндө орнотулган (виртуалдык прибор).
Junos Space виртуалдык шайманындагы Integrated Log Collector 500 эпизодду гана колдойт.
ЭСКЕРТҮҮ: Integrated Log Collector үчүн OpenNMS өчүрүлүшү керек. Junos Space Network Management Platform платформасында диск мейкиндиги 500 ГБ ашык болушу керек.
Түйүн түрү
Төмөнкүлөрдүн бирин тандаңыз: · Security Director Log Collector · Juniper Secure Analytics
Түйүндүн аталышы
Түйүндүн атын киргизиңиз.
IP дареги
IPv4 же IPv6 дарегин киргизиңиз.
Колдонуучунун аты жана сырсөз
Security Director Log Collector үчүн демейки эсептик дайындарды бериңиз; колдонуучунун аты - админ жана сырсөз - juniper123. Log Collector CLI configureNode.sh буйругун колдонуп, демейки сырсөздү өзгөртүңүз.
JSA үчүн, JSA консолуна кирүү үчүн колдонулган администратордун эсептик дайындарын бериңиз.
Policy Enforcer
Жайгаштыруу режими
Өз алдынча тандаңыз. ЭСКЕРТҮҮ: Policy Enforcer үчүн, жалгыз гана опциясы жеткиликтүү.
IP дареги
Policy Enforcer виртуалдык машинасынын IP дарегин көрсөтүңүз.
Купуя сөз
Түпкү эсептик маалыматтары менен виртуалдык машинага кирүү үчүн сырсөздү киргизиңиз.
16
2-таблица: Коопсуздук директору компоненттеринин сүрөттөлүшү (Уландысы)
Талаалар
Description
ATP булут конфигурациясынын түрү
Төмөнкү конфигурация түрлөрүнүн бирин тандаңыз:
· ATP Булут – Коркунучтун алдын алуунун бардык түрлөрүн камтыйт, бирок саясатты ишке ашыруучу тарабынан камсыздалган Secure Fabric, Policy Enforance Groups жана Threat Prevention саясаттарынын артыкчылыктарын камтыбайт. Бардык аткаруу SRX Series Firewall саясаттары аркылуу ишке ашырылат.
· Cloud Feeds гана–Алдын алуу түрлөрү – бул буйрук жана башкаруу сервери, инфекциялардын хосттору жана Geo IP каналдары. Policy Enforcer Secure Fabric, Policy Enforcer Groups жана коркунучтарды алдын алуу саясаттары да жеткиликтүү. Бардык аткаруу SRX Series Firewall саясаттары аркылуу ишке ашырылат.
· Juniper Connected Security менен ATP Cloud – продуктунун толук версиясы. Бардык Policy Enforcer функциялары жана коркунучтун алдын алуу түрлөрү бар.
· Эч ким – ATP Cloud'тан эч кандай каналдар жок, бирок Policy Enforcer тарабынан камсыздалган Secure Fabric, Policy Enforance Groups жана Threat Prevention саясаттарынын артыкчылыктары жеткиликтүү. Инфекцияланган хосттор - бул алдын алуунун жалгыз түрү.
Тармактын акыркы чекити
Добуш берүү таймерлери акыркы чекиттерди аныктоо үчүн системанын сурамжылоосуна таасир этет. Таймер Secure кездемесинин бир бөлүгү болгон сайттардын ичинде жылып жаткан инфекцияланган акыркы чекиттерди сурамжылоодо. Бул диапазонду 2 мүнөттөн 60 мүнөткө чейин орното аласыз. Демейки 5 мүнөт.
PollSite акыркы чекити
Добуш берүү таймерлери акыркы чекиттерди аныктоо үчүн системанын сурамжылоосуна таасир этет. Таймер коопсуз кездемеге кошулган бардык акыркы чекиттерди сурайт. Бул диапазонду 1 сааттан 48 саатка чейин орното аласыз. Демейки 24 саат.
БАЙЛАНЫШТУУ ДОКУМЕНТАЦИЯ Junos Space Store Overview | 11
Документтер / Ресурстар
 |
Juniper коопсуздук директору [pdf] Колдонуучунун колдонмосу Коопсуздук директору, директор |