Защитена връзка с Juniper рутер през мрежата

Всички пароли, които се въвеждат при конфигуриране на JunOS са криптирани, като избора е измежду 4 метода за кодиране:

• SHA1 - сравнително нов алгоритъм, който използва 160-битов ключ в източника и получателя за криптиране / декриптиране на съобщението. Смята се за много надежден, тъй като откриването на ключа е практически невъзможно (отнема твърде много време).
• MD5 - предшественик на SHA1, който генерира 128-битова хеш функция на база произволно съобщение.
• DES - остарял стандарт на кодиране, който използва 56-битов ключ и не е особено сигурен
• SSH - мрежов протокол за сигурност, позволяващ криптирано предаване на данни

JunOS се грижи да криптира всяка парола, дори да е въведена в явен вид (plane-text). В допълнение системата приема само пароли с дължина над 6 символа, между които трябва да има поне един с различен регистър (главна или малка буква) или специален символ.

За връзка с рутера през мрежата е добре да се използва SSH сесия:

root> edit
Entering configuration mode

[edit]
root# edit system

root# set system services ssh
root# commit

По този начин се криптира не само паролата, когато се въвежда през терминала, но и самата връзка. По същия начин може да се настрои връзка с рутера през Telnet, макар че това не е препоръчително, когато сигурността е от основно значение. При Telnet сесията и паролата се трансферират в явен вид и могат да бъдат прихванати от злонамерени лица. (Все пак, ако мрежата е достатъчно добре настроена със защитни стени, рутера може да се достъпва спокойно и с Telnet):

root# set system services telnet
root# commit

С Telnet, обаче root потребителя няма да може да се логне в рутера - за целта трябва да ползва или SSH или директно през конзолата.

Когато трябва да се копират файлове от или към рутера, JunOS използва SSH по подразбиране. Вместо нея, обаче може да се настрои FTP връзка. Тъй като FTP не предлага защитена сесия, най-добрата практика е да се пусне преди да се копират необходимите фалйове, след което да се изключи.

root# set system services ftp
root# commit

... [задачи, задачи] ...

root# delete system services ftp
root# commit

Всъщност този съвет важи за всякакви FTP-базирани задачи, които е необходимо да се изпълнят от рутера, например ако играе ролята на FTP сървър. Не е необходимо да се пуска FTP единствено когато рутера е клиент, тъй като в JunOS по подразбиране FTP клиента винаги е активен.

Въпреки че сам по себе си FTP не е защитен, той може да се подсигури с филтри на защитните стени. които ограничават достъпа до порта на протокола само за определени адреси.

Накрая, ако рутера поддържа J-Web интерфейс за конфигуриране и мониторинг, може да се пусне защитена HTTP сесия към него:

root# set services web-management https
root# commit

Последни новини

• LG Optimus смартфоните се сдобиха с нов интерфейс
• На 24 май теглим безплатно книги от VIVABooks
• Стартира проектът „ТОП ИКТ Работодател“
• В 29 общини и 24 малки селища ще се изгражда инфраструктура за ШЛ интернет по проект на ЕСМИС
• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link

Активни теми във форума

• » Само за родители и кандидат-родители
• » Питай Малинка - сайт за въпроси и отговори
• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.