Tipps aus der Praxis | 128T Session Smart Router: Absicherung von IoT-Geräten durch Netzwerksegmentierung

Absicherung von IoT-Geräten durch Netzwerksegmentierung

In dieser Anleitung wird erklärt, wie eine Absicherung von IoT-Geräten mithilfe von Netzwerksegmentierung über Juniper 128T erfolgen kann.

In diesem Beispiel kann der Monitoring PC auf die IP-Kameras zugreifen, aber die IP-Kameras nicht auf den Monitoring PC. Auch der Datenbankserver hat nicht das Recht die Kameras oder das Internet zu erreichen.

Step 1

Zuerst muss auf der LAN-Schnittstelle von Router1 eine Nachbarschaft definiert werden. (Configuration > Router > router1 > node > router1> device interface > lan > network interface > lan Menü).

Die Standardeinstellungen für die Nachbarschaft können verwendet werden.

 

 

Step 2

Auf der WAN-Schnittstelle von beidenr Router 1 & 2 muss eine "wan-primary" Nachbarschaft definiert werden, damit das Peering aufgebaut wird.

Step 3

Unter Configuration >Tenants wird ein Tenant für die LAN-Clients definiert. 

Hier muss die IP-Adresse des Monitoring-PCs (192.168.1.1) hinzugefügt werden.

 

 

Step 4

Ein Service "web-camera-monitor" muss anschließend erstellt werden.

In diesem Beispiel wird die IP-Kamera Anwendung HTTPS (TCP 443) und die UDP Ports 55752 bis 55758 für das Audio und Video verwenden (siehe unten für die Details).

Die IP-Addresse der Kameras wird eingetragen (192.168.2.50).

 

Hier muss die Default Security Policy und der zuvor definierte Tenant im Access-Policy-Abschnitt ausgewählt werden.

 

Step 5

Auf dem Router 2 wird eine Service-Route erstellt

Durch die Aktivierung von "Share Service Route" auf dem Service "web-camera-monitor" einen Schritt zuvor, wird die Serviceroute auf dem Router1 nach einem Commit automatisch erstellt werden.

Schließlich auf "commit" klicken.

 

 

Das war's.

Ihr M&L Systems Team !