Visão geral da detecção e prevenção de ataques
A Juniper Networks fornece vários mecanismos de detecção e defesa nos níveis de zona e política para combater explorações em todos os estágios de sua execução:
A detecção e prevenção de ataques, também conhecida como firewall stateful, detecta e evita ataques no tráfego de rede. Uma exploração pode ser uma sonda de coleta de informações ou um ataque para comprometer, desabilitar ou prejudicar uma rede ou recurso de rede. Em alguns casos, a distinção entre os dois objetivos de uma exploração pode não ser clara. Por exemplo, uma série de segmentos TCP SYN pode ser uma varredura de endereço IP com a intenção de desencadear respostas de hosts ativos, ou pode ser um ataque de inundação SYN com a intenção de sobrecarregar uma rede para que ela não possa mais funcionar corretamente. Além disso, como um atacante geralmente precede um ataque realizando reconhecimento no alvo, podemos considerar os esforços de coleta de informações como um precursor de um ataque iminente — ou seja, eles constituem o primeiro estágio de um ataque. Assim, o termo exploração abrange atividades de reconhecimento e ataque, e a distinção entre os dois nem sempre é clara.
Opções de tela no nível da zona.
Políticas de firewall nos níveis de política entre, intra e super-zona (a super zona aqui significa em políticas globais, onde nenhuma zona de segurança é mencionada).
Para proteger todas as tentativas de conexão, o Junos OS usa um método dinâmico de filtragem de pacotes conhecido como inspeção stateful. Usando esse método, o Junos OS identifica vários componentes no pacote IP e cabeçalhos do segmento TCP — endereços IP de origem e destino, números de porta de origem e destino e números de sequência de pacotes — e mantém o estado de cada sessão de TCP e sessão pseudo UDP atravessando o firewall. (O Junos OS também modifica os estados de sessão com base em elementos de mudança, como mudanças dinâmicas de porta ou terminação de sessão.) Quando um pacote TCP em resposta chega, o Junos OS compara as informações relatadas em seu cabeçalho com o estado de sua sessão associada armazenada na tabela de inspeção. Se combinarem, o pacote de resposta pode passar pelo firewall. Se os dois não combinarem, o pacote será descartado.
As opções de tela do Junos OS protegem uma zona inspecionando e, em seguida, permitindo ou negando, todas as tentativas de conexão que exigem atravessar uma interface vinculada a essa zona.