Paramètres par défaut de Junos OS pour la sécurité des équipements

Junos OS protège contre les faiblesses courantes de la sécurité des équipements réseau avec les paramètres par défaut suivants :

• Junos OS ne transmet pas les messages de diffusion dirigés. Les services de diffusion dirigée envoient des requêtes ping à partir d’une adresse source usurpée vers une adresse de diffusion et peuvent être utilisés pour attaquer d’autres utilisateurs d’Internet. Par exemple, si la diffusion de messages ping était autorisée sur le réseau 200.0.0.0/24, une seule requête ping pourrait donner jusqu’à 254 réponses à la source présumée du ping. La source serait en fait victime d’une attaque par déni de service (DoS).

• En règle générale, par défaut, seul l’accès console à l’équipement est activé. L’accès de gestion à distance à l’équipement et tous les protocoles d’accès de gestion, y compris Telnet, FTP et SSH (Secure Shell), sont désactivés par défaut, à moins que la configuration de l’équipement ne comporte une configuration DHCP installée en usine.

• Junos OS ne prend pas en charge la fonctionnalité d’ensemble SNMP pour la modification des données de configuration. Bien que le logiciel prend en charge la fonctionnalité SNMP de surveillance et de dépannage du réseau, cette prise en charge n’expose aucun problème de sécurité connu. (Vous pouvez configurer le logiciel pour désactiver cette fonctionnalité d’ensemble SNMP.)

• Junos OS ignore les adresses IP martiennes (intentionnellement non routables) qui contiennent les préfixes suivants : 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24 et 240.0.0.0/4. Les adresses martiennes sont des adresses d’hôte ou de réseau réservées sur lesquelles toutes les informations de routage doivent être ignorées.