Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

デバイス セキュリティ向け Junos OS デフォルト設定

Junos OSは、以下のデフォルト設定により、一般的なネットワークデバイスのセキュリティの弱点から保護します。

  • Junos OS は、ダイレクトブロードキャストメッセージを転送しません。ダイレクトブロードキャストサービスは、スプーフィングされた送信元アドレスからブロードキャストアドレスにpingリクエストを送信し、他のインターネットユーザーを攻撃するために使用できます。例えば、200.0.0.0/24 ネットワークでブロードキャスト ping メッセージが許可されている場合、単一の ping リクエストにより、ping の想定される送信元に対して最大 254 件の応答が送信される可能性があります。ソースは実際にサービス拒否(DoS)攻撃の犠牲になります。

  • 通常、デフォルトでは、デバイスへのコンソール アクセスのみが有効になっています。デバイスへのリモート管理アクセスと、Telnet、FTP、SSH(Secure Shell)を含むすべての管理アクセス プロトコルは、デバイス設定に工場出荷時にインストールされた DHCP 設定が含まれている場合を除き、デフォルトで無効になります。

  • Junos OSは、設定データの編集用のSNMPセット機能をサポートしていません。ソフトウェアは、ネットワークを監視およびトラブルシューティングするための SNMP セット機能をサポートしていますが、このサポートにより既知のセキュリティ問題は発生しません。(この SNMP セット機能を無効にするようにソフトウェアを設定できます)。

  • Junos OS は、以下のプレフィックスを含む Martian(意図的にルーティング不可能な)IP アドレスを無視します。0.0.0.0/8、127.0.0.0/8、 128.0.0.0/16、191.255.0.0/16、192.0.0.0/24、223.255.55.0/24、および240.0.0.0/4。Martian アドレスは、すべてのルーティング情報を無視する必要がある、予約されたホストまたはネットワーク アドレスです。