Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Junos OS 디바이스 보안을 위한 기본 설정

Junos OS 다음과 같은 기본 설정으로 일반적인 네트워크 디바이스 보안 약점으로부터 보호합니다.

  • Junos OS 전달된 브로드캐스트 메시지를 전달하지 않습니다. 방향 브로드캐스트 서비스는 스푸핑된 소스 주소에서 브로드캐스트 주소로 핑 요청을 전송하며 다른 인터넷 사용자를 공격하는 데 사용할 수 있습니다. 예를 들어, 200.0.0.0/24 네트워크에서 브로드캐스트 핑 메시지가 허용된 경우, 단일 핑 요청으로 인해 ping 소스로 간주되는 응답이 최대 254개까지 발생할 수 있습니다. 소스는 실제로 서비스 거부(DoS) 공격의 희생자가 될 것입니다.

  • 일반적으로 기본적으로 디바이스에 대한 콘솔 액세스만 활성화됩니다. 디바이스 설정이 특별히 공장 설치 DHCP 구성을 포함하지 않는 한 디바이스 및 Telnet, FTP 및 SSH(Secure Shell)를 포함한 모든 관리 액세스 프로토콜에 대한 원격 관리 액세스는 기본적으로 비활성화됩니다.

  • Junos OS 구성 데이터를 편집하기 위한 SNMP 설정 기능을 지원하지 않습니다. 소프트웨어는 네트워크 모니터링 및 문제 해결을 위한 SNMP 설정 기능을 지원하지만, 이 지원은 알려진 보안 문제를 노출하지 않습니다. (소프트웨어를 구성하여 이 SNMP 설정 기능을 비활성화할 수 있습니다.)

  • Junos OS 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24 및 240.0.0.0/4. 마션 주소는 모든 라우팅 정보를 무시해야 하는 예약된 호스트 또는 네트워크 주소입니다.