Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

디바이스 보안을 위한 Junos OS 기본 설정

Junos OS는 다음과 같은 기본 설정으로 일반적인 네트워크 디바이스 보안 취약점으로부터 보호합니다.

  • Junos OS는 브로드캐스트 메시지를 전달하지 않습니다. 다이렉트 브로드캐스트 서비스는 스푸핑된 소스 주소에서 브로드캐스트 주소로 핑 요청을 전송하며 다른 인터넷 사용자를 공격하는 데 사용할 수 있습니다. 예를 들어, 200.0.0.0/24 네트워크에서 브로드캐스트 핑 메시지가 허용된 경우 단일 핑 요청으로 인해 핑 소스로 추정되는 소스에 최대 254개까지 응답할 수 있습니다. 이 소스는 실제로 DoS(Denial-of-Service) 공격의 희생자가 될 것입니다.

  • 일반적으로 기본적으로 장비에 대한 콘솔 액세스만 활성화됩니다. 장비 설정에 공장 설치 DHCP 구성이 특별히 포함되어 있지 않는 한, 장비에 대한 원격 관리 액세스와 Telnet, FTP 및 SSH(Secure Shell)를 포함한 모든 관리 액세스 프로토콜은 기본적으로 비활성화됩니다.

  • Junos OS는 구성 데이터 편집을 위한 SNMP 세트 기능을 지원하지 않습니다. 이 소프트웨어는 네트워크 모니터링 및 문제 해결을 위한 SNMP 세트 기능을 지원하지만, 이러한 지원은 알려진 보안 문제를 노출하지 않습니다. (SNMP 세트 기능을 비활성화하도록 소프트웨어를 구성할 수 있습니다.)

  • Junos OS는 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24 및 240.0.0.0/4. Martian 주소는 모든 라우팅 정보를 무시해야 하는 예약된 호스트 또는 네트워크 주소입니다.