Junos OS 디바이스 보안을 위한 기본 설정
Junos OS 다음과 같은 기본 설정으로 일반적인 네트워크 디바이스 보안 약점으로부터 보호합니다.
Junos OS 전달된 브로드캐스트 메시지를 전달하지 않습니다. 방향 브로드캐스트 서비스는 스푸핑된 소스 주소에서 브로드캐스트 주소로 핑 요청을 전송하며 다른 인터넷 사용자를 공격하는 데 사용할 수 있습니다. 예를 들어, 200.0.0.0/24 네트워크에서 브로드캐스트 핑 메시지가 허용된 경우, 단일 핑 요청으로 인해 ping 소스로 간주되는 응답이 최대 254개까지 발생할 수 있습니다. 소스는 실제로 서비스 거부(DoS) 공격의 희생자가 될 것입니다.
일반적으로 기본적으로 디바이스에 대한 콘솔 액세스만 활성화됩니다. 디바이스 설정이 특별히 공장 설치 DHCP 구성을 포함하지 않는 한 디바이스 및 Telnet, FTP 및 SSH(Secure Shell)를 포함한 모든 관리 액세스 프로토콜에 대한 원격 관리 액세스는 기본적으로 비활성화됩니다.
Junos OS 구성 데이터를 편집하기 위한 SNMP 설정 기능을 지원하지 않습니다. 소프트웨어는 네트워크 모니터링 및 문제 해결을 위한 SNMP 설정 기능을 지원하지만, 이 지원은 알려진 보안 문제를 노출하지 않습니다. (소프트웨어를 구성하여 이 SNMP 설정 기능을 비활성화할 수 있습니다.)
Junos OS 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24 및 240.0.0.0/4. 마션 주소는 모든 라우팅 정보를 무시해야 하는 예약된 호스트 또는 네트워크 주소입니다.