Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración predeterminada de Junos OS para la seguridad del dispositivo

Junos OS protege contra las debilidades comunes de la seguridad de los dispositivos de red con los siguientes ajustes predeterminados:

  • Junos OS no reenvía mensajes de difusión dirigida. Los servicios de difusión dirigida envían solicitudes de ping desde una dirección de origen falsificada a una dirección de difusión y se pueden usar para atacar a otros usuarios de Internet. Por ejemplo, si se permiten mensajes de ping de difusión en la red 200.0.0.0/24, una sola solicitud de ping podría dar como resultado hasta 254 respuestas a la supuesta fuente del ping. La fuente se convertiría en víctima de un ataque de denegación de servicio (DoS).

  • Generalmente, de forma predeterminada, solo está habilitado el acceso a la consola del dispositivo. El acceso de administración remota al dispositivo y todos los protocolos de acceso de administración, incluidos Telnet, FTP y SSH (Shell seguro), están deshabilitados de forma predeterminada, a menos que la configuración del dispositivo incluya específicamente una configuración DHCP instalada de fábrica.

  • Junos OS no admite la capacidad del conjunto SNMP para editar datos de configuración. Aunque el software admite la capacidad establecida SNMP para monitorear y solucionar problemas de la red, esta compatibilidad no expone problemas de seguridad conocidos. (Puede configurar el software para deshabilitar esta capacidad de conjunto SNMP.)

  • Junos OS ignora las direcciones IP marcianas (intencionalmente no enrutables) que contienen los siguientes prefijos: 0.0.0.0/8, 127.0.0.0/8, 128.0.0.0/16, 191.255.0.0/16, 192.0.0.0/24, 223.255.55.0/24 y 240.0.0.0/4. Las direcciones marcianas son direcciones de host o red reservadas sobre las cuales se debe ignorar toda la información de enrutamiento.