ЭкранОС
| Разработчик | Джунипер Нетворкс |
|---|---|
| Рабочее состояние | Текущий |
| Исходная модель | Закрытый исходный код |
| Последний выпуск | 6.3.0r27 / 23 апреля 2019 г [1] |
| Лицензия | Собственный |
| Преемник | ОС Junos (на более позднем оборудовании) |
ScreenOS — это реального времени встроенная операционная система для линейки аппаратных межсетевых экранов NetScreen от Juniper Networks .
Функции
[ редактировать ]Помимо безопасности на транспортном уровне, ScreenOS также интегрирует следующие приложения для управления потоками:
- Управление VPN-шлюзом IP – ICSA , сертифицированный IPSec
- Проверка IP-пакетов (низкий уровень) для защиты от TCP/IP атак
- Виртуализация для сегментации сети
Возможный бэкдор АНБ и инцидент с «Несанкционированным кодом» в 2015 году
[ редактировать ]В декабре 2015 года компания Juniper Networks объявила, что обнаружила несанкционированный код в ScreenOS, который существовал там с августа 2012 года. Два созданных ею бэкдора позволят опытным хакерам контролировать брандмауэр неисправленных продуктов Juniper Netscreen и расшифровывать сетевой трафик. По крайней мере, один из бэкдоров, скорее всего, был результатом усилий правительства. В сфере безопасности ходили слухи о том, что это было АНБ . [2] Многие представители индустрии безопасности похвалили Juniper за прозрачность информации о взломе. [2] WIRED предположил, что отсутствие раскрытых подробностей и намеренное использование генератора случайных чисел с известными недостатками безопасности могут указывать на то, что оно было подброшено намеренно. [2]
АНБ и ЦПС
[ редактировать ]В просочившемся в 2011 году документе АНБ говорится, что GCHQ в настоящее время имеет возможности эксплойта против следующих устройств ScreenOS: NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000, ISG 2000. Возможности эксплойта кажутся возможными. соответствует программе под кодовым названием FEEDTROUGH. [3]
Версии
[ редактировать ]| Версия ЭкранОС | Дата выпуска | Конец поддержки | Конец жизни |
|---|---|---|---|
| 6.3.0р27 [1] | 23 апреля 2019 г. | ||
| 6.0 | 19 апреля 2007 г. | 19 апреля 2010 г. | 19 апреля 2011 г. |
| 5.4 | 24 июля 2006 г. | 24 июля 2009 г. | 24 июля 2010 г. |
| 5.3 | 24 октября 2005 г. | 24 октября 2008 г. | 24 октября 2009 г. |
| 5.2 | 11 мая 2005 г. | 11 мая 2008 г. | 11 мая 2009 г. |
| 5.1 | 22 октября 2004 г. | 22 октября 2007 г. | 22 октября 2008 г. |
| 5.0 | 18 декабря 2003 г. | 18 декабря 2006 г. | 18 декабря 2007 г. |
| 4.0 | 1 августа 2002 г. | 31 октября 2006 г. | 31 октября 2007 г. |
Ссылки
[ редактировать ]- ^ Jump up to: а б Примечания к выпуску 6.3.0r27 Ред. 01
- ^ Jump up to: а б с Зеттер, Ким (27 октября 2008 г.). «Новое открытие вокруг бэкдора Juniper вызывает больше вопросов о компании» . ПРОВОДНОЙ . Проверено 15 января 2016 г.
- ^ Райан Галлахер , Гленн Гринвальд (23 декабря 2015 г.). «АНБ помогло британским шпионам найти дыры в безопасности в брандмауэрах Juniper» . Проверено 27 декабря 2015 г.
