ScreenOS - ScreenOS
| Разработчик | Juniper Networks |
|---|---|
| Рабочее состояние | Текущий |
| Исходная модель | Закрытый источник |
| Последний релиз | 6.3.0r24 / июль 2017[1] |
| Лицензия | Проприетарный |
ScreenOS это в реальном времени встроенная операционная система для линейки аппаратных межсетевых экранов NetScreen от Juniper Networks.
Функции
Помимо безопасности на транспортном уровне, ScreenOS также интегрирует следующие приложения для управления потоками:
- Управление IP-шлюзом VPN - ICSA -проверенный IPSec
- Проверка IP-пакетов (низкий уровень) для защиты от TCP / IP нападения
- Виртуализация для сегментация сети
Возможный бэкдор АНБ и инцидент с "Несанкционированным кодом" 2015 г.
В декабре 2015 г. Juniper Networks объявил, что обнаружил несанкционированный код в ScreenOS, который был там с августа 2012 года. бэкдоры Созданный им, он позволит опытным хакерам контролировать брандмауэр продуктов Juniper Netscreen без исправлений и расшифровывать сетевой трафик. По крайней мере, один из бэкдоров, вероятно, был попыткой правительственного интереса. В сфере безопасности ходили слухи о том, что это АНБ.[2] Многие в индустрии безопасности хвалили Juniper за прозрачность в отношении взлома.[2] ПРОВОДНОЙ предположил, что отсутствие подробностей, которые были раскрыты, и преднамеренное использование генератора случайных чисел с известными недостатками безопасности может указывать на то, что он был установлен намеренно.[2]
АНБ и GCHQ
Утечка 2011 года АНБ в документе говорится, что GCHQ имел текущая возможность эксплойта против следующих устройств ScreenOS: NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000, ISG 2000. Возможности эксплойта, похоже, соответствуют программе под кодовым названием FEEDTROUGH.[3]
Версии
| Версия ScreenOS | Дата выхода | Окончание поддержки | Конец жизни |
|---|---|---|---|
| 6.3.0r24[1] | Июль 2017 г. | ||
| 6.0 | 19 апреля 2007 г. | 19 апреля 2010 г. | 19 апреля 2011 г. |
| 5.4 | 24 июля 2006 г. | 24 июля 2009 г. | 24 июля 2010 г. |
| 5.3 | 24 октября 2005 г. | 24 октября 2008 г. | 24 октября 2009 г. |
| 5.2 | 11 мая 2005 г. | 11 мая 2008 г. | 11 мая 2009 года |
| 5.1 | 22 октября 2004 г. | 22 октября 2007 г. | 22 октября 2008 г. |
| 5.0 | 18 декабря 2003 г. | 18 декабря 2006 г. | 18 декабря 2007 г. |
| 4.0 | 1 августа 2002 г. | 31 октября 2006 г. | 31 октября 2007 г. |
Рекомендации
- ^ а б Примечания к выпуску 6.3.0r24 Ред. 01
- ^ а б c Зеттер, Ким (27 октября 2008 г.). «Новое открытие вокруг бэкдора Juniper вызывает больше вопросов о компании». ПРОВОДНОЙ. Получено 15 января 2016.
- ^ Райан Галлахер, Гленн Гринвальд (23 декабря 2015 г.). «АНБ помогло британским шпионам найти бреши в брандмауэрах Juniper». Получено 27 декабря 2015.