ScreenOS

ScreenOS - это в реальном времени встроенная операционная система для аппаратных брандмауэров NetScreen устройства от Juniper Networks.

• 1 Возможности
• 2 Возможный бэкдор NSA и инцидент с «несанкционированным кодом»2015 года
• 3 NSA и GCHQ
• 4 Версии
• 5 Ссылки
• 6 Внешние ссылки

Помимо безопасности транспортного уровня, ScreenOS также объединяет следующие приложения для управления потоками:

• IP-шлюз Управление VPN - ICSA -сертифицировано IPSec
• IP проверка пакетов (низкий уровень) для защиты от TCP/IP атак
• Виртуализация для сегментации сети

В декабре 2015 года Juniper Networks объявила, что обнаружила в ScreenOS неавторизованный код, который был там с августа 2012 года. Два созданных им бэкдора позволят опытным хакерам контролировать брандмауэр un -патченый Junipe • Продукты Netscreen и расшифровывают сетевой трафик. По крайней мере, один из бэкдоров, вероятно, был попыткой правительственного интереса. В сфере безопасности ходили слухи о том, было ли это АНБ. Многие в индустрии безопасности хвалили Juniper запрозрачность в отношении нарушения. WIRED предположил, что отсутствие раскрытых подробностей и преднамеренное использование генератора случайных чисел с известными недостатками безопасности может указывать на то, что он был установлен намеренно.

В утечке документа NSA от 2011 года говорится, что GCHQ имел текущую возможность использования уязвимостей для следующих устройств ScreenOS: NS5gt, N25, NS50, NS500, NS204, NS208, NS5200, NS5000, SSG5, SSG20, SSG140, ISG 1000, ISG 2000. Возможности эксплойта согласуются с программой под кодовым названием FEEDTROUGH.

1. ^ Примечания к выпуску 6.3.0r24 Ред. 01
2. ^ Зеттер, Ким (27 октября 2008 г.). «Новое открытие вокруг бэкдора Juniper вызывает больше вопросов о компании». ПРОВОДНОЙ. Проверено 15 января 2016 г.
3. ^Райан Галлахер, Гленн Гринвальд (23 декабря 2015 г.). «АНБ помогло британским шпионам найти бреши в брандмауэрах Juniper». Проверено 27 декабря 2015 г.

• Документация по программному обеспечению ScreenOS