نظام التشغيل سكرين أو إس
ScreenOS هو نظام تشغيل مضمن يعمل في الوقت الحقيقي لمجموعة أجهزة جدار الحماية NetScreen من شركة Juniper Networks .
سمات
إلى جانب أمان مستوى النقل، يدمج نظام التشغيل ScreenOS أيضًا تطبيقات إدارة التدفق هذه:
- إدارة بوابة IP VPN – معتمد من ICSA بتقنية IPSec
- فحص حزم بروتوكول الإنترنت (على مستوى منخفض) للحماية من هجمات TCP/IP
- المحاكاة الافتراضية لتقسيم الشبكة
احتمال وجود ثغرة أمنية خلفية تابعة لوكالة الأمن القومي وحادثة "الرمز غير المصرح به" عام 2015
في ديسمبر 2015، أعلنت شركة جونيبر نتوركس عن اكتشافها لبرمجيات خبيثة غير مصرح بها في نظام التشغيل سكرين أو إس، والتي كانت موجودة منذ أغسطس 2012. وقد سمحت هذه البرمجيات الخبيثة، التي تم إنشاؤها بواسطة بابين خلفيين ، للمخترقين المحترفين بالتحكم في جدار الحماية لمنتجات جونيبر نت سكرين غير المحدثة، وفك تشفير حركة مرور الشبكة. ويبدو أن أحد هذين البابين الخلفيين على الأقل كان من تدبير جهة حكومية. وقد دارت تكهنات في مجال الأمن حول ما إذا كانت وكالة الأمن القومي الأمريكية (NSA) هي الجهة المسؤولة عن هذا الاختراق . [ 2 ] وأشاد العديد من العاملين في مجال الأمن بشركة جونيبر لشفافيتها بشأن هذا الاختراق. [ 2 ] ورجّحت مجلة وايرد أن قلة التفاصيل التي تم الكشف عنها، والاستخدام المتعمد لمولد أرقام عشوائية ذي ثغرات أمنية معروفة، قد يشير إلى أن عملية الاختراق كانت متعمدة. [ 2 ]
وكالة الأمن القومي ومقر الاتصالات الحكومية البريطانية
تشير وثيقة مسربة من وكالة الأمن القومي الأمريكية عام 2011 إلى أن مقر الاتصالات الحكومية البريطانية (GCHQ) كان يمتلك القدرة على استغلال ثغرات أمنية في أجهزة ScreenOS التالية: NS5gt، N25، NS50، NS500، NS204، NS208، NS5200، NS5000، SSG5، SSG20، SSG140، ISG 1000، ISG 2000. ويبدو أن هذه القدرات تتوافق مع البرنامج الذي يحمل الاسم الرمزي FEEDTROUGH. [ 3 ]
الإصدارات
| إصدار ScreenOS | تاريخ الافراج عنه | نهاية الدعم | نهاية الحياة |
|---|---|---|---|
| 6.3.0r27 [ 1 ] | 23 أبريل 2019 | ||
| 6.0 | 19 أبريل 2007 | 19 أبريل 2010 | 19 أبريل 2011 |
| 5.4 | 24 يوليو 2006 | 24 يوليو 2009 | 24 يوليو 2010 |
| 5.3 | 24 أكتوبر 2005 | 24 أكتوبر 2008 | 24 أكتوبر 2009 |
| 5.2 | 11 مايو 2005 | 11 مايو 2008 | 11 مايو 2009 |
| 5.1 | 22 أكتوبر 2004 | 22 أكتوبر 2007 | 22 أكتوبر 2008 |
| 5.0 | 18 ديسمبر 2003 | 18 ديسمبر 2006 | 18 ديسمبر 2007 |
| 4.0 | 1 أغسطس 2002 | 31 أكتوبر 2006 | 31 أكتوبر 2007 |
مراجع
- 1 2 ملاحظات الإصدار 6.3.0r27 Rev 01
- 1 2 3 زيتر، كيم (27 أكتوبر 2008). "اكتشاف جديد حول ثغرة جونيبر الخلفية يثير المزيد من التساؤلات حول الشركة" . وايرد . تم الاطلاع عليه بتاريخ 15 يناير 2016 .
- ↑ رايان غالاغر ، غلين غرينوالد (23 ديسمبر 2015). "وكالة الأمن القومي ساعدت الجواسيس البريطانيين في العثور على ثغرات أمنية في جدران الحماية من نوع جونيبر" . تم الاطلاع عليه بتاريخ 27 ديسمبر 2015 .
روابط خارجية
- أنظمة التشغيل المدمجة
- أنظمة التشغيل في الوقت الحقيقي
- أنظمة تشغيل الشبكة
- جونيبر نتوركس
- شبكات الحاسوب
