Juniper Networks presenta una nueva versión de su sistema operativo

Debajo de todo dispositivo de red, incluyendo a firewalls y VPN, hay un sistema operativo (OS). En el caso de Juniper, ese OS es su propio ScreenOS. La versión 5.4 de ScreenOS ofrece Unified Threat Management (UTM), Unified Access Control (UAC) y mejoras para el ruteado basado en políticas. UTM ya estaba en el software NetScreen-5GT Series de Juniper. Sin embargo sí es nuevo para las series SSG 500 de appliances que la compañía lanzó a principios de año y que combinan routing, acceso WAN, firewall, control de intrusiones y antispam.
Juniper ha agregado antivirus de Kaspersky, al software SurfControl para filtro embebido de contenidos Web y capacidades anti-spam de Symantec. En cuanto a protección ante intrusiones, utiliza su propia tecnología que maneja más de 4000 objetos de ataques diferentes.
En el nuevo ScreenOS también se refuerza el control unificado de acceso (UAC), al que Cisco denomina Network Access Control (NAC) cuando se refiere a la misma capacidad.
Los appliances o dispositivos SSG que utilizan ScreenOS 5.4 pueden encargarse del control de accesos. Otra capacidad es “captive redirect” que automáticamente redirecciona a todo el tráfico no autenticado a una zona de verificación en la que los usuarios pueden agregar sus credenciales. Esta capacidad facilita la activación de agentes que ejecutan el proceso de autenticación en los puntos de control.
La tecnología UAC de Juniper no utiliza 802.1x, el estándar de IEEE que se ocupa de la seguridad a nivel de puertos. “Lo que hicimos fue potenciar la tecnología de nuestras plataformas SSL-VPN. La capacidad que tenemos con UAC 1.2 es control de acceso a nivel Layer 3 que permite funcionar a través de la infraestructura de switching y en entornos donde no hay switches con capacidad 802.1x,” explica Stephen Philip, director de marketing de productos de Juniper Networks.
El routing basado en políticas de ScreenOS 5.4 permite que los administradores manejen el ruteado del tráfico a través de túneles específicos según dichas políticas.
Juniper también utiliza una implementación Linux de Vyatta como alternativa de OS en routers.