Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Opções de segurança

Use as informações neste capítulo para configurar seu firewall, selecionar opções de segurança para sua organização, controlar o acesso ao portal Juniper Mist e monitorar logins. Explore também recursos adicionais sobre os recursos de segurança da nuvem Juniper Mist, privacidade de dados na Juniper e configuração de segurança em sua configuração sem fio, com fio ou WAN.

Suporte final para suítes cifras usando o encadeamento de blocos cifrados (CBC)

A Juniper Mist terminou o suporte de suítes cifradas usando o encadeamento de blocos de cifras (CBC). Essas suítes cifradas são conhecidas por serem suscetíveis a ataques como o preenchimento de ataques oracle, que podem levar a vazamentos de dados e outros problemas de segurança. Essa mudança afeta os sistemas e o software que dependem das seguintes suítes cifradas para interagir com a API da Juniper Mist e o Mist Dashboard:

  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384

As cifras a seguir são suportadas para protocolos TLS 1.2+ (Ordem preferida do servidor):

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Mais informações

Um conjunto de cifras é um algoritmo criptográfico definido para proteger as comunicações de rede. O CBC é um modo de operação para cifras de blocos comumente usados em protocolos de segurança de camada de transporte (TLS) e camada secure sockets (SSL). Portanto, os padrões de segurança modernos recomendam usar suítes de cifra mais seguras, como Galois/Modo Contador (GCM).