Opções de segurança
Use as informações neste capítulo para configurar seu firewall, selecionar opções de segurança para sua organização, controlar o acesso ao portal Juniper Mist e monitorar logins. Explore também recursos adicionais sobre os recursos de segurança da nuvem Juniper Mist, privacidade de dados na Juniper e configuração de segurança em sua configuração sem fio, com fio ou WAN.
Suporte final para suítes cifras usando o encadeamento de blocos cifrados (CBC)
A Juniper Mist terminou o suporte de suítes cifradas usando o encadeamento de blocos de cifras (CBC). Essas suítes cifradas são conhecidas por serem suscetíveis a ataques como o preenchimento de ataques oracle, que podem levar a vazamentos de dados e outros problemas de segurança. Essa mudança afeta os sistemas e o software que dependem das seguintes suítes cifradas para interagir com a API da Juniper Mist e o Mist Dashboard:
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES256-SHA384
As cifras a seguir são suportadas para protocolos TLS 1.2+ (Ordem preferida do servidor):
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-GCM-SHA384
Mais informações
Um conjunto de cifras é um algoritmo criptográfico definido para proteger as comunicações de rede. O CBC é um modo de operação para cifras de blocos comumente usados em protocolos de segurança de camada de transporte (TLS) e camada secure sockets (SSL). Portanto, os padrões de segurança modernos recomendam usar suítes de cifra mais seguras, como Galois/Modo Contador (GCM).