Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Sicherheitsoptionen

Machen Sie sich mit Juniper Mist™ Sicherheitsfunktionen vertraut.

Verwenden Sie die Informationen in diesem Kapitel, um Ihre Firewall zu konfigurieren, Sicherheitsoptionen für Ihre Organisation auszuwählen, den Zugriff auf das Juniper Mist-Portal zu steuern und Anmeldungen zu überwachen. Entdecken Sie außerdem zusätzliche Ressourcen zu den Sicherheitsfunktionen der Juniper Mist Cloud, zum Datenschutz bei Juniper und zur Einrichtung von Sicherheit in Ihrer drahtlosen, kabelgebundenen oder WAN-Konfiguration.

Ende der Unterstützung für Cipher Suites mit Cipher Block Chaining (CBC)

Juniper Mist hat die Unterstützung von Cipher Suites mit Cipher Block Chaining (CBC) eingestellt. Es ist bekannt, dass diese Cipher Suites anfällig für Angriffe sind, wie z. B. Padding Oracle-Angriffe, die zu Datenlecks und anderen Sicherheitsproblemen führen können. Diese Änderung betrifft die Systeme und Software, die auf die folgenden Verschlüsselungssammlungen angewiesen sind, um mit Juniper Mist API und Mist Dashboard zu interagieren:

  • ECDHE-ECDSA-AES128-SHA256-KARTON
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384

Die folgenden Verschlüsselungen werden für TLS 1.2+-Protokolle unterstützt (Server Preferred Order):

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Weitere Informationen

Eine Cipher Suite ist ein kryptografischer Algorithmus, der die Netzwerkkommunikation sichert. CBC ist ein Betriebsmodus für Blockchiffren, der häufig in den Protokollen Transportschicht Security (TLS) und Secure Sockets Layer (SSL) verwendet wird. Daher empfehlen moderne Sicherheitsstandards die Verwendung sichererer Verschlüsselungssammlungen, wie z. B. Galois/Counter Mode (GCM).