Options de sécurité
Familiarisez-vous avec Juniper Mist™ fonctions de sécurité.
Utilisez les informations de ce chapitre pour configurer votre pare-feu, sélectionner les options de sécurité pour votre organisation, contrôler l’accès au portail Juniper Mist et surveiller les connexions. Découvrez également d’autres ressources sur les fonctionnalités de sécurité du cloud Juniper Mist, la confidentialité des données chez Juniper et la configuration de la sécurité dans votre configuration sans fil, filaire ou WAN.
Mettre fin à la prise en charge des suites de chiffrement à l’aide du chaînage de blocs de chiffrement (CBC)
Juniper Mist a mis fin à la prise en charge des suites de chiffrement à l’aide du Cipher Block Chaining (CBC). Ces suites de chiffrement sont connues pour être sensibles à des attaques telles que l’attaque de l’oracle de remplissage, qui peut entraîner des fuites de données et d’autres problèmes de sécurité. Cette modification affecte les systèmes et logiciels qui s’appuient sur les suites de chiffrement suivantes pour interagir avec Juniper Mist API et Mist tableau de bord :
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES256-SHA384
Les chiffrements suivants sont pris en charge pour les protocoles TLS 1.2+ (ordre préféré du serveur) :
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-GCM-SHA384
Plus d’informations
Une suite de chiffrement est un algorithme cryptographique défini pour sécuriser les communications réseau. Le CBC est un mode de fonctionnement des chiffrements par bloc couramment utilisé dans les protocoles TLS (couche transport sécurité) et SSL (Secure Sockets Layer). Par conséquent, les normes de sécurité modernes recommandent d’utiliser des suites de chiffrement plus sécurisées, telles que Galois/Counter Mode (GCM).