이 페이지 내용
FIPS 운영 모드에서 Junos OS용 서비스 이해
모듈에서 구현한 모든 서비스는 다음 표에 나열되어 있습니다.
인증된 서비스 이해하기
인증 서비스 |
묘사 |
암호화 책임자 |
사용자(읽기 전용) |
사용자(네트워크) |
|---|---|---|---|---|
보안 구성 |
보안 관련 구성 |
x |
– |
– |
구성 |
비보안 관련 구성 |
x |
– |
– |
안전한 트래픽 |
IPsec 보호 라우팅 |
– |
– |
x |
상태 |
상태 표시 |
x |
x |
– |
영점화(Zeroize) |
모든 중요 보안 매개 변수(CSP) 삭제 |
x |
– |
– |
SSH 연결 |
SSH 모니터링 및 제어를 위한 SSH 연결 시작(CLI) |
x |
x |
– |
IPsec 연결 |
IPsec 연결(IKE) 시작 |
x |
– |
x |
콘솔 액세스 |
콘솔 모니터링 및 제어(CLI) |
x |
x |
– |
원격 리셋 |
소프트웨어 시작 재설정 |
x |
– |
– |
#understanding-services-for-junos-os-in-fips-mode-of-operation__csps-table2 는 Junos OS 실행하는 디바이스에서 인증된 서비스를 나열합니다.
서비스 |
묘사 |
|---|---|
로컬 재설정 |
하드웨어 재설정 또는 전원 순환 |
교통 |
암호화 서비스가 필요하지 않은 트래픽 |
중요한 보안 매개 변수
CSP(중요 보안 매개 변수)는 암호화 키 및 암호와 같은 보안 관련 정보로, 공개 또는 수정될 경우 암호화 모듈의 보안 또는 모듈에서 보호하는 정보의 보안을 손상시킬 수 있습니다.
시스템을 제로화하면 장치를 암호화 모듈로 작동하기 위해 CSP의 모든 흔적이 지워집니다.
#understanding-services-for-junos-os-in-fips-mode-of-operation__aunthenticated-services 는 서비스 내의 CSP 액세스 권한을 나열합니다.
서비스 |
CSP |
|||||
|---|---|---|---|---|---|---|
DRBG_Seed |
DRBG_State |
SSH PHK |
SSH DH |
SSH-SEK (SSH-SEK) |
ESP-SEK |
|
보안 구성 |
– |
E |
G, 여 |
– |
– |
– |
구성 |
– |
– |
– |
– |
– |
– |
보안 트래픽 |
– |
– |
– |
– |
– |
E |
상태 |
– |
– |
– |
– |
– |
– |
영점화(Zeroize) |
Z |
Z |
Z |
Z |
Z |
Z |
SSH 연결 |
– |
E |
E |
G, E |
G, E |
– |
IPSec 연결 |
– |
E |
– |
– |
– |
G |
콘솔 액세스 |
– |
– |
– |
– |
– |
– |
원격 리셋 |
G, E |
G |
– |
Z |
Z |
Z |
로컬 재설정 |
G, E |
G |
– |
Z |
Z |
Z |
교통 |
– |
– |
– |
– |
– |
– |
서비스 |
CSP |
||||
|---|---|---|---|---|---|
IKE(Internet Key Exchange) PSK |
IKE-Priv |
IKE-SKEYI |
IKE-SKE (이케 스카이) |
IKE-DH-PRI |
|
보안 구성 |
W |
G, 여 |
– |
– |
– |
구성 |
– |
– |
– |
– |
– |
보안 트래픽 |
– |
– |
– |
E |
– |
상태 |
– |
– |
– |
– |
– |
영점화(Zeroize) |
Z |
Z |
– |
– |
– |
SSH 연결 |
– |
– |
– |
– |
– |
IPSec 연결 |
E |
E |
G |
G |
G |
콘솔 액세스 |
– |
– |
– |
– |
– |
원격 리셋 |
– |
– |
Z |
Z |
Z |
로컬 재설정 |
– |
– |
Z |
Z |
Z |
교통 |
– |
– |
– |
– |
– |
여기:
G = 생성: 디바이스에서 CSP를 생성합니다.
E = 실행: 디바이스가 CSP를 사용하여 실행됩니다.
W = 쓰기: CSP가 업데이트되거나 디바이스에 기록됩니다.
Z = 영점화: 디바이스가 CSP를 영점화합니다.