FIPS 운영 모드에서 Junos OS의 역할 및 서비스 이해
비 FIPS 운영 모드에서 실행되는 주니퍼 네트웍스 Junos 운영 체제(Junos OS)는 사용자에게 다양한 기능을 제공하며 인증은 ID 기반입니다. 반면 FIPS 140-2 표준은 암호화 책임자 와 FIPS 사용자의 두 가지 사용자 역할을 정의합니다. 이러한 역할은 Junos OS 사용자 기능 측면에서 정의됩니다.
FIPS 역할 외에도 두 사용자 유형 모두 개별 사용자 구성이 허용하는 대로 디바이스에서 일반 구성 작업을 수행할 수 있습니다.
암호화 담당자 및 FIPS 사용자는 모든 FIPS 관련 구성 작업을 수행하고 FIPS 운영 모드에서 Junos OS에 대한 모든 문과 명령을 실행합니다. 암호화 책임자 및 FIPS 사용자 구성은 FIPS 운영 모드에서 Junos OS에 대한 지침을 따라야 합니다.
암호화 책임자의 역할 및 책임
암호화 책임자는 디바이스의 FIPS 작동 모드에서 Junos OS를 활성화, 구성, 모니터링 및 유지 관리할 책임이 있는 사람입니다. 암호화 담당자는 디바이스에 Junos OS를 안전하게 설치하고, FIPS 운영 모드를 활성화하고, 다른 사용자 및 소프트웨어 모듈에 대한 키와 암호를 설정하고, 네트워크 연결 전에 디바이스를 초기화합니다. 암호화 담당자는 콘솔 또는 SSH 연결을 통해 모듈을 구성하고 모니터링할 수 있습니다.
암호화 담당자는 암호를 안전하게 유지하고 감사 파일을 확인하여 안전한 방식으로 시스템을 관리하는 것이 좋습니다.
암호화 책임자를 다른 FIPS 사용자와 구별하는 권한은 비밀, 보안, 유지 관리 및 제어입니다. FIPS 규정 준수를 위해 이러한 모든 권한이 포함된 로그인 클래스에 암호화 담당자를 할당합니다. Junos OS 유지 관리 권한이 있는 사용자는 중요 보안 매개 변수(CSP)가 포함된 파일을 읽을 수 있습니다.
FIPS 운영 모드의 Junos OS는 FIPS 140-2 유지 관리 역할을 지원하지 않으며, 이는 Junos OS 유지 관리 권한과 다릅니다.
FIPS 운영 모드에서 Junos OS와 관련된 작업 중 암호화 책임자는 다음을 수행해야 합니다.
초기 루트 암호를 설정합니다.
Junos OS에서 업그레이드하는 동안 FIPS 승인 알고리즘에 대한 사용자 암호를 재설정합니다.
듀얼 라우팅 엔진으로 구성하기 위해 수동 IPsec SA를 설정합니다.
로그 및 감사 파일에서 관심 있는 이벤트를 검사합니다.
장치에서 사용자 생성 파일 및 데이터를 지웁니다(영점화).
FIPS 사용자 역할 및 책임
암호화 담당자를 포함한 모든 FIPS 사용자가 구성을 볼 수 있습니다. 암호화 담당자로 할당된 사용자만 구성을 수정할 수 있습니다.
암호화 담당자를 다른 FIPS 사용자와 구별하는 권한은 비밀, 보안, 유지 관리 및 제어입니다. FIPS 준수를 위해 이러한 권한이 없는 클래스에 FIPS 사용자를 할당합니다.
FIPS 사용자는 디바이스에서 네트워킹 기능을 구성하고 FIPS 작동 모드와 관련되지 않은 다른 작업을 수행합니다. 암호화 담당자가 아닌 FIPS 사용자는 재부팅을 수행하고 상태 출력을 볼 수 있습니다.
모든 FIPS 사용자에게 기대되는 것
암호화 책임자를 포함한 모든 FIPS 사용자는 항상 보안 지침을 준수해야 합니다.
모든 FIPS 사용자는 다음을 수행해야 합니다.
모든 암호를 기밀로 유지하십시오.
장치 및 문서를 안전한 장소에 보관하십시오.
보안 영역에 디바이스를 배포합니다.
감사 파일을 주기적으로 확인합니다.
다른 모든 FIPS 140-2 보안 규칙을 준수합니다.
다음 지침을 따르십시오.
사용자를 신뢰할 수 있습니다.
사용자는 모든 보안 지침을 준수합니다.
사용자는 의도적으로 보안을 손상시키지 않습니다.
사용자는 항상 책임감 있게 행동합니다.