FIPS 모드의 Junos OS 이해
FIPS(Federal Information Processing Standards) 140-2는 암호화 기능을 수행하는 하드웨어 및 소프트웨어의 보안 수준을 정의합니다. FIPS 모드에서 주니퍼 네트웍스 Junos 운영 체제(Junos OS)를 실행하는 이 주니퍼 네트웍스 라우터는 FIPS 140-2 레벨 1 표준을 준수합니다.
FIPS 140-2 레벨 1 환경에서 이 라우터를 운영하려면 Junos OS 명령줄 인터페이스(CLI)에서 디바이스의 FIPS 모드를 활성화하고 구성해야 합니다.
암호화 책임자는 Junos OS에서 FIPS 모드를 활성화하고 시스템 및 기타 FIPS 사용자를 위한 키와 암호를 설정합니다.
지원되는 플랫폼 및 하드웨어
이 문서에 설명된 기능의 경우 FIPS 인증을 검증하는 데 다음 플랫폼이 사용됩니다.
-
RE-S-1800X4 및 LC MPC7E-10G(https://www.juniper.net/us/en/products/routers/mx-series/mx960-universal-routing-platform.html, https://www.juniper.net/us/en/products/routers/mx-series/mx480-universal-routing-platform.html 및 https://www.juniper.net/us/en/products/routers/mx-series/mx240-universal-routing-platform.html)와 함께 설치된 MX960, MX480 및 MX240 디바이스.
-
RE-S-X6 및 LC MPC7E-10G(https://www.juniper.net/us/en/products/routers/mx-series/mx960-universal-routing-platform.html, https://www.juniper.net/us/en/products/routers/mx-series/mx480-universal-routing-platform.html 및 https://www.juniper.net/us/en/products/routers/mx-series/mx240-universal-routing-platform.html)와 함께 설치된 MX960, MX480 및 MX240 디바이스.
디바이스의 암호화 경계 정보
FIPS 140-2를 준수하려면 디바이스의 각 암호화 모듈 주위에 정의된 암호화 경계가 필요합니다. FIPS 모드의 Junos OS는 암호화 모듈이 FIPS 인증 배포의 일부가 아닌 소프트웨어를 실행하는 것을 방지하고 FIPS 승인 암호화 알고리즘만 사용할 수 있도록 합니다. 암호 및 키와 같은 CSP(중요한 보안 매개 변수)는 암호화되지 않은 형식으로 모듈의 암호화 경계를 넘을 수 없습니다.
Virtual Chassis 기능은 FIPS 모드에서 지원되지 않습니다. FIPS 모드에서 Virtual Chassis를 구성하지 마십시오.
FIPS 모드와 비 FIPS 모드의 차이점
FIPS 모드의 Junos OS는 비 FIPS 모드의 Junos OS와 다음과 같은 점에서 다릅니다.
모든 암호화 알고리즘에 대한 자체 테스트는 시작 시 수행됩니다.
난수 및 키 생성에 대한 자체 테스트가 지속적으로 수행됩니다.
DES(데이터 암호화 표준) 및 MD5와 같은 취약한 암호화 알고리즘은 사용할 수 없습니다.
취약하거나 암호화되지 않은 관리 연결은 구성하지 않아야 합니다.
암호는 암호 해독을 허용하지 않는 강력한 단방향 알고리즘으로 암호화해야 합니다.
관리자 암호는 10 자 이상이어야 합니다.
FIPS 모드에서 검증된 Junos OS 버전
Junos OS 릴리스가 NIST 인증을 받았는지 확인하려면 주니퍼 네트웍스 웹 사이트(https://apps.juniper.net/compliance/)의 규정 준수 어드바이저 페이지를 참조하십시오.