Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPS 모드의 Junos OS 이해

FIPS(Federal Information Processing Standards) 140-2는 암호화 기능을 수행하는 하드웨어 및 소프트웨어의 보안 수준을 정의합니다. FIPS 모드에서 주니퍼 네트웍스 Junos 운영 체제(Junos OS)를 실행하는 이 주니퍼 네트웍스 라우터는 FIPS 140-2 레벨 1 표준을 준수합니다.

FIPS 140-2 레벨 1 환경에서 이 라우터를 운영하려면 Junos OS 명령줄 인터페이스(CLI)에서 디바이스의 FIPS 모드를 활성화하고 구성해야 합니다.

암호화 책임자는 Junos OS에서 FIPS 모드를 활성화하고 시스템 및 기타 FIPS 사용자를 위한 키와 암호를 설정합니다.

디바이스의 암호화 경계 정보

FIPS 140-2를 준수하려면 디바이스의 각 암호화 모듈 주위에 정의된 암호화 경계가 필요합니다. FIPS 모드의 Junos OS는 암호화 모듈이 FIPS 인증 배포의 일부가 아닌 소프트웨어를 실행하는 것을 방지하고 FIPS 승인 암호화 알고리즘만 사용할 수 있도록 합니다. 암호 및 키와 같은 CSP(중요한 보안 매개 변수)는 암호화되지 않은 형식으로 모듈의 암호화 경계를 넘을 수 없습니다.

주의:

Virtual Chassis 기능은 FIPS 모드에서 지원되지 않습니다. FIPS 모드에서 Virtual Chassis를 구성하지 마십시오.

FIPS 모드와 비 FIPS 모드의 차이점

FIPS 모드의 Junos OS는 비 FIPS 모드의 Junos OS와 다음과 같은 점에서 다릅니다.

  • 모든 암호화 알고리즘에 대한 자체 테스트는 시작 시 수행됩니다.

  • 난수 및 키 생성에 대한 자체 테스트가 지속적으로 수행됩니다.

  • DES(데이터 암호화 표준) 및 MD5와 같은 취약한 암호화 알고리즘은 사용할 수 없습니다.

  • 취약하거나 암호화되지 않은 관리 연결은 구성하지 않아야 합니다.

  • 암호는 암호 해독을 허용하지 않는 강력한 단방향 알고리즘으로 암호화해야 합니다.

  • 관리자 암호는 10 자 이상이어야 합니다.

FIPS 모드에서 검증된 Junos OS 버전

Junos OS 릴리스가 NIST 인증을 받았는지 확인하려면 주니퍼 네트웍스 웹 사이트(https://apps.juniper.net/compliance/)의 규정 준수 어드바이저 페이지를 참조하십시오.