Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

Junos OS의 역할 및 서비스 이해

보안 관리자는 정의된 로그인 클래스 security-admin와 연결되며, 관리자가 Junos OS를 관리하는 데 필요한 모든 작업을 수행할 수 있도록 허용하는 데 필요한 권한이 설정되어 있습니다. 관리 사용자(보안 관리자)는 시스템에 대한 관리 액세스 권한을 부여하기 전에 고유한 식별 및 인증 데이터를 제공해야 합니다.

보안 관리자의 역할과 책임은 다음과 같습니다.

  1. 보안 관리자는 로컬 및 원격으로 관리할 수 있습니다.
  2. 관리자 계정을 만들고, 수정하고, 삭제합니다(인증 실패 매개 변수 구성 포함).
  3. 관리자 계정을 다시 사용하도록 설정합니다.
  4. 평가된 제품과의 보안 연결 설정과 관련된 암호화 요소의 구성 및 유지 관리를 담당합니다.

비 FIPS 모드에서 실행되는 주니퍼 네트웍스 Junos 운영 체제(Junos OS)는 사용자에게 다양한 기능을 제공하며 인증은 ID 기반입니다. 반면, FIPS 140-2 표준은 암호화 책임자와 FIPS 사용자의 두 가지 사용자 역할을 정의합니다. 이러한 역할은 Junos OS 사용자 기능 측면에서 정의됩니다.

FIPS 모드에서 Junos OS에 대해 정의된 다른 모든 사용자 유형(운영자, 관리 사용자 등)은 Crypto Officer 또는 FIPS 사용자의 두 가지 범주 중 하나에 속해야 합니다. 이러한 이유로 FIPS 모드의 사용자 인증은 ID 기반이 아닌 역할 기반입니다.

Crypto Officer는 모든 FIPS 모드 관련 구성 작업을 수행하고 FIPS 모드에서 Junos OS에 대한 모든 문과 명령을 실행합니다. 암호화 책임자 및 FIPS 사용자 구성은 FIPS 모드의 Junos OS에 대한 지침을 따라야 합니다.

Crypto Officer의 역할과 책임

암호화 책임자는 디바이스의 FIPS 모드에서 Junos OS를 활성화, 구성, 모니터링 및 유지 관리할 책임이 있는 사람입니다. 암호화 담당자는 디바이스에 Junos OS를 안전하게 설치하고, FIPS 모드를 활성화하고, 다른 사용자 및 소프트웨어 모듈에 대한 키와 암호를 설정하고, 네트워크 연결 전에 디바이스를 초기화합니다.

모범 사례:

암호화 담당자는 암호를 안전하게 유지하고 감사 파일을 확인하여 안전한 방식으로 시스템을 관리하는 것이 좋습니다.

Crypto Officer를 다른 FIPS 사용자와 secret구별하는 권한은 , security, maintenancecontrol입니다. FIPS 규정 준수를 위해 이러한 모든 권한이 포함된 로그인 클래스에 Crypto Officer를 할당합니다. Junos OS 유지 관리 권한이 있는 사용자는 중요 보안 매개 변수(CSP)가 포함된 파일을 읽을 수 있습니다.

참고:

FIPS 모드의 Junos OS는 FIPS 140-2 유지 관리 역할을 지원하지 않으며, 이는 Junos OS 유지 관리 권한과 다릅니다.

FIPS 모드에서 Junos OS와 관련된 작업 중 Crypto Officer는 다음을 수행해야 합니다.

  • 초기 루트 암호를 설정합니다. 암호의 길이는 10자 이상이어야 합니다.

  • FIPS 승인 알고리즘을 사용하여 사용자 암호를 재설정합니다.

  • 로그 및 감사 파일에서 관심 있는 이벤트를 검사합니다.

  • 장치를 영점 화하여 사용자 생성 파일, 키 및 데이터를 지웁니다.

FIPS 사용자 역할 및 책임

암호화 담당자를 포함한 모든 FIPS 사용자가 구성을 볼 수 있습니다. 암호화 담당자로 할당된 사용자만 구성을 수정할 수 있습니다.

Crypto Officer를 다른 FIPS 사용자와 구별하는 권한은 비밀, 보안, 유지 관리 및 제어입니다. FIPS 준수를 위해 이러한 권한이 없는 클래스에 FIPS 사용자를 할당합니다.

FIPS 사용자는 상태 출력을 볼 수 있지만 디바이스를 재부팅하거나 제로화할 수는 없습니다.

모든 FIPS 사용자에게 기대되는 것

암호화 책임자를 포함한 모든 FIPS 사용자는 항상 보안 지침을 준수해야 합니다.

모든 FIPS 사용자는 다음을 수행해야 합니다.

  • 모든 암호를 기밀로 유지하십시오.

  • 장치 및 문서를 안전한 장소에 보관하십시오.

  • 보안 영역에 디바이스를 배포합니다.

  • 감사 파일을 주기적으로 확인합니다.

  • 다른 모든 FIPS 140-2 보안 규칙을 준수합니다.

  • 다음 지침을 따르십시오.

    • 사용자를 신뢰할 수 있습니다.

    • 사용자는 모든 보안 지침을 준수합니다.

    • 사용자는 의도적으로 보안을 손상시키지 않습니다.

    • 사용자는 항상 책임감 있게 행동합니다.

관련 문서