보안 옵션
이 장의 정보를 사용하여 방화벽을 구성하고, 조직에 대한 보안 옵션을 선택하고, Juniper Mist 포털에 대한 액세스를 제어하고, 로그인을 모니터링할 수 있습니다. 또한 Juniper Mist 클라우드의 보안 기능, 주니퍼의 데이터 프라이버시 및 무선/유선 또는 WAN 구성의 보안 설정에 대한 추가 리소스를 살펴보십시오.
CBC(Cipher Block Chaining)를 사용하는 암호 그룹에 대한 지원 종료End support for cipher suites using Cipher Block Chaining (CBC)
Juniper Mist는 CBC(Cipher Block Chaining)를 사용하는 암호 제품군에 대한 지원을 종료했습니다. 이러한 암호 제품군은 데이터 유출 및 기타 보안 문제로 이어질 수 있는 패딩 오라클 공격과 같은 공격에 취약한 것으로 알려져 있습니다. 이 변경 사항은 다음 암호 그룹을 사용하여 Juniper Mist API 및 대시보드와 상호 작용하는 시스템 및 소프트웨어Mist 영향을 줍니다.
- ECDHE-ECDSA-AES128-SHA256
- ECDHE-RSA-AES128-SHA256
- ECDHE-ECDSA-AES256-SHA384
- ECDHE-RSA-AES256-SHA384
다음 암호는 TLS 1.2+ 프로토콜(서버 선호 순서)에 대해 지원됩니다.
- ECDHE-ECDSA-AES128-GCM-SHA256
- ECDHE-RSA-AES128-GCM-SHA256
- ECDHE-ECDSA-AES256-GCM-SHA384
- ECDHE-RSA-AES256-GCM-SHA384
추가 정보
암호 그룹은 네트워크 통신을 보호하기 위해 설정된 암호화 알고리즘입니다. CBC는 TLS(전송 레이어 Security) 및 SSL(Secure Sockets Layer) 프로토콜에서 일반적으로 사용되는 블록 암호의 작동 모드입니다. 따라서 최신 보안 표준에서는 GCM(Galois/Counter Mode)과 같은 보다 안전한 암호 제품군을 사용하는 것이 좋습니다.