Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descripción de Junos OS en modo FIPS

Los estándares federales de procesamiento de información (FIPS) 140-2 definen los niveles de seguridad para hardware y software que realizan funciones criptográficas. Este enrutador de Juniper Networks que ejecuta el sistema operativo Juniper Networks Junos (Junos OS) en modo FIPS cumple con el estándar FIPS 140-2 de nivel 1.

Para operar este enrutador en un entorno FIPS 140-2 de nivel 1, es necesario habilitar y configurar el modo FIPS en los dispositivos desde la interfaz de línea de comandos (CLI) de Junos OS.

El cripto oficial habilita el modo FIPS en Junos OS y configura claves y contraseñas para el sistema y otros usuarios de FIPS.

Plataformas y hardware compatibles

Para las funciones descritas en este documento, se utiliza la siguiente plataforma para calificar la certificación FIPS:

Acerca del límite criptográfico en su dispositivo

El cumplimiento de FIPS 140-2 requiere un límite criptográfico definido alrededor de cada módulo criptográfico en un dispositivo. Junos OS en modo FIPS impide que el módulo criptográfico ejecute cualquier software que no forme parte de la distribución certificada por FIPS, y solo permite usar algoritmos criptográficos aprobados por FIPS. Ningún parámetro de seguridad crítico (CSP), como contraseñas y claves, puede cruzar el límite criptográfico del módulo en formato no cifrado.

PRECAUCIÓN:

Las funciones de virtual Chassis no se admiten en el modo FIPS. No configure un Virtual Chassis en modo FIPS.

Cómo el modo FIPS difiere del modo que no es FIPS

Junos OS en modo FIPS difiere de Junos OS en modo no FIPS:

  • Las auto pruebas de todos los algoritmos criptográficos se realizan al inicio.

  • Las auto pruebas de número aleatorio y generación de claves se realizan de forma continua.

  • Los algoritmos criptográficos débiles, como estándar de cifrado de datos (DES) y MD5, están deshabilitados.

  • No se deben configurar conexiones de administración débiles o no cifradas.

  • Las contraseñas se deben cifrar con algoritmos unidirección sólidos que no permiten el descifrado.

  • Las contraseñas de administrador deben tener al menos 10 caracteres.

Versión validada de Junos OS en modo FIPS

Para determinar si una versión de Junos OS está validada por NIST, consulte la página de cumplimiento en el sitio web de Juniper Networks (https://apps.juniper.net/compliance/).

Documentación relacionada