Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Opciones de seguridad

Use la información de este capítulo para configurar el firewall, seleccionar opciones de seguridad para su organización, controlar el acceso al portal de Juniper Mist y supervisar los inicios de sesión. Explore también recursos adicionales sobre las funciones de seguridad de la nube de Juniper Mist, la privacidad de datos en Juniper y la configuración de la seguridad en su configuración inalámbrica, por cable o WAN.

Finalizar el soporte para conjuntos de cifrado mediante el encadenamiento de bloques de cifrado (CBC)

Juniper Mist dejó de admitir conjuntos de cifrado mediante el encadenamiento de bloques de cifrado (CBC). Se sabe que estos conjuntos de cifrado son susceptibles a ataques como el ataque de oráculo de relleno, que puede provocar fugas de datos y otros problemas de seguridad. Este cambio afecta a los sistemas y al software que dependen de los siguientes conjuntos de cifrado para interactuar con la API de Juniper Mist y el panel de control de Mist:

  • ECDHE-ECDSA-AES128-SHA256
  • ECDHE-RSA-AES128-SHA256
  • ECDHE-ECDSA-AES256-SHA384
  • ECDHE-RSA-AES256-SHA384

Los siguientes cifrados son compatibles con los protocolos TLS 1.2+ (orden preferido del servidor):

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Más información

Un conjunto de cifrado es un algoritmo criptográfico establecido para proteger las comunicaciones de red. CBC es un modo de operación para cifrados por bloques comúnmente utilizado en los protocolos de Seguridad de la capa de transporte (TLS) y Capa de sockets seguros (SSL). Por lo tanto, los estándares de seguridad modernos recomiendan usar conjuntos de cifrado más seguros, como Galois/Counter Mode (GCM).