Juniper EX4400 Paearu Aromātai Whirihoranga Aromātai
Whakatakotoranga
- Tauira: EX4400-24MP, EX4400-24P, EX4400-24T, EX4400-48F, EX4400-48MP, EX4400-48P, EX4400-48T
- I whakaputaina: 2024-04-30
- Tuku: 22.3R1
- Kaihanga: Juniper Networks, Inc.
Nga korero hua
Ko te raupapa EX4400 o nga taputapu na Juniper Networks i hangaia mo te whakahaere whatunga haumaru me te pai. Ka tautokohia e enei taputapu nga Paearu noa me nga paerewa FIPS hei whakarite i te haumarutanga me te pono o nga raraunga.
Ka mutuview
Te Maramatanga ki te Whirihoranga Aromātai Paearu Taunoa:
- Panuitia te aratohu kia mohio ai koe ki nga whakaritenga whirihoranga mo te arotake Paearu Ake.
Whirihorahia nga Turanga me nga Tikanga Motuhēhēnga
Te Maramatanga ki nga Mahi me nga Ratonga mo Junos OS i roto i nga Paearu Taunoa me te FIPS:
- Akohia nga mahi me nga ratonga e waatea ana i te Junos OS mo te whakatutuki i nga Paearu noa me nga paerewa FIPS.
Kei te whakauru i te putea rorohiko Junos OS
- Tangohia nga kohinga rorohiko e hiahiatia ana mai i Juniper Networks.
- A pee i nga tohutohu whakauru e whakaratohia ana i roto i te aratohu.
Whakahohe i te Aratau FIPS
- A pee i nga hikoinga kia taea ai te aratau FIPS i runga i te taputapu hei whakarei ake
haumarutanga.
Te Whirihorahia nga Tohu Whakahaere me nga Whaimana
Te Maramatanga ki nga Ture Kupuhipa Hononga mo te Kaiwhakahaere Whaimana:
- Review nga ture kupuhipa mo nga kaiwhakahaere whai mana ki te whakarite uru haumaru.
Nga Tikanga Motuhēhēnga i roto i te Aratau Whakahaerenga FIPS:
- Tūhurahia ngā tikanga motuhēhēnga e wātea ana mō te mahi aratau FIPS.
FAQ
U: Me pehea taku tango i nga kohinga rorohiko mai i Juniper Networks?
A: Ka taea e koe te tango i nga kohinga rorohiko mai i Juniper Networks ma te toro atu ki o raatau rangatira webpae me te uru ki te waahanga tango e tika ana mo to taputapu.
P: He aha te aratau FIPS me te aha he mea nui?
A: Ko te aratau FIPS he paerewa haumarutanga e whakarite tika ana te whakatinana i nga algorithms cryptographic mo te whakahaere raraunga haumaru. He mea nui mo te pupuri i te pono me te noho muna.
1 UPOKO
Ka mutuview
Te Maramatanga ki te Whirihoranga Aromātai Paearu Taunoa | 2 Te mohio ki a Junos OS i te Aratau FIPS | 3 Te Maramatanga ki nga Paearu Taunoa me nga kupu FIPS me nga Algorithm Cryptographic Tautokohia | 5 Te tautuhi i te Tukunga Hua Haumaru | 9 Te Maramatanga ki nga Atanga Whakahaere | 11
2
Te Maramatanga ki te Whirihoranga Aromatawai Paearu noa
I TĒNEI WĀHANGA Te Māramatanga ki ngā Paearu Whānui | 2 Paerewa Tautoko | 3
Ko tenei tuhinga e whakaatu ana i nga waahanga e hiahiatia ana hei taarua i te whirihoranga o te taputapu e whakahaere ana i te Junos OS ina arotakehia te taputapu. Ka kiia tenei ko te whirihoranga kua arotakehia. Ko te rarangi e whai ake nei e whakaatu ana i nga paerewa kua arotakengia te taputapu: · NDcPP v2.2e–https://www.niap-ccevs.org/MMO/PP/CPP_ND_V2.2E.pdf The Archived Protection ProfileKei te waatea nga tuhinga i https://www.niap-ccevs.org/Profile/PP.cfm? pūrangatia=1.
Te Maramatanga ki nga Paearu noa
Ko nga Paearu Ake mo te hangarau korero he whakaaetanga a-ao i hainatia e nga whenua maha e whakaae ana ki te arotake i nga hua haumarutanga ki nga huinga paerewa noa. I roto i te Whakaritenga Whakaaetanga Paearu Ahumahi (CCRA) i https://www.commoncriteriaportal.org/ccra/, ka whakaae nga kaiuru ki te mohio tahi ki nga arotakenga o nga hua ka mahia i etahi atu whenua. Ko nga arotakenga katoa ka mahia ma te whakamahi i tetahi tikanga noa mo te aromatawai haumarutanga hangarau korero. Mo etahi atu korero mo nga Paearu Ngatahi, tirohia https://www.commoncriteriaportal.org/. Ko te Target o te Aromātai (TOE) he taputapu, he punaha ranei i raro i te aro mātai i runga i te Collaborative Protection Profile (cPP).
3
Paerewa Tautoko
Mo nga ahuatanga e whakaahuatia ana i roto i tenei tuhinga, ka tautokohia nga papaapapa e whai ake nei hei tohu NDcPPv2.2e: · Nga taputapu Rangarangi EX4400 (https://www.juniper.net/us/en/products/switches/ex-series.html).
TUPURANGA E HUNGA AI Te Tautuhi i te Tukunga Hua Haumaru | 9
Te mohio ki a Junos OS i te Aratau FIPS
I TĒNEI WĀHANGA Mō te rohenga Cryptographic i runga i to Pūrere | 4 He pehea te rereke o te Aratau FIPS mai i te Aratau FIPS-kore | 4 Putanga Whakamana o Junos OS i te Aratau FIPS | 4
Ko te Federal Information Processing Standards (FIPS) 140-3 e tautuhi ana i nga taumata haumarutanga mo nga taputapu me nga rorohiko e mahi ana i nga mahi cryptographic. Ko te whakahaere i to taputapu i roto i te taiao FIPS 140-3 Taumata 1 me whakaahei me te whirihora i te aratau FIPS i runga i te taputapu mai i te Junos OS CLI. Ka taea e te Kaiwhakahaere Haumarutanga te aratau FIPS i Junos OS me te whakarite i nga taviri me nga kupuhipa mo te punaha me etahi atu kaiwhakamahi FIPS ka taea. view te whirihoranga. Ka taea e te Kaiwhakahaere Haumarutanga me te kaiwhakamahi te mahi i nga mahi whirihoranga noa i runga i te taputapu (penei i te whakarereke i nga momo atanga) ka taea e te whirihoranga kaiwhakamahi takitahi.
4
Mo te rohenga Cryptographic i runga i to Pūrere
Ko te hanganga ture a FIPS 140-3 e hiahia ana kia tautapahia he rohenga maataki huri noa i ia kōwae kiripiri i runga i tetahi taputapu. Ko te Junos OS i roto i te aratau FIPS ka aukati i te kaupapa cryptographic mai i te whakahaere i nga punaha kaore i te waahanga o te tohatoha kua whakamanahia a FIPS, ka taea anake te whakamahi i nga algorithms cryptographic kua whakaaetia. Karekau he tawhā haumarutanga tino nui (CSP), penei i nga kupuhipa me nga taviri, ka taea te whiti i te rohenga cryptographic o te kōwae i roto i te whakatakotoranga kore whakamunatia.
Kia tupato: Ko nga ahuatanga Chassis Mariko e kore e tautokona i te aratau FIPS. Kaua e whirihora i te Chassis Mariko i te aratau FIPS.
He pehea te rereke o te Aratau FIPS mai i te Aratau FIPS-kore
Kaore i rite ki a Junos OS i roto i te aratau kore-FIPS, ko Junos OS i te aratau FIPS he taiao whakahaere kore-whakarereke. I tua atu, he rereke te Junos OS i roto i te aratau FIPS i nga huarahi e whai ake nei mai i te Junos OS i roto i te aratau koreFIPS: · Ko nga whakamatautau-whaiaro o nga huringa cryptographic katoa ka mahia i te tiimatanga. · Ka mahia tonutia nga whakamatautau-whaiaro o te tau matapōkere me te whakatipuranga matua. · He ngoikore nga huringa tohutaka penei i te Paerewa Whakamuna Raraunga (DES) me te Message Digest 5 (MD5)
kua haua. · Ko nga hononga whakahaere ngoikore, kore whakamuna ranei me whirihora. Heoi, ka taea e TOE te rohe
me te uru papatohu kore-whakamuna puta noa i nga momo mahi katoa. · Me whakamunatia nga kupuhipa me nga algorithms kaha kotahi-ara e kore e taea te wetemuna. · Ko nga kupuhipa a te kaiwhakahaere Junos-FIPS me 10 neke atu te roa. · Me whakamuna nga taviri cryptographic i mua i te tuku.
Putanga Whakamana o Junos OS i te Aratau FIPS
Hei whakatau mehemea he NIST-whakamana te putanga Junos OS, tirohia te wharangi tautukunga i runga i nga Hunga Juniper Web pae (https://apps.juniper.net/compliance/).
5
TUPURANGA E HUNGA AI Te Tautuhi i te Tukunga Hua Haumaru | 9
Te Maramatanga ki nga Paearu Taunoa me nga kupu FIPS me nga Algorithm Cryptographic Tautokohia
I TĒNEI WĀHANGA Nga Kupu | 5 Tautokohia nga Algorithm Cryptographic | 7
Whakamahia nga whakamaramatanga o nga Paearu Taunoa me nga kupu FIPS, me nga algorithm e tautokohia ana hei awhina i a koe ki te mohio ki a Junos OS.
Nga kupu kupu
Paearu noa
Kaiwhakahaere Haumarutanga
NDcPPv2.2e
Ko nga Paearu Ake mo te hangarau korero he whakaaetanga a-ao i hainatia e nga whenua maha e whakaae ana ki te arotake i nga hua haumarutanga ki nga huinga paerewa noa.
Mo nga Paearu Ake, kei nga kaute kaiwhakamahi kei roto i te TOE nga huanga e whai ake nei: te tuakiri kaiwhakamahi (ingoa kaiwhakamahi), raraunga whakamotuhēhēnga (kupuhipa), me te tūranga (mana). Ko te Kaiwhakahaere Haumaru e hono ana ki te karaehe takiuru kua tautuhia "haumaru-kaiwhakahaere", kei a ia te whakaaetanga e tika ana kia taea e te kaiwhakahaere te mahi i nga mahi katoa e tika ana hei whakahaere i te Junos OS.
Parenga Mahi tahi Profile mo nga Pūrere Whatunga, Putanga 2.2e, i tuhia i te 23 Maehe 2020.
6
Tawhā haumarutanga tino nui (CSP)
Nga korero e pa ana ki te haumarutanga–mo te exampe, nga taviri huna me nga korero motuhēhēnga huna me nga raraunga whakamotuhēhēnga pērā i ngā kupuhipa me ngā tau tautuhi whaiaro (PIN)– ka taea e te whakakitenga, te whakarerekētanga ranei te whakararu i te haumarutanga o te kōwae cryptographic me nga korero e tiakina ana e ia. Mo nga taipitopito, tirohia te "Maramatanga ki te Taiao Whakahaere mo Junos OS i te aratau FIPS" i te wharangi 15.
Kōwae Cryptographic
Ko te huinga o te taputapu, te rorohiko, me te firmware e whakatinana ana i nga mahi haumarutanga kua whakaaetia (tae atu ki nga algorithms cryptographic me te whakatipuranga matua) kei roto i te rohe cryptographic. Mo nga taputapu whirihoranga kua whakaritea, ko te waahanga cryptographic te keehi taputapu. Mo nga taputapu modular, ko te waahanga cryptographic ko te Miihini Ararere.
ESP
Te Kawa Utu Haumarutanga (ESP). Ko te wahanga o te kawa IPsec e
ka whakamana i te noho muna o nga paatete ma te whakamunatanga. Ka whakarite te kawa
mehemea ka pai te wetewete i tetahi putea ESP, karekau tetahi atu roopu e mohio ki te mea ngaro
te matua e tohatohahia ana e nga hoa, karekau te paakete i whiria waea i te whakawhiti.
FIPS
Nga Paerewa Tukatuka Korero a Federal. FIPS 140-3 e whakaatu ana i nga whakaritenga mo
haumarutanga me nga waahanga cryptographic. Ko te Junos OS i roto i te aratau FIPS e whai ana ki te FIPS
140-3 Taumata 1.
tūranga tiaki FIPS
Ko te mahi a te Kaiwhakahaere Haumarutanga ki te whakahaere i nga mahi tiaki tinana, ratonga tiaki arorau ranei penei i nga taputapu taputapu, rorohiko ranei. Mo te hanganga ture FIPS 140-3, ka whakakorehia e te Kaiwhakahaere Haumaru te Miihini Ararere i runga i te urunga me te puta atu i te mahi tiaki FIPS ki te whakakore i nga taviri huna me nga taviri motuhake me nga CSP kore parenga.
FAKATOKANGA: Ko te mahi tiaki FIPS kaore i te tautokohia i runga i te Junos OS i te aratau FIPS.
Hashing KATs SA
He aratuka motuhēhēnga karere e whakahāngai ana i te tūāhua tuhipoka ki te karere he roa noa te roa me te whakaputa i te kemu karere hash, te hainatanga ranei o te roa pumau ka apitihia ki te karere ina tukuna.
Nga whakamatautau whakautu mohio. Ko nga whakamatautau whaiaro a te punaha e whakamana ana i te whakaputanga o nga algorithms cryptographic kua whakaaetia mo FIPS me te whakamatautau i te pono o etahi waahanga Junos OS. No te mau haamaramaramaraa, a hi‘o i te “Understanding FIPS Self-Tests” i te api 118.
Rōpū Haumarutanga (SA). He hononga i waenga i nga kaihautu e taea ai e ratou te korero haumaru ma te tautuhi, hei tauiraampme pehea te whakawhiti i nga taviri motuhake. Hei Kaiwhakahaere Haumarutanga, me whirihora a-ringa i tetahi SA o roto i runga i nga taputapu
7
SSH Zeroization
whakahaere Junos OS i te aratau FIPS. Ko nga uara katoa, tae atu ki nga taviri, me tohu i roto i te whirihoranga. I runga i nga taputapu neke atu i te kotahi te Miihini Ararere, me rite te whirihoranga ki nga pito e rua o te hononga i waenga i nga Miihini Ararere. Mo te whakawhitiwhiti korero, me rite nga whiringa whirihora o ia Mihini Ararere, kaore e hiahiatia he whiriwhiringa me te kore e pau. .
He kawa e whakamahi ana i te whakamotuhēhēnga kaha me te whakamunatanga mo te uru mamao puta noa i te whatunga kore haumaru. Ko te SSH e whakarato ana i te takiuru mamao, te mahinga o te papatono mamao, file kape, me etahi atu mahi. Ko te tikanga hei whakakapi haumaru mo te rlogin, rsh, me te rcp i roto i te taiao UNIX. Hei whakapumau i nga korero ka tukuna ma nga hononga whakahaere, whakamahia te SSHv2 mo te whirihoranga CLI. I roto i te Junos OS, ka whakahohea te SSHv2 ma te taunoa, ka monokia a SSHv1, kaore e kiia he haumaru.
Te whakakore i nga CSP katoa me etahi atu raraunga i hangaia e te kaiwhakamahi i runga i tetahi taputapu i mua i tana mahi hei kōwae cryptographic FIPS - hei whakarite ranei mo te whakamahi ano i te taputapu mo te mahi koreFIPS. Ka taea e te Kaiwhakahaere Haumaru te whakakore i te punaha me te whakahau whakahaere CLI. Mo nga taipitopito, tirohia "Te Maramatanga ki te Whakakore i te Whakakore ki te Ūkui Raraunga Pūnaha mo te Aratau FIPS" i te wharangi 23.
Tautokohia nga Algorithm Cryptographic
Ko te Ripanga 1 kei te wharangi 8 e whakapoto ana i te tautoko algorithm kawa taumata teitei.
8
Ripanga 1: Kawa e Whakaaetia ana i te Aratau FIPS
Whakawhiti Kī Kawa
Motuhēhēnga
Cipher
Te tapatahi
SSHv2
· dh-group14-sha1 · ECDH-sha2-nistp256 · ECDH-sha2-nistp384 · ECDH-sha2-nistp521
Kaihautū (kōwae): · ECDSA P-256 · SSH-RSA Kiritaki (kaiwhakamahi): · ECDSA P-256 · ECDSA P-384 · ECDSA P-521 · SSH-RSA · RSA-SHA2-256 · RSA-SHA2-512
· AES CTR 128 · AES CTR 256 · AES CBC 128 · AES CBC 256
· HMAC-SHA-1 · HMAC-SHA-256 · HMAC-SHA-512
Kei te tautokohia nga algorithm e whai ake nei i te aratau FIPS. Ko nga tikanga hangarite e whakamahi ana i te kii kotahi mo te whakamunatanga me te whakamunatanga, ko nga tikanga hangarite te whakamahi i nga taviri rereke mo te whakamunatanga me te whakamunatanga.
AES
Ko te Paerewa Whakamuna Ake (AES), kua tautuhia ki te FIPS PUB 197. Ko te AES algorithm
ka whakamahi i nga taviri o te 128, 256 ranei nga moka hei whakamuna me te wetemuna raraunga ki nga poraka 128 paraka.
DiffieHellman
He tikanga whakawhiti matua puta noa i te taiao kore haumaru (penei i te Ipurangi). Ka whiriwhirihia e te Diffie-Hellman algorithm tetahi taviri waahi me te kore e tuku i te kii puta noa i te whatunga ma te tuku i ia roopu ki te kowhiri i tetahi waahanga motuhake me te tuku i tetahi waahanga o taua ki ki tetahi. Ka tatauhia e ia taha tetahi uara matua noa. He tikanga hangarite tenei—ka whakamahia nga taviri mo te wa poto, ka makahia, ka hangaia ano.
ECDH
Ānau Elliptic Diffie-Hellman. He momo rereke o te Diffie-Hellman key exchange algorithm e whakamahi ana i te whakamunatanga i runga i te hanganga taurangi o nga pihi elliptic i runga i nga mara mutunga. Ka whakaaetia e te ECDH kia rua nga roopu, he piupiu maana-a-iwi-a-iwi e rua, ki te whakatu i tetahi mea ngaro ki runga i tetahi hongere kore. Ka taea te whakamahi i te mea ngaro tiritahi hei kii, ki te tango mai ranei i tetahi atu ki te whakamuna i nga whakawhitinga korero a muri ake nei ma te whakamahi i tetahi tohu matua hangarite.
9
ECDSA
Tikanga Waitohu Mamati Te Anau Elliptic. He momo rereke o te Algorithm Waitohu Mamati (DSA) e whakamahi ana i te whakamunatanga i runga i te hanganga taurangi o nga pihi elliptic i runga i nga mara mutunga. Ko te rahi moka o te pihi elliptic e whakatau ana i te uaua o te wetemuna i te ki. Ko te kī tūmatanui e whakaponohia ana e hiahiatia ana mo ECDSA he tata ki te rua te rahi o te kaha haumarutanga, i roto i nga mokamoka. Ka whakamahia e ECDSA nga pihi P-256, P-384, me P-521 ka taea te whirihora i raro i te OpenSSH.
HMAC
Kua tautuhia hei "Keyed-Hashing mo te Motuhēhēnga Karere" i RFC 2104, ka whakakotahihia e HMAC nga hashing algorithms me nga taviri cryptographic mo te motuhēhēnga karere.
SHA-256, SHA-384 me SHA-512
Haumaru hauhautanga hātepe (SHA) no te SHA-2 paerewa kua tautuhia ki FIPS PUB 180-2. I whakawhanakehia e NIST, SHA-256 te whakaputa i te 256-bit hash digest, SHA-384 te whakaputa i te 384-bit hash digest, me te SHA-512 te whakaputa i te 512-bit hash digest.
AES-CMAC
Ko te AES-CMAC he kaha ake te whakapumautanga o te pono o nga raraunga i te kaute, i te tohu tohu hapa ranei. Ko te manatokonga o te kaute, o te tohu hapa ranei ka kitea nga whakarereketanga ohorere noa o nga raraunga, i te mea kua hangaia te CMAC ki te kite i nga whakarereketanga o nga raraunga, me nga whakarereketanga ohorere.
TUPUPUNGA WHAKAMAHI Te Maramatanga ki nga Whakamātautau Whaiaro FIPS | 118 Te Maramatanga Kore ki te Ūkui Raraunga Pūnaha mō te Aratau FIPS | 23
Te tautuhi i te tuku hua haumaru
He maha nga tikanga e whakaratohia ana i roto i te tukanga tuku hei whakarite kia whiwhi te kaihoko i tetahi hua kaore ano kia tampi mahia me. Me mahi e te kaihoko nga arowhai e whai ake nei ina tae mai he taputapu ki te manatoko i te pono o te turanga. · Te tapanga tuku–Me whakarite kia tika te tohu o te tapanga kaipuke ki te ingoa kaihoko tika me te
wāhitau me te taputapu. · Taapiri o waho–Tirotirohia te pouaka kaipuke o waho me te riipene. Me whakarite karekau te riipene tuku
kua tapahia, kua whakararu ranei. Me whakarite kia kore te pouaka i tapahia, i pakaru ranei kia uru atu ki te taputapu. · Te tākai o roto–Tirohia te putea kirihou me te hiri. Me whakarite kia kaua e tapahia, kia tangohia ranei te putea. Me whakarite kia mau tonu te hiri.
10
Mena ka kitea e te kaihoko he raruraru i te wa e tirotirohia ana, me whakapiri tonu ia ki te kaiwhakarato. Whakaratohia te nama ota, te nama aroturuki, me te whakaahuatanga o te raru kua tautuhia ki te kaiwhakarato. I tua atu, he maha nga tirotiro ka taea te mahi kia mohio ai kua whiwhi te kaihoko i tetahi pouaka i tukuna e Juniper Networks, ehara i te kamupene rereke e kii ana hei Juniper Networks. Me mahi e te kaihoko nga arowhai e whai ake nei ina tae mai he taputapu ki te manatoko i te pono o te taputapu: · Manatokohia i otahia te taputapu ma te whakamahi i te ota hoko. Ko nga taputapu Juniper Networks kaore rawa
ka tukuna kaore he ota hoko.
· Ina tukuna he taputapu, ka tukuna he panui tuku ki te wahitau imeera i tukuna e te kaihoko ina tangohia te ota. Manatokohia kua tae mai tenei panui imeera. Manatokohia kei roto i te imeera nga korero e whai ake nei: · Tau ota hoko
· Te nama tono a Juniper Networks hei whai i nga tukunga
· Tau aroturuki kaikawe i whakamahia hei whai i nga tukunga
· Rarangi o nga taonga i tukuna tae atu ki nga tau rangatū
· Wāhitau me nga hoapaki o te kaiwhakarato me te kaihoko
· Manatokohia na Juniper Networks te tuku. Hei manatoko na Juniper Networks tetahi tuku, me mahi e koe nga mahi e whai ake nei: · Whakatauritehia te tau aroturuki kaikawe o te nama ota Juniper Networks kua whakarārangitia i roto i te whakamohiotanga kaipuke Juniper Networks me te tau aroturuki i te kete kua riro.
· Takiuru ki te tomokanga tautoko kiritaki ipurangi Juniper Networks i https://support.juniper.net/ support/ ki view te mana ota. Whakatauritehia te tau aroturuki kaikawe, te nama ota Juniper Networks ranei kua whakarārangitia i te whakamohiotanga tuku a Juniper Networks me te tau aroturuki i runga i te kete kua riro.
TUPUPUNGA E WHAKAMAHI ana ki te Whakaritenga Aromātai Paearu Taunoa | 2
11
Te Maramatanga ki nga Atanga Whakahaere
Ka taea te whakamahi i nga atanga whakahaere e whai ake nei i roto i te whirihoranga kua arotakehia: · Nga Atanga Whakahaere-a-rohe–Ko te tauranga papatohu RJ-45 kei te taha o muri o tetahi taputapu kua whirihorahia hei
RS-232 taputapu kāpeka raraunga (DTE). Ka taea e koe te whakamahi i te atanga raina whakahau (CLI) ki runga i tenei tauranga hei whirihora i te taputapu mai i te tauranga. · Nga Kawa Whakahaere Mamao–Ka taea te whakahaere mamao te taputapu i runga i tetahi atanga Itarangi. Ko SSHv2 anake te kawa whakahaere mamao e whakaaetia ana ka taea te whakamahi i roto i te whirihoranga kua arotakehia. Ko nga tikanga whakahaere mamao J-Web me te Telnet kaore i te waatea mo te whakamahi i runga i te taputapu.
TUPUPUNGA E WHAKAMAHI ana ki te Whakaritenga Aromātai Paearu Taunoa | 2
2 UPOKO
Whirihorahia nga Turanga me nga Tikanga Motuhēhēnga
Te Maramatanga ki nga Mahi me nga Ratonga mo Junos OS i roto i nga Paearu Taunoa me te FIPS | 13
Te mohio ki te Taiao Whakahaere mo Junos OS i te Aratau FIPS | 15 Te Maramatanga ki nga Whakatakotoranga Kupuhipa me nga Aratohu mo Junos OS i te Aratau FIPS | 19 Tikiake ana i nga Painga Pūmanawa mai i Juniper Networks | 21 Tāuta Junos OS Pūmanawa Pūmanawa | 21 Te Maramatanga ki te Whakakore i nga Raraunga Raraunga mo te Aratau FIPS | 23 Te Whakakore i te Pūnaha | 25 Whakahohe i te Aratau FIPS | 26 Whirihorahia te Kaiwhakahaere Haumarutanga me te Tautuhinga Kaiwhakamahi FIPS me te Uru | 30
13
Te Maramatanga ki nga Mahi me nga Ratonga mo Junos OS i roto i nga Paearu Taunoa me te FIPS
I TĒNEI WĀHANGA Kaiwhakahaere Haumarutanga Mahi me nga Kawenga | 13 FIPS Kaiwhakamahi Mahi me nga Kawenga | 14 He aha te tumanako mo nga Kaiwhakamahi FIPS katoa | 14
Ko te Kaiwhakahaere Haumarutanga e hono ana ki te akomanga takiuru kua tautuhia "haumaru-kaiwhakahaere", kei a ia te whakaaetanga e tika ana kia taea e te kaiwhakahaere te mahi i nga mahi katoa e tika ana hei whakahaere i te Junos OS. Ko nga kaiwhakamahi whakahaere (Kaiwhakahaere Haumaru) me whakarato i nga raraunga tautuhi me te whakamotuhēhēnga motuhake i mua i te tukunga o te urunga whakahaere ki te punaha. Ko nga mahi me nga kawenga a te Kaiwhakahaere Haumarutanga e whai ake nei: 1. Ka taea e te Kaiwhakahaere Haumaru te whakahaere i te rohe me te tawhiti. 2. Waihanga, whakarerekē, ka muku i nga kaute a te kaiwhakahaere, tae atu ki te whirihoranga o te rahunga motuhēhēnga
tawhā. 3. Whakahohehia ano he putea Kaiwhakahaere. 4. He kawenga mo te whirihoranga me te tiaki i nga huānga cryptographic e pa ana ki te
te whakatuu hononga haumaru ki te hua i arotakea. Ko te punaha whakahaere a Juniper Networks Junos (Junos OS) e rere ana i roto i te aratau kore-FIPS ka taea te whānuitanga o nga kaha mo nga kaiwhakamahi, me te whakamotuhēhēnga he tuakiri. Ka mahia e te Kaiwhakahaere Haumaru nga mahi whirihoranga katoa e pa ana ki te aratau-a- FIPS me te whakaputa i nga korero me nga whakahau katoa mo Junos OS i te aratau FIPS.
Te Kaiwhakahaere Haumarutanga Mahi me nga kawenga
Ko te Kaiwhakahaere Haumaru te tangata te kawenga mo te whakaahei, te whirihora, te aro turuki me te pupuri i te Junos OS ki te aratau FIPS i runga i tetahi taputapu. Ka whakauruhia e te Kaiwhakahaere Haumarutanga a Junos OS
14
i runga i te taputapu, ka taea te aratau FIPS, te whakatau i nga ki me nga kupuhipa mo etahi atu kaiwhakamahi me nga waahanga rorohiko, ka arawhiti i te taputapu i mua i te hononga whatunga.
TE WHAKAMAHI KAUPAPA: E taunaki ana matou kia whakahaere te Kaiwhakahaere Haumarutanga i te punaha i runga i te haumaru ma te pupuri i nga kupuhipa me te tirotiro i te arotake files.
Ko nga whakaaetanga e wehewehe ana i te Kaiwhakahaere Haumarutanga mai i etahi atu kaiwhakamahi FIPS he mea huna, he haumaru, he tiaki, he mana whakahaere. Mo te hanganga ture FIPS, tohua te Kaiwhakahaere Haumarutanga ki tetahi akomanga takiuru kei roto katoa enei whakaaetanga. Ka taea e te kaiwhakamahi me te whakaaetanga tiaki Junos OS te panui files kei roto nga tawhā haumarutanga tino nui (CSP). I roto i nga mahi e pa ana ki a Junos OS i te aratau FIPS, ko te Kaiwhakahaere Haumarutanga e tika ana kia: · Whakaritea te kupuhipa pakiaka tuatahi. Ko te roa o te kupuhipa kia 10 nga tohu. · Tautuhi ano i nga kupuhipa a nga kaiwhakamahi me nga algorithm kua whakaaetia a FIPS. · Te tirotiro i te raarangi me te arotake files mo nga huihuinga whai hua. · Ūkui i hangaia e te kaiwhakamahi files, taviri, me nga raraunga ma te whakakore i te taputapu.
Te Mahi a te Kaiwhakamahi FIPS me nga kawenga
Ka taea e nga kaiwhakamahi FIPS katoa, tae atu ki te Kaiwhakahaere Haumarutanga view te whirihoranga. Ko te kaiwhakamahi anake i tohua hei Kaiwhakahaere Haumarutanga ka taea te whakarereke i te whirihoranga. Ka taea e te kaiwhakamahi FIPS view te putanga mana engari kaore e taea te whakaara ano, te whakakore ranei i te taputapu.
He aha te tumanako mo nga Kaiwhakamahi FIPS katoa
Ko nga kaiwhakamahi FIPS katoa, tae atu ki te Kaiwhakahaere Haumarutanga, me whai i nga aratohu haumaru i nga wa katoa. Ko nga kaiwhakamahi FIPS katoa me: · Kia noho muna nga kupuhipa katoa. · Whakaorangia nga taputapu me nga tuhinga ki tetahi waahi haumaru. · Hoatuhia nga taputapu ki nga waahi haumaru. · Tirohia te arotake files ia wā.
15
· Kia rite ki etahi atu ture haumarutanga FIPS 140-3. · Whaia enei aratohu:
· Ka whakawhirinaki nga kaiwhakamahi. · Ka noho nga kaiwhakamahi ki nga aratohu haumaru katoa. · Kaore nga kaiwhakamahi e whakararu i te haumarutanga. · He tika te mahi a nga kaiwhakamahi i nga wa katoa.
HE TUHINGA E HUNGA ana Te Whakakore i te Pūnaha | 25 Whirihorahia te Kaiwhakahaere Haumarutanga me te Tautuhinga Kaiwhakamahi FIPS me te Uru | 30
Te mohio ki te Taiao Whakahaere mo Junos OS i te Aratau FIPS
I TĒNEI WĀHANGA Taiao Pūmārō mō Junos OS i te Aratau FIPS | 16 Taiao Pūmanawa mo Junos OS i te Aratau FIPS | 16 Tawhā Haumarutanga Tino | 17
Ko tetahi taputapu Juniper Networks e whakahaere ana i te punaha whakahaere Junos (Junos OS) i roto i te aratau FIPS he momo motuhake o te taputapu me te taiao whakahaere rorohiko he rereke mai i te taiao o tetahi taputapu i roto i te aratau FIPS kore:
16
Taiao Pūmārō mō Junos OS i te Aratau FIPS
Ko te Junos OS i roto i te aratau FIPS ka whakatau i te rohe cryptographic i roto i te taputapu kaore e taea e nga tawhā haumarutanga nui (CSPs) te whakawhiti ma te whakamahi i nga tuhinga noa. Ko ia waahanga taputapu o te taputapu e kii ana i te rohenga korero mo te tautukunga FIPS 140-3 he waahanga motuhake. E rua nga momo taputapu me nga rohenga cryptographic i Junos OS i te aratau FIPS: kotahi mo ia Miihini Ararere me tetahi mo te tahuhu katoa. Ko nga tikanga cryptographic ehara i te whakakapi mo te haumaru tinana. Me noho te taputapu ki roto i te taiao-a-tinana haumaru. Ko nga kaiwhakamahi o nga momo katoa me kaua e whakaatu i nga taviri, i nga kupuhipa ranei, me tuku ranei i nga rekoata tuhi me nga tuhipoka kia kitea e nga kaimahi kore mana.
Taiao Pūmanawa mo Junos OS i te Aratau FIPS
Ko tetahi taputapu Juniper Networks e whakahaere ana i te Junos OS i te aratau FIPS he momo motuhake o te taiao whakahaere kore-whakarereke. Hei whakatutuki i tenei taiao i runga i te taputapu, ka aukati te punaha i te mahia o nga mahi a-rua file ehara tera i te wahanga o te tohatoha Junos OS whaimana. Ina kei te aratau FIPS tetahi taputapu, ka taea e ia te whakahaere Junos OS anake. Ko te Junos OS i roto i te taiao rorohiko aratau FIPS i whakapumau i muri i te whakaaheitanga a te Kaiwhakahaere Haumarutanga i te aratau FIPS i runga i tetahi taputapu. Ko te ahua Junos OS kei roto i te aratau FIPS e waatea ana i runga i te Juniper Networks webpae ka taea te whakauru ki runga i tetahi taputapu mahi. Mo nga hanganga ture FIPS 140-3, ka tūtohu kia mukua nga mea katoa i hangaia e te kaiwhakamahi files me nga raraunga mai i te (whakakore) i te punaha i muri tonu i te whakaahei i te aratau FIPS. Ko te whakaahei i te aratau FIPS ka whakakore i te maha o nga tikanga me nga ratonga Junos OS. Ina koa, kaore e taea e koe te whirihora i nga ratonga e whai ake nei i Junos OS i roto i te aratau FIPS: · maihao · ftp · rlogin · telnet · tftp · xnm-clear-text Nga ngana ki te whirihora i enei ratonga, ki te uta i nga whirihoranga me enei ratonga kua whirihorahia, ka puta he whirihoranga. hapa wetereo.
17
Ka taea e koe te whakamahi i te SSH anake hei ratonga uru mamao. Ko nga kupuhipa katoa kua whakatauhia mo nga kaiwhakamahi i muri i te whakahou ki te Junos OS i roto i te aratau FIPS me rite ki te Junos OS i roto i nga whakaritenga aratau FIPS. Ko nga kupuhipa me noho i waenga i te 10 ki te 20 te roa me te whakamahi i te toru neke atu i te iti rawa o nga huinga tohu e rima (nga reta matua me nga reta iti, nga mati, nga tohu tohu, me nga tohu papapātuhi, penei i te % me te &, kaua e uru ki era atu. e wha nga waahanga). Ko nga ngana ki te whirihora i nga kupuhipa karekau e rite ki enei ture ka puta he hapa. Ko nga kupuhipa me nga taviri katoa e whakamahia ana hei whakamotuhēhē i ngā hoa me 10 neke atu te roa o te roa, ā, i ētahi wā me ōrite te roa ki te rahi keri.
FAKATOKANGA: Kaua e honoa te taputapu ki te whatunga kia oti ra ano e koe, te Kaiwhakahaere Haumarutanga, te whirihoranga mai i te hononga papatohu rohe.
Mo te tino tautukunga, kaua e tirotirohia nga korero matua me te tukinga putunga korero i runga i te papatohu paetata i Junos OS i roto i te aratau FIPS na te mea ka whakaatuhia etahi CSP i roto i nga tuhinga maamaa.
Tawhā Haumarutanga Tino
Ko nga tawhā haumarutanga tino nui (CSPs) he korero e pa ana ki te haumarutanga penei i nga taviri me nga kupu huna ka taea te whakararu i te haumarutanga o te kōwae tangihanga, te haumarutanga ranei o nga korero e parea ana e te waahanga mehemea ka whakaatuhia, ka whakarereketia ranei.
Ko te whakakorekore o te punaha ka whakakore i nga tohu katoa o nga CSP hei whakarite mo te whakahaere i te taputapu, i te Miihini Ararere ranei hei waahanga cryptographic.
Ko te Ripanga 2 kei te wharangi 17 he rarangi CSP kei runga i te taputapu e whakahaere ana i te Junos OS.
Ripanga 2: Tawhā Haumarutanga Tino
TKT
Whakaahuatanga
Korekore
Whakamahi
tikanga
SSH-2 kī ope tūmataiti
ECDSA / RSA kī whakamahia ki te tautuhi i te kaihautū, i hangaia i te wa tuatahi ka whirihorahia te SSH.
Kore te whakahau. Ka whakamahia hei tautuhi i te kaihautu.
18
Ripanga 2: Tawhā Haumarutanga Tino (Haere tonu)
TKT
Whakaahuatanga
Korekore
Whakamahi
tikanga
SSH-2 kī wātū
Kī Wātū i whakamahia me SSHv2 me te kī tūmataiti Diffie-Hellman.
Whakamuna: AES-128, AES-256.
Te huringa hiko me te whakamutu i te waahi.
Kī hangarite hei whakamuna raraunga i waenga i te kaihautu me te kiritaki.
MACs: HMAC-SHA-1, HMACSHA-2-256,HMAC-SHA2-512.
Te whakawhiti matua: dh-group14-sha1, ECDHsha2-nistp256, ECDH-sha2-nistp384, me ECDH-sha2-nistp521.
Motuhēhēnga Kaiwhakamahi Hash o te kupuhipa a te kaiwhakamahi: SHA-256,
kī
SHA-512.
Kore te whakahau.
Ka whakamahia hei whakamotuhēhē i te kaiwhakamahi ki te kōwae cryptographic.
Kī motuhēhēnga Kaiwhakahaere Haumarutanga
Hash o te kupuhipa a te Kaiwhakahaere Haumarutanga: SHA-256, SHA-512.
Kore te whakahau.
I whakamahia hei whakamotuhēhē i te Kaiwhakahaere Haumarutanga ki te kōwae cryptographic.
HMAC DRBG Kakano Kakano mo te kaiwhakawhanake bit randon (DRBG).
Karekau te kakano e penapenahia e te kōwae cryptographic.
Ka whakamahia mo te rui DRBG.
HMAC DRBG V uara
Ko te uara (V) o te roa paraka whakaputa (outlen) i roto i nga moka, ka whakahōuhia ia wa ka puta mai etahi atu moka putanga.
Te hurihanga hiko.
He uara nui o te ahua o roto o DRBG.
HMAC DRBG uara matua
Ko te uara o naianei o te kii moka-waho, ka whakahoutia i te iti rawa i ia wa ka hangaia e te miihini DRBG nga moka pseudorandom.
Te hurihanga hiko.
He uara nui o te ahua o roto o DRBG.
19
Ripanga 2: Tawhā Haumarutanga Tino (Haere tonu)
TKT
Whakaahuatanga
NDRNG entropy
Ka whakamahia hei aho whakauru entropy ki te HMAC DRBG.
Tikanga korekore
Te hurihanga hiko.
Whakamahi
He uara nui o te ahua o roto o DRBG.
I roto i te Junos OS i roto i te aratau FIPS, me uru nga CSP katoa me te waiho i te waahanga cryptographic i roto i te ahua whakamunatia. Ko nga CSP kua whakamunatia me te algorithm kore-whakaaetia ka kiia he kuputuhi maamaa na FIPS.
Ko nga kupuhipa a-rohe ka whakamaarama me te hash algorithm SHA-256, SHA-512 ranei. Kaore e taea te whakaora kupuhipa i Junos OS i te aratau FIPS. Ko te Junos OS i te aratau FIPS kaore e taea te whakauru ki te aratau-kaiwhakamahi kotahi me te kore he kupuhipa pakiaka tika.
HE TUHINGA E WHAKAMAHI ana ki nga Whakatakotoranga Kupuhipa me nga Aratohu mo Junos OS i te Aratau FIPS | 19 Te Maramatanga ki te Whakakore i nga Raraunga Raraunga mo te Aratau FIPS | 23
Te Maramatanga ki nga Tohu Kupuhipa me nga Aratohu mo Junos OS i te Aratau FIPS
Me whakarite kei te aratau FIPS te taputapu i mua i to whirihora i te Kaiwhakahaere Haumarutanga me etahi atu kaiwhakamahi. Ko nga kupuhipa katoa kua whakaritea mo nga kaiwhakamahi e te Kaiwhakahaere Haumarutanga me uru ki nga Junos OS e whai ake nei i roto i nga whakaritenga aratau FIPS. Ko nga ngana ki te whirihora i nga kupuhipa kaore e rite ki nga whakaritenga e whai ake nei ka puta he hapa. · Te roa. Kia 10 neke atu nga tohu o nga kupuhipa. · Nga whakaritenga mo te whakatakotoranga. Ko nga kupuhipa me uru kia toru o nga mea e rima e whai ake nei
huinga pūāhua: · Pūmatua · Pū Pūriki · Tau
20
· Nga tohu tohu · Ko nga tohu papapātuhi kaore i uru ki era atu huinga e wha–pēnei i te tohu ōrau (%) me te
ampersand (&) · Nga whakaritenga motuhēhēnga. Ko nga kupuhipa me nga taviri katoa e whakamahia ana hei whakamotuhēhē i ngā hoa me whai i
10 iti rawa nga tohu, a i etahi wa me rite te maha o nga tohu ki te rahi kemu. · Whakamuna Kupuhipa: Hei huri i te tikanga whakamunatanga taunoa (SHA512) whakauruhia te whakatakotoranga
tauākī i te [whakatika kupu kupuhipa takiuru pūnaha] taumata aroākapa. Aratohu mo nga kupuhipa kaha. Ko nga kupuhipa kaha, ka taea te whakamahi ano i runga i nga reta mai i tetahi kianga, kupu pai ranei, ka honoa ki etahi atu kupu kore hono, me nga mati me nga tohu tohu. I te nuinga o te waa, ko te kupuhipa kaha: · He ngawari ki te mahara kia kore ai nga kaiwhakamahi e whakamatautauria ki te tuhi. · He mea hanga mai i nga momo reta nama me nga tohu tohu. Mo nga hanganga ture kei roto i te iti rawa
kotahi te huringa o te keehi, kotahi, neke atu ranei nga mati, me te kotahi neke atu ranei nga tohu tohu. · Hurihia i ia wa. · Kaua e whakina ki tetahi. Nga ahuatanga o nga kupuhipa ngoikore. Kaua e whakamahi i enei kupu huna ngoikore e whai ake nei: · Ko nga kupu ka kitea i roto, kei te noho tonu ranei hei puka kua whakaaetia i roto i tetahi punaha files pērā i /etc/passwd. · Te ingoa kaihautū o te pūnaha (he matapae tuatahi tonu). · Te kupu, te rerenga korero ranei ka puta i te papakupu, i etahi atu puna rongonui, tae atu ki nga papakupu
me nga tuhinga korero i roto i nga reo ke atu i te reo Ingarihi; nga mahi a nga kaituhi rongonui, rongonui ranei; he kupu noa ranei mai i nga mahi hakinakina, pepeha, kiriata, whakaaturanga pouaka whakaata ranei. · Whakataunga i runga ake nei–mo muaample, he kupu papakupu kua whakakapia nga reta ki nga mati (pakiaka) me nga mati kua tapirihia ki te mutunga. · Tetahi kupuhipa i hangaia e te miihini. Ka whakaitihia e nga Algorithm te waahi rapu o nga kaupapa matapae-kupuhipa, na reira kaua e whakamahia.
HE TURANGA WHAKAMAHI Te Maramatanga ki te Taiao Whakahaere mo Junos OS i te Aratau FIPS | 15
21
Kei te tango i nga kete Pūmanawa mai i Juniper Networks
Ka taea e koe te tango i te kete rorohiko Junos OS mai i te Juniper Networks webpae. I mua i to tiimata ki te tango i te rorohiko, me whakarite kei a koe he Juniper Networks Web kaute me tetahi kirimana tautoko whaimana. Ki te whiwhi kaute, whakakiia te puka rehitatanga i te Juniper Networks webpae: https://userregistration.juniper.net/. Hei tango i nga kohinga rorohiko mai i Juniper Networks: 1. Ma te whakamahi a Web pūtirotiro, whai i nga hononga ki te tango URL i runga i te Juniper Networks webwharangi.
https://support.juniper.net/support/downloads/ 2. Log in to the Juniper Networks authentication system using the username (generally your e-mail
wāhitau) me te kupuhipa nā ngā māngai o Juniper Networks. 3. Tikiake te pūmanawa. Tirohia te Tikiake Pūmanawa.
TUHINGA E HANGA ana Tāutahia te Mōkī Pūmanawa Junos OS | 21
Tāutahia te Pūmanawa Pūmanawa Junos OS
Ka taea e koe te whakamahi i tenei tikanga ki te whakahou i te Junos OS i runga i te taputapu me te Miihini Ararere kotahi.
FAKATOKANGA: Ka tukuna a Junos OS ki roto i nga kohinga kua hainatia kei roto nga waitohu mamati hei whakarite kei te rere te rorohiko Juniper Networks. I te wa e whakauru ana i nga kohinga rorohiko, ka whakamanahia e Junos OS nga hainatanga me nga tiwhikete matua a te iwi i whakamahia hei haina mamati i nga kohinga rorohiko. Mena ka kitea he muhu te hainatanga, tiwhikete ranei (mo te exampi te wa kua pau te wa mana tiwhikete, kaore ranei e taea te whakamana ki te pakiaka CA e rongoa ana i roto i te toa o roto o Junos OS), ka rahua te mahi whakauru.
Hei whakauru i nga whakamohoatanga rorohiko ki runga i to taputapu me te Miihini Ararere kotahi: 1. Tikiake i te kete rorohiko i whakaahuatia i roto i te "Te tango i nga kete Pūmanawa mai i Juniper
Whatunga ” i te wharangi 21.
22
2. Mena kaore ano koe i mahi pera, hono atu ki te tauranga papatohu i runga i te taputapu mai i to taputapu whakahaere, ka takiuru ki te Junos OS CLI.
3. (Kōwhiringa) Whakahokia te whirihoranga pūmanawa o nāianei ki tētahi kōwhiringa rokiroki tuarua. Tirohia te Junos OS Installation and Upgrade Guide mo nga tohutohu mo te mahi i tenei mahi.
4. (Kōwhiringa) Tāruatia te mōkihi pūmanawa ki te pūrere. Ka tūtohu mātou kia whakamahi koe i te FTP hei kape i te file ki te whaiaronga /var/tmp/. Ko tenei taahiraa he mea whiriwhiri na te mea ka taea hoki te whakahou ake a Junos OS ka penapenahia te ahua o te rorohiko ki tetahi waahi mamao. Ko enei tohutohu e whakaatu ana i te tukanga whakahou rorohiko mo nga ahuatanga e rua.
5. Tāutahia te mōkihi hōu ki runga i te taputapu:
kaiwhakamahi@kaiwhakahaere> tono taputapu punaha taapiri mo te putea
Whakakapihia te kete ki tetahi o nga ara e whai ake nei: · Mo te kete rorohiko kei roto i te raarangi rohe i runga i te taputapu, whakamahia /var/tmp/package.tgz.
· Mō tētahi mōkihi pūmanawa i runga i te tūmau mamao, whakamahia tētahi o ngā ara e whai ake nei, me whakakapi mōkihi ki te ingoa mōkihi pūmanawa. · ftp://hostname/pathname/package.tgz
· http://hostname/pathname/package.tgz
FAKATOKANGA: Mena ka hiahia koe ki te whakamutu i te whakaurunga, kaua e whakaara ano i to taputapu; engari, whakaotia te whakaurunga ka tuku i te tono tono software delete package.tgz tono. Koinei to waahi whakamutunga ki te whakamutu i te whakaurunga.
6. Whakahouhia te taputapu ki te uta i te whakaurunga me te tiimata i te rorohiko hou:
user@host> tono whakaara ano i te punaha
7. Kia oti te whakaara ano, takiuru me te whakamahi i te whakahau whakaaturanga whakaaturanga hei manatoko kua pai te whakaurunga o te putanga hou o te rorohiko.
kaiwhakamahi@kaiwhakahaere> whakaatu putanga Ingoa Kaihautū: Ingoa Kaihautū Tauira: ex4400-24t Junos: 22.3R3.5 JUNOS OS Kernel 64-bit [20220603.3f9a7bb_builder_stable_12_214] JUNOS OS libs [20220603.3f9a7bb12]
23
Wā whakahaere JUNOS OS [20220603.3f9a7bb_builder_stable_12_214] Mōhiohio rohe wā JUNOS OS [20220603.3f9a7bb_builder_stable_12_214] JUNOS OS libs compat32 [20220603.3f_OS9 compat7]12f_OS214 atibility [32f20220603.3a9bb_builder_stable_7_12] JUNOS py toronga [214_builder_junos_20220719.195034_r214] JUNOS py turanga [3_JUNOS_junos_20220719.195034] ex config [214_builder_junos_3_r20220719.195034] JUNOS OS EFI runtime [214f3a20220603.3bb_builder_stable_9_7] JUNOS OS crypto [12f214a20220603.3bb_builder_OS9_booter_stable7] files [20220603.3f9a7bb_builder_stable_12_214] JUNOS OS EFI boot files [20220603.3f9a7bb_builder_stable_12_214] tāpae whatunga me nga taputapu JUNOS [20220719.195034_builder_junos_214_r3] JUNOS libs [20220719.195034_214_builder_junos_3_r32] 20220719.195034_builder_junos_214_r3] JUNOS wā whakahaere [20220719.195034_builder_junos_214_r3] JUNOS me te telemetry [22.3R3.5] JUNOS Web Mōkī Pūhara Whakahaere [20220719.195034_builder_junos_214_r3] JUNOS ex runtime [20220719.195034_builder_junos_214_r3] Te mohio ki te Whakakore ki te Ūkui Raraunga Pūnaha mo te Aratau FIPS
I TĒNEI WĀHANGA
He aha te Zeroize? | 24 Ahea ki te Zeroize? | 24
Ko te Zeroization ka whakakore katoa i nga korero whirihoranga i runga i nga Miihini Ararere, tae atu ki nga kupu huna katoa, nga mea ngaro, me nga taviri motuhake mo te SSH, te whakamunatanga o te rohe, te motuhēhēnga o te rohe, me te IPsec.
Ko te Kaiwhakahaere Haumarutanga ka timata i te tukanga korekore ma te whakauru i te tono tono kore whakahaere tono mai i te CLI i muri i te whakahohe i te aratau FIPS. Ko te whakamahi i tenei tono ka herea ki te Kaiwhakahaere Haumarutanga.
24
WHAKATŪPATO: Mahia te whakakore i te punaha me te tupato. I muri i te otinga o te mahi korekore, karekau he raraunga e toe ana ki te Miihini Ararere. Ka whakahokia te taputapu ki te wheketere taunoa, kaore he kaiwhakamahi whirihora, he whirihoranga ranei files. Ka taea e te Zeroization te pau te wa. Ahakoa ka tangohia nga whirihoranga katoa i roto i nga hēkona ruarua, ka haere tonu te mahi korekore ki te tuhirua i nga papapāho katoa, ka roa pea te roa i runga i te rahi o te hunga pāpāho.
He aha te Zeroize?
Karekau to taputapu e kiia he kōwae cryptographic FIPS whaimana kia whakauruhia ra ano nga tawhā haumarutanga tino nui (CSPs)–ka kuhu ano ranei–i te mea kei te aratau FIPS te taputapu. Mo nga hanganga ture FIPS 140-3, ko te huarahi anake ki te puta atu i te aratau FIPS ko te whakakore i te TOE.
Ahea ki te Zeroize?
Hei Kaiwhakahaere Haumarutanga, mahia te whakakorekore i roto i nga ahuatanga e whai ake nei: · I mua i te Whakahohe i te aratau FIPS mahi: Hei whakarite i to taputapu mo te mahi hei FIPS
kōwae cryptographic, mahia te korekore i mua i te whakahohe i te aratau FIPS. · I mua i te whakamahi ano ki te aratau mahi-kore-FIPS: Hei timata ki te whakamahi ano i to taputapu mo te kore-FIPS
aratau mahi, mahi korekore i runga i te taputapu.
FAKATOKANGA: Kaore a Juniper Networks i te tautoko i te whakauru i nga rorohiko kore-FIPS i roto i te taiao FIPS, engari me mahi pera i etahi waahi whakamatautau. Me mohio ki te whakakore i te punaha i te tuatahi.
HE TUHINGA E WHAKAMAHI ana i te Aratau FIPS | 26
25
Te Whakakore i te Pūnaha
Karekau to taputapu e kiia he kōwae cryptographic FIPS whaimana kia whakauruhia ra ano nga tawhā haumarutanga tino nui (CSPs)–ka kuhu ano ranei–i te mea kei te aratau FIPS te taputapu. Mo nga hanganga ture FIPS 140-3, me whakakorehia e koe te punaha ki te tango i nga korero tairongo i mua i te whakakore i te aratau FIPS i runga i te taputapu. Hei Kaiwhakahaere Haumarutanga, ka whakahaere koe i te tono punaha zeroize tono hei tango i nga mea katoa i hangaia e te kaiwhakamahi files mai i tetahi taputapu ka whakakapi i nga raraunga kaiwhakamahi ki te kore. Ko tenei whakahau ka whakakore katoa i nga korero whirihoranga i runga i nga Miihini Ararere, tae atu ki nga whirihoranga whakamuri katoa files me nga kupu huna-kuputuhi, nga mea ngaro, me nga taviri motuhake mo te SSH, te whakamunatanga o te rohe, te motuhēhēnga o te rohe, me te IPsec. Hei whakakore i to taputapu:
WHAKATŪPATO: Mahia te whakakore i te punaha me te tupato. I muri i te otinga o te mahi korekore, karekau he raraunga e toe ana ki te Miihini Ararere. Ka whakahokia te taputapu ki te wheketere taunoa, kaore he kaiwhakamahi whirihora, he whirihoranga ranei files.
1. Mai i te CLI, tomo
root@host> tono kia kore te punaha whakatupato: Ka whakaara ano te punaha ka kore pea e puhipuhi me te kore whirihoranga Muku nga raraunga katoa, tae atu ki te whirihoranga me te takiuru files? [ae, kao] (kao) 2. Hei timata i te tukanga korekore, patohia te ae i te tere:
Mukua nga raraunga katoa, tae atu ki te whirihoranga me te takiuru files? [ae, kao] (kao) ae he whakatupato: zeroizing localre
Ka roa pea te mahi katoa i runga i te rahi o te hunga pāpāho, engari ka tangohia nga tawhā haumaru tino nui (CSP) i roto i etahi hēkona. Me noho haumaru te taiao-a-tinana kia oti ra ano te mahi korekore.
HE TUHINGA E WHAKAMAHI ana i te Aratau FIPS | 26 Te Maramatanga Kore ki te Ūkui Raraunga Pūnaha mō te Aratau FIPS | 23
26
Whakahohe i te Aratau FIPS
Ko te aratau FIPS e kore e taea aunoa ina whakauruhia e koe a Junos OS ki runga i te taputapu. Hei Kaiwhakahaere Haumarutanga, me tino whakaahei koe i te aratau FIPS i runga i te taputapu ma te whakarite i te taumata FIPS ki te 1 (kotahi), te taumata FIPS 140-3 e whakamanahia ai nga taputapu. Ko te taputapu kaore i te whakahohea te aratau FIPS he 0 te taumata (kore).
FAKATOKANGA: Hei whakawhiti ki te aratau FIPS, me whakamunatia nga kupuhipa ki te hash algorithm e whai ana i te FIPS. Ko te whakatakotoranga whakamunatanga me SHA-256 teitei ake ranei. Ko nga kupuhipa karekau e tutuki i tenei whakaritenga, penei i nga kupuhipa kua hashed ki te MD5, me whirihora ano, me tango ranei mai i te whirihoranga i mua i te whakahohea o te aratau FIPS.
Hei whakahohe i te aratau FIPS i Junos OS i runga i te taputapu: 1. Whakauruhia te aratau whirihoranga:
pakiaka @ kaihautū> whirihora Whakauruhia te aratau whirihoranga [whakatika] pakiaka@host#
2. Whakahohehia te aratau FIPS i runga i te taputapu ma te tautuhi i te taumata FIPS ki te 1, ka manatokohia te taumata:
[whakatika] pakiaka@kaiwhakahaere# tautuhi i nga punaha fips taumata 1
[whakatika] root@host#show system fips {
taumata 1; }
3. Whakaritea te whirihoranga:
27
FAKATOKANGA: Mēnā ka whakaatu te kāpeka pūrere i ngā karere hapa e pā ana ki te aroaro o nga tawhā haumarutanga tino nui (CSP), mukua aua CSP, ka mahia te whirihoranga.
root@host# commit whirihoranga taki i angitu [whakatika] Me whakaara ano te 'pūnaha' ki te whakawhiti ki te taumata FIPS 1
kua oti
4. Whakahoutia te taputapu:
[whakatika] root@host# run tono punaha whakaara ano Whakahou ano i te punaha ? [ae, kao] (kao) ae
I te wa o te whakaara ano, ka whakahaerehia e te taputapu nga Whakamatau Whakautu Mohiotia (KATS). Ka whakahokia mai he tohutaki takiuru:
FAKATOKANGA: Ko te hash algorithm hou e pa ana ki nga kupuhipa ka hangaia i muri i te tukunga.
@ 1556787428 mgd timata Te hanga whirihoranga tuatahi: … mgd: Te rere FIPS Nga whakamatautau-whaiaro mgd: Whakamatau kernel KATS: mgd: NIST 800-90 HMAC DRBG Whakamatau Whakautu Mohiotia: mgd: DES3-CBC Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA1 Whakautu Mohiotia Whakamatau: mgd: HMAC-SHA2-256 Whakamatau Whakautu Mohiotia: mgd: SHA-2-384 Whakamatau Whakautu Mohiotia: mgd: SHA-2-512 Whakamatau Whakautu Mohiotia: mgd: AES128-CMAC Whakamatau Whakautu Mohiotia: mgd: AES-CBC Mohiotia Whakamatau Whakautu: mgd: Whakamatau MACSec KATS: mgd: AES128-CMAC Whakamatau Whakautu Mohiotia: mgd: AES256-CMAC Whakamatau Whakautu Mohiotia: mgd: AES-ECB Whakamatau Whakautu Mohiotia: mgd: AES-KEYWRAP Whakamatau Whakautu Momohiotia:
Paahi Paahi Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa
Passed Passed Passed Passed
28
mgd: KBKDF Whakamatau Whakautu Mohiotia: mgd: Whakamatau libmd KATS: mgd: HMAC-SHA1 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-256 Whakamatau Whakautu Mohiotia: mgd: SHA-2-512 Whakamatau Whakautu Mohiotia: mgd: Whakamatau OpenSSL v1.0.2. 800 KATS: mgd: NIST 90-3 HMAC DRBG Whakamatau Whakautu Mohiotia: mgd: FIPS ECDSA Whakamatau Whakautu Mohiotia: mgd: FIPS ECDH Whakamatau Whakautu Mohiotia: mgd: FIPS RSA Whakamatau Whakautu Mohiotia: mgd: DES1-CBC Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA224-2 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA256-2 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA384-2 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA512-1 Whakamatau Whakautu Mohiotia : mgd: AES-CBC Whakamatau Whakautu Mohiotia: mgd: AES-GCM Whakamatau Whakautu Mohiotia: mgd: ECDSA-SIGN Whakamatau Whakautu Mohiotia: mgd: KDF-IKE-V256 Whakamatau Whakautu Mohiotia: mgd: KDF-SSH-SHA800 Whakamatau Whakautu Mohiotia: mgd: KAS-ECC-EPHEM-UNIFIED-NOKC Whakamatau Whakautu Mohiotia: mgd: KAS-FFC-EPHEM-NOKC Whakamatau Whakautu Mohiotia: mgd: Whakamatau OpenSSL KATS: mgd: NIST 90-3 HMAC DRBG Whakamatau Whakautu Mohiotia: mgd: FIPS ECDSA Whakamatau Whakautu Mohiotia: mgd: FIPS ECDH Whakamatau Whakautu Mohiotia: mgd: FIPS RSA Whakamatau Whakautu Mohiotia: mgd: DES1-CBC Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA224-2 Whakamatau Whakautu Mohiotia: mgd : HMAC-SHA256-2 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA384-2 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA512-1 Whakamatau Whakautu Mohiotia: mgd: AES-CBC Whakamatau Whakautu Mohiotia: mgd: AES-GCM Whakamatau Whakautu Mohiotia: mgd: ECDSA-SIGN Whakamatau Whakautu Mohiotia: mgd: KDF-IKE-V256 Whakamatau Whakautu Mohiotia: mgd: KDF-SSH-SHA7.0 Whakamatau Whakautu Mohiotia: mgd: KAS-ECC-EPHEM-UNIFIED-NOKC Whakamatau Whakautu Mohiotia: mgd: KAS- FFC-EPHEM-NOKC Whakamatau Whakautu Mohiotia: mgd: Whakamatau TereSec 800 KATS: mgd: NIST 90-XNUMX HMAC DRBG Whakamatau Whakautu Mohiotia:
Paahi
Paahi Paahi Paahi
Whakaaetanga Whakaaetanga Whakaaetanga Whakaaetanga Whakaaetanga
Whakaaetanga Whakaaetanga Whakaaetanga Whakaaetanga Whakaaetanga
Paahi
29
mgd: DES3-CBC Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA1 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-224 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-256 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-384 Whakamatau Whakautu Mohiotia : mgd: HMAC-SHA2-512 Whakamatau Whakautu Mohiotia: mgd: AES-CBC Whakautu Mohiotia Whakamatau: mgd: AES-GCM Whakamatau Whakautu Mohiotia: mgd: SSH-RSA-ENC Whakamatau Whakautu Mohiotia: mgd: SSH-RSA-SIGN Whakautu Mohiotia Whakamatau: mgd: SSH-ECDSA-SIGN Whakautu Mohiotia Whakamatau: mgd: KDF-IKE-V1 Whakamatau Whakautu Mohiotia: mgd: KDF-IKE-V2 Whakamatau Whakautu Mohiotia: mgd: Whakamatau TereSec KATS: mgd: NIST 800-90 HMAC DRBG Mohiotia Whakamatau Whakautu: mgd: DES3-CBC Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA1 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-224 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-256 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-384 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-512 Whakamatau Whakautu Mohiotia: mgd: AES-CBC Whakamatau Whakautu Mohiotia: mgd: AES-GCM Whakamatau Whakautu Mohiotia: mgd: SSH-RSA-ENC Whakamatau Whakautu Mohiotia: mgd: SSH-RSA- Tohu Whakamatau Whakautu Mohiotia: mgd: KDF-IKE-V1 Whakamatau Whakautu Mohiotia: mgd: KDF-IKE-V2 Whakamatau Whakautu Mohiotia: mgd: Whakamatau SSH IPsec KATS: mgd: NIST 800-90 HMAC DRBG Whakamatau Whakautu Mohiotia: mgd: DES3- Whakamatau Whakautu Mohiotia CBC: mgd: HMAC-SHA1 Whakamatau Whakautu Mohiotia: mgd: HMAC-SHA2-256 Whakamatau Whakautu Mohiotia: mgd: AES-CBC Whakamatau Whakautu Mohiotia: mgd: SSH-RSA-ENC Whakamatau Whakautu Mohiotia: mgd: SSH-RSA -SIGN Whakamatau Whakautu Mohiotia: mgd: KDF-IKE-V1 Whakamatau Whakautu Mohiotia: mgd: Whakamatau file tapatahi: mgd: File integrity Whakamatau Whakautu Mohiotia: mgd: Te whakamatautau i te tika o te crypto: mgd: Te tika o te Crypto Whakamatau Whakautu Mohiotia:
Whakawhitihia te Whakaaetanga Whakaaetanga Whakaaetanga
Whakawhitihia te Whakaaetanga Whakaaetanga Whakaaetanga
Paahi Paahi Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa Paa
Paahi
Paahi
30
Takiuru ki te taputapu. Ka whakaatu te CLI i tetahi kara e whai ana i te tohenga kei roto ":fips":
— JUNOS 22.3R1-20190716 hangaia 2019-12-29 04:12:22 UTC root@host:fips> 5. Whakahoutia ano te taputapu ki te whakaora i te HMAC-DRBG hei urutau matapōkere hohe:
[whakatika] root@host# run tono punaha whakaara ano Whakahou ano i te punaha ? [ae, kao] (kao) ae I te whakaara ano, ka whakahaerehia e te taputapu nga Whakamatau Whakautu Momohiotia (KATS) penei i te taahiraa 4. Ka whakahoki mai he urupare takiuru:
— JUNOS 22.3R1-20190716 hangaia 2019-12-29 04:12:22 UTC root@host:fips> 6. I muri i te mahi whakaara ano, takiuru me te whakamahi i te whakaaturanga whakaaturanga o te whakahau a-rohe hei manatoko.
FAKATOKANGA: Whakamahia te kupu "rohe" mo nga whakahau whakahaere i te aratau FIPS. Mo te exampte, whakaatu putanga paetata, me te whakaatu i te wa o te punaha o te rohe.
Te whirihora i te Kaiwhakahaere Haumarutanga me te Tautuhinga Kaiwhakamahi FIPS me te Uru
I TĒNEI WĀHANGA Whirihorahia te Urunga Takiuru Kaiwhakahaere Haumarutanga | 31 Whirihorahia te Urunga Takiuru Kaiwhakamahi FIPS | 32
31
Ka mahia e te Kaiwhakahaere Haumaru me nga kaiwhakamahi FIPS nga mahi whirihoranga katoa mo Junos OS i roto i te aratau FIPS me te whakaputa i nga Junos OS katoa i roto i nga korero me nga whakahau aratau FIPS. Me whai te Kaiwhakahaere Haumaru me nga whirihoranga kaiwhakamahi FIPS Junos OS i roto i nga aratohu aratau FIPS.
Te whirihora i te Urunga Takiuru Kaiwhakahaere Haumarutanga
Ko te Junos OS i roto i te aratau FIPS he pai ake te ahua o nga whakaaetanga a nga kaiwhakamahi i era i whakahaua e te FIPS 140-3.
Mo nga hanganga ture FIPS 140-3, ko nga kaiwhakamahi FIPS me nga moka whakaaetanga ngaro, haumaru, tiaki me te mana whakahaere he Kaiwhakahaere Haumarutanga. I te nuinga o nga wa ka rato te karaehe-kaiwhakamahi nui mo te Kaiwhakahaere Haumarutanga.
Hei whirihora i te uru takiuru mo tetahi Kaiwhakahaere Haumarutanga:
1. Takiuru ki te taputapu me te kupuhipa pakiaka mena kaore ano koe i mahi, ka uru ki te aratau whirihoranga:
root@host:fips> whirihora Whakauruhia te aratau whirihoranga [whakatika] root@host:fips#
2. Whakaingoatia te kaiwhakamahi "kaiwhakahaere-haumaru" ka tautapa ki te Kaiwhakahaere Haumarutanga he ID kaiwhakamahi (mo muaample, 6400) me tetahi karaehe (mo te exampte, tino-kaiwhakamahi). Ina tautapa koe i te karaehe, ka tohua e koe nga whakaaetanga– mo te example, ngaro, haumaru, tiaki, me te whakahaere.
[whakatika] pakiaka@kaiwhakahaere:fips# tautuhia te punaha whakaurunga kaiwhakamahi crypto-officer uid 6400 class super-user
3. Ma te whai i nga aratohu i roto i te "E mohio ana ki nga Whakatakotoranga Kupuhipa me nga Aratohu mo Junos OS i roto i te Aratau FIPS" i te wharangi 19, tautapa te Kaiwhakahaere Haumarutanga he kupu huna-tuhi noa mo te motuhēhēnga takiuru. Tautuhia te kupuhipa ma te pato i te kupuhipa i muri i nga whakahau Kupuhipa hou me te patohia ano te kupuhipa hou.
[whakatika] root@host:fips# tautuhia te whakaurunga punaha kaiwhakamahi crypto-apiha akomanga motuhēhēnga tino-kaiwhakamahi kupu-kupuhipa
32
4. Ka taea, whakaatu te whirihoranga:
[whakatika] root@host:fips# pūnaha whakatika [edit system] root@host:fips# whakaatu takiuru {
kaiwhakamahi crypto-apiha { uid 6400; motuhēhētanga { whakamuna-kupuhipa “ ”; ## SECRET-DATA } class super-user;
}}
5. Mena kua oti koe te whirihora i te taputapu, mahia te whirihoranga ka puta:
[whakatika] root@host:fips# commit commit completeroot@host:fips# puta pakiaka@host:fips> puta
Ki te kore, haere ki te "Whirihorahia te Urunga Takiuru Kaiwhakamahi FIPS" kei te wharangi 32.
Te whirihora i te Urunga Takiuru Kaiwhakamahi FIPS
Ko te kaiwhakamahi-fips kua tautuhia ko tetahi kaiwhakamahi FIPS karekau he moka whakaaetanga ngaro, haumaru, tiaki me te mana whakahaere. Hei Kaiwhakahaere Haumarutanga, ka whakarite koe i nga kaiwhakamahi FIPS.
Hei whirihora i te uru takiuru mo te kaiwhakamahi FIPS:
1. Takiuru ki te taputapu me to kupuhipa Kaiwhakahaere Haumarutanga mena kaore ano koe i mahi, ka uru ki te aratau whirihoranga:
crypto-officer@host:fips> whirihora Whakauruhia te aratau whirihoranga
33
[whakatika] crypto-officer@host:fips#
2. Homai he ingoa kaiwhakamahi, tautapa ki te kaiwhakamahi FIPS he ID kaiwhakamahi (mo te example, 6401) me tetahi karaehe (mo te example , panui-anake). Ka tautapa koe i te akomanga, ka tautapa koe i nga whakaaetanga–mo muaample, marama, whirihora, whatunga, tautuhiview, a view-whirihoranga.
[whakatika] crypto-officer@host:fips# whakatauhia te takiuru punaha kaiwhakamahi fips-user1 uid 6401 akomanga panui-anake
3. Ma te whai i nga aratohu i roto i te "E mohio ana ki nga Whakatakotoranga Kupuhipa me nga Aratohu mo te Junos OS i roto i te Aratau FIPS" i te wharangi 19, tohua te FIPS he kupu huna-tuhi noa mo te whakamotuhēhēnga takiuru. Tautuhia te kupuhipa ma te pato i te kupuhipa i muri i nga whakahau Kupuhipa hou me te patohia ano te kupuhipa hou.
[whakatika] crypto-officer@host:fips# whakatauhia te whakaurunga punaha kaiwhakamahi fips-kaiwhakamahi1 akomanga motuhēhēnga kupu-kupuhipa-kupuhipa
4. Ka taea, whakaatu te whirihoranga:
[whakatika] crypto-officer@host:fips# pūnaha whakatika [edit system] crypto-officer@host:fips# whakaatu takiuru {
kaiwhakamahi fips-user1 { uid 6401; motuhēhētanga { whakamuna-kupuhipa “ ”; ## RARAUNGA huna } panui-anake;
}}
5. Mena kua oti koe te whirihora i te taputapu, mahia te whirihoranga ka puta:
[whakatika] crypto-officer@host:fips# commit crypto-officer@host:fips> puta
34
HE TURANGA WHAKAMAHI Te Maramatanga ki nga Mahi me nga Ratonga mo Junos OS i roto i nga Paearu Taunoa me te FIPS | 13
3 UPOKO
Te Whirihorahia nga Tohu Whakahaere me nga Whaimana
Te Maramatanga ki nga Ture Kupuhipa Hononga mo te Kaiwhakahaere Whaimana | 36
Nga Tikanga Motuhēhēnga i roto i te Aratau FIPS Mahi | 38 Te whirihora i tetahi Pūrere Whatunga Parenga mahi tahi Profile mo te Kaiwhakahaere Whaimana | 39 Whakaritea te Wa | 41 Te Whirihoranga Te Waa Whakamahinga Waenga Whirihoranga, me te Whakamutua Wātū Wātū Paetata me Mamao | 41
36
Te Maramatanga ki nga Ture Kupuhipa Hononga mo te Kaiwhakahaere Whaimana
Ko te kaiwhakahaere whai mana e hono ana ki tetahi karaehe takiuru kua tautuhia, a kua tautapahia te kaiwhakahaere me nga whakaaetanga katoa. Ka penapena nga raraunga ki te rohe mo te motuhēhēnga kupuhipa pūmau.
FAKATOKANGA: Ka tūtohu matou kia kaua koe e whakamahi i nga tohu mana i roto i nga kupuhipa.
Whakamahia nga aratohu me nga whiringa whirihoranga e whai ake nei mo nga kupuhipa me te wa e whiriwhiri ana i nga kupuhipa mo nga kaute kaiwhakahaere mana. Ko nga kupuhipa: · He ngawari ki te maumahara kia kore ai nga kaiwhakamahi e whakamatautauria ki te tuhi. · Hurihia i ia wa. · Tūmataiti me te kore e tohatoha ki tetahi. · Kia 10 ngā pūāhua kei roto. Ko te roa o te kupuhipa he 10 pūāhua. · Whakauruhia nga tohu alphanumeric me nga tohu tohu, he mea hanga mai i nga huinga o runga me te
pū iti, tau, me ngā pūāhua motuhake pērā i, “!”, “@”, “#”, “$”, “%”, “^”, “&”, “*”, “(“, me “) ”. Me huri i te iti rawa ki tetahi keehi, kia kotahi, neke atu ranei nga mati, me tetahi tohu tohu ranei. · Kei roto he huinga kiripuaki. Ko nga huinga tohu whaimana ko nga reta matua, nga reta iti, nga tau, nga tohu tohu, me etahi atu tohu motuhake.
[ whakatika ] haumarutanga-kaiwhakahaere @ kaihautu# tautuhia te kupuhipa whakaurunga punaha huringa-momo-ahua-ahua
· Kei roto te iti rawa o nga huinga tohu, nga huringa huinga kiripuaki ranei. Ko te iti rawa o nga huinga pūāhua e hiahiatia ana i roto i nga kupu huna-kuputuhi i Junos FIPS he 3.
[whakatika] haumarutanga-kaiwhakahaere@kaiwhakahaere# tautuhia te kupuhipa takiuru punaha iti-nga huringa 3
37
· Kei roto te iti rawa o nga tohu e hiahiatia ana mo te kupuhipa. Ma te taunoa, me 6 neke atu te roa o nga kupuhipa Junos OS. Ko te awhe whaimana mo tenei whiringa he 10 ki te 20 nga tohu.
[whakatika] haumarutanga-kaiwhakahaere@kaiwhakahaere:fips# tautuhia te kupuhipa takiuru punaha iti-roa 10
FAKATOKANGA: Kei te tautoko te taputapu i nga momo matua ECDSA (P-256, P-384, me P-521) me te RSA (2048, 3072, me te 4092 modulus bit roa). [ whakatika ] kaiwhakahaere@kaiwhakahaere# whakatakotohia te whakatakotoranga kupuhipa takiuru punaha sha256
Ko nga kupuhipa ngoikore ko: · Ko nga kupu ka kitea pea i roto, kei te noho tonu ranei hei ahua kua whakaaetia i roto i te punaha file penei i te /etc/passwd. · Te ingoa kaihautū o te pūnaha (he matapae tuatahi tonu). · Nga kupu ka puta ki te papakupu. Kei roto i tenei ko nga papakupu i tua atu i te reo Ingarihi, me nga kupu kua kitea
i roto i nga mahi penei i a Shakespeare, Lewis Carroll, Roget's Thesaurus, me era atu. Kei roto i tenei aukati nga kupu me nga kianga noa mai i nga hakinakina, pepeha, kiriata me nga whakaaturanga pouaka whakaata. · Whakataunga i runga ake nei. Mo te example, he kupu papakupu me nga oropuare kua whakakapia ki nga mati (mo te example f00t) me nga mati taapiri ranei ki te mutunga. · Tetahi kupuhipa i hangaia e te miihini. Ka whakaitihia e nga Algorithms te waahi rapu o nga papatono matapae-kupuhipa, na reira kaua e whakamahia. Ko nga kupuhipa kaha ka taea te whakamahi ano ka taea te hanga i runga i nga reta mai i tetahi kianga, kupu ranei tino pai, ka honoa ki etahi atu kupu kore hono, me etahi atu mati me nga tohu tohu.
FAKATOKANGA: Me huri nga kupuhipa i ia wa.
TUPURANGA E HUNGA AI Te Tautuhi i te Tukunga Hua Haumaru | 9
38
Nga Tikanga Motuhēhēnga i roto i te Aratau Whakamahinga FIPS
I TĒNEI WĀHANGA Ingoa Kaiwhakamahi me te Motuhēhēnga Kupuhipa i runga i te Papatohu me te SSH | 38 Ingoa Kaiwhakamahi me te Motuhēhēnga Kī Tūmatanui mā SSH | 39
Ko te punaha whakahaere Juniper Networks Junos (Junos OS) e rere ana i roto i te aratau FIPS o te mahi ka taea te whānuitanga o nga kaha mo nga kaiwhakamahi, a ko te motuhēhēnga he tuakiri. Ko nga momo motuhēhēnga e whai ake nei e tautokohia ana i roto i te aratau FIPS mahi:
Ingoa Kaiwhakamahi me te Motuhēhēnga Kupuhipa i runga i te Papatohu me te SSH
I roto i tenei tikanga motuhēhēnga, ka tonohia te kaiwhakamahi ki te whakauru i te ingoa kaiwhakamahi me te kupuhipa i muri i te takiuru ki te TOE. Ka whakamanahia e te taputapu te kaiwhakamahi ki te whakauru i te iti rawa o te kupuhipa 10-puāhua ka tohua mai i nga tohu ASCII 96 ka taea e te tangata te panui.
FAKATOKANGA: Ko te roa o te kupuhipa he 20 nga tohu.
I roto i tenei tikanga, ka whakamanahia e te taputapu he tikanga uru kua whakaritea-mo muaampI te tuatahi, e rua nga nganatanga i rahua ki te whakauru i te kupuhipa tika (mehemea ka 0 te wa ki te tukatuka), karekau he urunga taima e whakamanahia. Ka uru te kaiwhakamahi ki te kupu huna mo te tuatoru o nga wa, ka whakamanahia e te kōwae te whakaroa 5-tuarua. Ko ia nganatanga i rahua i muri mai ka puta he roanga 5-hakona ki runga ake i te nganatanga rahua o mua. Mo te example, ki te mea he 10-hekona te roa o te nganatanga tuawha, ko te nganatanga tuarima i rahua he whakaroa 15-hekona, ko te nganatanga tuaono i rahua he 20-hekona te roa, ko te nganatanga tuawhitu i rahua he 25-tuarua. No reira, ka ara ake tenei ki te whitu nga nganatanga ka taea i roto i te 1-meneti mo ia kapeka getty active. Na, ko te huarahi pai mo te kaitukino ko te momotu i muri i te 4 nganatanga i rahua, ka tatari kia puta mai he getty hou. Ma tenei ka taea e te kaitukino te mahi 9.6 nganatanga ia meneti (576 nganatanga mo ia haora, 60 meneti ranei). Ka whakaawhiwhia tenei ki te 9 nganatanga mo ia meneti, na te mea karekau he mea penei i te 0.6 nganatanga. No reira ko te 1/9610 te tūponotanga o te nganatanga matapōkere, he iti iho i te 1/1 miriona. Ko te tūponotanga ka angitu me te maha o nga ngana karapīpiti i roto i te 1 meneti ko te 9/(9610), he iti iho i te 1/100,000.
39
Ingoa Kaiwhakamahi me te Motuhēhēnga Kī Tūmatanui mā SSH
Ma te whakamotuhēhēnga kī tūmatanui SSH, ka tukuna e te kaiwhakamahi te ingoa kaiwhakamahi me te whakaatu i te mana o te kī tūmataiti e hāngai ana ki te kī tūmatanui kei te penapena i runga i te tūmau. Ka tautokohia e te taputapu te ECDSA (P-256, P-384, me P-521) me te RSA (2048-bit teitei ake ranei mai i te mea kei te whai tikanga a FIPS 186-4 to tatou whakatinanatanga RSA). Ko te 1e5.6/(7) te tūponotanga o te angitu me nga ngana karapīpiti maha i roto i te 2128 meneti.
HE TUHINGA WHAI whirihora i te SSH i runga i te Whirihoranga Aromatawai | 47
Te whirihora i tetahi Pūrere Whatunga Parenga mahi tahi Profile mo te Kaiwhakahaere Whaimana
Ko te kaute mo te pakiaka kei roto i te whirihoranga, kaore i te whakaaro mo te whakamahi i nga mahi noa. I roto i te whirihoranga i arotakehia, ka herea te kaute pakiaka ki te whakaurunga tuatahi me te whirihoranga o te taputapu kua arotakea. Ko te NDcPP Putanga 2.2e kaiwhakahaere whai mana me whai whakaaetanga katoa, tae atu ki te kaha ki te huri i te whirihoranga pouara. Hei whirihora i te kaiwhakahaere whai mana: 1. Waihangahia he akomanga takiuru ko te ingoa haumaru-kaiwhakahaere me nga whakaaetanga katoa.
[whakatika] root@host# tautuhia te punaha whakaurunga o te akomanga haumaru-kaiwhakahaere whakaaetanga katoa 2. Whirihorahia te hashing algorithm e whakamahia ana mo te rokiroki kupuhipa hei sha512.
pakiaka@host# whakatakotohia te whakatakotoranga kupuhipa takiuru punaha sha512
FAKATOKANGA: Mo o taputapu haumarutanga, ko te algorithm kupuhipa taunoa ko sha512, a kaore e tika kia whirihorahia nga kupu huna-tuhi mo nga huringa EX4650 me nga huringa QFX5120.
40
3. Whakaaetia nga huringa.
[whakatika] pakiaka @ kaihautū # mahi
4. Tautuhia to NDcPP Putanga 2.2e kaiwhakahaere mana.
[whakatika] pakiaka@kaiwhakahaere#whakaritea te takiuru punaha-kaiwhakamahi ingoa-kaiwhakamahi karaehe haumaru-kaiwhakahaere motuhēhēnga whakamuna kupuhipa
5. Utaina he taviri SSH file i hangaia i mua ma te whakamahi i te ssh-keygen. Ka utaina e tenei whakahau te RSA (putanga SSH 2), ECDSA ranei (putanga SSH 2).
[whakatika] pakiaka @ kaihautu# whakaturia te punaha pakiaka-whakamotuhēhēnga uta-matua-file url:fileingoa
6. Tautuhia te tauākī whirihoranga huringa-raupapa-ki-ki te takiuru ina taapirihia, tangohia ranei nga taviri motuhēhēnga SSH.
[whakatika] root@host#set ratonga pūnaha ssh rangitaki-key-huringa
FAKATOKANGA: I te wa e whakahohea ana te tauākī whirihoranga-ki-ki-whakarereke me te mahi (me te whakahau commit i roto i te aratau whirihoranga), ka tuhia e Junos OS nga huringa ki te huinga o nga taviri SSH whai mana mo ia kaiwhakamahi (tae atu ki nga taviri i tapirihia, i tangohia ranei) . Ka tuhia e Junos OS nga rereketanga mai i te wa whakamutunga i whakahohehia te tauākī whirihoranga huringa-raupapa. Ki te kore te tauākī whirihoranga huringa-takirau-whakarereke i whakahoehia, katahi ka tuhia e Junos OS nga taviri SSH katoa kua mana.
7. Whakaaetia nga huringa.
[whakatika] pakiaka @ kaihautū # mahi
41
HE TUHINGA E HANGA ana Te Maramatanga ki nga Ture Kupuhipa Hononga mo te Kaiwhakahaere Whaimana | 36
Whakaritea te Wa
Hei whakarite i te wa, monohia te NTP me te tautuhi i te ra. 1. Monokia te NTP.
[whakatika] haumarutanga-kaiwhakahaere@ ingoa kaihautu:fips# whakawetohia nga roopu o te ao ntp haumarutanga-kaiwhakahaere@ ingoa kaihautu:fips# whakawetohia te punaha ntp haumarutanga-kaiwhakahaere@ ingoa-kaiwhakahaere:fips# tuku haumarutanga-kaiwhakahaere@ ingoa kaihautu:fips# puta 2. Te whakatakoto ra me te wā. Ko te whakatakotoranga ra me te wa ko YYYYMMDDHHMM.ss.
haumaru-kaiwhakahaere@ ingoa kaihautu: fips> tautuhi i te ra 201803202034.00 haumarutanga-kaiwhakahaere@ ingoa kaihautu: fips> tautuhi i te waa cliamp
Whirihorahia te Whakaritenga Wā Wāhanga Hohekore, me te Whakamutua Wātū Wātū Paetata me Mamao
I TĒNEI WĀHANGA Whirihorahia te Whakamutu Wātū | 42 Sampte Putanga mo te Whakamutua Wātū Whakahaere-a-rohe | 43 Sampte Putanga mo te Whakamutua Wātū Whakahaere Mamao | 43 Sampte Putanga mo te Whakamutua Whakakotahitia e te Kaiwhakamahi | 44
42
Whirihorahia te Whakamutua Wātū
Whakamutua te wahanga i muri i te whakatau a te kaiwhakahaere haumaru i te wa paunga hohe. 1. Tautuhia te wa mokemoke.
[whakatika] security-administrator@host:fips# set system login class security-admin idle-timeout 2 2. Whirihorahia nga mana whakauru whakauru.
[whakatika] security-administrator@host:fips# set system login class security-admin permissions all 3. Whakaaetia te whirihoranga.
[whakatika] security-administrator@host:fips# commit
commit complete 4. Whakaritea te kupuhipa.
[whakatika] security-administrator@host:fips# set system login user NDcPPv2-user authentication plaintext-password Kupuhipa hou: Patohia ano te kupuhipa hou: 5. Tautuhia te akomanga takiuru.
[whakatika] haumarutanga-kaiwhakahaere@kaiwhakahaere:fips# tautuhia te punaha whakauru kaiwhakamahi NDcPPv2-kaiwhakamahi akomanga haumaru-kaiwhakahaere
43
6. Whakaritea te whirihoranga.
[whakatika] security-administrator@host:fips# commit
kua oti
Sampte Putanga mo te Whakamutua Wātū Whakahaere-a-rohe
con host Kei te ngana ki te abcd… 'autologin': tohenga mohio ('whakatakotoria ?' mo te awhina). Honoa ki te device.example.com Ko te ahua mawhiti ko '^]'. Patohia te kī wera hei whakatārewa i te hononga: Z FreeBSD/amd64 (kaiwhakahaere) (ttyu0) takiuru: NDcPPv2-kaiwhakamahi Kupuhipa: Takiuru whakamutunga: Sun Jun 23 22:42:27 mai 10.224.33.70 — JUNOS 22.3R1 Kernel 64-bit JNPR-12.1-20220628.HEAD @host> Whakatupato: ka katia te wahanga i roto i te 2 meneti mena karekau he mahi Whakatupato: ka kati te wahanga i roto i te 1 hēkona mena karekau he ngohe Kua hipa ake te wa mohe: katia te wahanga FreeBSD/amd10 (kaiwhakahaere) (ttyu64)
Sampte Putanga mo te Whakamutua Wātū Whakahaere Mamao
ssh NDcPPv2-user@host Kupuhipa: Takiuru whakamutunga: Ra Hune 23 22:48:05 2019 — JUNOS 22.3R1 Kernel 64-bit JNPR-12.1-20220628.HEAD__ci_fbs
44
NDcPPv2-kaiwhakamahi@host> puta
Katia te hononga ki te kaihautu. ssh NDcPPv2-user@host Kupuhipa: Takiuru whakamutunga: Sun Jun 23 22:50:50 2019 mai i 10.224.33.70 — JUNOS 22.3R1 Kernel 64-bit JNPR-12.1-20220628.HEAD__Ci_fbs NDc session katia i roto i te 2 meneti mena karekau he ngohe Whakatupato: ka kati te wahanga i roto i te 1 hēkona mena karekau he mahi kua hipa ake te wa mohe: katinga te waahi
Katia te hononga ki te kaihautu.
Sampte Putanga mo te Whakamutua Whakakotahitia e te Kaiwhakamahi
ssh NDcPPv2-user@host Kupuhipa: Takiuru whakamutunga: Sun Jun 23 22:48:05 2019 — JUNOS 22.3R1 Kernel 64-bit JNPR-12.1-20220628.HEAD__ci_fbs NDcPPv2-user@host> puta
Katia te hononga ki te kaihautu.
4 UPOKO
Te whirihora i te SSH me te Hononga Papatohu
Whirihorahia he Karere Takiuru Pūnaha me te Panui | 46 Te whirihora SSH i runga i te Whirihoranga Aromatawai | 47 Te Whakaiti i te maha o nga Nganatanga Takiuru Kaiwhakamahi mo nga Wātū SSH | 49
46
Whirihorahia he Karere Takiuru me te Panuitanga Pūnaha
Ka puta mai he karere takiuru i mua i te takiurunga o te kaiwhakamahi, ka puta he panui i muri i te takiurunga o te kaiwhakamahi. Ma te taunoa, kaore he karere takiuru, he panui ranei e whakaatuhia ana ki runga i te taputapu. Hei whirihora i te karere takiuru punaha ma te papatohu, te atanga whakahaere ranei, whakamahia te whakahau e whai ake nei:
[whakatika] user@host# tautuhia te karere takiuru punaha takiuru-karere-pane-kuputuhi Hei whirihora i te panui punaha, whakamahia te whakahau e whai ake nei:
[whakatika] kaiwhakamahi@kaiwhakahaere# whakatakotohia te panui whakaurunga punaha punaha-whakapuaki-kuputuhi
FAKATOKANGA: · Mēnā he wāhi kei roto i te tuhinga karere, āpitihia ki ngā tohu whakahua. · Ka taea e koe te whakahōputu i te karere ma te whakamahi i nga tohu motuhake e whai ake nei:
· n–Rarangi hou · t–Ripa Whakapae · '–Taka whakahua kotahi · “–Maka whakahua rua · \–Pakimuri
HE TUHINGA WHAI whirihora i te SSH i runga i te Whirihoranga Aromatawai | 47
47
Te whirihora i te SSH i runga i te Whirihoranga Aromatawai
Ko te SSH he atanga whakahaere mamao e whakaaetia ana i roto i te whirihoranga i arotakehia. Ko tenei kaupapa e whakaatu ana me pehea te whirihora i te SSH i runga i te taputapu.
· I mua i to tiimata, takiuru me to putea pakiaka i runga i te taputapu.
Hei whirihora SSH i runga i te taputapu:
1. Tauwhāitihia ngā hātepe hātepe matua SSH kaihautū mō ngā ratonga pūnaha.
[whakatika ] pakiaka@kaihautu# te whakarite ratonga punaha ssh hostkey-algorithm ssh-ecdsa root@host# whakatakoto ratonga punaha ssh hostkey-algorithm no-ssh-dss pakiaka@host# tautuhi ratonga punaha ssh hostkey-algorithm ssh-rsa root@host # tautuhi ratonga punaha ssh hostkey-algorithm no-ssh-ed25519
2. Tauwhāitihia te whakawhiti kī SSH mo nga taviri Diffie-Hellman mo nga ratonga punaha.
[whakatika] pakiaka@host# whakaturia ratonga punaha ssh key-whakawhitinga dh-group14-sha1 root@host# tautuhi ratonga punaha ssh key-exchange ecdh-sha2-nistp256 pakiaka@host# tautuhi ratonga punaha ssh key-exchange ecdh-sha2- nistp384 pakiaka@kaihautu# tautuhi ratonga punaha ssh key-exchange ecdh-sha2-nistp521
3. Tauwhāitihia ngā hātepe waehere whakamotuhēhēnga karere katoa mō SSHv2.
[whakatika ] pakiaka@kaihautu# whakaturia ratonga punaha ssh macs hmac-sha1 pakiaka@kaiwhakahaere # whakatakoto ratonga punaha ssh macs hmac-sha2-256 pakiaka@kaiwhakahaere # whakarite ratonga punaha ssh macs hmac-sha2-512
4. Tauwhāitihia nga ciphers e whakaaetia ana mo te putanga kawa 2.
[whakatika ] pakiaka@kaihautu# whakarite ratonga punaha ssh ciphers aes128-cbc pakiaka@host# whakarite ratonga punaha ssh ciphers aes256-cbc pakiaka@host# tautuhi ratonga punaha ssh ciphers aes128-ctr pakiaka@host# tautuhi ratonga punaha ssh ciphers aes256- Ctr
48
FAKATOKANGA: Hei whakakore i te ratonga SSH, ka taea e koe te whakakore i nga whirihoranga SSH: pakiaka@host# whakakore i nga ratonga punaha ssh
FAKATOKANGA: Hei whakakore i te ratonga Netconf, ka taea e koe te whakakore i nga whirihoranga netconf: root@host# deactivate system services netconf ssh
Tautokohia te SSH hostkey algorithm:
ssh-ecdsa ssh-rsa
Whakaaetia te whakatipuranga o te ECDSA ope-key Whakaaetia te reanga o te RSA host-key
Tautokona te SSH key-exchange algorithm:
dh-group14-sha1 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521
Ko te RFC 4253 i whakahauhia te roopu14 me te SHA1 hash Ko te EC Diffie-Hellman i runga i te nistp256 me te SHA2-256 Ko te EC Diffie-Hellman i runga i te nistp384 me te SHA2-384 Ko te EC Diffie-Hellman kei runga i te nistp521 me te SHA2-512
Tautokohia MAC algorithm:
hmac-sha1 hmac-sha2-256 hmac-sha2-512
MAC i runga i te Hash ma te whakamahi i te Hash Algorithm Haumaru (SHA1) te MAC i runga i te Hash ma te whakamahi i te Hash Algorithm Haumaru (SHA2) te whakamahi i te Hash Algorithm Haumaru (SHA2)
Tautokona SSH ciphers algorithm:
aes128-cbc aes128-ctr
aes256-cbc aes256-ctr
128-bit AES me te Cipher Block Chaining 128-bit AES me te Aratau Kaitatau
256-bit AES me te Cipher Block Chaining 256-bit AES me te Aratau Kaitatau
49
HE TUHINGA E WHAKATITIITI ana i te maha o nga nganatanga Takiuru Kaiwhakamahi mo nga Wātū SSH | 49
Te Whakaiti i te maha o nga Nganatanga Takiuru Kaiwhakamahi mo nga Wātū SSH
Ka taea e te kaiwhakahaere te takiuru mamao ki tetahi taputapu ma te SSH. Ko nga korero a te kaiwhakahaere kei te rongoa i te rohe ki runga i te taputapu. Mena ka tukuna e te kaiwhakahaere he ingoa ingoa me te kupuhipa whai mana, ka whakaaetia te uru ki te Target of Evaluation (TOE). Mena he muhu nga tohu, ka whakaaetia e te TOE te motuhēhēnga kia whakamatau ano i muri i te waahi ka timata i muri i te 1 hēkona ka piki ake. Mena ka nui ake te maha o nga nganatanga motuhēhēnga i te mōrahi kua whirihorahia, karekau e whakaaehia nga nganatanga motuhēhēnga mō te wā whirihora. Ka pau te waahi, ka whakaaehia ano nga nganatanga motuhēhēnga.
Ka whirihorahia e koe te nui o te wa ka maukati te taputapu i muri i nga nganatanga rahua. Te nui o te wa i roto i nga meneti i mua i te wa e taea ai e te kaiwhakamahi te ngana ki te takiuru ki te taputapu i muri i te raka i waho na te maha o nga nganatanga takiuru rahua kua tohua i roto i te korero ngana-i mua i te momotu. Ki te kore te kaiwhakamahi ki te takiuru tika i muri i te maha o nga nganatanga e whakaaetia ana i tohua e te tauākī ngana-i mua i te momotu, me tatari te kaiwhakamahi mo nga meneti kua whirihorahia i mua i te ngana ki te takiuru ano ki te taputapu. I roto i tenei wa raka-waho ka whai waahi tonu te kaiwhakamahi hui mamao ki te TOE ma te papatohu hei kaiwhakamahi pakiaka. Me nui ake te wa maukati i te kore. Ko te awhe e taea ai e koe te whirihora i te wa maukati he kotahi ki te 43,200 meneti.
[whakatika i te takiuru punaha] kaiwhakamahi@kaiwhakahaere# tautuhia nga whiringa-a-tau-a-waa maukati
Ka taea e koe te whirihora i te taputapu ki te whakawhāiti i te maha o nga ngana ki te whakauru kupuhipa i te wa e takiuru ana ma te SSH. Ma te whakamahi i te whakahau e whai ake nei, te hononga.
[whakatika i te takiurunga punaha] kaiwhakamahi@kaiwhakahaere# tautuhia nga whiringa ngana-i mua i te momotu i te nama
I konei, ko te ngana-i mua i te momotu ko te maha o nga wa ka taea e te kaiwhakamahi te ngana ki te whakauru i tetahi kupu huna i te wa e takiuru ana. Ka kati te hononga ki te kore te kaiwhakamahi e uru mai i muri i te tau kua tohua. Ko te awhe mai i te 2 ki te 10, ko te uara taunoa ko te 3.
50
Ka mau tonu te urunga a te kaiwhakahaere o te rohe ahakoa ka noho pumau, karekau ranei mo te wa poto na te maha o nga ngana takiuru rahua. Ko te takiuru papatohu mo te whakahaere a rohe ka watea ki nga kaiwhakamahi i roto i te waa kati.
Ka taea hoki e koe te whirihora i te whakaroa, i roto i nga hēkona, i mua i te ngana o te kaiwhakamahi ki te whakauru kupuhipa i muri i te nganatanga i rahua.
[whakatika takiuru punaha] kaiwhakamahi@kaiwhakahaere# tautuhia nga whiringa-whakamuri te nama-paepae
I konei, ko te paepae-muri te paepae mo te maha o nga nganatanga takiuru rahua i mua i te wa roa o te kaiwhakamahi ki te whakauru ano i tetahi kupuhipa. Ko te awhe mai i te 1 ki te 3, ko te uara taunoa ko te 2 hēkona.
I tua atu, ka taea te whirihora i te taputapu ki te tautuhi i te paepae mo te maha o nga nganatanga i rahua i mua i te wheako o te kaiwhakamahi ki te whakaroa ki te whakauru ano i te kupuhipa.
[whakatika i te takiuru punaha] kaiwhakamahi@kaiwhakahaere# tautuhia nga whiringa-a-tau-a-whakamuri te nama
I konei, ko te backoff-factor te roa o te wa, i roto i nga hēkona, i mua i te wa ka taea e te kaiwhakamahi te ngana ki te takiuru i muri i te nganatanga i rahua. Ka piki ake te whakaroa ma te uara kua tohua mo ia nganatanga ka whai ake i muri i te paepae. Ko te awhe mai i te 5 ki te 10, ko te uara taunoa ko te 5 hēkona. Ka taea e koe te whakahaere i te urunga kaiwhakamahi ma te SSH. Ma te whirihora i te ssh root-login deny , ka taea e koe te whakarite kia noho kaha tonu te kaute pakiaka me te whai mana whakahaere rohe ki te TOE ahakoa kua takiuru etahi atu kaiwhakamahi mamao.
[whakatika i te punaha] kaiwhakamahi @ kaihautu# te whakarite ratonga ssh pakiaka-takiuru whakakahore
Ko te kawa SSH2 e whakarato ana i nga waahi kapeka haumaru ma te whakamahi i te whakamunatanga haumaru. Ka whakamanahia e te kawa SSH2 te whakahaere i te wahanga whakawhiti matua me te huri i nga taviri whakamunatanga me te pono mo te waahi. Ka mahihia te whakawhitinga matua i ia wa, i muri i nga hēkona kua tohua, i muri ranei i te paita o nga raraunga kua paahi ki runga i te hononga. Ka taea e koe te whirihora i nga paepae mo te SSH rekeying, FCS_SSHS_EXT.1.8 me FCS_SSHC_EXT.1.8. Ka whakarite te TSF kei roto i nga hononga SSH ka whakamahia nga taviri waahi kotahi
51
mo te paepae kia kaua e neke atu i te kotahi haora, kaua hoki e neke ake i te kotahi gigabyte o nga raraunga tuku. Ka tae ki tetahi o nga paepae, me mahi ano.
[whakatikatika] security-administrator@host:fips# set services ssh rekey time-limit number Te wa i mua i te whiriwhiringa ano i nga taviri hui ko te 1 ki te 1440 meneti.
[whakatikatika] haumarutanga-kaiwhakahaere@kaiwhakahaere:fips# te whakarite ratonga ssh rekey raraunga-tepe tau Te rohe Raraunga i mua i te whiriwhiringa ano i nga taviri hui ko 51200 ki te 4294967295 paita.
FAKATOKANGA: Mo te hononga SSH kua pakaru pohehe, me whakaara ano te hononga SSH ki te takiuru ki TOE.
HE TUHINGA WHAI whirihora i te SSH i runga i te Whirihoranga Aromatawai | 47
5 UPOKO
Te whirihora i te Tūmau Syslog Mamao
Whirihoranga Tūmau Syslog i runga i te Pūnaha Linux | 53
Tuhinga / Rauemi
 |
Juniper EX4400 Paearu Aromātai Whirihoranga Aromātai [pdf] Aratohu Kaiwhakamahi 24MP, 24P, 24T, 48F, 48MP, 48P, 48T, EX4400 Paearu Taunoa Whirihoranga Aromātai, EX4400, Paearu Taunoa Whirihoranga Aromātai, Paearu Aromātai Whirihoranga, Whirihoranga Aromātai |