몇 주 전, 과학 기술 (NIST)의 국립 연구소는 조용히 특별 출판물 800-52로 수정 1을 발표 선택, 구성에 대한 지침 및 TLS (전송 계층 보안) 시스템의 도입의 사용 ... .
전송 계층 보안은 인터넷을 통해 보안 통신을 제공하도록 설계되며, 보안 소켓 계층 (SSL)을 기반으로 가상 사설망에서 사용되는 암호화 프로토콜이다.
수년에 걸쳐 SSL은 TLS로 변신했다. 먼저 SSL 2.0 (버전 1.0이 공개적으로 발표되지 않았다)이 있었다. SSL 2.0이 발표 된 직후, SSL 3.0이 출시되었습니다. TLS 1.0은 1999 년, RFC 2246에서 정의했다. TLS 1.1. TLS 1.2이 2008 년에 RFC 5256에서 정의 된, RFC 4356에 정의 된 2006 년에 출판되었다. 그 이후의 버전이 강하고 강력한 보안을 제공했다.
그렇다면 최근 NIST 간행물에 대한 의미가?
NIST 문서의 원래 버전 적어도 TLS 1.0의 사용을 의무화하고 SSL 3.0 이하의 사용을 배제. 이 새로운 버전은 TLS 1.1이 최소 적절한 보안 전송 프로토콜로 FIPS 기반 암호화 제품군으로 구성해야합니다 및 기관 년 1 월 1 일 2015 년 TLS 1.2으로의 마이그레이션 계획을 수립있다. 개정 1도 의무화 SP 800-52을 할 것을 권장 TLS 구현 사용 FIPS 140-2는 암호화 모듈 및 난수 생성기를 확인. 그래서 기본적으로 월 초에 작업이 승인 된 수도 시스템은 더 이상 승인되지 않으며, 모든 정부 기관은 내년 초에 의해 TLS 1.2 검증 FIPS으로 전환 할 준비가되어 주어있다.
많은 고객들이 준수하는 것을 보장하기 위해 자신의 웹 서버와 자신의 웹 브라우저를 평가하는 바쁜 것입니다. 고객은 자신의 원격 액세스 VPN 솔루션을 보는 것을 잊지해야합니다. 만약 SSL / TLS 기반 VPN을 가지고 있고, 그것이 1.2 TLS를 사용하지 않는 경우, 업그레이드 될 필요가있다. 당신의 SSL / TLS VPN은 TLS 1.1을 지원하지 않는 경우에는 서둘러 업그레이드 할 필요가있다.
NIST SP 800-52은, 개정 1은 강하게 TLS 구현은 임시 키의 사용을 통해 전달 보안을 사용하는 것이 좋습니다. 나는 설명 임시 키와 앞으로 비밀을 몇 개월 전. 주니퍼 네트웍스는 TLS 1.2을 동시에 지원에 임시 키의 추가 지원이 추가되었습니다.
그래서에 대한 주니퍼 네트웍스 Junos 소프트웨어는 보안 액세스 서비스 펄스 SSL VPN을? 좋은 소식은 보안 액세스 솔루션이 강화 된 것입니다 년 전 SA 7.4 소프트웨어 릴리스와 TLS 1.2에 대한 지원을 포함 할 수 있습니다. SA 솔루션은 이미 검증 FIPS입니다. 나중에 7.4r1을 실행하는 경우, 당신은 좋은 모양입니다. 그렇지 않다면, 당신은 곧 업그레이드를 고려해야한다.
'Security_News > 해외보안소식' 카테고리의 다른 글
| Obtaining Passwords from Cisco Wireless LAN Controllers (0) | 2014.05.16 |
|---|---|
| 대만의 기관을 노리는 표적 공격에 대한보고. Microsoft Word에 존재하는 제로 데이 취약점 'CVE-2014-1761'을 이용 (0) | 2014.05.15 |
| DOJ 용의자 컴퓨터 원격접속 권한확대 추진 (0) | 2014.05.14 |
| 미 DOJ 사이버 위협정보 공유 (0) | 2014.05.14 |
| 英 정보위원회 사무국(ICO), 8개 보안취약점 가이드 발간 (0) | 2014.05.14 |