经过验证和加密的各层间通信
NetScreen-IDP各层间的所有通信都经过验证和加密。NetScreen-IDP解决方案在各层间提供严格的验证和加密(RSA、Blowfish、SHA-1)。管理服务器与传感器间的具体加密情况如下所示。
所有通信都经过验证和加密
RSA和Blowfish加密
管理服务器 – 传感器
1024位RSA密钥(在设备初始化时创建)
128位Blowfish密钥
使用RSA验证连接消息
在CBC模式中,使用经过HMAC的SHA1和IV验证有效负荷消息
用户界面和管理服务器
256位动态生成(逐连接)的RSA密钥
128位Blowfish密钥
在CBC模式中,使用经过HMAC的SHA1和IV验证所有消息
其他安全措施
NetScreen-IDP是产品。从物理上说,产品的前面是可上锁的前板,确保防止非法接入产品的软驱和CD-ROM设备。用户可使用键盘、鼠标和直接连接产品的显示器,或者通过利用串行接口直接连接产品的终端登录产品。用户要想接入系统,必须注册并提供密码。系统能够识别错误密码,使用UNIX式样的密码机制进行验证。
NetScreen-IDP提供安全的登录机制,用于策略管理。管理服务器与传感器间的加密和GUI是256位动态生成的(逐连接)RSA密钥和128位Blowfish密钥,用于保护管理员的验证凭证。
NetScreen-IDP图形用户界面控制台支持逐用户的应用级登录。每名用户都有自己的用户ID和密码。这个级别的登录与NetScreen-IDP传感器系统级别的登录账户和密码相分隔。
NetScreen-IDP传感器操作系统经过加固,不允许远程接入,但使用Secure Shell的远程接入除外。这种远程接入是可配置的,您可规定接入表,或将远程接入完全关闭。
NetScreen-IDP为防止黑客接入系统而提供的其他机制包括:
·限制从特定的IP地址接入传感器本身。
·限制从特定的IP地址接入管理服务器。
·在透明或桥接模式中,NetScreen-IDP的两个转发接口都可运行在保密模式中,使黑客无法看到NetScreen-IDP。可信接口的边带管理允许合法用户接入NetScreen-IDP。
·NetScreen-IDP传感器的基本操作系统经过加固。
·NetScreen-IDP组件间的所有网络通信都使用经过验证的(使用1024位密钥)和经过加密的(使用128位密钥)会话。
·可分配专用管理接口(边带),以避免通过网络非法接入设备。
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)