Windows 7 Pro x64 워크스테이션을 보호하기 위해 로컬 보안 정책 편집기에서 FIPS를 켰습니다.
Security Settings/Local Policies/Security Options/
System cryptography: Use FIPS compliant algorithms for encryption, hashing and signing = Enabled
더 이상 원격 데스크톱을 통해 XP Pro SP3 x32 노트북에 액세스할 수 없으며 로컬 XP 모드 가상 머신이 더 이상 자동 로그인 또는 통합 도구를 허용하지 않습니다.
두 XP 환경 모두에서 이 기능을 켰지만 도움이 되지 않았습니다. 내 Windows 7 PC에서 기능을 끄면 기능이 다시 활성화되었습니다. Windows 7 Pro x64 노트북과 FIPS가 활성화된 워크스테이션을 양방향으로 연결할 수 있었습니다.
내가 한 걸음도 놓쳤나요?
답변1
FIPS를 켜도 아무 것도 보호하는 데 도움이 되지 않습니다. 아무리 고장이 나더라도 반드시 켜야 하고 선택의 여지가 없는 사람들만을 위한 것입니다. 선택 사항이 있으면 켜지 마십시오. FIPS는 규정 준수 사항이며 준수할 필요가 없는 규정을 준수하는 것은 보상이 전혀 없는 막대한 비용입니다.
믿거나 말거나, Microsoft에 FIPS 지원을 강요한 사람들조차 이를 활성화하지 않습니다. 구매 양식에 "FIPS 준수"라는 확인란을 표시하기만 하면 됩니다. 하지만 사용자가 켜서는 안 되는 것과 같은 이유로 전원을 켜야 할 필요는 없으며 켜지지도 않습니다.
FIPS 모드가 작동하는지 여부는 아무도 신경 쓰지 않으며 실제로 FIPS를 준수한다는 점만 중요합니다. 다시 말하지만, 반드시 그럴 필요는 없습니다.아무것FIPS 모드에서 작동합니다. 따라서 작동하지 않으면 해결할 가치가 있는 문제로 간주되지 않습니다. FIPS 모드를 켜면 FIPS 규격이 아닌 모든 항목이 꺼집니다.
답변2
이 대답은 좀 가혹한 것 같습니다. FIPS-140 규정 준수 모드를 켜면 실제로 일부 보호 기능이 제공됩니다. 이는 보호적인 약한 암호화 스키마의 사용을 방지합니다.
이는 실제로 "시스템의 선택권을 대폭 줄인다"는 위의 설명에서 추론할 수 있습니다. 이는 연방 권한에 의해 더 이상 적절하지 않은 것으로 간주되는 암호화 체계를 제거합니다. 답변에 따르면 "FIPS 140 모드를 켜면 FIPS 규격이 아닌 모든 항목이 꺼집니다." FIPS 140을 준수하지 않는 항목은 FIPS 140을 준수하지 않습니다.모두 다 아는일하다.
그것은 좋은 일이라는 것이 밝혀졌습니다. 암호화 모듈 검증 프로그램의 첫 5년 동안 제출된 패키지 중 25%에 문서 오류가 있고 8%에 구현 오류가 있는 것으로 나타났습니다. 즉, 이미 시중에 나와 있는 상업용 패키지에 의존하고 있다면 패키지가 파손되어 연기 이외의 보호 기능을 제공하지 못할 확률은 12분의 1 정도였습니다.
그러나 FIPS 140 규율을 활성화하면 문제가 발생한다는 메시지의 어조는 아쉽게도 맞습니다. 암호화폐는 어렵습니다. 프로그래머는 특히 레거시 소프트웨어의 경우 제대로 수행할 수 있는 규율이 없는 경우가 많습니다. 연방 환경에 있지 않은 경우~ 해야 하다하세요 대부분의 사람들은~하지 않다해.
그러나 이것은 분명히 변화하고 있습니다. 기업은 코더로부터 엄격한 보안 엔지니어링을 기대합니다. 고객이 "연방국에서 사용하는 STIG가 있는데, 이렇게 하면 안 되나요?"라고 말하는 것을 듣습니다. 표준(FIPS는 "연방 정보 처리 표준"임)을 갖는 것은 좋은 일이며 상호 운용성과 정확성을 지원합니다.
따라서 FIPS 140 모드를 올바르게 활성화하면 상대방도 제대로 구성되면 FIPS 140 모드에서도 작동할 수 있다고 기대할 수 있습니다. 그렇지 않은 경우 시스템 공급업체에 버그로 신고하세요!