मैं वायरलेस नेटवर्क संपत्तियों में उपलब्ध विकल्पों के माध्यम से ब्राउज़ कर रहा था और उन्नत सेटिंग्स विकल्प "इस नेटवर्क के लिए संघीय सूचना प्रसंस्करण मानक (FIPS) अनुपालन" के तहत देखा गया था।
वास्तव में वह विकल्प क्या करता है? मैंने FIPS लेख पढ़ा है , लेकिन इसने मुझे ज्ञान नहीं दिया।
जवाबों:
यह FIPS 140-2 प्रमाणीकरण की बात कर रहा है । मैं एक सरलीकृत परिचय पढ़कर शुरू करूँगा और फिर कुछ और विस्तृत
FIPS 140-2 सुरक्षा के चार स्तरों को परिभाषित करता है:
स्तर 1. सुरक्षा स्तर 1 कम से कम एक अनुमोदित एल्गोरिथ्म या अनुमोदित सुरक्षा फ़ंक्शन के उपयोग के माध्यम से बुनियादी सुरक्षा आवश्यकताओं को प्रदान करता है। एक स्तर 1 क्रिप्टोग्राफिक मॉड्यूल का एक उदाहरण एक व्यक्तिगत कंप्यूटर (पीसी) एन्क्रिप्शन बोर्ड है।
स्तर 2. सुरक्षा स्तर 2 मॉड्यूल के भीतर प्लेनटेक्स्ट क्रिप्टोग्राफिक कुंजियों और महत्वपूर्ण सुरक्षा मापदंडों (सीएसपी) तक भौतिक पहुंच प्राप्त करने के लिए छेड़छाड़ के सबूत दिखाने वाली सुविधाओं की आवश्यकता के स्तर 1 पर सुधार करता है।
स्तर 3. स्तर 3 घुसपैठियों को क्रिप्टोग्राफिक मॉड्यूल के भीतर आयोजित सीएसपी तक पहुंचने से रोकने का प्रयास करता है। सुरक्षा स्तर 3 पर आवश्यक भौतिक सुरक्षा तंत्र का उद्देश्य भौतिक पहुंच के प्रयासों का पता लगाने और प्रतिक्रिया करने की उच्च संभावना है।
स्तर 4. इस सुरक्षा स्तर पर, भौतिक सुरक्षा तंत्र सुरक्षा का पूरा लिफाफा प्रदान करते हैं। किसी भी दिशा से क्रिप्टोग्राफिक मॉड्यूल संलग्नक का पेनेट्रेशन सभी प्लेनटेक्स्ट सीएसपी के तत्काल विलोपन में परिणाम करता है
तो आपका उत्पाद संभवतः 140-2 FIPS के लिए प्रमाणित नहीं है, लेकिन एन्क्रिप्शन मापदंडों के एक मजबूत कॉन्फ़िगरेशन को लागू करने और चाबियों आदि के एक मजबूत विन्यास को लागू करने से वर्तमान में FIPS 140-2 के स्तर 1 के अनुपालन के कुछ डिग्री का दावा करता है।
व्यावहारिक स्तर पर, उस विकल्प को चालू करने का अर्थ होगा कि कुछ (पुराने? सस्ता?) उपकरण अब उस उपकरण के साथ हस्तक्षेप करने में सक्षम नहीं हैं।