Fips wifi что это такое

Обновлено: 24.11.2024

Cisco лидирует в обеспечении соответствия требованиям Федерального стандарта обработки информации (FIPS) 140. Мы стремимся к обеспечению достоверности информации и соблюдению стандартов как по глубине, так и по широте продукта. FIPS 140 — это государственный стандарт США и Канады, определяющий требования безопасности для криптографических модулей. Криптографический модуль определяется как «набор аппаратного, программного и/или микропрограммного обеспечения, который реализует утвержденные функции безопасности (включая криптографические алгоритмы и генерацию ключей) и содержится в криптографических границах». Проверяется криптографический модуль.

Чтобы узнать больше, посетите Ресурсный центр компьютерной безопасности Национального института стандартов и технологий (NIST).

Проверка соответствия стандарту FIPS 140

Наша группа по глобальной сертификации и общим модулям безопасности внедрила инновационный подход для ускорения сертификации FIPS. Они разработали криптомодуль, который уже прошел проверку FIPS и может быть встроен в продукты Cisco. Поскольку модуль шифрования уже прошел проверку FIPS, продукт Cisco может заявить о соответствии FIPS 140.

Процесс соответствия проверяет, что продукт Cisco реализовал криптографию в соответствии со стандартами, и все приложения, использующие криптографию, делают это правильно. Проверки соответствия требованиям Cisco FIPS можно найти в таблице ниже.

Переход на FIPS 140-3

Cisco работает над переходом от FIPS 140-2 к FIPS 140-3, который лучше всего описан на этой странице NIST

Ключевым моментом, который следует отметить, является то, что «модули, подтвержденные как соответствующие FIPS 140-2, будут по-прежнему приниматься федеральными агентствами обеих стран для защиты конфиденциальной информации (США) или специальной информации (Канада) до сентября. 22, 2026. По истечении этого времени CMVP поместит проверенные модули FIPS 140-2 в исторический список, что позволит агентствам продолжать использовать эти модули только для существующих приложений».

Cisco проводит несколько проверок по стандарту 140-3 и в течение следующих нескольких лет продолжит перенос портфеля проверок по стандарту 140-2 на 140-3.

Крис Хоффман

Крис Хоффман
Главный редактор

Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в таких новостных агентствах, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.

В Windows есть скрытый параметр, который включает только сертифицированное государством шифрование, соответствующее стандарту FIPS. Это может звучать как способ повысить безопасность вашего ПК, но это не так. Вам не следует включать этот параметр, если вы не работаете в правительстве или вам не нужно проверить, как программное обеспечение будет работать на правительственных ПК.

Эта подстройка хорошо сочетается с другими бесполезными мифами о настройке Windows. Если вы наткнулись на этот параметр в Windows или видели его упоминание в другом месте, не включайте его. Если вы уже включили его без уважительной причины, выполните следующие действия, чтобы отключить «режим FIPS».

Что такое шифрование, совместимое с FIPS?

FIPS расшифровывается как «Федеральные стандарты обработки информации». Это набор государственных стандартов, которые определяют, как определенные вещи используются в правительстве, например, алгоритмы шифрования. FIPS определяет некоторые конкретные методы шифрования, которые можно использовать, а также методы создания ключей шифрования. Он опубликован Национальным институтом стандартов и технологий (NIST).

Настройка в Windows соответствует стандарту FIPS 140 правительства США. Когда он включен, Windows использует только проверенные FIPS схемы шифрования, а также рекомендует делать это приложениям.

Режим FIPS не повышает безопасность Windows. Он просто блокирует доступ к новым криптографическим схемам, не прошедшим проверку FIPS. Это означает, что он не сможет использовать новые схемы шифрования или более быстрые способы использования тех же схем шифрования. Другими словами, это делает ваш компьютер медленнее, менее функциональным и, возможно, менее безопасным.

Как Windows ведет себя по-другому, если включить этот параметр

Компания Microsoft объясняет, что на самом деле делает этот параметр, в записи блога под названием «Почему мы больше не рекомендуем «режим FIPS»». Microsoft рекомендует использовать режим FIPS только в случае необходимости.Например, если вы используете правительственный компьютер США, на этом компьютере должен быть включен «режим FIPS» в соответствии с собственными нормативными актами правительства. Нет никакого реального случая, когда вы хотели бы включить это на своем персональном компьютере, если только вы не тестировали, как ваше программное обеспечение ведет себя на компьютерах правительства США с этим включенным параметром.

Этот параметр делает две вещи для самой Windows. Это заставляет Windows и службы Windows использовать только криптографию, проверенную FIPS. Например, служба Schannel, встроенная в Windows, не будет работать со старыми протоколами SSL 2.0 и 3.0, и вместо этого потребуется как минимум TLS 1.0.

Помимо этих двух вещей, включение режима FIPS также рекомендует приложениям использовать только шифрование, проверенное FIPS. Но ни к чему другому не принуждает. Традиционные настольные приложения Windows могут реализовать любой код шифрования, который они хотят, даже ужасно уязвимое шифрование, или вообще не использовать шифрование. Режим FIPS ничего не делает с другими приложениями, если они не подчиняются этому параметру.

Как отключить режим FIPS (или включить его, если нужно)

Не следует включать этот параметр, если только вы не используете государственный компьютер и не вынуждены. Если вы включите этот параметр, некоторые потребительские приложения могут попросить вас отключить режим FIPS, чтобы они могли работать должным образом.

Если вам нужно включить или отключить режим FIPS — возможно, вы увидели сообщение об ошибке после его включения, вам нужно проверить, как ваше программное обеспечение будет вести себя на компьютере с включенным режимом FIPS, или вы используете правительственную компьютер и должны включить его — вы можете сделать это несколькими способами. Режим FIPS можно включить только при подключении к определенной сети или с помощью общесистемных настроек, которые будут применяться всегда.

Чтобы включить режим FIPS только при подключении к определенной сети, выполните следующие действия:

  1. Откройте окно панели управления.
  2. Нажмите "Просмотр состояния сети и задач" в разделе "Сеть и Интернет".
  3. Нажмите "Изменить настройки адаптера".
  4. Нажмите правой кнопкой мыши на сеть, для которой вы хотите включить FIPS, и выберите "Статус".
  5. Нажмите кнопку "Свойства беспроводной сети" в окне состояния Wi-Fi.
  6. Перейдите на вкладку "Безопасность" в окне свойств сети.
  7. Нажмите кнопку "Дополнительные настройки".
  8. Включите параметр «Включить соответствие федеральным стандартам обработки информации (FIPS) для этой сети» в настройках 802.11.

Этот параметр также можно изменить для всей системы в редакторе групповой политики. Этот инструмент доступен только в версиях Windows Professional, Enterprise и Education, а не в версиях Home. Вы можете использовать редактор локальной групповой политики для изменения этого инструмента, только если вы находитесь на компьютере, который не присоединен к домену, который управляет настройками групповой политики вашего компьютера для вас. Если ваш компьютер присоединен к домену, а параметры групповой политики централизованно управляются вашей организацией, вы не сможете изменить их самостоятельно. Чтобы изменить этот параметр в групповой политике:

  1. Нажмите клавиши Windows+R, чтобы открыть диалоговое окно «Выполнить».
  2. Введите «gpedit.msc» в диалоговом окне «Выполнить» (без кавычек) и нажмите Enter.
  3. Перейдите к "Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности" в редакторе групповой политики.
  4. Найдите параметр "Криптография системы: использовать алгоритмы, совместимые с FIPS, для шифрования, хеширования и подписи" на правой панели и дважды щелкните его.
  5. Установите для параметра значение «Отключено» и нажмите «ОК».
  6. Перезагрузите компьютер.

В домашних версиях Windows вы по-прежнему можете включать и отключать параметр FIPS с помощью параметра реестра. Чтобы проверить, включен или отключен FIPS в реестре, выполните следующие действия:

  1. Нажмите клавиши Windows+R, чтобы открыть диалоговое окно «Выполнить».
  2. Введите «regedit» в диалоговом окне «Выполнить» (без кавычек) и нажмите Enter.
  3. Перейдите к «HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\».
  4. Посмотрите на значение «Включено» на правой панели. Если установлено значение «0», режим FIPS отключен. Если установлено значение «1», режим FIPS включен. Чтобы изменить настройку, дважды щелкните значение «Включено» и установите для него значение «0» или «1».
  5. Перезагрузите компьютер.

Спасибо @SwiftOnSecurity в Твиттере за вдохновение для этой публикации!

  • › аппаратные ключи безопасности продолжают отзываться; Безопасны ли они?
  • › Как установить Google Play Маркет в Windows 11
  • › Как восстановить метки панели задач в Windows 11
  • › Худшее, что есть в телефонах Samsung, — это программное обеспечение Samsung.
  • › Почему прозрачные чехлы для телефонов желтеют?
  • ›5 шрифтов, которые следует прекратить использовать (и лучшие альтернативы)
  • › Что означает XD и как вы его используете?

Но хакеры и мошенники готовы платить за медицинские записи. Это то, где происходит действие в даркнете. Becker’s, влиятельное медицинское издание, сообщает, что в даркнете они приносят 1000 долларов. Поэтому неудивительно, что хакеры присматривают за ИТ-системами больниц, клиник и других организаций здравоохранения. Это включает в себя медицинские устройства с беспроводным подключением, которые можно рассматривать как способ получить доступ к ИТ-системам и получить доступ к конфиденциальной информации о пациентах. Чтобы противостоять этой угрозе, регулирующие органы и отрасль здравоохранения сосредоточили внимание на безопасности этих устройств, и FIPS 140-2 имеет решающее значение для следующей волны мер безопасности.

Нажмите, чтобы увеличить. FIPS 140-2 возник не в здравоохранении. Это стандарт безопасности, который правительство США использует для защиты конфиденциальной, но несекретной информации в ИТ-устройствах и системах. FIPS означает Федеральный стандарт обработки информации, и шифрование лежит в основе того, как он защищает данные как в движении, так и в состоянии покоя. Шифрование передаваемой информации уже довольно давно является обычным элементом протоколов безопасности. Перед отправкой данных из точки А в точку Б они шифруются в начале пути, а затем расшифровываются на другой стороне. Этот тип шифрования даже предшествует эпохе компьютеров. Римляне использовали вариант этой техники для доставки секретных сообщений военачальникам. Те же самые принципы лежат в основе шифрования передаваемых данных сегодня, но с 256-битным шифрованием, а не с алфавитным шифром, который использовал Юлий Цезарь. Другой ключевой тип шифрования предназначен для данных в состоянии покоя, то есть для их защиты в любом месте, где они хранятся. Это особенно важно для беспроводных устройств, используемых для хранения конфиденциальной информации.

Эти два типа защиты жизненно важны для здравоохранения, где электронные медицинские карты и конфиденциальные данные пациентов не только пересылаются между устройствами и ИТ-системами здравоохранения, но и хранятся на медицинских устройствах. FIPS 140-2, возможно, не был разработан для здравоохранения, но он стал золотым стандартом для защиты информации о пациентах и ​​быстро внедряется медицинскими компаниями и производителями устройств. Для тех, кто хочет глубже погрузиться в то, как FIPS 140-2 защищает медицинские данные, мои коллеги недавно опубликовали информационный документ «Понимание шифрования данных и FIPS 140-2 в среде здравоохранения», который является отличным ресурсом. В нем объясняется, как это шифрование данных полезно для здравоохранения, и приводятся практические рекомендации о том, как оно вписывается в более широкую стратегию безопасности для медицинских компаний.

Отрасль движется к широкому внедрению этого стандарта безопасности таким образом, чтобы соответствие и сертификация FIPS 140-2 стали критически важным требованием для инженерных групп, выводящих на рынок медицинские устройства с беспроводным подключением. Из опыта моей команды можно сделать ряд ключевых выводов, которые могут оказаться поучительными. Мы надеемся, что это послужит практическим контрольным списком, который поможет вашим процессам соответствия FIPS 140-2 и сертификации быть успешными.

Соответствия требованиям FIPS уже недостаточно: сертификация FIPS сложна, поэтому большинство компаний в отрасли сделали практический выбор в пользу статуса «FIPS-совместимости» в качестве цели. Шифрование было реализовано с помощью программного обеспечения, проверенного FIPS, такого как Open SSL, и это было сочтено соответствующим порогу соответствия. Поскольку отрасль здравоохранения уделяет больше внимания предотвращению нарушений, их ожидания в отношении внедрения FIPS также изменились. Все чаще покупатели медицинских устройств в сфере здравоохранения требуют официальной сертификации FIPS. Устройства, совместимые только с FIPS, все чаще становятся препятствием для сделки, что возлагает на инженеров-проектировщиков ответственность за то, чтобы сертификация на уровне устройств стала обязательным элементом их планов проектов.

CMVP является привратником для получения сертификата FIPS. Чтобы получить сертификат FIPS на уровне устройства, вы должны успешно пройти CMVP, Программу проверки криптографических модулей. Это программа сертификации, созданная совместно правительствами США и Канады для обеспечения единого процесса сертификации производителей в обеих странах. Это может быть новая аббревиатура для инженеров-конструкторов, знакомых с агентствами, регулирующими беспроводные продукты и медицинские устройства, но это очень важная аббревиатура.CMVP аккредитовала независимые лаборатории в обеих странах, которые специализируются на криптографическом тестировании и тестировании безопасности, чтобы убедиться, что продукты соответствуют стандартам и могут получить одобрение FIPS-Certified.

Не вся криптография одинакова. Одна из самых важных вещей, которые нужно знать о процессе тестирования CMVP, заключается в том, что существуют определенные критерии реализации криптографии. Инженеры, которые использовали криптографические возможности в прошлом, вероятно, не сталкивались со спецификой стандартов шифрования CMVP, поэтому важно понимать, что разрешено, а что нет. Чтобы получить одобрение, конфиденциальные данные пациента должны быть зашифрованы с помощью утвержденного алгоритма. По этой причине самый безопасный способ — выбрать модуль шифрования, сертифицированный FIPS, который уже отмечен флажком для прохождения этой части процесса сертификации.

Знайте свои границы. CMVP предписывает технологию шифрования без какой-либо гибкости: либо криптомодуль будет одобрен, либо он будет отклонен. Но инженеры-разработчики могут более гибко устанавливать границы использования шифрования в своем продукте.

Можно установить широкую границу, охватывающую все устройство, или установить более узкую границу, чтобы сосредоточиться только на компонентах, связанных с криптографией. Например, одним из ключевых решений, которые необходимо будет продумать разработчикам, являются концепции данных в движении и данных в состоянии покоя, а также то, как они соотносятся с вашими границами.

Данные в состоянии покоя означает, что граница FIPS включает данные, хранящиеся на устройстве (жестком диске или аналогичном устройстве). Data in Motion означает, что путь данных, по которому передаются данные, зашифрован с использованием криптомодуля, проверенного FIPS. Ваша команда должна как можно раньше подумать о границах, которые вы представите лабораториям, аккредитованным CMVP, потому что позже это будет управлять всем процессом тестирования.

Начните как можно раньше, потому что есть два шага. Для раннего планирования важно учитывать FIPS 140-2. Каждая команда инженеров знает, что сертификация занимает много времени, но многие могут не осознавать, сколько времени занимает сертификация FIPS. Процесс обычно занимает 12-14 месяцев, и именно тогда все идет гладко. Если есть неудачи, это может занять гораздо больше времени.

Этот процесс занимает так много времени, потому что на самом деле это два процесса: на первом этапе сертификационная лаборатория проводит проверку проекта, проверку границ и проверку архитектуры. На втором этапе лаборатория отправляет данные в NIST в США или его канадскому аналогу для проверки. Инженерные группы должны учитывать это в своих графиках проектов, а также как можно раньше начинать этапы процесса FIPS, чтобы избежать задержек с выводом продуктов на рынок.

Самым быстрым путем может быть проверенный модуль. Эти проекты можно реализовать, используя комбинацию программных пакетов и других компонентов для создания всех элементов, которые будут сертифицированы по стандарту FIPS 140-2. Эти инструменты легко доступны. Моя команда работала со многими из них, когда мы изучали различные пути в нашей собственной стратегии проектирования FIPS 140-2 и плане сертификации. Однако мы обнаружили, что путь «сделай сам» медленный, сложный и дорогой.

Вывод аналогичен тому, что получен при сертификации беспроводных сетей регулирующими органами, например Федеральной комиссией по связи (FCC). Да, можно с нуля разработать что-то, что получит одобрение FCC, но обычно имеет смысл использовать предварительно сертифицированный модуль. Использование проверенного FIPS модуля также упростит процесс, установив многие поля, которые будут искать лаборатории CMVP.

Этот подход особенно эффективен на первом этапе процесса сертификации (этап 1, когда сертификационная лаборатория проводит проверку проекта, проверку границ и проверку архитектуры), потенциально ускоряя эту фазу процесса, поскольку лаборатория сразу получит ясность в отношении и подтверждение соответствия устройства многим критериям FIP.

Нажмите, чтобы увеличить. Знайте свой уровень и настройте свой календарь. Есть несколько дополнительных советов, полезных для эффективного планирования FIPS 140-2. Во-первых, FIPS 140-2 имеет четыре различных уровня, и выбор правильного из них является критическим начальным шагом в вашем проектном проекте. В упомянутом выше техническом документе подробно рассматриваются четыре уровня и устройства, для которых каждый из них актуален.

Большинству устройств требуется только уровень 1 – самый простой для достижения. Однако для других устройств могут потребоваться уровни 2, 3 или 4, каждый из которых более сложен. Если вы не внимательно посмотрите на четыре уровня и выберете неправильный, это, скорее всего, приведет к серьезным неудачам в дальнейшем в процессе сертификации. Поэтому обязательно изучите четыре пути в начале процесса проектирования.

Еще одно предостережение касается требования о продлении сертификации FIPS каждые пять лет.В отличие от некоторых других сертификатов, он не действует в течение всего срока службы продукта. Вашей организации потребуется разработать стратегию планирования и проведения обновлений сертификации в будущем, чтобы гарантировать, что продукты сохранят свою сертификацию и смогут оставаться на рынке.

Я надеюсь, что эта статья послужит практической дорожной картой для вашей команды при работе над проектами, которые должны соответствовать FIPS 140-2. Также обратите внимание, что на горизонте появится новая версия FIPS — FIPS 140-3. Тем не менее, FIPS 140-2 будет существовать довольно долго, пока 140-3 не станет доминирующим протоколом. Знание того, как успешно внедрить FIPS 140-2, станет жизненно важным навыком для проектных проектов в обозримом будущем.

Даже небольшие ошибки с FIPS 140-2 могут привести к серьезным последствиям при выводе продукта на рынок. Правильное предварительное планирование и разработка архитектуры для FIPS 140-2 могут помочь инженерам избежать длительных задержек и высоких затрат, которые могут помешать успешному графику разработки продукта.

В Windows есть скрытый параметр, который включает только сертифицированное государством шифрование, соответствующее стандарту FIPS. Это может звучать как способ повысить безопасность вашего ПК, но это не так. Не следует включать этот параметр, если вы не работаете в государственных органах или вам не нужно проверить, как программное обеспечение будет работать на правительственных ПК.

Должен ли быть включен FIPS?

Не должно быть необходимости включать FIPS в операционной системе сервера базы данных, поскольку шифрование происходит между приложением и базой данных, а не между операционными системами. Поэтому данные шифруются до того, как попадут в базу данных.

Почему FIPS важен?

Почему так важен FIPS 140-2? FIPS 140-2 считается эталоном безопасности, самым важным стандартом на рынке государственных услуг и имеет решающее значение для невоенных государственных учреждений, государственных подрядчиков и поставщиков, работающих с государственными учреждениями.

Как обойти FIPS?

В настройках безопасности разверните Локальные политики и нажмите Параметры безопасности. В разделе Политика на правой панели дважды щелкните Системная криптография: использовать алгоритмы, совместимые с FIPS, для шифрования, хеширования и подписи, а затем нажмите Отключено.

Что такое режим FIPS?

FIPS (Федеральные стандарты обработки информации) — это набор стандартов, описывающих обработку документов, алгоритмы шифрования и другие стандарты информационных технологий для использования в невоенных государственных учреждениях США, а также подрядчиками и поставщиками правительства США, которые работают с агентствами.< /p>

ПРЕКРАТИТЕ ИСПОЛЬЗОВАТЬ WiFi 2,4 ГГц ❗

Найдено 26 похожих вопросов

Как работает режим FIPS?

FIPS расшифровывается как «Федеральные стандарты обработки информации». Это набор государственных стандартов, которые определяют, как определенные вещи используются в правительстве, например, алгоритмы шифрования. . Когда он включен, он заставляет Windows использовать только схемы шифрования, проверенные FIPS, и также рекомендует приложениям делать это.

Как узнать, включен ли FIPS?

Обзор. Откройте редактор реестра и перейдите в HKLM\System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled. Если значение Enabled равно 0, FIPS не включен. Если значение Enabled равно 1, FIPS включен.

Что такое режим FIPS в PDF?

FIPS 140 – это стандарт криптографической безопасности, используемый федеральным правительством и другими организациями, требующими более высокого уровня безопасности. . Когда режим FIPS включен через реестр, шифрование в рабочих процессах цифровой подписи использует одобренные FIPS алгоритмы во время создания PDF-файлов (а не потребления PDF-файлов).

Почему режим FIPS особенно обременительный?

Почему режим FIPS особенно обременительный

Возможно, самые большие проблемы, возникающие при включении режима FIPS, связаны с приложениями, использующими платформу . NET Framework. Если включен режим FIPS, файл . NET Framework запрещает использование всех непроверенных криптографических классов.

Читайте также: