Cato Networks-এ FIPS অনুবর্তিতা এবং TLS কনফিগারেশন

এটি FIPS অনুবর্তিতা এবং TLS সংস্করণ এবং সাইফার স্যুটগুলির একটি অনানুষ্ঠানিক খসড়া।

সারসংক্ষেপ

এই নিবন্ধটি ব্যাখ্যা করে কিভাবে Cato Networks ফেডারেল ইনফরমেশন প্রসেসিং স্ট্যান্ডার্ডস (FIPS) অনুবর্তিতার সাথে সম্পর্কিত। এটি আরও আলোচনা করে কিভাবে TLS ভার্সন এবং সাইফার স্যুট সামঞ্জস্যতার স্তর TLS Inspection Policy বৈশিষ্ট্যে কাস্টমাইজ করা FIPS 140-2 এবং 140-3 এনক্রিপশন প্রয়োজনীয়তা সাথে সম্পর্কযুক্ত।

তথ্যসূত্রের জন্য, Mozilla Server Side TLS wiki দেখুন, যা সামঞ্জস্যতার স্তর (আধুনিক, মধ্যবর্তী, এবং ঐতিহ্যবাহী) এবং তাদের সংশ্লিষ্ট সাইফার কনফিগারেশন প্রদান করে।

TLS Inspection Policy-এ TLS সংস্করণ এবং সাইফারগুলি বাস্তবায়ন

Cato Networks FIPS-অনুবর্তী নয়। তবে, আপনি TLS Inspection Policy ব্যবহার করে নির্দিষ্ট TLS সংস্করণ এবং সাইফার স্যুটগুলির সামঞ্জস্য স্তরকে আরও FIPS নির্দেশিকা সাথে আরও সঙ্গত করে enforce করতে পারেন। আরও তথ্যের জন্য, অ্যাকাউন্টের জন্য TLS Inspection Policy কনফিগার করা দেখুন।

আপনার অ্যাকাউন্টে নির্দিষ্ট TLS সংস্করণ এবং সামঞ্জস্য স্তর enforce করতে, নিয়ম Action জন্য TLS সংস্করণ এবং সাইফার স্যুট এর মধ্যে অপশনগুলি ব্যবহার করে TLS Inspection Policy কনফিগার করুন।

FIPS সামঞ্জস্যতার স্তরের জন্য সুপারিশ

FIPS মানানসই করার জন্য কোন সাইফারগুলি সুপারিশকৃত তা Mozilla সামঞ্জস্যের স্তরগুলি নির্দেশিকা প্রদান করে। নিম্নলিখিত সামঞ্জস্যতার প্রোফাইলগুলি আপনাকে TLS Inspection Policy যথাযথভাবে কনফিগার করতে সহায়তা করতে পারে:

আপনার সংস্থার FIPS সামঞ্জস্যতা এবং সামঞ্জস্যের চাহিদার ভিত্তিতে আধুনিক বা মধ্যবর্তী সামঞ্জস্য প্রোফাইলগুলি ব্যবহার করুন
FIPS অনুমোদিত সাইফারগুলিকে আরও বিস্তৃত সেট অন্তর্ভুক্ত করতে মধ্যবর্তী সামঞ্জস্য প্রোফাইল ব্যবহার করুন
ঐতিহ্যবাহী প্রোফাইল ব্যবহার এড়িয়ে চলুন, কারণ এতে অনেক পুরনো এবং অননুমোদিত সাইফার অন্তর্ভুক্ত রয়েছে

আধুনিক সামঞ্জস্যতা

TLS 1.3
- FIPS 140-2/140-3 এর জন্য অনুমোদিত:
  - TLS_AES_128_GCM_SHA256
  - TLS_AES_256_GCM_SHA384
- অনুমোদিত নয়:
  - TLS_CHACHA20_POLY1305_SHA256 (বিরলভাবে ব্যবহার করা হয়)
TLS 1.2
- মডার্ন সেটের কোনও TLS 1.2 সাইফারগুলি FIPS-অনুমোদিত নয়।

সুপারিশ: TLS Inspection Policy সেট করে TLS 1.3 সর্বনিম্ন TLS সংস্করণ হিসেবে enforce করুন, এবং মডার্ন সাইফার স্যুট। এটি আপনাকে FIPS-অনুমোদিত ক্রিপ্টোগ্রাফিক অনুশীলনের সাথে আরও ঘনিষ্ঠভাবে সামঞ্জস্য করতে সহায়তা করতে পারে।

মধ্যবর্তী সামঞ্জস্যতা

TLS 1.3
- আধুনিক ক্ষেত্রে একই সামঞ্জস্যতা
TLS 1.2
- FIPS-অনুমোদিত সাইফার:
  - ECDHE-ECDSA-AES128-GCM-SHA256
  - ECDHE-RSA-AES128-GCM-SHA256
  - ECDHE-ECDSA-AES256-GCM-SHA384
  - ECDHE-RSA-AES256-GCM-SHA384
  - DHE-RSA-AES128-GCM-SHA256
  - DHE-RSA-AES256-GCM-SHA384
- অনুমোদিত নয়:
  - ECDHE-ECDSA-CHACHA20-POLY1305
  - ECDHE-RSA-CHACHA20-POLY1305
  - DHE-RSA-CHACHA20-POLY1305

সুপারিশ: আপনার সংস্থা যদি FIPS মানানসই এর ব্যাপক ক্লায়েন্ট সামঞ্জস্যতা দাবি করে, তাহলে Intermediate সামঞ্জস্য স্তর ব্যবহার করে TLS 1.2 সর্বনিম্ন TLS সংস্করণ হিসেবে TLS Inspection Policy কনফিগার করুন। এই নীতিতে অনেক FIPS অনুমোদিত অপশন অন্তর্ভুক্ত রয়েছে, তবে এতে অননুমোদিত সাইফারও রয়েছে।

ঐতিহ্যবাহী সামঞ্জস্যতা

FIPS-সম্পর্কিত বাস্তবায়নের জন্য সুপারিশকৃত নয় যেহেতু এটি অনেক পুরনো এবং অননুমোদিত সাইফার অন্তর্ভুক্ত করে।

পরিচিত সীমাবদ্ধতা

Cato Networks FIPS 140-2 বা 140-3 প্রত্যয়িত নয়
এই কনফিগারেশন আনুষ্ঠানিক অনুবর্তিতা বা সত্যতা প্রয়োজনীয়তা প্রতিস্থাপন করে না
আপনি ব্যক্তিগত TLS সাইফারগুলি অক্ষম বা ব্লক করতে পারবেন না