Thinkpad E14 ген. 2 зависание дисплея AMD

В дополнение к SSL/TLS, OpenSSLпредоставляет криптобиблиотеки общего назначения. В контексте FIPS-modeпросто удаляется доступ ко всем алгоритмам, которые не были одобрены NIST. Если в FIPS mode, следующая команда должна завершиться ошибкой.

openssl md5 filename

По крайней мере, в системе RedHat можно также найти статус режима FIPSв файловой системе proc.

cat /proc/sys/crypto/fips_enabled

Результат выполнения команды0(FIPSне включен. )или1(FIPSвключены. ).

Возможно ли, что после входа в режим FIPSможет потребоваться повторное создание сертификатов для веб-серверов? Возможно.

Является ли требование FIPS-modeтакже небольшой частью применения STIG? Существует очень удобный сайт для просмотра STIGтребований. RHEL6 STIGдоступен на stigviewer.com . В требования включены команды для применения и проверки настроек. Это довольно легко сделать. Официальный источник несколько сложнее в использовании, но RHEL7 STIGтам существует. STIGsиз официальных источников создаются в формате XML и должны просматриваться с помощью "STIG Viewer Version 2.7", который можно найти в списке STIGs.

Обновление:RHEL7 STIG теперь доступно по адресу stigviewer.com .

Сделайте все, что в ваших силах, а затем позвольте ответственному за обеспечение информации сказать вам, что еще нужно сделать. Кроме того, можно выбрать применение черновой версии RHEL7 STIGво время установки, выбрав политику безопасности, как показано ниже. Эта политика выполняет некоторую «тяжелую работу» в STIGконфигурации, но все же необходимо проверить, что все STIGпараметры применены.

Существуют и другие применимые STIG: один для веб-сервера и один для веб-приложения. База данных STIG также может применяться.