Cara mengatur dan memelihara sistem Mac OS X v10.6 Snow Leopard berkemampuan FIPS

Modul kriptografi tervalidasi FIPS yang disertakan dengan Mac OS X v10.6 Snow Leopard memerlukan langkah pengaturan tambahan untuk memasukkan sistem ke dalam “mode FIPS” agar benar-benar sesuai. Paket Penginstal Administrasi FIPS harus diperoleh dan diinstal di sistem oleh Administrator Sistem (Petugas Crypto).

Artikel ini telah diarsipkan dan tidak lagi diperbarui oleh Apple.

Cara menginstal Alat Administrasi FIPS

Paket Penginstal Administrasi FIPS tersedia di sini. Untuk mengetahui petunjuk lengkap mengenai Penginstalan dan Manajemen Administrasi FIPS, mengaculah ke Panduan Peran Petugas Crypto untuk Alat Administrasi FIPS.

  1. Masuk sebagai administrator di sistem komputer target di mana alat tersebut akan diinstal.
  2. Klik dua kali paket Penginstal Administrasi FIPS.
  3. Klik Continue (Lanjutkan) setelah membaca informasi di halaman Introduction (Pengenalan).
  4. Klik Continue (Lanjutkan) setelah membaca informasi di halaman Read Me (Baca Saya). Anda juga dapat Print (Cetak) atau Save (Simpan) informasi di halaman ini sesuai keperluan.
  5. Klik Continue (Lanjutkan) setelah membaca Software License Agreement (Perjanjian Lisensi Perangkat Lunak) di halaman License (Lisensi). Anda juga dapat Print (Cetak) atau Save (Simpan) informasi di halaman ini sesuai keperluan.
  6. Klik Agree (Setuju) jika Anda menyetujui syarat lisensi perangkat lunak. Jika tidak, klik Disagree (Tidak Setuju) dan penginstal akan ditutup.
  7. Pilih volume Mac OS X untuk menginstal Alat Administrasi FIPS, lalu klik Continue (Lanjutkan) di halaman Destination Select (Pilihan Tujuan). Alat Administrasi FIPS sebaiknya hanya diinstal di volume mulai (boot).
  8. Klik tombol Install (Instal).
  9. Masukkan nama pengguna administrator dan kata sandinya.
  10. Klik Continue Installation (Lanjutkan Penginstalan) dengan memahami bahwa komputer harus dimulai ulang setelah penginstalan selesai.
  11. Klik Restart (Mulai Ulang).

Untuk memastikan Alat Administrasi FIPS berhasil diinstal

Penginstalan Alat Administrasi FIPS dapat diverifikasi dengan memastikan sistem dalam “Mode FIPS”.

Pastikan sistem dalam Mode FIPS dengan menjalankan perintah berikut di jendela Terminal:

/usr/sbin/fips/FIPSPerformSelfTest status

Hasilnya akan seperti:

[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : ENABLED

 
Ada dua tempat lain yang dapat Anda pastikan secara manual bahwa Alat Administrasi FIPS berhasil diinstal:

  • Tempat pertama yang dipastikan yaitu di
    /System/Library/LaunchDaemons/
    untuk file bernama:

    /System/Library/LaunchDaemons/com.apple.fipspost.plist

  • Tempat kedua yang dipastikan yaitu di folder
    /usr/sbin/fips
    yang dibuat selama penginstalan. Alat yang diinstal di folder itu adalah:
    • FIPSPerformSelfTest – (Power-On-Self-Test Tool)
    • CryptoKAT – (CRYPTO Algorithm Known Answer Test Tool)
    • postsig – (DSA/ECDSA Signature Test Tool)

Pelajari lebih lanjut

Mengenai Modul Kriptografi Tervalidasi FIPS 140-2 di Mac OS X v10.6

Beberapa layanan keamanan di Snow Leopard dibuat di Common Data Security Architecture (CDSA).  Arsitektur tersebut merupakan kumpulan layanan keamanan berlapis di mana AppleCSP (Apple Cryptographic Service Provider) menyediakan kriptografi untuk produk perangkat lunak Apple dan pihak ketiga menggunakan CDSA.

Demi proses validasi FIPS 140-2, AppleCSP dan komponen terkait bersama-sama disebut “Modul Kriptografi FIPS Apple (Versi Perangkat Lunak: 1.0)”. Modul ini menerima sertifikat Validasi Kesesuaian FIPS 140-2 Level 1 No.1514, dan diposting ke halaman web CMVP yang mencantumkan “Modul Kriptografi FIPS 140-1 dan FIPS 140-2 Tervalidasi".

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1514

Latar belakang NIST/CSEC CMVP dan FIPS 140-2

National Institute of Standards and Technology (NIST) mendirikan Cryptographic Module Validation Program (CMVP) yang memvalidasi modul kriptografi ke Federal Information Processing Standards (FIPS) 140-2 dan standar berbasis kriptografi lainnya. CMVP merupakan usaha gabungan antara NIST dan Communication Security Establishment Canada (CSEC).

Situs web utama NIST/CSEC CMVP disediakan oleh NIST, dan terdiri dari detail lengkap mengenai program tersebut, semua standar dan dokumen terkait, serta daftar resmi modul kriptografi tervalidasi FIPS 140-1 dan FIPS 140-2.

FIPS 140-2 mengacu secara khusus pada persyaratan keamanan untuk modul kriptografi. Standar ini memberikan empat tingkat keamanan kualitatif yang meningkat: Level 1, Level 2, Level 3, dan Level 4. Tingkat tersebut ditujukan untuk mencakup berbagai aplikasi dan lingkungan yang berpotensi di mana modul kriptografi dapat digunakan.  Deskripsi lengkap setiap tingkat dapat ditemukan di dalam publikasi FIPS 140-2 di situs web NIST(FIPS PUB 140-2).

Modul Kriptografi tervalidasi atas kesesuaiannya dengan FIPS 140-2 diterima oleh Agensi-agensi Federal kedua negara demi perlindungan terhadap informasi rahasia.

Informasi tentang produk yang tidak diproduksi oleh Apple, atau situs web independen tidak dikendalikan atau diuji oleh Apple, disediakan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab terkait pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pendapat terkait akurasi atau keandalan situs web pihak ketiga. Risiko adalah hal tak terpisahkan dari penggunaan Internet. Hubungi vendor untuk informasi selengkapnya.

Tanggal Dipublikasikan: