FIPS özellikli OS X Lion sisteminin kurulması ve sürdürülmesi

FIPS özellikli OS X Lion sisteminin nasıl kurulacağını ve sürdürüleceğini öğrenin.

OS X Lion ile birlikte gönderilen FIPS onaylı CDSA/CSP şifreleme modülü, tam uyumluluk için sistemi "FIPS Modu"na yerleştirmek üzere ek bir kurulum adımı gerektirir. FIPS Yönetimi Yükleyicisi, sistem yöneticisi (Şifreleme Sorumlusu) tarafından edinilmeli ve sisteme kurulmalıdır.

Önemli: Yazılım Güncellemesi gibi herhangi bir OS X Lion güncellemesini gerçekleştirmeden önce "FIPS Modu"nu devre dışı bırakmanız gerekir. Aksi takdirde bilgisayar, yeniden başlatma işleminden sonra başarıyla başlatılamayabilir. Şifreleme Sorumlusunun, yazılım güncellemesini gerçekleştirdikten sonra Şifreleme Sorumlusu Rolü Kılavuzundaki yönergeleri takip ederek "FIPS Modu"nu yeniden etkinleştirmesi gerekir.

FIPS Yönetimi Araçları'nın kurulması

FIPS Yönetimi Yükleyicisi'ni buradan edinebilirsiniz. FIPS Yönetimi Kurulumu ve yönetimi ile ilgili tüm yönergeler için FIPS Yönetimi Araçları Şifreleme Sorumlusu Rolü Kılavuzu'na bakın.

1. Araçların yükleneceği bilgisayarda yönetici olarak oturum açın.

2. FIPS Yönetimi Yükleyicisi paketine çift tıklayın.

3. Giriş sayfasındaki bilgileri okuduktan sonra Devam'a tıklayın.

4. Beni Oku sayfasındaki bilgileri okuduktan sonra Devam'a tıklayın. Gerekirse bu sayfadaki bilgileri yazdırabilir veya kaydedebilirsiniz.

5. Lisans sayfasındaki Yazılım Lisans Sözleşmesini okuduktan sonra Devam'a tıklayın. Gerekirse bu sayfadaki bilgileri yazdırabilir veya kaydedebilirsiniz.

6. Yazılım lisansının şartlarını kabul ediyorsanız Kabul Ediyorum'a tıklayın. Aksi takdirde Kabul Etmiyorum'u tıklayın; yükleyici kapanacaktır.

7. FIPS Yönetimi Araçlarını yüklemek için Mac OS X disk bölümünü seçin, ardından Hedef Seç sayfasında Sürdür'ü tıklayın. Not: FIPS Yönetimi Araçları, yalnızca başlangıç (önyükleme) disk bölümüne yüklenmelidir.

8. Yükle düğmesini tıklayın.

9. Yönetici kullanıcı adınızı ve şifrenizi girin.

10. Yüklemeyi Sürdür seçeneğini tıklayın. Not: Yükleme tamamlandıktan sonra bilgisayarın yeniden başlatılması gerekir.

11. Yükleme işleminden sonra Yeniden Başlat düğmesini tıklayın.

FIPS Yönetimi Araçlarının başarıyla yüklendiğini doğrulamak için

FIPS Yönetimi Araçlarının yüklendiğini doğrulamak için sistemin "FIPS Modu"nda olduğunu teyit edebilirsiniz.

Bir Terminal penceresinde aşağıdaki komutları çalıştırarak sistemin FIPS Modunda olduğunu doğrulayın:


/usr/sbin/fips/FIPSPerformSelfTest status

Sonuç şu olmalıdır:

[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : ENABLED

FIPS Yönetimi Araçlarının başarıyla yüklendiğini manuel olarak doğrulayabileceğiniz iki yer daha vardır:

• Doğrulanacak ilk yer, /System/Library/LaunchDaemons/ içinde yer alan şu dosyadır:

  • /System/Library/LaunchDaemons/com.apple.fipspost.plist

• Doğrulanacak ikinci yer,

  • yükleme sırasında oluşturulan /usr/sbin/fips klasöründe yer alır. Bu klasörde yüklü Araçlar şunlardır:

    • FIPSPerformSelfTest – (Otomatik Sınama Aracı)

    • CryptoKAT – (Şifreleme Algoritması Bilinen Cevabı Sınama Aracı)

    • postsig – (DSA/ECDSA İmza Sınama Aracı)

Yazılım güncellemesi gerçekleştirmeden önce FIPS Modunun devre dışı bırakıldığını doğrulamak için

Not: Herhangi bir yazılım güncellemesi yapmadan önce FIPS'i nasıl devre dışı bırakacağınız hakkında bilgi almak için lütfen FIPS Yönetimi Araçları Şifreleme Sorumlusu Rolü Kılavuzu'na bakın.

Bir Terminal penceresinde aşağıdakileri uygulayarak sistemde FIPS Modunun devre dışı bırakıldığını doğrulayın:

/usr/sbin/fips/FIPSPerformSelfTest status

Sonuç şu olmalıdır:

[FIPSPerformSelfTest][ModeStatus] FIPS Mode Status : DISABLED

Daha fazla bilgi

OS X Lion Sürümünde FIPS 140-2 Doğrulanmış Şifreleme Modülü Hakkında

OS X Lion güvenlik hizmetleri, temellerini artık daha yeni bir "Yeni Nesil Şifreleme" platformuna oturtmuştur ve daha önce Mac OS X v10.6 sürümünde doğrulanmış CDSA/CSP modülünden geçiş yapmıştır. Ancak Apple, OS X Lion kapsamında aynı CDSA/CSP modülünü yalnızca üçüncü taraf uygulamalar için sürekli doğrulama sağlamak üzere yeniden geçerli kılmıştır.

Common Data Security Architecture (CDSA), AppleCSP'nin (Apple Cryptographic Service Provider) CDSA kullanmaya devam eden her üçüncü taraf yazılım ürünü için şifreleme sağladığı, bir dizi katmanlı güvenlik hizmetidir.

FIPS 140-2 doğrulama işleminin amaçları doğrultusunda, AppleCSP ve ilgili bileşenler toplu olarak "Apple FIPS Şifreleme Modülü (Yazılım Sürümü: 1.1)" olarak adlandırılır. Bu modül, FIPS 140-2 1. Düzey Uygunluk Doğrulama sertifikası #1701 almıştır ve CMVP web sayfasının "Doğrulanmış FIPS 140-1 ve FIPS 140-2 Şifreleme Modülleri" listesinde yayınlanmıştır.

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm#1701

NIST/CSEC CMVP ve FIPS 140-2'nin Arka Planı

ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), şifreleme modüllerini Federal Bilgi İşleme Standartları (FIPS) 140-2 ve diğer şifreleme esaslı standartlara göre doğrulayan Şifreleme Modülü Doğrulama Programı'nı (CMVP) oluşturmuştur. CMVP, NIST ve Kanada İletişim Güvenliği Kurumu (CSEC) arasında oluşturulmuş bir ortak girişimdir.

NIST/CSEC CMVP'nin ana web sitesi, NIST tarafından barındırılır ve bu sitede, program hakkında tüm ayrıntılar ve ilgili tüm standartlar ile belgelerin yanı sıra FIPS 140-1 ve FIPS 140-2 doğrulanmış şifreleme modüllerinin resmi listeleri yer alır.

FIPS 140-2 özellikle şifreleme modüllerine yönelik güvenlik gerekliliklerini belirtir. Bu standart, artan düzende dört adet niteliksel güvenlik düzeyi sağlar: Düzey 1, Düzey 2, Düzey 3 ve Düzey 4. Bu düzeylerin, şifreleme modüllerinin kullanılabileceği geniş bir olası uygulamalar ve ortamlar aralığını kapsaması amaçlamaktadır. Her bir düzeyle ilgili kapsamlı açıklamaya, NIST web sitesindeki FIPS 140-2 yayınından (FIPS PUB 140-2) ulaşılabilir.

FIPS 140-2'ye uygun olduğu doğrulanan Şifreleme Modülleri her iki ülkenin Federal Kurumları tarafından, hassas bilgilerin korunması amacıyla kabul edilir.

Ayrıca bkz.:

• FIPS özellikli bir Mac OS X 10.6 Snow Leopard sisteminin ayarlanması ve sürdürülmesi

• Mac OS X v10.6 Snow Leopard için FIPS Yönetimi Yükleyicisi

• FIPS Yönetimi Araçları Şifreleme Sorumlusu Rolü Kılavuzu (Mac OS X v10.6)