Você abriu Propriedades de Redes Sem Fio, selecionou a aba Segurança e clicou em Configurações Avançadas: deseja Ativar conformidade com FIPS para esta rede?
Resposta curta: Provavelmente não.
Resposta longa: Se você trabalha num órgão público americano, você não tem escolha, marque sim. FIPS (Federal Information Processing Standards - algo como "Padrão Federal de Processamento de Informações") representa um conjunto de normas e certificações que o governo norte americano exige de programas de criptografia.
Se é bom para o governo americano, não seria bom para mim? O padrão corrente foi apresentado em 2001 e exige que além de respeitar a norma imposta, o cidadão que se interesse por ter seu sistema certificado o apresente ao governo americano para que o mesmo seja auditado, reconhecido e validado, num processo que toma tempo e dinheiro.
A partir daí fica claro entender o porquê que grande parte dos programas que utilizamos hoje não optaram pela certificação e aparentemente deveriam ser impedidos de se comunicarem com a rede caso o recurso de conformidade ao FIPS estivesse ativo. Mas não é isto o que acontece.
Ao ativar o recurso os produtos Microsoft, como o Windows e a biblioteca .NET, passam a operar estritamente em conformidade FIPS. Porém, ao ativar o recurso, o sistema não impede o funcionamento de programas produzidos por terceiros de se conectarem à rede à revelia da norma.
O recurso ativado restringe apenas um conjunto de rotinas produzidas pela Microsoft e pode lhe obrigar a seguir padrões de criptografias considerados antigos ou mesmo superados ao usar produtos Microsoft, como Internet Explorer.
Longe de aumentar a segurança do sistema, o que de fato acontece é que os produtos Microsoft passam a operar apenas em conformidade com o padrão e rejeitam todas as inovações de criptografia não certificadas.
Assim, ao ativar o recurso de conformidade com o padrão FIPS seu sistema não ficará mais seguro - isto é apenas burocracia estatal. O recurso apenas limitará a compatibilidade de ferramentas, como o Internet Explorer e a plataforma .NET, de se comunicarem com sistema modernos, sem afetar em nada o comportamento de ferramentas de terceiros ou mesmo impedir aquela ameaça de rede de se proliferar por toda sua empresa!
Fontes:
https://blogs.technet.microsoft.com
Se é bom para o governo americano, não seria bom para mim? O padrão corrente foi apresentado em 2001 e exige que além de respeitar a norma imposta, o cidadão que se interesse por ter seu sistema certificado o apresente ao governo americano para que o mesmo seja auditado, reconhecido e validado, num processo que toma tempo e dinheiro.
A partir daí fica claro entender o porquê que grande parte dos programas que utilizamos hoje não optaram pela certificação e aparentemente deveriam ser impedidos de se comunicarem com a rede caso o recurso de conformidade ao FIPS estivesse ativo. Mas não é isto o que acontece.
Ao ativar o recurso os produtos Microsoft, como o Windows e a biblioteca .NET, passam a operar estritamente em conformidade FIPS. Porém, ao ativar o recurso, o sistema não impede o funcionamento de programas produzidos por terceiros de se conectarem à rede à revelia da norma.
O recurso ativado restringe apenas um conjunto de rotinas produzidas pela Microsoft e pode lhe obrigar a seguir padrões de criptografias considerados antigos ou mesmo superados ao usar produtos Microsoft, como Internet Explorer.
Longe de aumentar a segurança do sistema, o que de fato acontece é que os produtos Microsoft passam a operar apenas em conformidade com o padrão e rejeitam todas as inovações de criptografia não certificadas.
Assim, ao ativar o recurso de conformidade com o padrão FIPS seu sistema não ficará mais seguro - isto é apenas burocracia estatal. O recurso apenas limitará a compatibilidade de ferramentas, como o Internet Explorer e a plataforma .NET, de se comunicarem com sistema modernos, sem afetar em nada o comportamento de ferramentas de terceiros ou mesmo impedir aquela ameaça de rede de se proliferar por toda sua empresa!
Fontes:
https://blogs.technet.microsoft.com
Gostei do post muito bem explicado e esclarecedor. Então pode se dizer que essa função (Conformidade com FIPS), e uma função obsoleta.
ResponderExcluir...GOSTEI...BEM EXPLICADO....
ResponderExcluirOu seja, para nós não serve de nada, atrapalha o funcionamento de muitas coisas. Iremos apenas criar uma barreira restringindo o que já é muito ruim.
ResponderExcluirvocê está correto!
ExcluirMelhor mesmo é não ativar FIPS, pois muitas conexoes Wi-Fi deixarão de conectar a internet.
ResponderExcluir