Configuraciones de seguridad admitidas por el Arranque WAN (información general)
El arranque WAN admite diversos niveles de seguridad. Puede usar una combinación de funciones de seguridad compatibles con el arranque WAN para cumplir las necesidades de la red. Una configuración más segura requiere más administración, pero también protege los datos del sistema en mayor medida. En el caso de sistemas más importantes o de sistemas que desee instalar mediante una red pública, puede optar por la configuración que aparece en Configuración de una instalación segura mediante arranque WAN. En el caso de sistemas menos importantes (o de sistemas en redes semiprivadas), puede usar las configuraciones que se describen en Configuración de una instalación no segura mediante el arranque WAN.
En esta sección se describen brevemente las distintas configuraciones que pueden utilizarse para establecer el nivel de seguridad de una instalación mediante arranque WAN., así como los mecanismos de seguridad que requieren.
Configuración de una instalación segura mediante arranque WAN
Esta configuración protege la integridad de los datos intercambiados entre el servidor y el cliente y ayuda a mantener la confidencialidad del contenido del intercambio. En esta configuración se utiliza una conexión HTTPS y un algoritmo 3DES o AES para encriptar los archivos de configuración del cliente. Esta configuración también exige al servidor que se autentique al cliente durante la instalación. Una instalación segura mediante arranque WAN precisa de las siguientes características de seguridad.
-
HTTPS habilitado en el servidor del arranque WAN y en el servidor de instalación
-
Clave de hashing HMAC SHA1 en el servidor del arranque WAN y en el cliente
-
Clave de encriptación 3DES o AES para el servidor del arranque WAN y el cliente
-
Certificado digital o una entidad certificadora para el servidor del arranque WAN
Si exige también autenticación de cliente durante la instalación, deberá utilizar asimismo las siguientes características de seguridad.
-
Clave privada para el servidor del arranque WAN
-
Certificado digital para el cliente
Para obtener una lista de las tareas que debe llevar a cabo para instalar usando esta configuración, consulte Tabla 11–1.
Configuración de una instalación no segura mediante el arranque WAN
Esta configuración de seguridad requiere un esfuerzo mínimo, pero proporciona una transferencia de datos menos segura del servidor web al cliente. No es necesario crear claves de hashing o de cifrado ni certificados digitales; tampoco se ha de configurar el servidor web para que utilice HTTPS. No obstante, esta configuración transfiere los datos y archivos de instalación a través de una conexión HTTP, dejando la instalación vulnerable para ser interceptada por la red.
Si desea que el cliente compruebe la integridad de los datos transmitidos puede utilizar una clave de hashing HMAC SHA1 con esta configuración. Sin embargo, dicha clave de hashing no protege el contenedor Solaris Flash. Éste se transfiere de forma no segura entre el servidor y el cliente durante la instalación.
Para obtener una lista de las tareas que debe llevar a cabo para instalar usando esta configuración, consulte la Tabla 11–2.
- © 2010, Oracle Corporation and/or its affiliates