Inicialização WAN suporta diversos níveis de segurança. É possível utilizar uma combinação de recursos de segurança que são suportados na inicialização WAN para reunir as necessidades da rede. Uma configuração mais segura requer mais administração, mas também protege os dados de sistema para uma maior amplitude. Para sistemas mais críticos, ou sistemas que queira instalar através da rede pública, escolha a configuração em Configuração de instalação de segurança inicialização WAN. Para sistemas menos críticos, ou sistemas em redes semi-privadas, considere a configuração descrita em Configuração de instalação insegura inicialização WAN.
Essa seção descreve brevemente as diferentes configurações que podem ser utilizadas para definir o nível de segurança para instalação de inicialização WAN. A seção também descreve os mecanismos de segurança que são necessários por essas configurações.
Essa configuração protege a integridade dos dados trocados entre o servidor e o cliente, e ajuda a manter o conteúdo da troca confidencial. Essa configuração utiliza conexão HTTPS e algoritmo 3DES ou AES para encriptar os arquivos de configuração de cliente. Essa configuração também requer que o servidor se autentique ao cliente durante a instalação. Uma instalação de inicialização WAN segura requer os seguintes recursos de segurança.
HTTPS ativado no servidor inicialização WAN e no servidor de instalação
HMAC SHA1 chave de hashing no servidor inicialização WAN e no cliente
Chave de encriptação 3DES ou AES para o servidor inicialização WAN e o cliente
Certificado digital de autoridade certificada para servidor inicialização WAN
Se desejar requisitar a autenticação de cliente durante instalação, você deve utilizar também os recursos de segurança a seguir.
Chave privada para servidor inicialização WAN
Certificado digital para cliente
Para uma lista de tarefas necessárias para instalar com essa configuração, consulte Tabela 12–1.
Esta configuração de segurança exige o menor esforço de administração, mas proporciona a menor segurança na transferência de dados do servidor da Web ao cliente. Não é necessário criar uma chave de hashing, chave de encriptação ou certificados digitais. Não é necessário configurar o servidor da Web para utilizar HTTPS. No entanto, essa configuração transfere a instalação de dados e arquivos por conexão HTTP, o que deixa a instalação vulnerável a interceptações pela rede.
Se desejar que o cliente verifique a integridade dos dados que são transmitidos, utilize chave de hashing HMAC SHA1 com essa configuração. Contudo, o arquivo Solaris Flash não está protegido pela chave de hashing. O arquivo é transferido sem segurança entre servidor e o cliente durante a instalação.
Para uma lista de tarefas necessárias para instalar com essas configurações, consulte Tabela 12–2.