Protegendo dados durante a Instalação inicialização WAN

O Método de instalação de inicialização WAN permite utilizar chaves de hashing, chaves encriptadas, e certificados digitais para proteger seu sistema de dados durante a instalação. Esta seção descreve rapidamente os diferentes métodos de proteção de dados que são suportados pelo Método de instalação de inicialização WAN.

Verificando a integridade dos dados com a chaves de hashing

Para proteger dados transmitidos do servidor de inicialização WAN para o cliente, crie uma chave de Hashed Message Authentication Code (HMAC). Instale a chave de hashing no servidor de inicialização WAN e no cliente. O servidor de inicialização WAN utiliza as chaves para sinalizar os dados a serem transmitidos para o cliente. O cliente então utiliza as chaves para verificar a integridade dos dados que serão transmitidos pelo servidor de inicialização WAN. Depois de instalar a chave de hashing, o cliente utiliza esta chave para futuras instalações de inicialização WAN.

Para instruções sobre como utilizar uma chave de hashing, consulte (Opcional) Para criar uma chave de hashing e uma chave de criptografia.

Encriptando dados com as chaves de encriptação

O Método de instalação de inicialização WAN permite encriptar dados que serão transmitidos do servidor de inicialização WAN do cliente. É possível utilizar o utilitário de inicialização WAN para criar uma Triple Data Encryption Standard (3DES), ou uma chave de encriptação Advanced Encryption Standard (AES). Em seguida, é possível utilizar estas chaves o inicialização WAN no servidor e no cliente. A inicialização WAN utiliza a chave de encriptação para encriptar dados enviados do servidor inicialização WAN para o cliente. O cliente pode utilizar esta chave para decriptar os arquivos de configuração e os arquivos de segurança encriptados que serão transmitidos durante a instalação.

Uma vez instalada a chave de encriptação no cliente, o cliente utilizará a chave para futuras instalações inicialização WAN.

Talvez o site não permita a utilização de chaves de encriptação. Para determinar se o site permite encriptação, pergunte ao administrador de segurança do site. Se o site permitir encriptação, pergunte ao administrador de segurança qual tipo de chave de encriptação, 3DES ou AES, deve ser utilizada.

Para instruções sobre como utilizar as chaves de encriptação, consulte (Opcional) Para criar uma chave de hashing e uma chave de criptografia.

Protegendo dados utilizando HTTPS

Suporte de inicialização WAN utiliza HTTP sob Secure Sockets Layer (HTTPS) para transferir dados entre o servidor inicialização WAN e o cliente. Utilizando HTTPS, é possível requisitar que o servidor, ou servidor e cliente, se autentiquem durante a instalação. HTTPS também encripta dados que são transferidos do servidor para o cliente durante a instalação.

HTTPS utiliza certificados digitais para autenticar sistemas que trocam dados através da rede. O certificado digital é um tipo de arquivo que identifica um sistema, seja servidor ou cliente, como um sistema confiável durante comunicação on-line. É possível requisitar um certificado digital de uma autoridade certificada externa, ou criar seu próprio certificado e autoridade certificada.

Para permitir que o cliente confie no servidor e aceite dados do servidor, instale o certificado digital no servidor. Instrua o cliente a confiar no certificado. É possível requisitar que o cliente se autentique nos servidores fornecendo um certificado digital ao cliente. É possível instruir o servidor a aceitar a assinatura do certificado quando o cliente apresentar o certificado durante a instalação.

Para utilizar o certificado digital durante a instalação, é necessário configurar o servidor da Web para utilizar com HTTPS. Consulte a documentação do servidor da Web para informação sobre como utilizar HTTPS.

Para informação sobre requerimentos para utilização de certificados digitais durante instalação inicialização WAN, consulte Requisitos dos certificados digitais. Para instruções sobre como utilizar certificados digitais em instalação inicialização WAN, consulte (Opcional) Para utilizar certificados digitais para autenticação de servidor e de cliente.