Configuraciones de seguridad admitidas por el arraqnue WAN (información general)

El arranque WAN admite diversos niveles de seguridad. Puede usar una combinación de funciones de seguridad compatibles con el arranque WAN para cumplir las necesidades de la red. Una configuración más segura requiere más administración, pero también protege los datos del sistema en mayor medida. En el caso de sistemas realmente importantes o si desea instalar algunos en una red pública, puede elegir la configuración de Configuración de una instalación segura mediante arranque WAN. En sistemas de menor importancia o que se encuentren en redes semiprivadas, tenga en cuenta la configuración descrita en Configuración de una instalación no segura mediante el arranque WAN.

En esta sección se describen brevemente las distintas configuraciones que pueden utilizarse para establecer el nivel de seguridad de una instalación mediante arranque WAN., así como los mecanismos de seguridad que requieren.

Configuración de una instalación segura mediante arranque WAN

Esta configuración protege la integridad de los datos intercambiados entre el servidor y el cliente y ayuda a mantener la confidencialidad del contenido del intercambio. En esta configuración se utiliza una conexión HTTPS y un algoritmo 3DES o AES para encriptar los archivos de configuración del cliente. Esta configuración también exige al servidor que se autentique al cliente durante la instalación. Una instalación segura mediante arranque WAN precisa de las siguientes características de seguridad.

• HTTPS habilitado en el servidor del arranque WAN y en el servidor de instalación

• Clave de hashing HMAC SHA1 en el servidor del arranque WAN y en el cliente

• Clave de encriptación 3DES o AES para el servidor del arranque WAN y el cliente

• Certificado digital o una entidad certificadora para el servidor del arranque WAN

Si exige también autenticación de cliente durante la instalación, deberá utilizar asimismo las siguientes características de seguridad.

• Clave privada para el servidor del arranque WAN

• Certificado digital para el cliente

Para ver una lista de las tareas necesarias para instalar con esta configuración, consulte la Tabla 43–1.

Configuración de una instalación no segura mediante el arranque WAN

Esta configuración de seguridad requiere un esfuerzo mínimo, pero proporciona una transferencia de datos menos segura del servidor web al cliente. No es necesario crear claves de hashing o de encriptación ni certificados digitales; tampoco se ha de configurar el servidor web para que utilice HTTPS. No obstante, esta configuración transfiere los datos y archivos de instalación a través de una conexión HTTP, dejando la instalación vulnerable para ser interceptada por la red.

Si desea que el cliente compruebe la integridad de los datos transmitidos puede utilizar una clave de hashing HMAC SHA1 con esta configuración. Sin embargo, dicha clave de hashing no protege el contenedor Solaris Flash. Éste se transfiere de forma no segura entre el servidor y el cliente durante la instalación.

Para ver una lista de las tareas necesarias para instalar con esta configuración, consulte la Tabla 43–2.