Configurazione sicura per l'installazione boot WAN

Questa configurazione protegge l'integrità dei dati scambiati tra server e client e contribuisce a tutelare la riservatezza dei contenuti degli scambi. Questa configurazione usa un collegamento HTTPS e l'algoritmo 3DES o AES per la cifratura dei file di configurazione dei client. Questa configurazione richiede anche che il server esegua la propria autenticazione presso il client durante l'installazione. Un'installazione di boot da WAN sicura richiede le seguenti funzioni di sicurezza:

• HTTPS attivato sul server boot WAN e sul server di installazione

• Chiave di hashing HMAC SHA1 sul server di boot WAN e sul client

• Chiave di cifratura 3DES o AES per il server di boot WAN e il client

• Certificato digitale di un'autorità di certificazione per il server boot WAN

Qualora sia inoltre richiesta l'autenticazione del client durante l'installazione, occorre usare anche le seguenti funzioni di sicurezza:

• Chiave privata per il server di boot WAN

• Certificato digitale per il client

Per un elenco delle attività richieste per l'installazione con questa configurazione, vedere la Tabella 11–1.