Säkerhetskonfigurationer som stöds av WAN-start (Översikt)

WAN -start stöder användning av varierande säkerhetsnivåer. Du kan använda en kombination av de säkerhetsfunktioner som stöds av WAN-start för att tillfredsställa behoven för just ditt nätverk. Ju säkrare konfiguration desto mer administration krävs det, men dataskyddet blir effektivare. Om det gäller viktiga system eller system som du vill installera över ett offentligt nätverk kan du välja konfigurationen som beskrivs i Säker installationskonfiguration för WAN-start . Om det gäller mindre viktiga system eller system i mer eller mindre privata nätverk kan konfigurationen som beskrivs i Osäker installationskonfiguration för WAN-start vara aktuell.

I det här avsnittet beskrivs kortfatta de olika säkerhetskonfigurationer som du kan använda när du anger säkerhetsnivå för WAN-start-installationen. Dessutom beskrivs de säkerhetsmekanismer som krävs för dessa konfigurationer.

Säker installationskonfiguration för WAN-start

Den här konfigurationen skyddar integriteten för de data som utbyts mellan servern och klienten och hjälper till att bevara sekretessen för innehållet. Den här konfigurationen använder en HTTPS-anslutning och använder antingen 3DES- eller AES-algoritmen vid kryptering av klientkonfigurationsfilerna. Den här konfigurationen kräver att servern autentiseras för klienten under installationen. För en säker WAN-startinstallation krävs följande säkerhetsfunktioner.

• HTTPS måste vara aktiverat på WAN-start- och installationsservern

• HMAC SHA1-hashningsnyckel måste finnas på WAN-start-servern och klienten

• 3DES- eller AES-krypteringsnyckel måste finnas på WAN-start-servern och klienten

• WAN-start-servern måste ha ett digitalt certifikat utfärdat av en certifikatmyndighet (CA)

Om du dessutom vill att klienten ska autentiseras under installationen måste du använda följande säkerhetsfunktioner.

• WAN-start-servern måste ha en privat nyckel

• Klienten måste ha ett digitalt certifikat

En lista över de åtgärder som krävs för installationer med den här konfigurationen finns i Tabell 40–1.

Osäker installationskonfiguration för WAN-start

Den här säkerhetskonfigurationen kräver minst administration men ger också den minst säkra överföring av data från webbservern till klienten. Du behöver varken hashnings- och krypteringsnycklar eller digitala certifikat. Du behöver inte konfigurera servern att använda HTTPS. Däremot överförs installationsdata och filer över en HTTP-anslutning med den här konfigurationen vilket innebär att installationen är öppen för attacker över nätverket.

Om du vill att klienten ska kontrollera integriteten för de data som överförs kan du använda en HMAC SHA1-hashningsnyckel med den här konfigurationen. Solaris Flash-arkivet skyddas dock inte av hashningsnyckeln. Arkivet skickas med en osäker överföring mellan servern och klienten under installationen.

En lista över de åtgärder som krävs för installationer med den här konfigurationen finns i Tabell 40–1.