El arranque WAN admite varios niveles de seguridad. Puede utilizar una combinación de las funciones de seguridad que se admiten en el arranque WAN para cumplir con las necesidades de la red. Una configuración más segura requiere más administración, pero también protege los datos del sistema con un nivel superior. En sistemas más importantes o en aquellos que desee instalar en una red pública, puede elegir la configuración descrita en Configuración de una instalación segura mediante arranque WAN. En sistemas de menor importancia o que se encuentren en redes semiprivadas, tenga en cuenta la configuración descrita en Configuración de una instalación no segura mediante el arranque WAN.
En esta sección se describen brevemente las distintas configuraciones que pueden utilizarse para establecer el nivel de seguridad de una instalación mediante arranque WAN, así como los mecanismos de seguridad que requieren.
Esta configuración protege la integridad de los datos intercambiados entre el servidor y el cliente y ayuda a mantener la confidencialidad del contenido del intercambio. En esta configuración se utiliza una conexión HTTPS y un algoritmo 3DES o AES para encriptar los archivos de configuración del cliente. Esta configuración también exige al servidor que se autentique al cliente durante la instalación. Una instalación segura mediante arranque WAN precisa de las siguientes características de seguridad.
HTTPS habilitado en el servidor del arranque WAN y en el servidor de instalación
Clave de hashing HMAC SHA1 en el servidor del arranque WAN y en el cliente
Clave de encriptación 3DES o AES para el servidor del arranque WAN y el cliente
Certificado digital o una entidad certificadora para el servidor del arranque WAN
Si exige también autenticación de cliente durante la instalación, deberá utilizar asimismo las siguientes características de seguridad.
Clave privada para el servidor del arranque WAN
Certificado digital para el cliente
Para ver una lista de las tareas necesarias para instalar con esta configuración, consulte la Tabla 43–1.
Esta configuración de seguridad requiere un esfuerzo mínimo, pero proporciona una transferencia de datos menos segura del servidor web al cliente. No es necesario crear claves de hashing o de encriptación ni certificados digitales; tampoco se ha de configurar el servidor web para que utilice HTTPS. No obstante, esta configuración transfiere los datos y archivos de instalación a través de una conexión HTTP, dejando la instalación vulnerable para ser interceptada por la red.
Si desea que el cliente compruebe la integridad de los datos transmitidos puede utilizar una clave de hashing HMAC SHA1 con esta configuración. Sin embargo, dicha clave de hashing no protege el contenedor Solaris Flash. Éste se transfiere de forma no segura entre el servidor y el cliente durante la instalación.
Para ver una lista de las tareas necesarias para instalar con esta configuración, consulte la Tabla 43–2.