WAN-start stöder varierande säkerhetsnivåer. För att möta de krav som ställs på nätverket kan du använda en kombination av de säkerhetsfunktioner som stöds i WAN-start. En säkrare konfiguration kräver mer administration men skyddar även ditt system i större utsträckning. För mer kritiska system eller system som du vill installera på ett publikt nätverk, väljer du kanske konfigurationen i Säker installationskonfiguration för WAN-start. Om det gäller mindre viktiga system eller system i mer eller mindre privata nätverk kan konfigurationen som beskrivs i Osäker installationskonfiguration för WAN-start vara aktuell.
I det här avsnittet beskrivs kortfatta de olika säkerhetskonfigurationer som du kan använda när du anger säkerhetsnivå för WAN-start-installationen. Dessutom beskrivs de säkerhetsmekanismer som krävs för dessa konfigurationer.
Den här konfigurationen skyddar integriteten för de data som utbyts mellan servern och klienten och hjälper till att bevara sekretessen för innehållet. Den här konfigurationen använder en HTTPS-anslutning och använder antingen 3DES- eller AES-algoritmen vid kryptering av klientkonfigurationsfilerna. Den här konfigurationen kräver att servern autentiseras för klienten under installationen. För en säker WAN-startinstallation krävs följande säkerhetsfunktioner.
HTTPS måste vara aktiverat på WAN-start- och installationsservern
HMAC SHA1-hashningsnyckel måste finnas på WAN-start-servern och klienten
3DES- eller AES-krypteringsnyckel måste finnas på WAN-start-servern och klienten
WAN-start-servern måste ha ett digitalt certifikat utfärdat av en certifikatmyndighet (CA)
Om du dessutom vill att klienten ska autentiseras under installationen måste du använda följande säkerhetsfunktioner.
WAN-start-servern måste ha en privat nyckel
Klienten måste ha ett digitalt certifikat
En lista över de åtgärder som krävs för installationer med den här konfigurationen finns i Tabell 43–1.
Den här säkerhetskonfigurationen kräver minst administration men ger också den minst säkra överföring av data från webbservern till klienten. Du behöver varken hashnings- och krypteringsnycklar eller digitala certifikat. Du behöver inte konfigurera servern att använda HTTPS. Däremot överförs installationsdata och filer över en HTTP-anslutning med den här konfigurationen vilket innebär att installationen är öppen för attacker över nätverket.
Om du vill att klienten ska kontrollera integriteten för de data som överförs kan du använda en HMAC SHA1-hashningsnyckel med den här konfigurationen. Solaris Flash-arkivet skyddas dock inte av hashningsnyckeln. Arkivet skickas med en osäker överföring mellan servern och klienten under installationen.
En lista över de åtgärder som krävs för installationer med den här konfigurationen finns i Tabell 43–2.