WAN Boot 支援的安全配置 (概述)
WAN Boot 支援各種安全層級。您可以結合使用在 WAN Boot 中受支援的安全功能,以滿足網路的需要。更安全的配置雖然需要更多的管理,但是也會顯著增加系統資料的安全性。對於更重要的系統,或者那些要透過公用網路安裝的系統,您可以選擇安全 WAN Boot 安裝配置中的配置。對於次重要的系統,或半專用網路上的系統,請考量使用不安全 WAN Boot 安裝配置中描述的配置。
本節簡要描述了您可以用來設定 WAN Boot 安裝之安全層級的各種配置。同時還對這些配置所需的安全機制進行了描述。
安全 WAN Boot 安裝配置
此配置可保護伺服器與用戶端之間所交換資料的完整性,並可協助保持交換內容的機密性。此配置使用 HTTPS 連接,並使用 3DES 或 AES 演算法對用戶端配置檔案進行加密。此配置還要求伺服器在安裝期間向用戶端進行自我認證。安全 WAN Boot 安裝需要以下安全功能:
-
在 WAN Boot 伺服器與安裝伺服器上啟用 HTTPS
-
WAN Boot 伺服器與用戶端上具有 HMAC SHA1 雜湊密鑰
-
具有用於 WAN Boot 伺服器與用戶端的 3DES 或 AES 加密密鑰
-
證書管理中心具有用於 WAN Boot 伺服器的數位證書
如果還想要求在安裝期間進行用戶端認證,則還必須使用以下安全功能:
-
具有用於 WAN Boot 伺服器的私密密鑰
-
具有用於用戶端的數位證書
如需透過此配置進行安裝時所需的工作清單,請參閱表 43–1。
不安全 WAN Boot 安裝配置
此安全配置所需的管理工作最少,但是當資料從 Web 伺服器傳輸至用戶端時,相應的安全性也最低。您不需要建立雜湊密鑰、加密密鑰或數位證書,也不需要將您的 Web 伺服器配置為可使用 HTTPS。但是,此配置會透過 HTTP 連接傳輸安裝資料與檔案,這樣極易使安裝在網路上被攔截。
如果要讓用戶端檢查所傳輸資料的完整性,您可以在此配置中使用 HMAC SHA1 雜湊密鑰。但是,雜湊密鑰不保護 Solaris Flash 歸檔檔案。在安裝期間,歸檔檔案會在伺服器與用戶端之間進行不安全的傳輸。
如需透過此配置進行安裝時所需的工作清單,請參閱表 43–2。
- © 2010, Oracle Corporation and/or its affiliates