WAN Boot 支援的安全配置 (概述)
WAN Boot 支援各種安全層級。 您可以結合使用在 WAN Boot 中受支援的安全功能,以滿足網路的需要。 更安全的配置雖然需要更多的管理,但是也會顯著增加系統資料的安全性。 對於更重要的系統,或者那些要透過公用網路安裝的系統,您可以選擇安全 WAN Boot 安裝配置 中的配置。 對於次重要的系統,或半專用網路上的系統,請考量使用不安全 WAN Boot 安裝配置 中描述的配置。
本節簡要描述了您可以用來設定 WAN Boot 安裝之安全層級的各種配置。 同時還對這些配置所需的安全機制進行了描述。
安全 WAN Boot 安裝配置
此配置可保護伺服器與用戶端之間所交換資料的完整性,並可協助保持交換內容的機密性。 此配置使用 HTTPS 連接,並使用 3DES 或 AES 演算法對用戶端配置檔案進行加密。 此配置還要求伺服器在安裝期間向用戶端進行自我認證。 安全 WAN Boot 安裝需要以下安全功能:
-
在 WAN Boot 伺服器與安裝伺服器上啟用 HTTPS
-
WAN Boot 伺服器與用戶端上具有 HMAC SHA1 隨機密鑰
-
具有用於 WAN Boot 伺服器與用戶端的 3DES 或 AES 加密密鑰
-
證書管理中心具有用於 WAN Boot 伺服器的數位證書
如果還想要求在安裝期間進行用戶端認證,則還必須使用以下安全功能:
-
具有用於 WAN Boot 伺服器的私密密鑰
-
具有用於用戶端的數位證書
如需透過此配置進行安裝時所需的工作清單,請參閱表 43–1。
不安全 WAN Boot 安裝配置
此安全配置所需的管理工作最少,但是當資料從 Web 伺服器傳輸至用戶端時,相應的安全性也最低。 您不需要建立隨機密鑰、加密密鑰或數位證書, 也不需要將您的 Web 伺服器配置為可使用 HTTPS。 但是,此配置會透過 HTTP 連接傳輸安裝資料與檔案,這樣極易使安裝在網路上被攔截。
如果要讓用戶端檢查所傳輸資料的完整性,您可以在此配置中使用 HMAC SHA1 隨機密鑰。 但是,隨機密鑰不保護 Solaris Flash 歸檔檔案。 在安裝期間,歸檔檔案會在伺服器與用戶端之間進行不安全的傳輸。
如需透過此配置進行安裝時所需的工作清單,請參閱表 43–2。
- © 2010, Oracle Corporation and/or its affiliates