20 información sobre la seguridad de hp sim, Protección de la comunicación, Nivel de sockets seguro (ssl) – HP Systems Insight Manager Manual del usuario

20 Información sobre la seguridad de HP SIM

En este capítulo se ofrece información general sobre las características de seguridad disponibles
en la infraestructura de HP SIM. HP SIM se ejecuta en un CMS y se comunica con sistemas
gestionados a través de varios protocolos. Puede acceder al CMS o directamente al sistema
gestionado.

Protección de la comunicación

Nivel de sockets seguro (SSL)

SSL (Secure Sockets Layer) es un protocolo estándar del sector para proteger las comunicaciones
a través de Internet. Proporciona cifrado para evitar escuchas ilegales, así como integridad de
datos para evitar su modificación; también puede autenticar el cliente y el servidor, aprovechando
la tecnología de claves públicas. Todas las comunicaciones entre el explorador y el CMS están
protegidas por SSL. HP SIM admite SSL 3 y TLS 1.0 e impone paquetes de cifrado más potentes
para el servidor web SSL de HP SIM y los servidores SOAP de aplicaciones socio. HP SIM no
impone paquetes de cifrado más potentes para el receptor de indicaciones de WBEM.

Secure Shell (SSH)

SSH (Secure Shell) es un protocolo estándar del sector para proteger las comunicaciones.
Proporciona cifrado para impedir las escuchas ilegales, así como integridad de datos para evitar
su modificación; también puede autenticar el cliente y el servidor mediante distintos mecanismos,
incluida la autenticación basada en claves. HP SIM admite SSH 2.

Protocolo de transferencia de hipertexto segura (HTTPS)

HTTPS hace referencia a las comunicaciones HTTP a través de SSL. Todas las comunicaciones
entre el explorador y HP SIM se llevan a cabo a través de HTTPS. HTTPS también se usa para la
mayor parte de comunicaciones entre el CMS y el sistema gestionado.

Ejecución segura de tareas (STE) e Inicio de sesión único (SSO)

STE es un mecanismo para ejecutar de forma segura un comando en un sistema gestionado
mediante agentes web. Proporciona autenticación, autorización, privacidad e integridad en una
misma solicitud. SSO (Single Sign-On) proporciona las mismas características, pero se lleva a
cabo al explorar un sistema. STE y SSO se implementan de forma muy parecida. SSL se usa para
todas las comunicaciones durante el intercambio de STE y SSO. Se solicita un valor de un solo
uso del sistema antes de emitir la solicitud STE o SSO a fin de evitar ataques de intercepción de
respuesta o retraso. Después, HP SIM emite la solicitud STE o SSO firmada digitalmente. El sistema
gestionado usa la firma digital para autenticar el servidor HP SIM. El sistema gestionado debe
tener una copia del certificado SSL del CMS importada en el agente Web y configurada para
confiar por certificado para validar la firma digital. Opcionalmente, SSL puede autenticar el
sistema para HP SIM, mediante el certificado del sistema, para evitar que HP SIM proporcione
de forma accidental datos confidenciales a un sistema desconocido.

NOTA:

Para usar SSO en agentes Web, la herramienta Replicate Agent Settings y la herramienta

Install Software and Firmware proporcionan acceso de nivel de administrador a los agentes Web.
HP System Management Homepage como administrador, System Management Homepage como
operador y System Management Homepage como usuario proporcionan acceso SSO al nivel
descrito.

Unidad de tareas distribuidas (DTF)

DTF (Distributed Task Facility) se usa para personalizar herramientas de comandos y herramientas
que reconocen uno o varios sistemas. Los comandos se emiten de forma segura al sistema

Protección de la comunicación 109