1 protección del dispositivo, Conceptos básicos sobre las – HP OneView Manual del usuario
Página 35
3 Conceptos básicos sobre las características de seguridad
del dispositivo
La mayoría de las directivas y prácticas de seguridad de un entorno convencional pueden aplicarse
en un entorno virtualizado. No obstante, en un entorno virtualizado, estas directivas pueden
requerir algunas modificaciones y adiciones.
3.1 Protección del dispositivo
CATA (Comprehensive Applications Threat Analysis) es una potente herramienta de evaluación
de calidad de la seguridad de HP diseñada para reducir sustancialmente el número de defectos
de seguridad latentes. El diseño del dispositivo se basó en los principios de CATA y se sometió
a revisión siguiendo las directrices de CATA.
Los factores siguientes contribuyen a proteger (reforzar la seguridad) del dispositivo y su sistema
operativo:
•
Se siguieron las prácticas recomendadas de las directrices de seguridad del sistema operativo.
El sistema operativo del dispositivo reduce su vulnerabilidad ejecutando solo los servicios
necesarios para proporcionar funcionalidad. El sistema operativo del dispositivo aplica
controles de acceso obligatorios internamente.
◦
El dispositivo mantiene un cortafuegos que permite el tráfico en puertos específicos y
bloquea todos los puertos no utilizados. Consulte
«Puertos necesarios para HP OneView»
para conocer la lista de puertos de red utilizados.
◦
Los servicios principales del dispositivo solo se ejecutan con los privilegios necesarios;
no se ejecutan como usuarios con privilegios.
◦
El cargador de arranque del sistema operativo está protegido por contraseña. Alguien
que intente arrancar en modo monousuario no puede poner en peligro el dispositivo.
•
El dispositivo está diseñado para funcionar por completo en una LAN de gestión aislada. El
acceso a la LAN de producción no es necesario.
•
El dispositivo obliga a cambiar la contraseña en el primer inicio de sesión. La contraseña
predeterminada no puede utilizarse de nuevo.
•
El dispositivo es compatible con certificados autofirmados y certificados emitidos por una
entidad emisora de certificados.
El dispositivo se configura inicialmente con un certificado autofirmado. Como Administrador
de infraestructuras, puede generar una CSR (solicitud de firma de certificado) y, tras recibir
el certificado, cargarlo en el dispositivo. Esto asegura la integridad y la autenticidad de la
conexión HTTPS con el dispositivo.
•
Todas las operaciones del explorador y las llamadas a la API de REST utilizan HTTPS. Todos
los cifrados SSL (Secure Sockets Layer) débiles están desactivados.
•
El dispositivo admite la actualización segura. HP firma digitalmente todas las actualizaciones
para asegurar la integridad y la autenticidad.
•
Los archivos de copia de seguridad y los registros de transacciones están cifrados.
•
Los volcados de soporte se cifran de forma predeterminada, pero tiene la opción de no
cifrarlos.
3.1 Protección del dispositivo
35