20 conceptos básicos sobre la seguridad de hp sim, Protección de la comunicación, Nivel de sockets seguro (ssl) – HP Systems Insight Manager Manual del usuario
Página 117: Cómo configurar los sistemas de cifrado, Shell de seguridad (ssh)
20 Conceptos básicos sobre la seguridad de HP SIM
En este capítulo se ofrece información general sobre las características de seguridad disponibles
en la infraestructura de HP SIM. HP SIM se ejecuta en un CMS y se comunica con los sistemas
gestionados utilizando distintos protocolos. Puede acceder al CMS o directamente al sistema
gestionado.
Protección de la comunicación
Nivel de sockets seguro (SSL)
TLS (Transport Layer Security, Seguridad de la capa de transporte) y su predecesor, SSL (Secure
Sockets Layer, Capa de sockets seguros), son protocolos criptográficos que proporcionan seguridad
en las comunicaciones. Proporciona cifrado para evitar escuchas ilegales, integridad de datos
para evitar la modificación de estos, y autentificación tanto para el cliente como para el servidor,
aprovechando la tecnología de claves públicas.
Todas las comunicaciones entre el explorador y el CMS están protegidas mediante SSL. HP SIM
es compatible con SSLv3.0 y TLS 1.0 y, de forma predeterminada, utiliza paquetes de cifrado
más potentes para los servicios web y SOAP. Sin embargo, la lista de sistemas de cifrado puede
configurarse para adaptarse a las necesidades en materia de seguridad. Para obtener más
información, consulte
«Cómo configurar los sistemas de cifrado»
. Tenga en cuenta también que
HP SIM no impone paquetes de cifrado más potentes para el receptor de indicación de WBEM.
Cómo configurar los sistemas de cifrado
A partir de la versión 7.2, HP SIM admite sistemas de cifrado definidos por el usuario para
adaptarse a las necesidades de seguridad. Si bien el conjunto predeterminado de sistemas de
cifrado se limita a los que están disponibles en el JRE, se puede ampliar para que admita
intensidades mayores. Para ello, basta con descargar y configurar Java Cryptography Extensions
(JCE) en el JRE que se distribuye con HP SIM. Para obtener más información, consulte
.
1.
Utilice el comando de la CLI mxcipher -d para ver los sistemas de cifrado actuales
configurados en HP SIM.
2.
Utilice el comando de la CLI mxcipher -e para cambiar los sistemas de cifrado para
satisfacer sus necesidades en materia de seguridad.
Para obtener más información, consulte la HP Systems Insight Manager CLI Guide (Guía de
la CLI de HP Systems Insight Manager) en
Shell de seguridad (SSH)
SSH (Secure Shell) es un protocolo estándar del sector para proteger las comunicaciones.
Proporciona cifrado para impedir las escuchas ilegales, así como integridad de datos para evitar
su modificación; también puede autenticar el cliente y el servidor mediante distintos mecanismos,
incluida la autenticación basada en claves. HP SIM admite SSH.
Protocolo de transferencia de hipertexto segura (HTTPS)
hace referencia a las comunicaciones HTTP a través de SSL. Todas las comunicaciones
entre el explorador y HP SIM se llevan a cabo a través de HTTPS. HTTPS también se usa para la
mayor parte de comunicaciones entre el CMS y el sistema gestionado.
Protección de la comunicación
117