HP Onboard Administrator Manual del usuario
Página 26
Encryption (Imponer cifrado seguro) de la versión 3.60 de Onboard Administrator y versiones
anteriores. A partir de la versión 3.70, la configuración de seguridad predeterminada de Onboard
Administrator se ha mejorado y ahora es equivalente al parámetro Enforce Strong Encryption
(Imponer cifrado seguro) de la versión 3.60. Las mejoras de seguridad eliminan algoritmos inseguros
para la autenticación de mensajes, establecen SHA-256 como algoritmo de firma de hash SSL
predeterminado, y únicamente admiten el uso de métodos de cifrado aprobados para FIPS 140-2.
Para obtener más información, consulte la tabla siguiente. A continuación de la tabla se muestra una
lista de cifrados SSH, algoritmos de intercambio de claves SSH y algoritmos de código de
autenticación de mensajes de SSH compatibles.
NOTA:
Cuando se ejecuta una versión de firmware de Onboard Administrator anterior a la versión
3.70 con el modo de cifrado seguro activado, si se actualiza el firmware a la versión 3.70 o posterior,
es posible que se registre una entrada en el registro del sistema del Onboard Administrator para
indicar que el Onboard Administrator funciona en el modo FIPS. Esta entrada del registro del sistema
("FIPS: OA is operating in FIPS Mode On") (FIPS: OA está funcionando con el modo FIPS
activado) no es correcta y puede ignorarse.
Modo FIPS y configuración de cifrado
OA 3.60
Cifrado normal
OA 3.60
Cifrado fuerte
OA 3.70
Modo FIPS
desactivado
OA 3.70
Modo FIPS
activado
OA 4.11 OA
4.20
Modo FIPS
activado
OA 4.11 OA
4.20
Modo FIPS
desactivado
Elementos de
seguridad
generales
Puesta a cero
de los CSP
NO
NO
NO
SÍ
SÍ
NO
Pruebas de
respuesta
conocida (KAT)
NO
NO
NO
SÍ
SÍ
NO
Pruebas de
encendido
NO
NO
NO
SÍ
SÍ
SÍ
Pruebas PRNG
continuas
NO
NO
NO
SÍ
SÍ
SÍ
Longitud
mínima de la
contraseña
obligatoria
3
3
3
8
8
3
Complejidad de
contraseña
obligatoria
(mayúsculas,
minúsculas,
símbolos)
NO
NO
NO
SÍ
SÍ
NO
PRNG
compatible con
FIPS (X9.31)
NO
NO
SÍ
SÍ
SÍ
SÍ
Servicio Telnet
desactivado
NO
NO
NO
1
SÍ
SÍ
NO
1
ESES
Consideraciones de seguridad 17