Protección de la comunicación, Nivel de sockets seguro (ssl), Shell de seguridad (ssh) – HP Systems Insight Manager Manual del usuario

Página 105

Advertising
background image

20 Información sobre la seguridad de Systems Insight

Manager

En este capítulo se ofrece información general sobre las características de seguridad disponibles
en la infraestructura de Systems Insight Manager. Systems Insight Manager se ejecuta en un CMS
y se comunica con sistemas administrados a través de varios protocolos. Puede acceder al CMS
o directamente al sistema administrado.

Protección de la comunicación

Nivel de sockets seguro (SSL)

SSL (Secure Sockets Layer) es un protocolo estándar del sector para proteger las comunicaciones
a través de Internet. Proporciona cifrado para evitar escuchas ilegales, así como integridad de
datos para evitar su modificación; también puede autenticar el cliente y el servidor, aprovechando
la tecnología de claves públicas. Todas las comunicaciones entre el explorador y el CMS están
protegidas por SSL. Systems Insight Manager admite SSL 3 y TLS 1.0.

Shell de seguridad (SSH)

SSH (Secure Shell) es un protocolo estándar del sector para proteger las comunicaciones.
Proporciona cifrado para impedir las escuchas ilegales, así como integridad de datos para evitar
su modificación; también puede autenticar el cliente y el servidor mediante distintos mecanismos,
incluida la autenticación basada en claves. Systems Insight Manager admite SSH 2.

Protocolo de transferencia de hipertexto segura (HTTPS)

HTTPS (Hyper Text Transfer Protocol Secure) hace referencia a las comunicaciones HTTP a través
de SSL. Todas las comunicaciones entre el explorador y Systems Insight Manager se llevan a cabo
a través de HTTPS. HTTPS también se usa para la mayor parte de comunicaciones entre el CMS
y el sistema administrado.

Ejecución segura de tareas (STE) e Inicio de sesión único (SSO)

STE (Secure Task Execution) es un mecanismo para ejecutar de forma segura un comando en un
sistema administrado a través de agentes Web. Proporciona autenticación, autorización, privacidad
e integridad en una misma solicitud. SSO (Single Sign-On) proporciona las mismas características,
pero se lleva a cabo al explorar un sistema. STE y SSO se implementan de forma muy parecida.
SSL se usa para todas las comunicaciones durante el intercambio de STE y SSO. Se solicita un
valor de un solo uso del sistema antes de emitir la solicitud STE o SSO a fin de evitar ataques de
intercepción de respuesta o retraso. Después, Systems Insight Manager emite la solicitud STE o
SSO firmada digitalmente. El sistema administrado usa la firma digital para autenticar el servidor
Systems Insight Manager. El sistema administrado debe tener una copia del certificado SSL del
CMS importada en el agente Web y configurada para confiar por certificado para validar la
firma digital. Opcionalmente, SSL puede autenticar el sistema para Systems Insight Manager,
mediante el certificado del sistema, para evitar que Systems Insight Manager proporcione de
forma inadvertida datos sensibles a un sistema desconocido.

Protección de la comunicación 105

Advertising