Tabla de contenido
Publicidad
Funcionamiento del Arranque WAN (información general)
Comprobación de la integridad de los datos con una clave de hashing
Para protegber los datos transmitidos desde el servidor de arranque WAN al cliente, puede generar
una clave de código de autenticación de mensaje cifrado (HMAC). que se instala tanto en el servidor
de arranque WAN como en el cliente. Aquél utiliza esta clave para firmar los datos que se deben
transmitir al cliente, a continuación, éste la utiliza para verificar la integridad de los datos
transmitidos por el servidor de arranque WAN. Una vez instalada una clave de hashing en un cliente,
éste la utilizará en las futuras instalaciones mediante arranque WAN.
Para obtener instrucciones acerca de cómo usar una clave de hashing, consulte
crear claves de hashing y de cifrado" en la página
Encriptación de datos con claves de encriptación
El método de instalación mediante arranque WAN permite cifrar los datos que se transmiten del
servidor de arranque WAN al cliente. Se pueden utilizar las utilidades de arranque WAN para crear
una clave de cifrado Triple Data Encryption Standard (3DES) o Advanced Encryption Standard
(AES) que, a continuación, se puede proporcionar tanto al servidor de arranque WAN como al
cliente. Aquél utiliza esta clave de encriptación para encriptar los datos enviados del servidor de
arranque WAN al cliente. Éste puede, entonces, utilizarla para desencriptar los archivos de
configuración encriptaciones y los archivos de seguridad transmitidos durante la instalación.
Después de instalar una clave de cifrado en un cliente, éste la utilizará en las futuras instalaciones del
arranque WAN.
Es posible que su sede no permita el uso de claves de encriptación. Para averiguarlo, consúltelo con el
administrador de seguridad de la sede. Si ésta permite encriptación, pregunte al administrador de
seguridad qué tipo de clave de encriptación (3DES o AES) debe utilizar.
Para obtener instrucciones acerca de cómo usar las claves de cifrado, consulte
claves de hashing y de cifrado" en la página
Protección de datos mediante el uso de HTTPS
El arranque WAN admite el uso de HTTP sobre Capa de zócalos seguros (HTTPS) para transferir
datos entre el servidor del arranque WAN y el cliente. HTTPS permite obligar al servidor, o al cliente
y al servidor, a que se autentiquen durante la instalación; también encripta los datos transferidos del
servidor al cliente durante la instalación.
HTTPS utiliza certificados digitales para autenticar sistemas que intercambian datos a través de la
red. Un certificado digital es un archivo que identifica un sistema, ya sea servidor ya sea cliente, como
sistema fiable durante la comunicación en línea. Puede solicitar un certificado digital de una entidad
certificadora externa o crear su propio certificado y entidad certificadora.
Para habilitar al cliente para que confíe en el servidor y acepte datos procedentes de éste deberá
instalar un certificado digital en el servidor. A continuación puede indicar al cliente que confíe en este
certificado. También puede requerir al cliente que se autentique ante los servidores
proporcionándole un certificado digital. A continuación puede indicar a aquéllos que acepten al
firmante del certificado cuando el cliente presente éste durante la instalación.
204
Guía de instalación de Solaris 10 6/06: instalaciones basadas en red • Mayo de 2006
239.
239.
"(Opcional) Para
"(Opcional) Para crear
Publicidad
Tabla de contenido
