Activation De Fips 140-2 - Raritan Dominion KSX II Manuel D'utilisation

Masquer les pouces Voir aussi pour Dominion KSX II:
Table des Matières

Publicité

Chapitre 9: Gestion de la sécurité
222

Activation de FIPS 140-2

Pour les organismes gouvernementaux et autres environnements de
haute sécurité, l'activation du mode FIPS 140-2 est souhaitable. KSX II
utilise un module cryptographique validé FIPS 140-2 s'exécutant sur une
selon la section G.5 des directives de mise en œuvre
®
plate-forme Linux
de FIPS 140-2. Une fois ce mode activé, la clé privée utilisée pour
produire les certificats SSL doit être générée en interne ; elle ne peut
être ni téléchargée ni exportée.
Pour activer FIPS 140-2 :
1. Accédez à la page Security Settings (Paramètres de sécurité).
2. Pour activer le mode FIPS 140-2, cochez la case Enable FIPS 140-2
dans la section Encryption & Share (Cryptage & partage) de la page
Security Settings (Paramètres de sécurité). Vous utiliserez alors les
algorithmes approuvés FIPS 140-2 pour les communications
externes. Le module cryptographique FIPS sert au cryptage du trafic
de session KVM constitué de données vidéo, de clavier, de souris,
de support virtuel et de carte à puce.
3. Redémarrez KSX II Obligatoire
Une fois le mode FIPS activé, la mention FIPS Mode: Enabled
apparaît dans la section Device Information (Informations sur le
dispositif) du panneau gauche de l'écran.
Pour plus de sécurité, vous pouvez également créer une demande
de signature de certificat une fois le mode FIPS activé. Elle sera
créée à l'aide des chiffres de clé requis. Téléversez le certificat après
sa signature ou créez un certificat auto-signé. Le statut du certificat
SSL passe de Not FIPS Mode Compliant (Non compatible au mode
FIPS) à FIPS Mode Compliant (Compatible au mode FIPS).
Lorsque le mode FIPS est activé, les fichiers de clé ne peuvent être
ni téléchargés ni téléversés. La demande de signature de certificat
la plus récente sera associée en interne au fichier de clé. En outre, le
certificat SSL émanant de l'autorité de certification et la clé privée de
celui-ci ne sont pas inclus dans la restauration totale du fichier
sauvegardé. La clé ne peut pas être exportée de KSX II.
Exigences en matière de prise en charge de FIPS 140-2
KSX II prend en charge l'utilisation des algorithmes de chiffrement
approuvés FIPS 140-20. Ceci permet à un serveur et à un client SSL de
négocier la suite de chiffrement utilisée pour la session chiffrée lorsqu'un
client est configuré pour le mode FIPS 140-2 seul.
Les recommandations relatives à l'utilisation de FIPS 140-2 avec KSX II
figurent ci-après :
KSX II

Publicité

Table des Matières
loading

Table des Matières