Sécurisation des communications, Secure socket layer (ssl), Configuration du chiffrement – HP Systems Insight Manager Manuel d'utilisation
Page 106: Secure shell (ssh), Hyper text transfer protocol secure (https)
20 Présentation des fonctions de sécurité de HP SIM
Ce chapitre présente les fonctions de sécurité disponibles dans l'environnement HP SIM. HP SIM
s'exécute sur un CMS et communique avec les systèmes gérés par le biais de différents protocoles.
Vous pouvez accéder au CMS ou directement au système géré.
Sécurisation des communications
Secure Socket Layer (SSL)
TLS (Transport Layer Security) et son prédécesseur SSL (Secure Sockets Layer) sont des protocoles
cryptographiques conçus pour sécuriser les communications. Ils offrent une fonction de chiffrement
pour empêcher l'écoute clandestine, assurent l'intégrité des données pour éviter les modifications
et permettent d'authentifier le client et le serveur grâce à la technologie de clé publique.
Toutes les communications entre le navigateur et le CMS sont protégées par le protocole SSL. HP
SIM prend en charge SSLv3.0 et TLS 1.0 et utilise par défaut des suites de chiffrement plus robustes
pour les services Web et SOAP. Toutefois, la liste de chiffrement peut être configurée de sorte à
satisfaire les besoins en matière de sécurité. Pour plus d'informations, consultez
. Sachez également que HP SIM n'applique pas de suites de chiffrement plus
robustes pour le récepteur d'indications WBEM.
Configuration du chiffrement
À compter de la version 7.2, HP SIM prend en charge le chiffrement défini par l'utilisateur de sorte
à satisfaire les besoins en matière de sécurité. Bien qu'ils se limitent à ceux disponibles dans le
JRE, les jeux de chiffrement par défaut peuvent être élargis afin de prendre en charge plus de
capacités. Pour ce faire, téléchargez et configurez JCE (Java Cryptography Extensions) en plus du
JRE distribué avec HP SIM. Pour plus d'informations, consultez
1.
Utilisez la commande CLI mxcipher -d pour afficher les jeux de chiffrement existants
configurés dans HP SIM.
2.
Utilisez la commande CLI mxcipher -e pour modifier les jeux de chiffrement de sorte
à satisfaire vos besoins en matière de sécurité.
Pour plus d'informations, reportez-vous au HP Systems Insight Manager CLI Guide (Manuel
de l'utilisateur de l'interface de ligne de commande HP Systems Insight Manager) sur le site
Secure Shell (SSH)
SSH est un protocole standard de sécurisation des communications. Il offre une fonction de
chiffrement pour empêcher l'écoute clandestine et assure l'intégrité des données pour éviter les
modifications ; il permet également d'authentifier le client et le serveur en mettant en œuvre différents
mécanismes, parmi lesquels l'authentification basée sur une clé. HP SIM prend en charge SSH 2.
Hyper Text Transfer Protocol Secure (HTTPS)
s'applique aux communications HTTP sur SSL. Toutes les communications entre le navigateur
et HP SIM s'effectuent sur HTTPS. HTTPS est également utilisé dans la plupart des communications
entre le CMS et le système géré.
Secure Task Execution (STE) et Single Sign-On (SSO)
STE est un mécanisme qui permet de sécuriser l'exécution d'une commande sur un système géré
via les agents Web. Il offre des fonctions d'authentification, d'autorisation, de confidentialité et
d'intégrité dans une même requête. SSO fournit les mêmes fonctionnalités, mais il intervient lors
106 Présentation des fonctions de sécurité de HP SIM