Sécurisation des communications, Secure sockets layer (ssl), Secure shell (ssh) – HP Systems Insight Manager Manuel d'utilisation

20 Présentation des fonctions de sécurité de HP SIM

Ce chapitre présente les fonctions de sécurité disponibles dans l'environnement HP SIM. HP SIM
s'exécute sur un CMs et communique avec les systèmes gérés par le biais de différents protocoles.
Vous pouvez accéder au CMs ou directement au système géré.

Sécurisation des communications

Secure Sockets Layer (SSL)

SSL est un protocole standard qui sécurise les communications sur Internet. Il offre une fonction de
chiffrement pour empêcher l'écoute clandestine et assure l'intégrité des données pour éviter les
modifications ; il permet également d'authentifier le client et le serveur grâce à la technologie de
clé publique. Toutes les communications entre le navigateur et le CMs sont protégées par le
protocole SSL. HP SIM prend en charge SSL 3 et TLS 1.0 et applique des suites de chiffrement plus
robustes pour le serveur Web SSL de HP SIM et les serveurs SOAP d'application partenaires. HP
SIM n'applique pas de suites de chiffrement plus robustes pour le récepteur d'indications WBEM.

Secure Shell (SSH)

SSH est un protocole standard de sécurisation des communications. Il offre une fonction de
chiffrement pour empêcher l'écoute clandestine et assure l'intégrité des données pour éviter les
modifications ; il permet également d'authentifier le client et le serveur en mettant en œuvre différents
mécanismes, parmi lesquels l'authentification basée sur une clé. HP SIM prend en charge SSH 2.

Hyper Text Transfer Protocol Secure (HTTPS)

HTTPS

s'applique aux communications HTTP sur SSL. Toutes les communications entre le navigateur

et HP SIM s'effectuent sur HTTPS. HTTPS est également utilisé dans la plupart des communications
entre le CMs et le système géré.

Secure Task Execution (STE) et Single Sign-On (SSO)

STE est un mécanisme qui permet de sécuriser l'exécution d'une commande sur un système géré
via les agents Web. Il offre des fonctions d'authentification, d'autorisation, de confidentialité et
d'intégrité dans une même requête. SSO fournit les mêmes fonctionnalités, mais il intervient lors
de la navigation sur un système. STE et SSO sont mis en œuvre de manière très similaire. SSL est
utilisé pour toutes les communications intervenant durant les échanges STE et SSO. Une valeur à
usage unique est demandée au système avant l'émission de la requête STE ou SSO pour empêcher
des attaques de type relecture ou interception différée des données. Par la suite, HP SIM émet la
requête STE ou SSO signée électroniquement. Le système géré utilise la signature numérique pour
authentifier le serveur HP SIM. Notez que le système géré doit avoir importé une copie du certificat
SSL CMs dans l'agent Web et être configuré pour une approbation basée sur le certificat de façon
à valider la signature électronique. SSL peut éventuellement authentifier le système auprès de HP
SIM, en utilisant le certificat du système, de façon à éviter que HP SIM ne communique par erreur
des données sensibles à un système inconnu.

REMARQUE :

Lors d'un échange SSO avec les agents Web, les outils Replicate Agent Settings

et Install Software and Firmware fournissent un accès de niveau administrateur aux agents Web.
HP System Management Homepage As Administrator, System Management Homepage As Operator
et System Management Homepage As User permettent un accès SSO à chacun de ces niveaux.

Distributed Task Facility (DTF)

DTF (Installation de tâche distribuée) est utilisé pour les outils de commande personnalisés et les
outils compatibles avec un ou plusieurs systèmes. Les commandes sont envoyées en mode sécurisé
au système géré via SSH. Chaque système géré doit posséder la clé publique SSH CMs dans sa

Sécurisation des communications

111