Sécurisation des communications, Secure socket layer (ssl), Configuration du chiffrement – HP Systems Insight Manager Manuel d'utilisation
Page 113: Secure shell (ssh), Hyper text transfer protocol secure (https)
20 Présentation des fonctions de sécurité de HP SIM
Ce chapitre fournit une présentation des fonctionnalités de sécurité disponibles dans le framework
HP SIM. HP SIM s'exécute sur un CMS et communique avec les systèmes gérés à l'aide de différents
protocoles. Vous pouvez accéder au CMS ou directement au système géré.
Sécurisation des communications
Secure Socket Layer (SSL)
TLS (Transport Layer Security) et son prédécesseur SSL (Secure Sockets Layer) sont des protocoles
cryptographiques conçus pour sécuriser les communications. Ils offrent une fonction de chiffrement
pour empêcher l'écoute clandestine, assurent l'intégrité des données pour éviter les modifications
et permettent d'authentifier le client et le serveur grâce à la technologie de clé publique.
Toutes les communications entre le navigateur et CMS sont protégées par SSL. HP SIM prend en
charge SSLv3.0 et TLS 1.0 et utilise des suites de chiffrement plus robuste, par défaut, pour le Web
et les services SOAP. Toutefois, la liste de chiffrement peut être configurée de sorte à satisfaire les
besoins en matière de sécurité. Pour plus d'informations, consultez la section
. Sachez également que HP SIM n'applique pas de suites de chiffrement plus robustes
pour le récepteur d'indications WBEM.
Configuration du chiffrement
À compter de la version 7.2, HP SIM prend en charge le chiffrement défini par l'utilisateur de sorte
à satisfaire les besoins en matière de sécurité. Bien qu'ils se limitent à ceux disponibles dans le
JRE, les jeux de chiffrement par défaut peuvent être élargis afin de prendre en charge plus de
capacités. Pour ce faire, téléchargez et configurez JCE (Java Cryptography Extensions) en plus du
JRE distribué avec HP SIM. Pour plus d'informations, allez sur
.
1.
Utilisez la commande CLI mxcipher -d pour afficher les jeux de chiffrement existants
configurés dans HP SIM.
2.
Utilisez la commande CLI mxcipher -e pour modifier les jeux de chiffrement de sorte à
satisfaire vos besoins en matière de sécurité.
Pour plus d'informations, consultez le Guide CLI de l'utilisateur de HP Systems Insight Manager
sur
.
Secure Shell (SSH)
SSH est un protocole standard de sécurisation des communications. Il offre une fonction de
chiffrement pour empêcher l'écoute clandestine et assure l'intégrité des données pour éviter les
modifications ; il permet également d'authentifier le client et le serveur en mettant en œuvre différents
mécanismes, parmi lesquels l'authentification basée sur une clé. HP SIM prend en charge SSH
Hyper Text Transfer Protocol Secure (HTTPS)
s'applique aux communications HTTP sur SSL. Toutes les communications entre le navigateur
et HP SIM s'effectuent sur HTTPS. HTTPS est également utilisé dans la plupart des communications
entre le CMS et le système géré.
Secure Task Execution (STE) et Single Sign-On (SSO)
est un mécanisme qui permet de sécuriser l'exécution d'une commande sur un système géré
via les agents Web. Il offre des fonctions d'authentification, d'autorisation, de confidentialité et
d'intégrité dans une même requête. SSO fournit les mêmes fonctionnalités, mais il intervient lors
de la navigation sur un système. STE et SSO sont mis en œuvre de manière très similaire. SSL est
Sécurisation des communications
113