Module cryptographique fips – Dell KVM 4322DS Manuel d'utilisation

Page 16

Advertising
background image

6

|

Présentation du produit

Module cryptographique FIPS

Les commutateurs RCS sont compatibles avec les exigences de sécurité du
niveau 1 de la norme FIPS 140-2. Le mode de fonctionnement FIPS peut être
activé ou désactivé à partir de l’interface Web intégrée ou de la voie locale. Son
exécution nécessite un redémarrage. Lorsque le mode FIPS est activé, le
redémarrage du commutateur dure environ deux secondes supplémentaires, le
temps de procéder à une vérification de l’intégrité du mode. De plus, si le
clavier, la souris ou le cryptage vidéo sont réglés sur SSL 128 bits (ARCFOUR)
ou DES, le niveau de cryptage passe automatiquement à AES.

REMARQUE : Initialement, le mode FIPS est désactivé. Il doit être activé pour

fonctionner.
REMARQUE : Les paramètres par défaut de la voie Setup désactivent automatiquement

le module FIPS.
REMARQUE : Le mode FIPS peut être modifié via le module logiciel DSView.

Les commutateurs RCS utilisent un module cryptographique FIPS 140-2 intégré
et validé (certificat n° 1 051). Il est exécuté sur une plate-forme Linux PPC
conformément aux Directives de mise en œuvre de la norme FIPS 140-2,
section G.5.

Le mode FIPS peut être activé/désactivé via l’interface Web intégrée, la voie
locale ou le module DSView. Pour que le mode FIPS soit activé ou désactivé, il
est nécessaire d’effectuer un redémarrage. La mise à jour du firmware vers cette
version ou le retour aux valeurs par défaut (menu Voie Setup) provoquent la
désactivation du mode FIPS.

En mode FIPS, les algorithmes de cryptage se limitent à AES ou 3DES. De
plus, si le clavier, la souris ou le cryptage vidéo sont réglés sur SSL 128 bits ou
DES, le niveau de cryptage passe automatiquement à AES. Lorsque le mode
FIPS est activé, ces fichiers sont enregistrés (ou restaurés) à l’aide de
l’algorithme AES, compatible avec la norme FIPS. Lorsque le mode FIPS est
désactivé, la base de données utilisateur et les fichiers de configuration du
matériel enregistrés sur le matériel ou restaurés depuis celui-ci en tant que
fichiers externes sont cryptés (ou décryptés) à l’aide de DES.

Advertising
Marques populaires
Manuels populaires