Describe cómo proteger las consolas de gestión de hardware en el entorno.
La seguridad del gestor del sistema garantiza que la HMC puede operar de manera segura en modalidad de cliente/servidor. Los servidores y los clientes se comunican por el protocolo de la capa de sockets segura (SSL), que proporciona autenticación de servidor, cifrado de datos e integridad de datos. Cada servidor del gestor del sistema tiene su propia clave privada y un certificado de la clave pública firmado por una autoridad certificadora (CA) en la que confían los clientes del gestor del sistema. La clave privada y el certificado de servidor se almacenan en el archivo de clave privada del servidor. Cada cliente debe tener una clave pública que contenga el certificado de la CA de confianza.
Una Autoridad certificadora (CA) es una entidad administrativa central de confianza (que en este caso es una HMC local) que puede expedir certificados digitales para los clientes y servidores (HMC4 en la Figura 1). La confianza en la CA es el fundamento de la confianza en el certificado a modo de credencial válida. La CA utiliza su clave privada para crear una firma digital en el certificado que expide para validar el origen del certificado. Otros, como los clientes del gestor del sistema, pueden utilizar la clave pública del certificado de la CA para verificar la autenticidad de los certificados que la CA expide y firma.
Cada certificado digital tiene asociadas un par de claves criptográficas. Este par de claves consta de una clave pública y una clave privada. La clave pública forma parte del certificado digital del propietario y está disponible para quien la quiera utilizar. En cambio, la clave privada está protegida y solo puede disponer de ella el propietario de la clave. Este acceso limitado garantiza que las comunicaciones que utilizan la clave se mantienen seguras. El propietario de un certificado puede utilizar estas claves para sacar partido de las características de seguridad criptográfica que las claves proporcionan. Por ejemplo, el propietario del certificado puede utilizar una clave privada del certificado para "firmar" y cifrar los datos enviados entre los clientes y servidores, como pueden ser mensajes, documentos y objetos de código. Luego, el destinatario del objeto firmado puede utilizar la clave pública que hay en el certificado del firmante para descifrar la firma. Estas firmas digitales garantizan la fiabilidad del origen de un objeto y proporcionan un medio de comprobar la integridad del objeto.
Servidor es una HMC a la que desea acceder de manera remota. En la Figura 1, las HMC 1, 3 y 4 son servidores. Cliente es un sistema desde el que desea acceder a otras HMC de manera remota. En la Figura 1, los clientes remotos del gestor del sistema basado en Web A, B y C y las HMC 1, 2 y 5 son clientes. Tal como se ve en la Figura 1, puede configurar múltiples servidores y clientes en las redes privadas y abiertas.
Cada HMC puede desempeñar múltiples roles simultáneamente. Por ejemplo, una HMC puede ser un cliente y un servidor como la HMC1 en la Figura 1. Una HMC también puede ser una CA, un servidor y un cliente al mismo tiempo.
Cada servidor debe tener una clave privada exclusiva y un certificado de la clave pública firmado por una CA en la que confían los clientes. Cada cliente debe tener una copia de la clave pública de la CA.
A continuación figura una visión general de las tareas implicadas en: Instalar y proteger el cliente remoto:
- Configurar una HMC como autoridad certificadora (CA).
- Utilizar esta HMC para generar las claves privadas de los servidores.
- Instalar las claves privadas en los servidores.
- Configurar los servidores como servidores seguros del gestor del sistema.
- Distribuir la clave pública de la CA a los servidores o clientes.