HP Onboard Administrator Manual del usuario

Encryption (Imponer cifrado seguro) de la versión 3.60 de Onboard Administrator y versiones

anteriores. A partir de la versión 3.70, la configuración de seguridad predeterminada de Onboard

Administrator se ha mejorado y ahora es equivalente al parámetro Enforce Strong Encryption

(Imponer cifrado seguro) de la versión 3.60. Las mejoras de seguridad eliminan algoritmos inseguros

para la autenticación de mensajes, establecen SHA-256 como algoritmo de firma de hash SSL

predeterminado, y únicamente admiten el uso de métodos de cifrado aprobados para FIPS 140-2.

Para obtener más información, consulte la tabla siguiente. A continuación de la tabla se muestra una

lista de cifrados SSH, algoritmos de intercambio de claves SSH y algoritmos de código de

autenticación de mensajes de SSH compatibles.

NOTA:

Cuando se ejecuta una versión de firmware de Onboard Administrator anterior a la versión

3.70 con el modo de cifrado seguro activado, si se actualiza el firmware a la versión 3.70 o posterior,

es posible que se registre una entrada en el registro del sistema del Onboard Administrator para

indicar que el Onboard Administrator funciona en el modo FIPS. Esta entrada del registro del sistema

("FIPS: OA is operating in FIPS Mode On") (FIPS: OA está funcionando con el modo FIPS

activado) no es correcta y puede ignorarse.
Modo FIPS y configuración de cifrado

OA 3.60

Cifrado normal

OA 3.60

Cifrado fuerte

OA 3.70

Modo FIPS

desactivado

OA 3.70

Modo FIPS

activado

OA 4.11 OA

4.20

Modo FIPS

activado

OA 4.11 OA

4.20

Modo FIPS

desactivado

Elementos de

seguridad

generales

Puesta a cero

de los CSP

NO

NO

NO

SÍ

SÍ

NO

Pruebas de

respuesta

conocida (KAT)

NO

NO

NO

SÍ

SÍ

NO

Pruebas de

encendido

NO

NO

NO

SÍ

SÍ

SÍ

Pruebas PRNG

continuas

NO

NO

NO

SÍ

SÍ

SÍ

Longitud

mínima de la

contraseña

obligatoria

3

3

3

8

8

3

Complejidad de

contraseña

obligatoria

(mayúsculas,

minúsculas,

símbolos)

NO

NO

NO

SÍ

SÍ

NO

PRNG

compatible con

FIPS (X9.31)

NO

NO

SÍ

SÍ

SÍ

SÍ

Servicio Telnet

desactivado

NO

NO

NO

1

SÍ

SÍ

NO

1

ESES

Consideraciones de seguridad 17