Eses consideraciones de seguridad 19 – HP Onboard Administrator Manual del usuario

OA 3.60

Cifrado normal

OA 3.60

Cifrado fuerte

OA 3.70

Modo FIPS

desactivado

OA 3.70

Modo FIPS

activado

OA 4.11 OA

4.20

Modo FIPS

activado

OA 4.11 OA

4.20

Modo FIPS

desactivado

CAST5

NO

NO

NO

NO

NO

NO

Blowfish

NO

NO

NO

NO

NO

NO

ARC4

SÍ

SÍ

NO

NO

NO

NO

3DES

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

AES

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

DHE-RSA-

AES256-SHA

256 bits

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

AES256-SHA

256 bits

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

DHE-RSA-

AES128-SHA

128 bits

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

AES128-SHA

128 bits

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

EDH-RSA-

DES-CBC3-

SHA 168 bits

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

DES-CBC3-

SHA 168 bits

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

Interfaz SSH

Tipo y tamaño

de clave SSH

predeterminado

s

DSA 2048

DSA 2048

DSA 2048

DSA 1024

RSA 2048

RSA 2048

HMAC-MD5

SÍ

NO

NO

NO

NO

NO

HMAC-

SHA1-96

SÍ

NO

NO

NO

NO

NO

HMAC-SHA1

SÍ

SÍ

SÍ

SÍ

SÍ

SÍ

HMAC-SHA256 NO

NO

NO

NO

SÍ

SÍ

HMAC-SHA512 NO

NO

NO

NO

SÍ

SÍ

Insight Display

KVM

Cifrado RC4

SÍ

SÍ

SÍ

NO

NO

SÍ

Compatibilidad

con AES para

KVM LCD

NO

NO

SÍ

SÍ

SÍ

SÍ

1

Telnet está desactivado de forma predeterminada en Onboard Administrator 3.70 y versiones posteriores. En el modo

FIPS, Telnet no se puede activar.

2

El algoritmo de hash de certificado predeterminado ha cambiado de SHA1 a SHA256 en Onboard Administrator 3.70.

Puede seleccionar algoritmos de hash y claves de diferentes dimensiones con el comando GENERATE KEYS.

ESES

Consideraciones de seguridad 19