Los conmutadores RCS usan un módulo criptográfico FIPS 140-2 validado e
incorporado (Certificado n.º 1051) en una plataforma Linux PPC, según las
pautas de la sección G.5 de la Guía de implementación de FIPS 140-2.
El modo FIPS se puede activar/desactivar mediante la OBWI, mediante un
puerto local o mediante el complemento DSView. Es necesario reiniciar el
equipo para activar o desactivar el modo FIPS. La actualización del firmware a
esta versión o la configuración del estado en predeterminado (menú Puerto de
configuración) desactiva el modo FIPS.
En el modo FIPS, el cifrado está restringido a AES o 3DES. Cuando FIPS está
activado, si el cifrado de teclado, ratón y video está configurado en SSL de 128
bits o DES, el nivel de cifrado se cambia automáticamente a AES. Con FIPS
activado, estos archivos se guardan (o restauran) mediante un algoritmo
compatible con FIPS: AES. Cuando FIPS está desactivado, los archivos de base
de datos de usuario y configuración de equipo guardados desde el equipo o
restaurados a este como archivos externos se cifran (o descifran) mediante DES.
Esto es así aun cuando el usuario no completa el parámetro Contraseña en el
cuadro de diálogo Guardar (o Cargar) en la OBWI, en cuyo caso se usa una
contraseña predeterminada OEM para el cifrado o descifrado.
Uno de los resultados de la activación del módulo FIPS es que los archivos de
base de datos de usuario y configuración de equipo previamente guardados se
vuelven incompatibles. En este caso, puede desactivar temporalmente el módulo
FIPS, reiniciar el equipo, restaurar el archivo de configuración o base de datos
previamente guardado, volver a activar el módulo FIPS, reiniciar el equipo y
luego volver guardar el archivo externamente mientras el módulo FIPS está
activado. El nuevo archivo guardado externamente será compatible con el equipo
mientras este último se esté ejecutando con el modo FIPS activado.
La situación opuesta también es así. Los archivos de base de datos y
configuración guardados con el módulo FIPS activado no son compatibles para
restaurar a un equipo sin el módulo FIPS activado o a un equipo con firmware
antiguo que no es compatible con el módulo FIPS.
Información general del producto
7
|