Configuración de conexiones iSCSI
seguras mediante el protocolo de
autenticación por desafío mutuo
En el nivel iSCSI se incluyen pocas funciones de seguridad para el protocolo
iSCSI, aparte de los niveles de seguridad que puede haber en los niveles
inferiores Ethernet y TCP/IP . Es posible activar y desactivar las funciones
de seguridad iSCSI según convenga.
®
Microsoft
iSCSI Initiator (Iniciador iSCSI de Microsoft) utiliza el protocolo
de autenticación por desafío mutuo (CHAP) para comprobar la identidad
de los sistemas host iSCSI que intentan acceder a los destinos iSCSI.
El iniciador iSCSI y el destino iSCSI utilizan CHAP y comparten un secreto
predefinido. El iniciador combina el secreto con otra información en un valor
y calcula un hash unidireccional mediante la función Message Digest 5
(MD5). El valor hash se transmite al destino. El destino calcula un hash
unidireccional del secreto compartido y otra información. Si los valores del
hash coinciden, se autentica el iniciador. El resto de información de seguridad
incluye un valor de ID que se incrementa con cada diálogo CHAP para ofrecer
protección frente a ataques de reproducción. La solución de almacenamiento
Dell™ PowerVault™ NX1950 también admite CHAP mutuo.
Por lo general, el protocolo CHAP se considera más seguro que el protocolo
de autenticación por contraseña (PAP). Para obtener más información sobre
CHAP y PAP , visite la página web de RFC 1334 en
http://rfc.arogo.net/rfc1334.html.
59
Configuración de conexiones iSCSI seguras