2 restriction de l'accès à la console, 14 algorithmes pour la sécurisation de l'appareil – HP OneView Manuel d'utilisation

L'accès à l'assistance est un shell de niveau racine, qui permet à un représentant autorisé de
l'assistance sur site de déboguer tout problème sur l'appareil et d'obtenir un mot de passe
d'utilisation ponctuelle à l'aide d'un mécanisme défi/réponse similaire à celui d'une réinitialisation
de mot de passe.

À tout moment après la configuration initiale de l'appareil, vous pouvez activer ou désactiver
l'accès aux services à travers l'interface utilisateur en sélectionnant Actions

→Edit services access

dans la fenêtre Settings (Paramètres).

Vous pouvez également utiliser une API REST appareil/settings pour activer ou désactiver
l'accès aux services.

REMARQUE :

HP recommande d'activer l'accès. Dans le cas contraire, le représentant autorisé

de l'assistance peut être dans l'impossibilité d'accéder à l'appareil pour corriger un problème.

3.13.2 Restriction de l'accès à la console

Dans le cas de l'appareil virtuel, vous pouvez restreindre l'accès à la console grâce à des pratiques
sécurisées de gestion de l'hyperviseur lui-même.

Ces informations sont également disponibles à partir du site VMware :

http://www.vmware.com/support/pubs

En particulier, faites une recherche sur les sujets liés au privilège d'interaction avec la console
vSphere et aux meilleures pratiques pour la gestion des rôles et des autorisations VMware.

3.14 Algorithmes pour la sécurisation de l'appareil

•

SSL (voir

Tableau 2, « Suites de chiffrement SSL prises en charge »

)

•

SHA-256 pour le hachage de mots de passe de comptes d'utilisateurs locaux

•

D'autres mots de passe sont chiffrés à l'aide de Blowfish 128 bits

•

Vidages de support :

Cryptage : AES 128 bits

◦

◦

Hachage : SHA-256

◦

La clé AES est cryptée en utilisant séparément RSA 2 048 bits.

•

Mises à jour :

Non chiffrées, signées numériquement avec SHA-256 et RSA 2 048 bits

◦

Les suites de chiffrement SSL suivantes sont activées sur le serveur Web de l'appareil HP OneView.
Les suites de chiffrement prennent en charge la connexion entre le navigateur, d'autres clients et
l'appareil.

Tableau 2 Suites de chiffrement SSL prises en charge

Mac

Enc

Au

Kx

Version SSL

Suite de chiffrement SSL

SHA1

AES (256)

RSA

DH

SSL v3

DHE-RSA-AES256-SHA

SHA1

AES (256)

RSA

RSA

SSL v3

AES256-SHA

SHA1

3DES (168)

RSA

DH

SSL v3

EDH-RSA-DES-CBC3-SHA

SHA1

3DES (168)

RSA

RSA

SSL v3

DES-CBC3-SHA

SHA1

AES (128)

RSA

DH

SSL v3

DHE-RSA-AES128-SHA

SHA1

AES (128)

RSA

RSA

SSL v3

AES128-SHA

3.14 Algorithmes pour la sécurisation de l'appareil

45