Maintenance sys : Prise en charge de FIPS

Document created by RSA Information Design and Development on Apr 26, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 2Show Document
  • View in full screen mode
 

NetWitness Suite 11.0 est fourni avec des modules de chiffrement FIPS 140-2 qui prennent en charge toutes les opérations de chiffrement dans NetWitness Suite. NetWitness Suite s’appuie sur deux modules qui prennent en charge une assurance conception de niveau 3 :

  • RSA BSAFE Crypto-J
  • OpenSSL avec BSAFE (OWB)

Les deux modules ont été certifiés compatibles avec un environnement opérationnel comparable à la configuration standard NetWitness Suite.

Par défaut, les modules de chiffrement imposent l’utilisation de suites de chiffrement certifiées FIPS dès que possible. Pour les exceptions, consultez les informations suivantes et les notes de mise à jour. Pour plus d’informations sur les modules FIPS, consultez http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm.

Le numéro de certificat FIPS de RSA BSAFE Crtypo-J est 2468, et le certificat FIPS OWB est inclus dans RSA BSAFE Crypto-C Micro Edition avec un numéro de certificat de 2300.

Dans la version 11.0.0.0, FIPS est activé sur tous les services à l’exception du Log Collector. Cela inclut le Log Decoder et Decoder s’ils étaient compatibles avec FIPS dans la version 10.6.4.x. FIPS ne peut être désactivé sur aucun service à l’exception du Log Collector, Log Decoder et Decoder.

Remarque : Pour une nouvelle installation de la version 11.0.0.0, par défaut, tous les services Core utiliseront FIPS, à l’exception du Log Collector et Log Decoder. FIPS ne peut être désactivé sur aucun service à l’exception du Log Collector, Log Decoder et Packet Decoder.

Remarque : Pour les mises à niveau de la version 10.6.4.x à la version 11.0.0.0, les conditions suivantes s’appliquent pour les services Log Collector, Log Decoder et Decoder :
- FIPS n’est pas activé pour le service Log Collector après la mise à niveau vers la version 11.0.0.0, même s’il l’était dans la version 10.6.4.x. Vous devez activer la prise en charge FIPS après la mise à niveau vers la version 11.0.0.0. Reportez-vous aux instructions Prise en charge de FIPS pour les Log Collectors.
- Si FIPS a été activé pour les services Log Decoder et Packet Decoder dans la version 10.6.4.x, il reste activé dans la version 11.0.0.0. Toutefois, si FIPS n’est pas activé pour les services Log Decoder et Packet Decoder dans la version 10.6.4.x, il ne sera pas activé dans la version 11.0.0.0. Vous pouvez alors activer manuellement FIPS pour ces services si nécessaire. Reportez-vous aux instructions Prise en charge de FIPS pour les Log Decoders et Decoders.

Prise en charge de FIPS pour les Log Collectors

Pour activer FIPS pour les Log Collectors :

  1. Arrêtez le service Log Collector.
  2. Ouvrez le fichier /etc/systemd/system/nwlogcollector.service.d/nwlogcollector-opts-managed.conf.
  3. Modifiez la valeur de la variable suivante en off comme décrit ici :
    Environment="OWB_ALLOW_NON_FIPS=on"
    devient
    Environment="OWB_ALLOW_NON_FIPS=off"
  4. Rechargez le processus du système en exécutant la commande suivante :
    systemctl daemon-reload
  5. Redémarrez le service Log Collector.
  6. Définissez le mode FIPS pour le service Log Collector dans l’interface utilisateur :

    Remarque : Cette étape n’est pas requise si vous mettez à niveau de la version 10.6.4 à la version 11.0.0.0 et si FIPS a été activé dans la version 10.6.4.

    1. Accédez à Administrateur > Services.
    2. Sélectionnez le service Log Collector, puis accédez à Vue > Config.
    3. Dans le Mode SSL FIPS, cochez la case sous Valeur de configuration, puis cliquez sur Appliquer.

Prise en charge de FIPS pour les Log Decoders et Decoders

Pour activer FIPS pour les Log Decoders et Decoders pour lesquels le mode FIPS était désactivé dans la version 10.6.4.x :

  1. Accédez à Administrateur > Services et sélectionnez un service Log Decoder ou Packet Decoder.
  2. Sélectionnez Vue > Config puis, dans Configuration système, activez le Mode SSL FIPS en cochant la case dans la colonne Valeur de configuration.
  3. Redémarrez le service.
  4. Cliquez sur Appliquer.
You are here
Table of Contents > Prise en charge de FIPS

Attachments

    Outcomes