Mantenimiento del sistema: Compatibilidad con FIPS

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on May 3, 2018
Version 5Show Document
  • View in full screen mode
 

NetWitness Suite 11.0 viene con módulos criptográficos con validación FIPS 140-2, que son compatibles con todas las operaciones criptográficas dentro de NetWitness Suite. NetWitness Suite aprovecha dos módulos que son compatibles con una garantía de diseño de nivel 3:

  • RSA BSAFE Crypto-J
  • OpenSSL con BSAFE (OWB)

Ambos módulos están certificados con un ambiente operacional comparable con la configuración de NetWitness Suite estándar.

De forma predeterminada, los módulos criptográficos imponen el uso de conjuntos de cifrado con certificación FIPS, siempre que sea posible. Para excepciones, consulte la siguiente información y las notas de la versión. Para obtener información adicional acerca de los módulos FIPS, consulte http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm.

El número de certificado de RSA BSAFE Crtypo-J FIPS es 2468 y el certificado de FIPS OWB se incluye en la edición de RSA BSAFE Crypto-C Micro con el número de certificado 2300.

En 11.0.0.0, FIPS está habilitado en todos los servicios, excepto Log Collector. Esto incluye Log Decoder y Decoder en caso de que tengan FIPS habilitado en 10.6.4.x. FIPS no se puede deshabilitar en ningún servicio, excepto en Log Collector, Log Decoder y Decoder.

Nota: En el caso de una instalación nueva de 11.0.0.0 predeterminada, FIPS impondrá todos los servicios principales, excepto Log Collector y Log Decoder. FIPS no se puede deshabilitar en ningún servicio, excepto en Log Collector, Log Decoder y Packet Decoder.

Nota: En el caso de las actualizaciones a 11.0.0.0 desde 10.6.4.x, para los servicios Log Collector, Log Decoder y Decoder se aplican las siguientes condiciones:
- En Log Collector, FIPS no está habilitado después de actualizar a 11.0.0.0, incluso si se habilitó en 10.6.4.x. Debe habilitar el soporte de FIPS después de actualizar a 11.0.0.0. Consulte las instrucciones en Compatibilidad con FIPS para los Log Collectors.
- Si se habilitó FIPS para los servicios Log Decoder y Packet Decoder en 10.6.4.x, también se habilitará en 11.0.0.0. Sin embargo, si no se habilitó FIPS en 10.6.4.x para Log Decoder y Packet Decoder, no se habilitará en 11.0.0.0, y puede habilitarlo manualmente para estos servicios si es necesario. Consulte las instrucciones en Compatibilidad con FIPS para los Log Decoders y Decoders.

Compatibilidad con FIPS para los Log Collectors

Para habilitar FIPS para los Log Collectors:

  1. Detenga el servicio Log Collector.
  2. Abra el archivo /etc/systemd/system/nwlogcollector.service.d/nwlogcollector-opts-managed.conf.
  3. Cambie el valor de la siguiente variable a desactivado como se describe aquí:
    Environment="OWB_ALLOW_NON_FIPS=on"
    a
    Environment="OWB_ALLOW_NON_FIPS=off"
  4. Vuelva a cargar el demonio del sistema mediante la ejecución del siguiente comando:
    systemctl daemon-reload
  5. Reinicie el servicio Log Collector.
  6. Configure el modo FIPS para el servicio Log Collector en la interfaz del usuario:

    Nota: Este paso no es necesario si va a actualizar desde 10.6.4 a 11.0.0.0 y se habilitó FIPS en 10.6.4.

    1. Vaya a ADMIN > Servicios.
    2. Seleccione el servicio Log Collector y vaya a Ver > Configuración.
    3. En el modo SSL FIPS, seleccione la casilla de verificación en Valor de configuración y haga clic en Aplicar.

Compatibilidad con FIPS para los Log Decoders y Decoders

Para habilitar FIPS para los Log Decoders y Decoders que no tenían FIPS habilitado en 10.6.4.x:

  1. Vaya a ADMIN > Servicios y seleccione un servicio Log Decoder o Packet Decoder.
  2. Seleccione Ver > Configuracióny, en Configuración del sistema, habilite Modo SSL FIPS seleccionando la casilla de verificación en la columna Valor de configuración.
  3. Reinicie el servicio.
  4. Haga clic en Aplicar.
You are here
Table of Contents > Compatibilidad con FIPS

Attachments

    Outcomes