RSA NetWitness^® Platform Dokumentation (Deutsch)

Im Lieferumfang von NetWitness Suite 11.0 sind FIPS-validierte 140-2-Kryptomodule enthalten, die sämtliche kryptografischen Vorgänge in NetWitness Suite unterstützen. NetWitness Suite nutzt zwei Module, die eine sichere Level-3-Entwicklung unterstützen:

• RSA BSAFE Crypto-J
• OpenSSL mit BSAFE (OWB)

Beide Module wurden mit einer Betriebsumgebung zertifiziert, die mit der NetWitness Suite-Standardkonfiguration vergleichbar ist.

Standardmäßig setzen die Kryptomodule die Nutzung der FIPS-zertifizierten Cipher Suites soweit möglich durch. Ausnahmen können Sie den unten stehenden Informationen und den Versionshinweisen entnehmen. Weitere Informationen zu den FIPS-Modulen finden Sie auf der Website http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140val-all.htm.

Die Nummer des RSA BSAFE Crtypo-J FIPS-Zertifikats lautet 2468. Das OWB FIPS-Zertifikat ist in der RSA BSAFE Crypto-C Micro Edition mit der Zertifikatnummer 2300 enthalten.

In Version 11.0.0.0 ist FIPS für alle Services aktiviert, mit Ausnahme von Log Collector. Dies umfasst Log Decoder und Decoder, sofern diese Services in Version 10.6.4.x für FIPS aktiviert waren. FIPS kann nicht für Services deaktiviert werden, mit Ausnahme von Log Collector, Log Decoder und Decoder.

Hinweis: Bei einer Neuinstallation von Version 11.0.0.0 werden alle Core-Services standardmäßig für FIPS durchgesetzt, außer Log Collector und Log Decoder. FIPS kann nicht für Services deaktiviert werden, mit Ausnahme von Log Collector, Log Decoder und Packet Decoder.

Hinweis: Für Upgrades von Version 10.6.4.x auf 11.0.0.0 gelten die folgenden Bedingungen für den Log Collector-, Log Decoder- und Decoder-Service:
– Log Collector wurde nach dem Upgrade auf Version 11.0.0.0 nicht für FIPS aktiviert, selbst wenn FIPS in Version 10.6.4.x aktiviert war. Sie müssen die FIPS-Unterstützung nach dem Upgrade auf Version 11.0.0.0 aktivieren. Anweisungen dazu finden Sie unter FIPS-Unterstützung für Log Collector.
– Wenn FIPS in Version 10.6.4.x für den Log Decoder- und Packet Decoder-Service aktiviert war, ist FIPS auch in Version 11.0.0.0 aktiviert. Wenn Log Decoder und Packet Decoder jedoch in Version 10.6.4.x NICHT für FIPS aktiviert war, sind diese Services auch nicht in Version 11.0.0.0 aktiviert. Sie können FIPS für diese Services gegebenenfalls manuell aktivieren. Anweisungen dazu finden Sie unter FIPS-Unterstützung für Log Decoder und Decoder.

​FIPS-Unterstützung für Log Collector

So aktivieren Sie FIPS für Log Collector:

1. Beenden Sie den Log Collector-Service.
2. Öffnen Sie die Datei /etc/systemd/system/nwlogcollector.service.d/nwlogcollector-opts-managed.conf.
3. Ändern Sie den Wert der folgenden Variable zu off, wie hier beschrieben:
   Environment="OWB_ALLOW_NON_FIPS=on"
   zu
   Environment="OWB_ALLOW_NON_FIPS=off"
   
4. Laden Sie den System-Daemon neu, indem Sie den folgenden Befehl ausführen:
   systemctl daemon-reload
5. Starten Sie den Log Collector-Service neu.
6. Stellen Sie den FIPS-Modus für den Log Collector-Service in der Benutzeroberfläche ein:

   Hinweis: Dieser Schritt ist nicht erforderlich, wenn Sie ein Upgrade von Version 10.6.4 auf 11.0.0.0 durchführen und FIPS in Version 10.6.4 aktiviert war.

   1. Navigieren Sie zu ADMINISTRATION > Services.
   2. Wählen Sie den Log Collector-Service aus und navigieren Sie zu Ansicht > Konfiguration.
   3. Aktivieren Sie im SSL FIPS-Modus das Kontrollkästchen im Bereich „Konfigurationswert“ und klicken Sie auf Anwenden.

​FIPS-Unterstützung für Log Decoder und Decoder

So aktivieren Sie FIPS für Log Decoder und Decoder, für die FIPS in Version 10.6.4.x nicht aktiviert war:

1. Navigieren Sie zu ADMINISTRATION > Services und wählen Sie einen Log Decoder- oder Packet Decoder-Service aus.
2. Wählen Sie Ansicht > Konfiguration aus und aktivieren Sie im Bereich Systemkonfiguration die Option SSL FIPS-Modus, indem Sie in der Spalte Konfigurationswert das Kontrollkästchen aktivieren.
3. Starten Sie den Service neu.
4. Klicken Sie auf Anwenden.