Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Sun Microsystems Anleitungen
  4. Netzwerkhardware
  5. P12
  6. Installationshandbuch

Schutz Der Daten Während Einer Wan-Boot-Installation; Überprüfen Der Datenintegrität Mit Einem Hashing-Schlüssel; Verschlüsseln Von Daten Mit Chiffrierschlüsseln - Sun Microsystems P12 Installationshandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Wie funktioniert WAN-Boot (Übersicht)
Schutz der Daten während einer
WAN-Boot-Installation
Das WAN-Boot-Installationsverfahren erlaubt den Einsatz von Hashing-Schlüsseln und
digitalen Zertifikaten zum Schutz der Systemdaten während der Installation. In diesem
Abschnitt werden die vom WAN-Boot-Installationsverfahren unterstützten
Datenschutzmethoden kurz dargestellt.
Überprüfen der Datenintegrität mit einem Hashing-Schlüssel
Zum Schutz der Daten, die von einem WAN-Boot-Server an den Client übertragen werden,
können Sie einen sog. HMAC-Schlüssel (Hashed Message Authentication Code) erstellen.
Diesen Hashing-Schlüssel installieren Sie sowohl auf dem WAN-Boot-Server als auch auf dem
Client. Der WAN-Boot-Server signiert mit diesem Schlüssel die an den Client zu
übertragenden Daten. Der Client verwendet den Schlüssel dann zum Überprüfen der Integrität
der vom WAN-Boot-Server übertragenen Daten. Nach der Installation eines
Hashing-Schlüssels auf einem Client steht dieser Schlüssel dem Client für künftige
WAN-Boot-Installationen zur Verfügung.
Anweisungen zur Verwendung eines Hashing-Schlüssels finden Sie in
Sie einen Hashing- und einen Chiffrierschlüssel" auf Seite
Verschlüsseln von Daten mit Chiffrierschlüsseln
Mit WAN-Boot-Installationsverfahren können Sie Daten verschlüsseln, die vom
WAN-Boot-Server an den Client gesendet werden. Mit den WAN-Boot-Dienstprogrammen
können Sie eine 3DES(Triple Data Encryption Standard)- oder AES(Advanced Encryption
Standard)-Verschlüsselung, den Chiffrierschlüssel, generieren. Diesen Schlüssel stellen Sie
dann sowohl dem WAN-Boot-Server als auch dem Client zur Verfügung. Mit diesem
Chiffrierschlüssel verschlüsselt WAN-Boot die vom WAN-Boot-Server an den Client
übertragenen Daten. Der Client verwendet diesen Schlüssel dann zum Entschlüsseln der
Konfigurations- und Sicherheitsdateien, die während der Installation übertragen werden.
Nach der Installation eines Chiffrierschlüssels auf einem Client steht dieser Schlüssel dem
Client für künftige WAN-Boot-Installationen zur Verfügung.
Der Einsatz einer Verschlüsselung ist jedoch nicht an allen Standorten zulässig. Um
festzustellen, ob die Verschlüsselung an Ihrem Standort möglich ist, wenden Sie sich bitte an
Ihren Sicherheitsadministrator. Ist die Verschlüsselung an Ihrem Standort zulässig, fragen Sie
Ihren Sicherheitsadministrator, ob Sie mit einer 3DES- oder AES-Verschlüsselung arbeiten
sollen.
Anweisungen zur Verwendung eines Chiffrierschlüssels finden Sie in
Sie einen Hashing- und einen Chiffrierschlüssel" auf Seite
168
Solaris 10 11/06 Installationshandbuch: Netzwerkbasierte Installation • November 2006
„(Optional) So erzeugen
207.
„(Optional) So erzeugen
207.

Werbung

Inhaltsverzeichnis
loading

Verwandte Produkte für Sun Microsystems P12

Inhaltsverzeichnis