Сетевые экраны, Руководство, Управляемое устройство rack pdu – Инструкция по эксплуатации Dell Managed PDU LED
Страница 233
РУКОВОДСТВО
Управляемое
устройство
Rack PDU
228
– При настройке сессии SSL вы можете задать длину открытого ключа (RSA
key), который используется для шифрования (можно указать 1024 бита –
значение, используемое по умолчанию, или 2048 бит, чтобы обеспечить
более сложное шифрование и более высокий уровень безопасности).
– Сертификат сервера, загружаемый в Rack PDU, позволяет протоколу SSL
определить, что передаваемые данные поступают и отправляются на
требуемое устройство Rack PDU. Это обеспечивает дополнительный уровень
безопасности, помимо шифрования имени пользователя, пароля и
передаваемых данных.
– Чтобы обеспечить дополнительную защиту от неавторизованного доступа,
браузер сравнивает цифровую подпись сертификата сервера, который
загружен в Rack PDU, с подписью корневого сертификата CA, который
находится в кэше сервера.
•
Недостатки:
– Процедура настройки требует выполнения дополнительного шага запроса
подписанного корневого сертификата в сертификационном органе.
– Внешний сертификационный орган может потребовать плату за поставку
подписанных сертификатов.
Сетевые экраны
Хотя некоторые методы аутентификации обеспечивают уровень безопасности
выше, чем другие методы, полной защиты от прорывов системы безопасности
достичь практически невозможно. Правильно сконфигурированные сетевые
экраны являются существенным элементом в общей схеме безопасности.