Modo FIPS
Cuando se utiliza el modo FIPS, todas las conexiones se realizan utilizando protocolos y algoritmos de seguridad conformes con las normas FIPS 140-2. En este modo, algunas opciones de conexión estándar no están disponibles.
Se permiten los parámetros de seguridad siguientes en el modo FIPS:
- Las conexiones SSL/TLS que utilizan 3DES (168 bits) o cifrado AES (128 bits) y huella digital SHA-1.
- Las conexiones Secure Shell que utilizan 3DES (168 bits) o cifrado AES (128, 192 o 256 bits) y huella digital SHA-1.
- Conexiones Kerberos, solo para autenticación de usuario, que utilizan cifrado 3DES y huella digital SHA-1.
Para ejecutar Reflection en modo FIPS
- Ejecute el editor de Política de grupo mediante una de las siguientes técnicas:
- Escriba lo siguiente en la línea de comandos:
Gpedit.msc
- En la consola Usuarios y equipos de Active Directory, abra las propiedades de una Unidad organizacional, haga clic en la ficha Política de grupo y modifique o cree un nuevo objeto de política.
- Escriba lo siguiente en la línea de comandos:
- Si no se ha hecho ya, instale la plantilla de Reflection (ReflectionPolicy.adm).
Nota: Para obtener información sobre cómo descargar e instalar la plantilla de política de Reflection, consulte Nota técnica 2216 (en inglés).
- En Política de equipo local > Configuración del usuario > Plantillas administrativas > Configuración de Reflection, desactive la opción Permitir modo no FIPS.
¿Qué es FIPS 140-2?
El Estándar Federal del Proceso de Información (o FIPS, Federal Information Processing Standard) 140-2 del gobierno de los Estados Unidos especifica los requisitos de seguridad que deben satisfacer los módulos criptográficos. Laboratorios de prueba independientes acreditados por el gobierno estadounidense se encargan de comprobar la validez de los productos criptográficos respecto a un conjunto específico de requisitos y someterlos a 11 categorías de pruebas. Esta validación se envía posteriormente al National Institute of Standards and Technology (NIST), que revisa la validación y emite un certificado. Además, también se pueden validar y certificar los algoritmos criptográficos tomando como base otras especificaciones FIPS. Para ver la lista de productos certificados y la política de seguridad (es decir, la finalidad del módulo certificado) publicada por los proveedores consulte: http://csrc.nist.gov/cryptval/vallists.htm.
Nota importante: si configura Reflection para utilizar el modo FIPS, deberá asegurarse de que ejecuta una versión que cumple todas las normas FIPS 140-2. Póngase en contacto con el servicio técnico para obtener más información.
 |