Federal Information Processing Standard (FIPS)

In der Verwaltungskonsole kann festgelegt werden, dass eine bestimmte Reflection X-Domäne im FIPS-Modus ausgeführt werden soll.

Wenn Reflection X für die Ausführung im FIPS-Modus konfiguriert ist, können nur Einstellungen für Sicherheitsprotokolle und -algorithmen ausgewählt werden, die den Federal Information Processing Standard (FIPS) 140-2 der US-Regierung erfüllen. Da andere Optionen in diesem Fall nicht verfügbar sind, können X-Clients ausschließlich über Secure Shell-Verbindungen gestartet werden.

Im FIPS-Standard (Federal Information Processing Standard 140-2) der US-Regierung sind bestimmte Sicherheitsanforderungen für kryptografische Module festgelegt. Kryptografische Produkte werden im Hinblick auf genau festgelegte Anforderungen geprüft und in elf Kategorien durch unabhängige, von der US-Regierung zertifizierte Prüflabors getestet. Die Testergebnisse werden dann an das National Institute of Standards and Technology (NIST) übermittelt, das die Ergebnisse prüft und ein Zertifikat ausstellt. Darüber hinaus werden unter Umständen auch einzelne kryptografische Algorithmen anhand anderer FIPS-Spezifikationen geprüft und zertifiziert. Eine Aufstellung der zertifizierten Produkte mit den entsprechenden Sicherheitsrichtlinien des Herstellers (d. h. einer Beschreibung des jeweiligen Zertifizierungsumfangs) finden Sie unter: http://csrc.nist.gov/groups/STM/cmvp/validation.htm.

Wichtiger Hinweis: Wenn Sie Reflection X für den FIPS-Modus konfigurieren, sollten Sie eine Version ausführen, die alle FIPS 140-2-Normen erfüllt. Weitere Informationen erhalten Sie beim technischen Kundendienst von Attachmate.

Verwandte Themen

Domänensicherheit und PKI-Einstellungen – Domänenkomposition

Dialogfeld "Voreinstellungen"