Puede configurar el servidor de base de datos de Rational DOORS para comunicarse a través de sockets seguros de acuerdo con el estándar 800-131A de publicaciones especiales (SP) del Instituto Nacional de Estándares y Tecnología (NIST).
Acerca de esta tarea
El estándar NIST SP 800-131A especifica los algoritmos a utilizar para fortalecer la seguridad y la fortaleza de cifrado mínima necesaria para los algoritmos. Puede configurar el cumplimiento como estricto o de transición:
- En la modalidad estricta, toda la comunicación debe cumplir con SP 800-131A. Por ejemplo, si el cliente de Rational DOORS no utiliza la modalidad estricta pero el servidor de Rational DOORS sí, el servidor no puede autenticar a los usuarios mediante el inicio de sesión certificado. La modalidad estricta requiere el protocolo TLS 1.2
y certificados SHA2. Para fortalecer la modalidad estricta, puede solicitar
que se compruebe la cadena de certificados completa, no solo el certificado final,
para los certificados SHA2.
- La modalidad de transición elimina algunos requisitos SP 800-131A y permite
la comunicación entre componentes y aplicaciones que utilizan certificados SHA1 y el protocolo TLS 1, TLS 1.1, o TLS 1.2.
Esta configuración es opcional. Puede afectar al rendimiento y puede requerir certificados nuevos.
Tabla 1. Conmutadores de línea de mandatos y valores de registroConfiguración de registro y conmutación |
Descripción |
-sp800-131 |
Cuando este conmutador se utiliza solo, impone el cumplimiento estricto. Para fortalecer o debilitar este conmutador, utilícelo con uno de los otros conmutadores, que son opcionales. |
-strictSha2 |
Esta opción requiere que se compruebe la cadena de certificados completa, no solo el certificado final, para los certificados SHA2 para fortalecer la modalidad estricta. Por ejemplo, un servidor de Rational DOORS que utilice un certificado SHA2 que contiene una raíz SHA1 puede iniciarse en la modalidad segura solo si se utiliza SP 800-131A. Sin embargo, si se especifican tanto SP 800-131A como strictSha2, el servidor no se podrá iniciar en la modalidad segura. Si se utiliza -allowSha1, esta opción se ignora. |
-allowSha1 |
Esta opción de la modalidad de transición permite conexiones mediante certificados
SHA1, además de los certificados SHA2. |
-allowSha1 |
Esta opción de la modalidad de transición permite conexiones mediante los protocolos TLS 1.0 y TLS 1.1, además del protocolo TLS 1.2. |
Procedimiento
Para configurar el servidor de base de datos y el cliente de Rational DOORS para que cumplan con NIST SP 800-131A:
- Abra una línea de mandatos, inicie el servidor de base de datos y especifique las opciones de la tabla mediante el mandato doorsd. Por ejemplo:
doorsd -sp800-131 -allowTls10And11 -allowSha1
- Desde la línea de mandatos, inicie el cliente y especifique las opciones de la tabla mediante el mandato doors. Por ejemplo:
doors -sp800-131 -allowTls10And11 -allowSha1