Configuración del cumplimiento de NIST SP 800-131A en el servidor de base de datos y el cliente

Puede configurar el servidor de base de datos de Rational DOORS para comunicarse a través de sockets seguros de acuerdo con el estándar 800-131A de publicaciones especiales (SP) del Instituto Nacional de Estándares y Tecnología (NIST).

Acerca de esta tarea

El estándar NIST SP 800-131A especifica algoritmos que se utilizan para fortalecer la seguridad y el cifrado. En la modalidad estricta, toda la comunicación debe cumplir con SP 800-131A. Por ejemplo, si el cliente de Rational DOORS no utiliza la modalidad estricta pero el servidor de Rational DOORS sí, el servidor no puede autenticar a los usuarios mediante el inicio de sesión certificado. La modalidad estricta requiere el protocolo de seguridad de la capa de transporte (TLS) 1.2 y certificados SHA2. Para fortalecer la modalidad estricta, puede solicitar que se compruebe la cadena de certificados completa, no solo el certificado final, para los certificados SHA2.

Esta configuración es opcional. Puede afectar al rendimiento y puede requerir certificados nuevos.

Importante: Si se especifica una combinación de valores no válida en el registro, puede que parezca que el servidor de la base de datos se inicie como servicio de Windows, pero los clientes no podrán conectarse al servidor y el servicio no podrá detenerse usando el panel de control de Servicios. Podrá detener el proceso doorsd.exe con el administrador de tareas.
Nota: Debe establecer Internet Explorer para que use TLS versión 1.2 si desea utilizar el cifrado estricto (SP800-131A) en el cliente de Rational DOORS. Solo Internet Explorer versión 8 y posteriores admite TLS v1.2. En Internet Explorer, seleccione Herramientas > Opciones de Internet. En el separador Avanzado, deslícese a la sección Seguridad y marque el recuadro de selección TLS 1.2.
Tabla 1. Conmutadores de línea de mandatos y valores de registro
Configuración de registro y conmutación Descripción
-sp800-131 Cuando este conmutador se utiliza solo, impone el cumplimiento estricto. Para reforzar este conmutador, utilice el conmutador opcional adicional.
-strictSha2 Esta opción requiere que se compruebe la cadena de certificados completa, no solo el certificado final, para los certificados SHA2 para fortalecer la modalidad estricta. Por ejemplo, un servidor de Rational DOORS que utilice un certificado SHA2 que contiene una raíz SHA1 puede iniciarse en la modalidad segura solo si se utiliza SP 800-131A. Sin embargo, si se especifican tanto SP 800-131A como strictSha2, el servidor no se podrá iniciar en la modalidad segura.

Procedimiento

Para configurar el servidor de base de datos y el cliente de Rational DOORS para que cumplan con NIST SP 800-131A:

  1. Abra una línea de mandatos, inicie el servidor de base de datos y especifique las opciones de la tabla mediante el mandato doorsd. Por ejemplo:
    doorsd -sp800-131 -strictSha2
  2. Desde la línea de mandatos, inicie el cliente y especifique las opciones de la tabla mediante el mandato doors. Por ejemplo:
    doors -sp800-131 -strictSha2

Comentarios