Determinar si un despliegue es compatible con FIPS 140-2

Un despliegue de Rational ClearQuest es compatible con el estándar FIPS 140-2 sólo si todos los datos de usuario se cifran utilizando los algoritmos certificados de FIPS 140-2.

Para determinar si todos los datos de usuario se cifran con los módulos de cifrado certificado de FIPS 140-2, ejecute el script FIPSreport.pl desde la línea de mandatos. El script FIPSreport.pl audita la configuración de una base de datos de ClearQuest en el nivel de característica 7 para informar sobre usuarios no compatibles con FIPS 140-2. Los usuarios no compatibles son aquellos que no utilizan la autenticación de ClearQuest. Los usuarios deben utilizar la autenticación LDAP para ser compatibles con FIPS 140-2.

Una vez que sabe los usuarios que no son compatibles, puede cambiar la modalidad de autenticación de cada usuario a LDAP mediante la interfaz gráfica de usuario o ejecutando el script setupcqldap.pl.

La cuenta de administrador es un caso especial. Considere cuidadosamente si debe cambiar esta cuenta para que utilice autenticación LDAP. Si permite que la cuenta de administrador siga utilizando la autenticación de ClearQuest, el administrador puede mantener la base de datos independientemente de si el servidor LDAP está disponible o de si los parámetros de configuración de LDAP son incorrectos durante la configuración inicial.

Si las políticas internas requieren que la cuenta de administrador realice autenticación LDAP, será necesario que configure dos cuentas de usuario con privilegios de Superusuario. Cada cuenta puede configurar la otra para que tenga autenticación LDAP, pero las cuentas no se pueden configurar ellas mismas para tener autenticación LDAP. Esto impide que un script automatizado establezca accidentalmente que la cuenta de administrador tenga autenticación LDAP.


Comentarios