Come determinare se una distribuzione è compatibile con FIPS 140-2

Una distribuzione Rational ClearQuest è compatibile con lo standard FIPS 140-2 solo se i dati utente vengono codificati utilizzando gli algoritmi certificati da FIPS 140-2.

Per determinare se tutti i dati utente vengono codificati utilizzando moduli di codifica certificati da FIPS 140-2, eseguire lo script FIPSreport.pl dalla riga comandi. Lo script FIPSreport.pl controlla la configurazione di un database ClearQuest al livello funzione 7 per indicare gli utenti non compatibili con FIPS 140-2. Gli utenti non compatibili sono quelli che utilizzano l'autenticazione ClearQuest. Per essere compatibili con FIPS 140-2 è necessario che gli utenti utilizzino l'autenticazione LDAP.

Nel momento in cui si conoscono gli utenti non compatibili, è possibile modificare la modalità di autenticazione di ogni utente utilizzando la GUI di gestione utente oppure eseguendo lo script setupcqldap.pl.

L'account amministratore è un caso speciale. Prendere in considerazione attentamente se modificare questo account affinché utilizzi l'autenticazione LDAP. Consentendo all'account amministratore di utilizzare l'autenticazione ClearQuest, l'amministratore può gestire il database indipendentemente dalla disponibilità del server LDAP o da parametri di configurazione LDAP non corretti durante l'impostazione iniziale.

Se le politiche richiedono che l'account amministratore venga autenticato da LDAP, sarà necessario impostare due account utente con privilegi Super utente. Ogni account può configurare l'altro in modo che venga autenticato da LDAP, ma gli account non possono configurarsi da soli per essere autenticati da LDAP. Ciò impedisce che impostazioni accidentali dell'account amministratore vengano autenticate da LDAP tramite uno script automatizzato.


Feedback