Determinar si un despliegue está aprobado para FIPS 140-2

Un despliegue de Rational ClearQuest está aprobado para FIPS 140-2 sólo si todos los datos de usuario se cifran utilizando los algoritmos aprobados para FIPS 140-2.

Para determinar si todos los datos de usuario se cifran con los módulos de cifrado aprobado para FIPS 140-2, ejecute el script FIPSreport.pl desde la línea de mandatos. El script FIPSreport.pl audita la configuración de una base de datos de ClearQuest en el nivel de característica 7 para informar sobre usuarios que no utilicen los algoritmos aprobados para FIPS 140-2. Los usuarios que no utilizan los algoritmos aprobados para FIPS 140-2 son los que utilizan la autenticación ClearQuest. Los usuarios deben utilizar la autenticación LDAP para estar aprobados para FIPS 140-2.

Una vez que sabe los usuarios que no están aprobados, puede cambiar la modalidad de autenticación de cada usuario a LDAP mediante la interfaz gráfica de usuario o ejecutando el script setupcqldap.pl.

La cuenta de administrador es un caso especial. Considere cuidadosamente si debe cambiar esta cuenta para que utilice autenticación LDAP. Si permite que la cuenta de administrador siga utilizando la autenticación de ClearQuest, el administrador puede mantener la base de datos independientemente de si el servidor LDAP está disponible o de si los parámetros de configuración de LDAP son incorrectos durante la configuración inicial.

Si las políticas internas requieren que la cuenta de administrador realice autenticación LDAP, será necesario que configure dos cuentas de usuario con privilegios de Superusuario. Cada cuenta puede configurar la otra para que tenga autenticación LDAP, pero las cuentas no se pueden configurar ellas mismas para tener autenticación LDAP. Esto impide que un script automatizado establezca accidentalmente que la cuenta de administrador tenga autenticación LDAP.


Comentarios