NSX Manager es un sistema restringido y tiene funciones diseñadas para garantizar la integridad del sistema y mantener la seguridad del sistema.
Detalles de las funciones de seguridad de
NSX Manager:
- NSX Manager admite el tiempo de espera de sesión y el cierre de sesión del usuario. NSX Manager no admite el bloqueo de sesión. Iniciar un bloqueo de sesión puede ser una función del sistema operativo de la estación de trabajo que se utiliza para acceder a NSX Manager.
- En NSX-T Data Center 3.1, NSX Manager tiene dos cuentas locales: admin y audit. Las cuentas locales no se pueden desactivar. No se pueden crear cuentas locales adicionales.
- A partir de NSX-T Data Center 3.1.1, existen dos cuentas de usuario invitado adicionales. En el entorno empresarial, están disponibles las cuentas de usuario guestuser1 y guestuser2. En el entorno de NSX CloudEstán disponibles las cuentas de usuario cloud_admin y cloud_audit. Para la versión 3.1.1 y posteriores, las cuentas locales de los usuarios invitados y audit están inactivas de forma predeterminada, pero se pueden activar o desactivar. La cuenta de usuario admin aún no se puede desactivar. No se pueden crear cuentas locales adicionales.
- NSX Manager aplica autorizaciones aprobadas para controlar el flujo de información de administración dentro del dispositivo de red en función de las directivas de control de flujo de información.
- NSX Manager inicia la auditoría de sesión durante el inicio.
- NSX Manager utiliza el reloj del sistema interno para generar las marcas de tiempo de los registros de auditoría.
- La interfaz de usuario de NSX Manager incluye una cuenta de usuario que tiene derechos de acceso a todos los recursos, pero no tiene derechos para instalar software ni hardware. Los archivos de actualización de NSX-T Data Center son los únicos archivos con permiso de instalación. No puede editar los derechos de este usuario ni eliminarlo.
- Todas las contraseñas del sistema (bases de datos, archivos de configuración, archivos de registro, etc.). se cifran con un algoritmo de hash unidireccional sólido con un valor salt. Durante la autenticación, la contraseña introducida por el usuario siempre se ofusca.
- Cumplimiento de FIPS
- NSX Manager utiliza algoritmos aprobados de FIPS 140-2 para la autenticación en un módulo criptográfico.
- NSX Manager genera identificadores de sesión únicos mediante un generador de números aleatorios aprobado por FIPS 140-2.
- NSX Manager usa un algoritmo criptográfico aprobado por FIPS 140-2 para proteger la confidencialidad de las sesiones de diagnóstico y mantenimiento remoto.
- NSX Manager autentica los mensajes de SNMP mediante un código de autenticación de mensajes con hash con claves validadas por FIPS (HMAC).
- NSX Manager solo reconoce los identificadores de sesión generados por el sistema e invalida los identificadores de sesión al cerrar sesión en el administrador u otra finalización de la sesión.
- Se genera un registro de auditoría para eventos como el inicio de sesión, el cierre de sesión y el acceso a los recursos. Cada registro de auditoría contiene la marca de tiempo, el origen, el resultado y una descripción del evento. Para obtener más información, consulte Mensajes de registro y códigos de error.