NSX Manager es un sistema restringido y tiene funciones diseñadas para garantizar la integridad del sistema y mantener la seguridad del sistema.
Detalles de las funciones de seguridad de NSX Manager:
NSX Manager admite el tiempo de espera de sesión y el cierre de sesión del usuario. NSX Manager no admite el bloqueo de sesión. Para iniciar un bloqueo de sesión, utilice el sistema operativo de la estación de trabajo que se utiliza para acceder a NSX Manager.
NSX Manager tiene una cuenta local activa lista para usar (admin). No puede eliminar ni desactivar la cuenta de administrador.
Existen tres cuentas de usuario local inactivas predeterminadas: auditoría y dos cuentas de usuario invitado. En el entorno empresarial, están disponibles las cuentas de usuario guestuser1 y guestuser2. En el entorno de NSX Cloud, las cuentas de usuario cloud_admin y cloud_audit están disponibles. Puede eliminarlas, activarlas o desactivarlas. A partir de NSX 4.1, el administrador del entorno empresarial, así como cualquier usuario con la función de administrador de organización, puede agregar hasta 10 cuentas de usuario invitado más, además de admin, audit y los dos usuarios invitados.
NSX Manager aplica autorizaciones aprobadas para controlar el flujo de información de administración dentro del dispositivo de red en función de las directivas de control de flujo de información.
NSX Manager inicia la auditoría de sesión durante el inicio.
NSX Manager utiliza el reloj del sistema interno para generar las marcas de tiempo de los registros de auditoría.
La interfaz de usuario de NSX Manager incluye una cuenta de usuario que tiene derechos de acceso a todos los recursos, pero no tiene derechos para instalar software ni hardware. Los archivos de actualización de NSX son los únicos archivos con permiso de instalación. No puede editar los derechos de este usuario ni eliminarlo.
Todas las contraseñas del sistema (bases de datos, archivos de configuración, archivos de registro, etc.) se cifran mediante un algoritmo hash unidireccional seguro con salt. Durante la autenticación, cuando el usuario introduce la contraseña, se ofusca. Puede configurar la complejidad de la contraseña mediante la interfaz de usuario, la API y la CLI. Si lo desea, puede restablecer la configuración predeterminada del sistema del nodo de la directiva de autenticación y la configuración de complejidad de la contraseña.
Cumplimiento de FIPS
NSX Manager utiliza algoritmos aprobados de FIPS 140-2 para la autenticación en un módulo criptográfico.
NSX Manager genera identificadores de sesión únicos mediante un generador de números aleatorios aprobado por FIPS 140-2.
NSX Manager usa un algoritmo criptográfico aprobado por FIPS 140-2 para proteger la confidencialidad de las sesiones de diagnóstico y mantenimiento remoto.
NSX Manager autentica los mensajes de SNMP mediante un código de autenticación de mensajes con hash con claves validadas por FIPS (HMAC).
NSX Manager solo reconoce los identificadores de sesión generados por el sistema e invalida los identificadores de sesión al cerrar sesión en el administrador u otra finalización de la sesión.
Se genera un registro de auditoría para eventos como el inicio de sesión, el cierre de sesión y el acceso a los recursos. Cada registro de auditoría contiene la marca de tiempo, el origen, el resultado y una descripción del evento. Para obtener más información, consulte Mensajes de registro y códigos de error.