¿Qué es el protocolo Transport Layer Security? - Security Center 5.8

Guía para el Administrador de Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-08-28
Language
Español
Product
Security Center
Version
5.8

Transport Layer Security (TLS) es un protocolo que comunicaciones privadas e integridad de datos entre dos aplicaciones que se comunican a través de una red. Cuando se comunican un servidor y un cliente, el TLS se asegura de que los terceros no puedan escuchar o manipular los mensajes. El TLS es el sucesor del Secure Sockets Layer (SSL).

Qué debería saber

Se usa TLS para las conexiones al Directory desde estaciones de trabajo clientes y servidores de expansión. Con TLS, tiene la opción de hacer cumplir la Autenticación del Directory en las estaciones de trabajo clientes y los servidores durante la instalación del software.

¿Cuáles son los beneficios de TLS?

TLS ofrece numerosos beneficios a los clientes y servidores por sobre otros métodos de autenticación, entre ellos:
Autenticación fuerte
Autentique el Directory a aplicaciones del cliente, al proporcionar la identidad del servidor antes de conectarlo. Brinda protección contra los ataques de ataque de intermediario (MITM).
Integridad de datos
Todos los datos se transmiten con un valor de control de integridad.
Privacidad de mensajes
Brinda protección contra la intercepción.
NOTA: La posibilidad de que sucedan dichas amenazas está presente solo si permite conexiones desde la red WAN (en lugar de a través de una VPN segura) o cuando su red corporativa se ha visto comprometida físicamente.
Flexibilidad de algoritmos
Ofrece opciones para los mecanismos de autenticación, algoritmos de encriptación y algoritmos que usan hash que se emplean durante la sesión protegida.
Facilidad de uso
La mayoría de sus operaciones son totalmente invisibles para el cliente. Esto permite que el cliente no esté al tanto de la seguridad de las comunicaciones sin dejar de estar protegido contra los ataques.

Limitaciones

  • La protección contra ataques de intermediarios solo se ejecuta cuando decide activar la autenticación del Directory en cada máquina (Cliente o Servidor).
  • La Config Tool y Security Desk no son compatibles con los certificados de cliente.