O que é o protocolo Transport Layer Security? - Security Center 5.8

Guia de Administrador do Security Center 5.8

Applies to
Security Center 5.8
Last updated
2019-07-02
Content type
Guias
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.8

Transport Layer Security (TLS) é um protocolo que fornece privacidade de comunicações e integridade de dados entre dois aplicativos que se comunicam através de uma rede. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro possa interceptar ou modificar nenhuma mensagem. TLS é o sucessor do Secure Sockets Layer (SSL).

O que você deve saber

A partir do Security Center 5.4, o TLS é utilizado para conexões ao Directory a partir de estações de trabalho clientes e servidores de expansão. Com o TLS, você tem a opção de forçar a Autenticação no Directory em estações de trabalho clientes e servidores durante a instalação do software.

Quais são os benefícios do TLS?

O TLS oferece inúmeros benefícios aos clientes e servidores em relação a outros métodos de autenticação, incluindo:
Autenticação forte
Autentica o Directory para aplicativos cliente, provando a identidade do servidor antes de se conectar a ele. Protege contra ataques man-in-the-middle (MITM).
Integridade dos dados
Todos os dados são transmitidos com um valor de verificação de integridade.
Privacidade de mensagens
Protege contra espionagem.
NOTA: O potencial de tais ameaças está presente somente se você permitir conexões da WAN (ao contrário de através de uma VPN segura) ou quando sua rede corporativa estiver fisicamente comprometida.
Flexibilidade do algoritmo
Fornece opções para os mecanismos de autenticação, algoritmos de criptografia e algoritmos de hash que são usados durante a sessão segura.
Fácil de usar
A maioria de suas operações são completamente invisíveis ao cliente. Isso permite que o cliente tenha pouco ou nenhum conhecimento da segurança das comunicações e ainda seja protegido contra invasores.

Limitações

  • A proteção contra man-in-the-middle só é aplicada se você optar por ativar a Autenticação do Directory em cada máquina (Cliente ou Servidor).
  • As máquinas que executam o Security Center 5.3 e anteriores e o Mobile Server 4.0 só podem se conectar ao Directory do Security Center 5.8 usando o protocolo de comunicação antigo.
  • Certificados de cliente ainda não são suportados para o Config Tool e o Security Desk.

Compatibilidade retroativa

A compatibilidade com versões anteriores é ativada por padrão na instalação do sistema. Quando o Directory 5.8 recebe uma solicitação de conexão do Security Center 5.3 e anteriores, ele alterna automaticamente para o antigo protocolo de comunicação (menos robusto contra ataques de rede). Se a vulnerabilidade da rede for um problema para sua organização, você pode desativar a compatibilidade com versões anteriores e forçar todas as máquinas a serem atualizadas antes que elas possam se conectar ao seu sistema.