Transport Layer Security (TLS) é um protocolo que fornece privacidade de comunicações e integridade de dados entre dois aplicativos que se comunicam através de uma rede. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro possa interceptar ou modificar nenhuma mensagem. TLS é o sucessor do Secure Sockets Layer (SSL).
O que você deve saber
A partir do Security Center 5.4, o TLS é utilizado para conexões ao Directory a partir de estações de trabalho clientes e servidores de expansão. Com o TLS, você tem a opção de forçar a Autenticação no Directory em estações de trabalho clientes e servidores durante a instalação do software.
Quais são os benefícios do TLS?
- Autenticação forte
- Autentica o Directory para aplicativos cliente, provando a identidade do servidor antes de se conectar a ele. Protege contra ataques man-in-the-middle (MITM).
- Integridade dos dados
- Todos os dados são transmitidos com um valor de verificação de integridade.
- Privacidade de mensagens
- Protege contra espionagem.NOTA: O potencial de tais ameaças está presente somente se você permitir conexões da WAN (ao contrário de através de uma VPN segura) ou quando sua rede corporativa estiver fisicamente comprometida.
- Flexibilidade do algoritmo
- Fornece opções para os mecanismos de autenticação, algoritmos de criptografia e algoritmos de hash que são usados durante a sessão segura.
- Fácil de usar
- A maioria de suas operações são completamente invisíveis ao cliente. Isso permite que o cliente tenha pouco ou nenhum conhecimento da segurança das comunicações e ainda seja protegido contra invasores.
Limitações
- A proteção contra man-in-the-middle só é aplicada se você optar por ativar a Autenticação do Directory em cada máquina (Cliente ou Servidor).
- As máquinas que executam o Security Center 5.3 e anteriores e o Mobile Server 4.0 só podem se conectar ao Directory do Security Center 5.8 usando o protocolo de comunicação antigo.
- Certificados de cliente ainda não são suportados para o Config Tool e o Security Desk.
Compatibilidade retroativa
A compatibilidade com versões anteriores é ativada por padrão na instalação do sistema. Quando o Directory 5.8 recebe uma solicitação de conexão do Security Center 5.3 e anteriores, ele alterna automaticamente para o antigo protocolo de comunicação (menos robusto contra ataques de rede). Se a vulnerabilidade da rede for um problema para sua organização, você pode desativar a compatibilidade com versões anteriores e forçar todas as máquinas a serem atualizadas antes que elas possam se conectar ao seu sistema.