Nella Release 11.0 di Metasys e successiva, i metodi di crittografia utilizzati per la comunicazione fra un'unità SNE SNC e il Server Metasys sono stati aggiornati per essere conformi a FIPS 140-2. FIPS 140-2 è basato sul Federal Information Processing Standard (FIPS) Publication 140-2, uno standard di sicurezza informatica del governo degli Stati Uniti usato per approvare moduli crittografici.
La conformità a FIPS 140-2 è una caratteristica standard di tutti i controllori SNE o SNC alla Release 11.0 e successiva e una caratteristica opzionale con licenza per il Server Metasys e i controllori software NAE85/LCS85. Dopo aver aggiornato un'unità SNE o SNC alla Release 11.0 o successive, l'unico metodo per rimuovere la conformità FIPS 140-2 è quello di reimpostare il controllore ad una release precedente. Inoltre, nell'interfaccia utente non esiste un attributo che indichi che un particolare controllore di rete è conforme a FIPS. Tutti i controllori SNE or SNC che eseguono il firmware della Release 11.0 e successive sono conformi a FIPS; tutti i controllori di qualsiasi release precedente non sono conformi a FIPS.
Per la Release 11.0 o successive del Server Metasys, la conformità FIPS 140-2 è una caratteristica acquistata e concessa in licenza. L'attributo Stato conformità FIPS, situato nella sezione Engineering Values dell'oggetto del dispositivo ADS, indica lo stato FIPS attuale del server. Il valore è Conforme (con licenza) o Non conforme (senza licenza). Questo attributo di sola lettura è impostato su Conforme (con licenza) dopo aver ottenuto la licenza di conformità FIPS e installato il software di conformità FIPS sul Server Metasys. Dopo aver ottenuto la licenza del server per la conformità FIPS, il server comunica solo con altri controllori di rete conformi a FIPS. Questa restrizione è necessaria affinché una struttura sia completamente conforme a FIPS.
Fare riferimento alla seguente tabella per una panoramica di come la comunicazione tra il Site Director e i controllori di rete è influenzata dalle varie impostazioni di sicurezza. Come indicato nella Tabella 1, un Site Director in una release precedente non può comunicare con un controllore di rete in una release successiva, indipendentemente dalle impostazioni di sicurezza.
Site Director con release |
Sicurezza avanzata Site Director |
Conformità FIPS Server |
Comunicazione del controllore di rete con il Site Director |
||
---|---|---|---|---|---|
Rel. 9.0 o precedente |
Rel. 10.0 o 10.1 |
Rel. 11.0 o successiva |
|||
ADS/ADX Rel. 9.0 o precedente |
<na> |
<na> |
AMMESSA |
BLOCCATA |
BLOCCATA |
ADS/ADX Rel. 10.0 o 10.1 |
FALSO |
<na> |
AMMESSA |
AMMESSA |
BLOCCATA |
VERO |
<na> |
BLOCCATA |
AMMESSA |
BLOCCATA |
|
ADS/ADX Rel. 11.0 o successiva |
FALSO |
Senza licenza |
AMMESSA |
AMMESSA |
AMMESSA |
VERO |
Senza licenza |
BLOCCATA |
AMMESSA |
AMMESSA |
|
VERO o FALSO |
Concesso in licenza |
BLOCCATA |
BLOCCATA |
AMMESSA |
|
Controllore di rete Rel. 9.0 o precedente |
<na> |
<na> |
AMMESSA |
BLOCCATA |
BLOCCATA |
Controllore di rete Rel. 10.0 o 10.1 |
FALSO |
<na> |
AMMESSA |
AMMESSA |
AMMESSA |
VERO |
<na> |
BLOCCATA |
AMMESSA |
BLOCCATA |
|
Controllore di rete Rel. 11.0 o successiva |
VERO o FALSO |
Sempre concessa in licenza |
BLOCCATA |
BLOCCATA |
AMMESSA |