7.2. Establecimiento de políticas criptográficas en todo el sistema
Las políticas criptográficas son un componente del sistema que configura los subsistemas criptográficos principales, que abarcan los protocolos TLS, IPSec, SSH, DNSSec y Kerberos.
Después de una instalación exitosa o de un proceso de actualización in situ, la política criptográfica de todo el sistema se establece automáticamente en DEFAULT
. El nivel de política criptográfica de todo el sistema DEFAULT
ofrece una configuración segura para los modelos de amenaza actuales.
Para ver o cambiar la política criptográfica actual de todo el sistema, utilice la herramienta update-crypto-policies:
$ update-crypto-policies --show
DEFAULT
Por ejemplo, el siguiente comando cambia el nivel de política criptográfica de todo el sistema a FUTURE
, que debería resistir cualquier ataque futuro a corto plazo:
# update-crypto-policies --set FUTURE
Setting system policy to FUTURE
RHEL 8.2 también introduce la personalización de las políticas criptográficas de todo el sistema. Para obtener más detalles, consulte las secciones Personalización de políticas criptográficas de todo el sistema con modificadores de políticas y Creación y configuración de una política criptográfica personalizada de todo el sistema.
Recursos adicionales
- Uso de políticas criptográficas en todo el sistema
-
update-crypto-policies(8)
página de manual.