次のSentinelコンポーネントはFIPS 140-2に対応しています。
すべてのSentinelプラットフォームコンポーネントは、FIPS 140-2モードをサポートするように更新されています。
暗号化をサポートする以下のSentinelプラグインは、FIPS 140-2モードをサポートするように更新されています。
エージェントマネージャコネクタ2011.1r1以降
データベース(JDBC)コネクタ2011.1r2以降
ファイルコネクタ2011.1r1以降(イベントソースタイプがローカルまたはNFSである場合のみ)。
LDAPインテグレータ2011.1r1以降
Sentinel Linkコネクタ2011.1r3以降
Sentinel Linkインテグレータ2011.1r2以降
SMTPインテグレータ2011.1r1以降
Syslogコネクタ2011.1r2以降
Windowsイベント(WMI)コネクタ2011.1r2以降
上記のSentinelプラグインをFIPS 140-2モードで実行するための環境設定については、SentinelプラグインをFIPS 140-2モードで実行するように環境設定するを参照してください。
本書のリリース時点で、オプションの暗号化をサポートする以下のSentinelコネクタは、まだFIPS 140-2モードをサポートするように更新されていません。ただし、これらのコネクタを使用したイベントの収集は引き続き実行することができます。これらのコネクタをFIPS 140-2モードのSentinelで使用する場合の手順については、FIPS 140-2モードのSentinelでFIPS非対応コネクタを使用するを参照してください。
チェックポイント(LEA)コネクタ2011.1r2
Cisco SDEEコネクタ2011.1r1
ファイルコネクタ2011.1r1 (CIFSおよびSCP機能には暗号化が含まれていますが、FIPS 140-2モードでは動作しません)。
NetIQ Audit Connector 2011.1r1
SNMP Connector 2011.1r1
本書のリリース時点で、SSLをサポートする以下のSentinelインテグレータは、FIPS 140-2モードをサポートするように更新されていません。しかし、これらのインテグレータをFIPS 140-2モードのSentinelで使用している場合でも、引き続き非暗号化接続を使用することができます。
Remedyインテグレータ2011.1r1以降
SOAPインテグレータ2011.1r1以降
上記のリストに含まれていないSentinelプラグインはどれも暗号化を使用せず、SentinelをFIPS 140-2モードにしたことによる影響を受けません。それらをFIPS 140-2モードのSentinelで使用するために、追加ステップを実行する必要はありません。
Sentinelプラグインの詳細については、SentinelプラグインWebサイトをご覧ください。まだ更新されていないプラグインをFIPSに対応させたい場合は、Bugzillaを使用してリクエストを送信してください。