Reflection for Secure IT, Servidor Windows

Esta solución es un servidor Secure Shell que proporciona transferencias seguras de arhivo y servicios de administración remota para servidores Windows. Reflection for Secure IT es una familia de clientes y servidores SSH para Windows y UNIX—diseñados para proteger información en movimiento. Con las funciones de encriptación, autenticación y registro (logs) de Reflection for Secure IT usted puede transferir archivos de forma segura, manejar servidores remotos y acceder a aplicaciones corporativas sobre conexiones encriptadas. Estas características también le ayudan a cumplir con regulaciones rigorosas de protección de datos.

DESTACADO EN LA VERSIÓN 7.1

• El soporte mejorado para entornos PKI reduce la carga administrativa por medio del manejo centralizado de las funciones de certificación.
• El soporte para la autenticación RSA SecurID y RADIUS aprovecha la seguridad adicional proporcionada por estos sistemas.
• Las mejoras para la transferencia segura de archivos incluye Smart  Copy, soporte para usuarios con privilegios mínimos y la habilidad de reutilizar scripts FTP con soporte a los modos activo y pasivo para túneles FTP sobre SSH.
• La actualización del módulo criptográfico validado con FIPS 140-2 ofrece nuevos y mejores algoritmos de encriptación.
• El soporte IPv6 permite a Reflection  for Secure  IT Windows Server operar totalmente en un entorno IPv6  nativo.

Especificaciones Técnicas

Transferencia Segura de Archivos

• SCP1 (para compatibilidad con servidores OpenSSH)
• SCP
• SFTP
• FTP sobre SSH
• Directorio virtual y soporte chroot
• Retomar transferencias de SFTP después de una interrupción
•  SFTP Smart  Copy elimina la copia redundante de archivos idénticos de archivos fuente/destino
•  Permisos detallados para las funciones de transferencia de archivos (transferir / descargar / visualizar / borrar) configurable a nivel Global, Grupo y Usuario y por dirección del Cliente

Protocolos de Seguridad

• SSH2  (IETF SecSh  Internet drafts y RFCs 4250–4254, 4256, 4462, 4344, 4345, y 4716)

Biblioteca Criptográfica de Validación

• FIPS 140-2 Nivel 1 (certificado #1027)

Algoritmos

• Cifrado:
  • AES (128, 192, and 256 bits CBC)
  • AES (128, 192, and 256 bits CTR)
  • 3DES (3 claves EDE 56-bits)
  • Blowfish (128 bits)
  • CAST (128 bits)
  •  Arcfour (128  y 256 bits)
• MACs:
  • HMAC-MD5 (inadmisión MD5 opcional)
  • HMAC-SHA1, HMAC-SHA256
  •  HMAC-SHA512
  • RIPEMD
• Intercambio de clave:
  • RSA
  • DSA
  • Diffie-Hellman
  • Intercambio de clave GSS-API

Autenticación

• Contraseña:
  • Local
  • Autenticación de dominio Windows
• Teclado interactivo:
  • Contraseña de Teclado interactivo
  • RSA SecurID
  • RADIUS
• Claves de usuario SSH:
  • Soporte para claves RSA y DSA
  • Interoperatividad de clave pública OpenSSH
• PKI (por medio de Reflection PKI Services  Manager):
  •  Reflection PKI Services Manager
    • Configuración y administración centralizada de las funciones PKI a través de múltiples servidores Reflection for Secure  IT Windows y UNIX
    • Módulo de servicio autónomo soportado en la mayoría de las plataformas es admitido por el servidor  Reflection  for Secure  IT Windows y UNIX
    • Validación FIPS 140-2 Nivel 1 para la mayoría de las plataformas soportadas (certificado #1048)
    • RFCs 2253, 2560 y 3280
    • Certificados X.509 para autenticación de clientes y servidores (X.509 versiones 1-3)
    • Versión 2 X.509  CRL
    • Verificaciones de revocación OCSP
    • Soporte para certificado HYTTP y depositarios CRL
    •  Soporte para Almacenamiento de Certificado de Microsoft Windows
    • Soporte para extensiones de certificado:
       • CDP
       • IDP
       • AIA
       • Restricciones de Directiva
       • Restricciones Básicas
       • Restricciones  de Nombre
       • Uso extendido de clave
    • Configuración personalizable en base a una entidad con mayor autorización (trust anchor)
    • Mapeo completamente personalizable de nombres de cuenta de usuario SSH para certificados
• SSAPI:
  • Credenciales de inicio se sesión Microsoft SSPI
  • Soporte para la autenticación de usuarios y hosts usando GSSAPI

Túneles

• Local
• Remoto
• Protocolo FTP (modos activo y pasivo)
• Protocolo RDP

Auditoria

• Notificación si se excede el número máximo de intentos en la introducción de contraseña
• Visor de Eventos de Windows y de archivos de registro personalizable y expansible
•  Zonas horarias locales o UTC para los registros de tiempo de logs

Herramientas Administrativas

• Personalización detallada del Control de acceso (Sub-configuraciones)
• Asignación de derechos:
  • Acceso al Shell de la terminal
  • Solicitudes Exec
  • Acceso SCP1
  • Acceso SCP2 
  • Acceso SFTP
  • Actividades SFTP (Visualizar, Descargar, Transferir, Borrar, Renombrar)
• Asignables a:
  • Global
  • Grupos
  • Usuarios
  • Por sistema cliente (por dirección IP o nombre de dominio)
• Soporte para Sección 508 en la utilería Reflection  SSH Server Configuration

Sistemas Operativos

• Microsoft Windows Vista (x86, x64)
• Microsoft Windows XP (x86, x64)
• Microsoft Windows Server 2008 (x86, x64)
• Microsoft Windows Server 2003 (x86, x64, IA-64)
• Microsoft Windows 2000 Server (x86)

Requerimientos del Sistema

• Cualquier sistema que cumpla con los requerimientos mínimos del sistema operativo Microsoft Windows
• El espacio en disco varía dependiendo de las características instaladas
• Tarjeta de red

Selecciona el enlace PDF de arriba para leer las especificaciones técnicas completas.