Esta solución es un cliente Secure Shell que proporciona transferencia segura de archivos y capacidades de acceso a terminal para las plataformas UNIX por medio de utilerías tales como ssh, scp y sftp. Reflection for Secure IT es una familia de clientes y servidores SSH para Windows y UNIX—diseñados para proteger información en movimiento. Con las características de encriptación, autenticación y registro (logs), usted puede de manera segura transferir archivos, manejar servidores remotamente y acceder a aplicaciones corporativas sobre conexiones encriptadas. Estas características también pueden ayudarle en el cumplimiento de rigurosas regulaciones para la protección de datos.
DESTACADO EN LA VERSIÓN 7.1
- El soporte mejorado para entornos PKI reduce la carga administrativa por medio del manejo centralizado de las funciones de certificación.
- Las transferencias de archivo con seguridad más robusta incluye funciones de Smart Copy, reutilización de scripts FTP y la habilidad de retomar transferencias de archivo scp y sftp incompletas.
- El soporte adicional para plataformas incluye a AIX 6.1 sobre POWER, Red Hat Enterprise Linux 5 sobre Itanium y Red Hat Enterprise Linux 4 sobre zLinux.
- Las mejoras para la instalación en Solaris y Linux le permiten a las organizaciones personalizar la ubicación de la instalación.
- Soporte para tarjeta inteligente PKCS#11 en Sun Solaris SPARC permite usar smart cards para la autenticación de clave pública.
- La actualización del módulo criptográfico validado con FIPS 140-2ofrece nuevos y mejores algoritmos de encriptación.
Especificaciones Técnicas:
Transferencia Segura de Archivos
- SCP2
- Soporte para transferencias SCP2 remoto-a-remoto
- SFTP2
- Soporte para el copiado recursivo de directorios
- Modo ASCII automático para los tipos de extensión de archivo especificados
- SFTP Smart Copy elimina la copia redundante de archivos idénticos de fuente/destino
- FTP sobre SSH
- Soporte para mapeo de puertos en segundo plano o de tipo “one-shot” (un solo uso)
- Transferencias de archivo programadas y desatendidas
- Retomar transferencias de archivo SFTP y SCP después de que se interrumpe la descarga
Protocolos de Seguridad
- SSH2 (IETF SecSh Internet drafts y RFCs 4250–4254, 4256, 4462, 4345, and 4716)
Biblioteca Criptográfica de Validación
- FIPS 140-2 Nivel 1 (certificado #1027)
Algoritmos
- Cifrado:
- AES (128, 192 y 256 bits CBC)
- AES (128, 192 y 256 bits CTR)
- 3DES (3 claves EDE 56-bits)
- Blowfish (128 bits)
- CAST (128 bits)
Arcfour (128 y 256 bits)
- MACs:
- HMAC_MD5
- HMAC-SHA1, HMAC-SHA256
- HMAC-SHA512
- RIPEMD
- Intercambio de Clave:
- RSA
- DSA
- Diffie-Hellman
- Intercambio de clave GSS-API
Autenticación
- Contraseña:
- Teclado interactivo:
- Contraseña tradicional
- RSA SecurID
- RADIUS
- Claves de usuario SSH:
- Claves de usuario RSA y DSA
- Envío de agente
- Alias para el nombre del host para almacenamiento de la clave del host
- Soporte para tarjeta inteligente PKCS#11 sobre plataformas Solaris 10 SPARC
- PKI por medio de Reflection PKI Services Manager:
- Configuración y administración centralizada de las funciones PKI a través de múltiples servidores Reflection for Secure IT Windows y UNIX
- Módulo de servicio autónomo soportado en la mayoría de las plataformas es admitido por el servidor Reflection for Secure IT Windows y UNIX
- Validación FIPS 140-2 Nivel 1 para la mayoría de las plataformas soportadas (certificado #1048)
- RFCs 2253, 2560 y 3280
- Certificados X.509 para autenticación de clientes y servidores (X.509 versiones 1-3)
- Versión 2 X.509 CRL
- Verificaciones de revocación OCSP
- Soporte para certificado HYTTP y depositarios CRL
- Soporte para extensiones de certificado
• CDP
• IDP
• AIA
• Restricciones de Directiva
• Restricciones Básicas
• Restricciones de Nombre
• Uso extendido de clave
- Configuración personalizable en base a una entidad con mayor autorización (trust anchor)
- Mapeo completamente personalizable de nombres de cuenta de usuario SSH para los certificados
- Kerberos:
- Autenticación gssapi-keyex
Túneles
- Local
- Remoto
- Protocolo FTP
- Protocolo X11
Auditoria
- Notificación si se excede el número máximo de intentos en la introducción de contraseña
- Soporte para Sun Solaris Projects
Sistemas Operativos
- HP-UX 11i v1 (PA-RISC)
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 5.2 (POWER)
- IBM AIX 5.3 (POWER)
- IBM AIX 6.1 (POWER)
- Red Hat Enterprise Linux 4 (Itanium)*
- Red Hat Enterprise Linux 4 (x86)*
- Red Hat Enterprise Linux 4 (x86-64)*
- Red Hat Enterprise Linux 5 (Itanium)*
- Red Hat Enterprise Linux 5 (x86)*
- Red Hat Enterprise Linux 5 (x86-64)*
- Sun Solaris 8 (SPARC)*
- Sun Solaris 9 (SPARC)*
- Sun Solaris 10 (SPARC)*
- Sun Solaris 10 (x86)*
- Sun Solaris 10 (x86-64)*
- SUSE Linux Enterprise Server 9 (Itanium)*
- SUSE Linux Enterprise Server 9 (x86)*
- SUSE Linux Enterprise Server 9 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- zLinux – Red Hat Enterprise Linux 4 (64-bits)*
- zLinux – SUSE Linux Enterprise Server 9 (32-bits)*
* Para las plataformas Solaris y Linux se puede elegir el directorio de instalación
Requerimientos del Sistema
- Cualquier sistema que cumpla con los requerimientos mínimos para el sistema operativo UNIX/Linux
- Tarjeta de Interfaz de Red (NIC)
- Para todos los sistemas Itanium, es requerida la librería libunwind (HP-UX, Red Hat Enterprise Linux y SUSE Linux Enterprise Server)
- Para HP-UX 11i v1 sobre PA-RISC, son requeridos los siguientes parches (o sus parches de reemplazo:
- PHCO_28605 s700_800 11.11 archivos libnss_ parche acumulativo
- Parche acumulativo del archivo de encabezado PHCO_31923 s700_800 11.11 libc
- Parche acumulativo PHCO_34275 s700_800 11.11 libc
- Parche PHKL_34805 s700_800 11.11 JFS3.3; mmap
- PHSS_33033 s700_800 11.11 ld(1) y parche acumulativo de las herramientas del linker
- IBM AIX 5.3 Nivel de mantenimiento 5300-5
- Sun Solaris UltraSPARC CPU
Selecciona un enlace al documento PDF para leer las especificaciones técnicas completas.