Reflection for Secure IT

Technische Daten für Reflection for Secure IT Client for UNIX

Secure Shell-Zugriff
  • Sichere Remote-Terminal-Verbindungen
  • Sichere Remote-Befehlsausführung
Sichere Dateiübertragung
  • Spezielle SCP- und SFTP-Funktionen
    • Intelligentes Kopieren (zur Eliminierung redundanter Kopiervorgänge identischer Quell- und Zieldateien)
    • Wiederaufnahme der Dateiübertragung nach Unterbrechungen von Downloads
    • Rekursives Kopieren von Verzeichnissen
    • Remote-Remote-Übertragungen (SCP)
    • Automatischer ASCII-Modus für definierte Dateierweiterungstypen (SFTP)
  • SCP- und SFTP-Protokollunterstützung Version 4
  • Unterstützung für die HPN-Dateiübertragung (High Performance Enabled)
  • Unbeaufsichtigte geplante Dateiübertragungen
Tunneling
  • X11-Protokoll
  • Hintergrund- und „Einmal“-Weiterleitungsports (zur einmaligen Verwendung)
  • TCP-Portweiterleitung (lokal und remote)
  • FTP-Protokoll
Unterstützte Standards
  • Konformität mit IETF Secsh-Internetentwürfen und RFCs 4250 bis 4254, 4256, 4462, 4345 und 4716
  • Unterstützung von UTF-8-Zeichen
Validierung kryptografischer Bibliotheken
  • FIPS 140-2 Level 1 (Zertifikate 1747 und 2398-AIX)
Algorithmen
  • Cipher
    • AES (128-, 192- und 256-Bit-CBC)
    • AES (128-, 192- und 256-Bit-CTR)
    • 3DES (3 56-Bit-Schlüssel-EDE)
    • Blowfish (128 Bit)
    • CAST (128 Bit)
    • Arcfour (128 und 256 Bit)
  • Schlüsselaustausch
    • Diffie-Hellm
    • GSS-API-Schlüsselaustausch
    • RSA
    • DSA
  • MACS
    • HMAC-MD5
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
    • Erfüllung der DoD-Anforderungen für SHA-2
Authentifizierung
  • Reflection PKI Services Manager
    • Zentrale Konfiguration und Verwaltung von PKI-Funktionen für Reflection for Secure IT Server for Windows, Server for UNIX und Client for UNIX
    • Unterstützung eigenständiger Servicemodule auf den meisten Plattformen, die von Reflection for Secure IT Server for Windows und Server for UNIX unterstützt werden
    • DoD-PKI-zertifiziert
    • Für die meisten unterstützten Plattformen FIPS 140-2 Level 1-validiert (Zertifikat 2058)
    • RFCs 2253, 2560 und 3280
    • x.509-Zertifikate für die Server- und Clientauthentifizierung (x.509-Versionen 1 – 3)
    • Version 2-x.509-CRL
    • OCSP-Widerrufsprüfungen
    • Unterstützung von HSPD-12
    • Unterstützung für LDAP- und HTTP-Zertifikat und CRL-Repositorys
    • Unterstützung von Zertifikatserweiterungen
      • CDP
      • IDP
      • AIA
      • Richtlinienbeschränkungen
      • Basisbeschränkungen
      • Namensbeschränkungen
      • Erweiterte Schlüsselverwendung
    • Benutzerdefinierbare Konfiguration pro Vertrauensanker
    • Vollständig benutzerdefinierbare Zuordnung von SSH-Benutzerkontonamen zu Zertifikaten
    • SOCKS-Proxyunterstützung
    • PKI-Client-Befehlszeilenprogramm zur Abfrage von Serviceverfügbarkeit und Zertifikatgültigkeit
  • Serverauthentifizierung
    • Öffentlicher Schlüssel (RSA und DSA)
    • PKI-x.509-Zertifikate
    • Kerberos (gssapi-keyex)
  • Benutzerauthentifizierung
    • Passwort
    • Öffentlicher Schlüssel
      • RSA- und DSA-Benutzerschlüssel
      • Schlüsselagenten-Dienstprogramm zur Verwaltung privater Schlüssel
      • Agentenweiterleitung
      • Aliasing von Host-Namen zur Host-Schlüsselspeicherung
      • Unterstützung für PKCS#11-Smartcard auf Solaris 10 SPARC-Plattformen
    • Interaktive Tastaturauthentifizierung
      • RSA SecurID
      • RADIUS
      • Tastaturinteraktionspasswort
    • PKI-x.509-Zertifikate
    • Kerberos (gssapi-with-mic)
Buchhaltung und -prüfung
  • Benachrichtigung bei Überschreitung der Höchstzahl an Passwort-Eingabeversuchen
  • Unterstützung von Oracle Solaris-Projekten
  • Dediziertes Prüfprotokoll für alle Dateiübertragungen
Leistung
  • Unterstützung von High Performance Enabled (HPN) mit Nutzung dynamischer TCP-Fenster zur Steigerung der Dateiübertragungsleistung
  • Leistungskalibrierung durch detaillierte Steuerung des Datenkomprimierungsgrads
Betriebssysteme
  • HP-UX 11i v2 (PA-RISC)
  • HP-UX 11i v2 (Itanium)
  • HP-UX 11i v3 (Itanium)
  • IBM AIX 6.1 (POWER)
  • IBM AIX 7.1 (POWER)
  • Red Hat Enterprise Linux 5 (x86)*
  • Red Hat Enterprise Linux 5 (x86-64)*
  • Red Hat Enterprise Linux 6 (x86)*
  • Red Hat Enterprise Linux 6 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*

*Benutzerdefinierbares Installationsverzeichnis bei Solaris- und Linux-Plattformen verfügbar

  • Oracle Solaris 10 (x86)*
  • Oracle Solaris 10 (x86-64)*
  • Oracle Solaris 11 (SPARC)*
  • Oracle Solaris 11 (x86-64)*
  • SUSE Linux Enterprise Server 10 (x86)*
  • SUSE Linux Enterprise Server 10 (x86-64)*
  • SUSE Linux Enterprise Server 10 zSeries (64-bit)*
  • SUSE Linux Enterprise Server 11 (x86)*
  • SUSE Linux Enterprise Server 11 (x86-64)*
Systemanforderungen
  • Die libunwind-Bibliothek ist Voraussetzung für alle Itanium-Systeme (HP-UX, Red Hat Enterprise Linux und SUSE Linux Enterprise Server)
  • Netzwerkschnittstellenkarte
  • Jedes System, das die Mindestanforderungen für das UNIX-/Linux-Betriebssystem erfüllt
  • Oracle Solaris UltraSPARC-CPU