Secure Shell-Zugriff
- Sichere Remote-Terminal-Verbindungen
- Sichere Remote-Befehlsausführung
Sichere Dateiübertragung
- SCP- und SFTP-Protokollunterstützung Version 4
-
Spezielle SCP- und SFTP-Funktionen
- Intelligentes Kopieren (zur Eliminierung redundanter Kopiervorgänge identischer Quell- und Zieldateien)
- Wiederaufnahme der Dateiübertragung nach Unterbrechungen von Downloads
- Rekursives Kopieren von Verzeichnissen
- Remote-Remote-Übertragungen (SCP)
- Automatischer ASCII-Modus für definierte Dateierweiterungstypen (SFTP)
- Unterstützung für die HPN-Dateiübertragung (High Performance Enabled)
- Unterstützung von chroot-Umgebungen
- Unbeaufsichtigte geplante Dateiübertragungen
Zugriffssteuerung
-
Möglichkeit zur Zuweisung von Rechten (zulassen oder ablehnen)
- Terminal-Shell-Zugriff
- Exec-Anforderungen
- Dateiübertragungszugriff
- SFTP-Aktivitäten (Durchsuchen, Herunterladen, Heraufladen, Löschen und Umbenennen)
-
Zuweisbar zu (Unterkonfigurationen)
- Weltweit
- Gruppen
- Benutzer
- Pro Clientsystem (nach IP-Adresse oder Domänenname)
Tunneling
- TCP-Portweiterleitung (lokal und remote)
- FTP-Protokoll
- X11-Protokoll
- Hintergrund- und „Einmal“-Weiterleitungsports (zur einmaligen Verwendung)
Unterstützte Standards
- Konformität mit IETF Secsh-Internetentwürfen und RFCs 4250 bis 4254, 4256, 4462, 4345 und 4716
- Unterstützung von UTF-8-Zeichen
Validierung kryptografischer Bibliotheken
- FIPS 140-2 Level 1 (Zertifikate 1747 und 2398-AIX)
Algorithmen
-
Cipher
- AES (128-, 192- und 256-Bit-CTR)
- AES (128-, 192- und 256-Bit-CBC)
- 3DES (3 56-Bit-Schlüssel-EDE)
- Blowfish (128 Bit)
- CAST (128 Bit)
- Arcfour (128 und 256 Bit)
-
MACS
- HMAC-MD5
- HMAC-MD5-96
- HMAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA256
- HMAC-SHA512
- RIPEMD160
- Erfüllung der DoD-Anforderungen für SHA-2
-
Schlüsselaustausch
- Diffie-Hellman
- GSS-API-Schlüsselaustausch
- RSA
- DSA
Authentifizierung
-
Serverauthentifizierung
- Öffentlicher Schlüssel (RSA und DSA)
- PKI-x.509-Zertifikate
- Kerberos (gssapi-keyex)
-
Benutzerauthentifizierung
- Passwort
- Öffentlicher Schlüssel
- RSA- und DSA-Benutzerschlüssel
- Schlüsselagenten-Dienstprogramm zur Verwaltung privater Schlüssel
- Agentenweiterleitung
- Aliasing von Host-Namen zur Host-Schlüsselspeicherung
- Unterstützung für PKCS#11-Smartcard auf Solaris 10 SPARC-Plattformen
- Interaktive Tastaturauthentifizierung
- PAM (Pluggable Authentication Module)
- RSA SecurID
- RADIUS
- Tastaturinteraktionspasswort
- PKI-x.509-Zertifikate
- Kerberos (gssapi-with-mic)
-
LDAP
- Benutzer-Shell-Konfigurationen mit verzeichnisbasiertem Zugriff
- Unterstützung für mkhomedir-PAM-Modul zur automatischen Erstellung von LDAP-Benutzerbasisverzeichnissen
-
Reflection PKI Services Manager
- Zentrale Konfiguration und Verwaltung von PKI-Funktionen für Reflection for Secure IT Server for Windows, Server for UNIX und Client for UNIX
- Unterstützung eigenständiger Servicemodule auf den meisten Plattformen, die von Reflection for Secure IT Server for Windows und Server for UNIX unterstützt werden
- DoD-PKI-zertifiziert
- Für die meisten unterstützten Plattformen FIPS 140-2 Level 1-validiert (Zertifikat 2058)
- RFCs 2253, 2560 und 3280
- x.509-Zertifikate für die Server- und Clientauthentifizierung (x.509-Versionen 1 – 3)
- Version 2-x.509-CRL
- OCSP-Widerrufsprüfungen
- Unterstützung von HSPD-12
- Unterstützung für LDAP- und HTTP-Zertifikat und CRL-Repositorys
- Unterstützung von Zertifikatserweiterungen
- CDP
- IDP
- AIA
- Richtlinienbeschränkungen
- Basisbeschränkungen
- Namensbeschränkungen
- Erweiterte Schlüsselverwendung
- Benutzerdefinierbare Konfiguration pro Vertrauensanker
- Vollständig benutzerdefinierbare Zuordnung von SSH-Benutzerkontonamen zu Zertifikaten
- SOCKS-Proxy-Unterstützung
- PKI-Client-Befehlszeilenprogramm zur Abfrage von Serviceverfügbarkeit und Zertifikatgültigkeit
-
Sonstige
- Konfigurierbares vorab authentifiziertes Sitzungslimit
Kontoführung/Revision
- Anmeldeereignisse für alle Authentifizierungsmethoden
- Detaillierte Erfassung von Dateiübertragungsereignissen wie Heraufladen, Herunterladen und Verzeichnisauflistungen
- Benachrichtigung bei Überschreitung der Höchstzahl an Passwort-Eingabeversuchen
- Unterstützung von HP-UX SAM-Revisions- und Sicherheitstool
- Unterstützung der Oracle Solaris-Basissicherheitsmodul-Revision
- Unterstützung des Oracle Solaris Least Privilege-Modells
- Unterstützung des AIX System Resource Controller
- Dediziertes Prüfprotokoll für alle Dateiübertragungen
Leistung
- Unterstützung von High Performance Enabled (HPN) mit Nutzung dynamischer TCP-Fenster zur Steigerung der Dateiübertragungsleistung
- Leistungskalibrierung durch detaillierte Steuerung des Datenkomprimierungsgrads
Betriebssysteme
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 6.1 (POWER)
- IBM AIX 7.1 (POWER)
- Red Hat Enterprise Linux 5 (x86)*
- Red Hat Enterprise Linux 5 (x86-64)*
- Red Hat Enterprise Linux 6 (x86)*
- Red Hat Enterprise Linux 6 (x86-64)*
- Red Hat Enterprise Linux 7 (x86-64)*
- Oracle Solaris 10 (SPARC)*
- Oracle Solaris 10 (x86)*
- Oracle Solaris 10 (x86-64)*
- Oracle Solaris 11 (SPARC)*
- Oracle Solaris 11 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- SUSE Linux Enterprise Server 10 zSeries (64-bit)*
- SUSE Linux Enterprise Server 11 (x86)*
- SUSE Linux Enterprise Server 11 (x86-64)*
Systemanforderungen
- Jedes System, das die Mindestanforderungen für das UNIX-/Linux-Betriebssystem erfüllt
- Netzwerkschnittstellenkarte
- Die libunwind-Bibliothek ist Voraussetzung für alle Itanium-Systeme (HP-UX, Red Hat Enterprise Linux und SUSE Linux Enterprise Server)
- Oracle Solaris UltraSPARC-CPU