Reflection for Secure IT

Especificaciones técnicas de Reflection for Secure IT Client for UNIX

Acceso a shell seguro
  • Conexiones de terminal remoto seguras
  • Ejecución de comandos remota y segura
Transferencia de archivos segura
  • Funciones especiales de SCP y SFTP
    • Copia inteligente (para eliminar la copia exacta de archivos de origen y destino idénticos)
    • Reanudación de la transferencia de archivos tras descargas interrumpidas
    • Copia recursiva de directorios
    • Transferencias entre hosts remotos (SCP)
    • Modo ASCII automático para determinados tipos de extensiones de archivos (SFTP)
  • Compatibilidad con los protocolos SCP y SFTP versión 4
  • Compatibilidad con la transferencia de archivos de alto rendimiento habilitado (HPN)
  • Transferencias de archivos programadas sin supervisión
Proceso de túnel
  • Protocolo X11
  • Puertos de reenvío de uso único y en segundo plano
  • Reenvío de puerto TCP (local y remoto)
  • Protocolo FTP
Compatibilidad con los estándares
  • Conformidad con los borradores de Internet IETF Secsh y con RFC 4250, 4254, 4256, 4462, 4345 y 4716
  • Compatibilidad con caracteres UTF-8
Validación de la biblioteca criptográfica
  • FIPS 140-2 nivel 1 (certificados n.º 1747 y n.º 2398-AIX)
Algoritmos
  • Cifrados
    • AES (CBC de 128, 192 y 256 bits)
    • AES (CTR de 128, 192 y 256 bits)
    • 3DES (3 claves de 56 bits EDE)
    • Blowfish (128 bits)
    • CAST (128 bits)
    • Arcfour (128 y 256 bits)
  • Intercambio de claves
    • Diffie-Hellm
    • Intercambio de claves GSS-API
    • RSA
    • DSA
  • MACS
    • HMAC-MD5
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
    • Cumple los requisitos de DoD para SHA-2
Autenticación
  • Reflection PKI Services Manager
    • Configuración centralizada y gestión de funciones de PKI a través de Reflection for Secure IT Server for Windows, Server for UNIX y Client for UNIX
    • Módulo de servicio independiente compatible con la mayoría de plataformas que admiten Reflection for Secure IT Server for Windows y Server for UNIX
    • Certificación DoD PKI
    • Validación FIPS 140-2 de nivel 1 para la mayoría de plataformas soportadas (certificado n.º 2058)
    • RFC 2253, 2560 y 3280
    • Certificados X.509 para la autenticación del cliente y del servidor (X.509 versiones 1-3)
    • CRL X.509 versión 2
    • Comprobaciones de revocación OCSP
    • Compatibilidad con HSPD-12
    • Compatibilidad con los certificados LDAP y HTTP y los repositorios CRL
    • Extensiones de certificados compatibles
      • CDP
      • IDP
      • AIA
      • Restricciones de directivas
      • Restricciones básicas
      • Restricciones de nombres
      • Uso extendido de clave
    • Configuración personalizable por base de anclaje de confianza
    • Asignación totalmente personalizable de nombres de cuentas de usuario de SSH a certificados
    • Compatible con el proxy SOCKS
    • Utilidad de línea de comandos del cliente PKI para consultar la disponibilidad de los servicios y la validez de los certificados
  • Autenticación del servidor
    • Clave pública (RSA y DSA)
    • Certificados PKI X.509
    • Kerberos (gssapi-keyex)
  • Autenticación de usuarios
    • Contraseña
    • Clave pública
      • Claves de usuario RSA y DSA
      • Utilidad de agente clave para la gestión de claves privadas
      • Reenvío de agentes
      • Creación de alias de nombres de host para el almacenamiento de claves de host
      • Compatibilidad con tarjetas inteligentes PKCS n.º 11 en plataformas SPARC de Solaris 10
    • Teclado interactivo
      • RSA SecurID
      • RADIUS
      • Contraseña de teclado interactivo
    • Certificados PKI X.509
    • Kerberos (gssapi-with-mic)
Contabilidad y auditoría
  • Notificación de número máximo de intentos de contraseña excedido
  • Compatibilidad con proyectos de Oracle Solaris
  • Registro de auditoría dedicado para todas las transferencias de archivos
Rendimiento
  • La compatibilidad de alto rendimiento habilitado (HPN) aprovecha las ventanas TCP dinámicas para conseguir un rendimiento de transferencia de archivos mejorado
  • El control granulado de los niveles de compresión de datos permite calibrar el rendimiento
Sistemas operativos
  • HP-UX 11i v2 (PA-RISC)
  • HP-UX 11i v2 (Itanium)
  • HP-UX 11i v3 (Itanium)
  • IBM AIX 6.1 (POWER)
  • IBM AIX 7.1 (POWER)
  • Red Hat Enterprise Linux 5 (x86)*
  • Red Hat Enterprise Linux 5 (x86-64)*
  • Red Hat Enterprise Linux 6 (x86)*
  • Red Hat Enterprise Linux 6 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*
  • Red Hat Enterprise Linux 7 (x86-64)*

* Directorio de instalación personalizable disponible para plataformas Solaris y Linux

  • Oracle Solaris 10 (x86)*
  • Oracle Solaris 10 (x86-64)*
  • Oracle Solaris 11 (SPARC)*
  • Oracle Solaris 11 (x86-64)*
  • SUSE Linux Enterprise Server 10 (x86)*
  • SUSE Linux Enterprise Server 10 (x86-64)*
  • SUSE Linux Enterprise Server 10 zSeries (64-bits)*
  • SUSE Linux Enterprise Server 11 (x86)*
  • SUSE Linux Enterprise Server 11 (x86-64)*
Requisitos del sistema
  • Biblioteca libunwind requerida en todos los sistemas Itanium (HP-UX, Red Hat Enterprise Linux y SUSE Linux Enterprise Server)
  • Tarjeta de interfaz de red
  • Cualquier sistema que cumpla los requisitos mínimos del sistema operativo de UNIX/Linux
  • CPU Oracle Solaris UltraSPARC