Acceso a shell seguro
- Conexiones de terminal remoto seguras
- Ejecución de comandos remota y segura
Transferencia de archivos segura
- Compatibilidad con los protocolos SCP y SFTP versión 4
-
Funciones especiales de SCP y SFTP
- Copia inteligente (para eliminar la copia exacta de archivos de origen y destino idénticos)
- Reanudación de la transferencia de archivos tras descargas interrumpidas
- Copia recursiva de directorios
- Transferencias entre hosts remotos (SCP)
- Modo ASCII automático para determinados tipos de extensiones de archivos (SFTP)
- Compatibilidad con la transferencia de archivos de alto rendimiento habilitado (HPN)
- Compatibilidad con entornos chroot
- Transferencias de archivos programadas sin supervisión
Control de acceso
-
Derechos asignables (permitir o denegar)
- Acceso de terminal shell
- Peticiones de ejecución
- Acceso a la transferencia de archivos
- Actividades SFTP (examinar, descargar, cargar, eliminar y renombrar)
-
Asignable a (subconfiguraciones)
- Global
- Grupos
- Usuarios
- Por sistema cliente (mediante dirección IP o nombre de dominio)
Proceso de túnel
- Reenvío de puerto TCP (local y remoto)
- Protocolo FTP
- Protocolo X11
- Puertos de reenvío de uso único y en segundo plano
Compatibilidad con los estándares
- Conformidad con los borradores de Internet IETF Secsh y con RFC 4250-4254, 4256, 4462, 4345 y 4716
- Compatibilidad con caracteres UTF-8
Validación de la biblioteca criptográfica
- FIPS 140-2 nivel 1 (certificados n.º 1747 y n.º 2398-AIX)
Algoritmos
-
Cifrados
- AES (CTR de 128, 192 y 256 bits)
- AES (CBC de 128, 192 y 256 bits)
- 3DES (3 claves de 56 bits EDE)
- Blowfish (128 bits)
- CAST (128 bits)
- Arcfour (128 y 256 bits)
-
MACS
- HMAC-MD5
- HMAC-MD5-96
- HMAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA256
- HMAC-SHA512
- RIPEMD160
- Cumple los requisitos de DoD para SHA-2
-
Intercambio de claves
- Diffie-Hellman
- Intercambio de claves GSS-API
- RSA
- DSA
Autenticación
-
Autenticación del servidor
- Clave pública (RSA y DSA)
- Certificados PKI X.509
- Kerberos (gssapi-keyex)
-
Autenticación de usuarios
- Contraseña
- Clave pública
- Claves de usuario RSA y DSA
- Utilidad de agente clave para la gestión de claves privadas
- Reenvío de agentes
- Creación de alias de nombres de host para el almacenamiento de claves de host
- Compatibilidad con tarjetas inteligentes PKCS n.º 11 en plataformas SPARC de Solaris 10
- Teclado interactivo
- Módulo de autenticación conectable (PAM)
- RSA SecurID
- RADIUS
- Contraseña de teclado interactivo
- Certificados PKI X.509
- Kerberos (gssapi-with-mic)
-
LDAP
- Configuraciones de shell de usuario con acceso a directorios
- Compatibilidad con el módulo PAM mkhomedir para creación automática del directorio personal del usuario LDAP
-
Reflection PKI Services Manager
- Configuración centralizada y gestión de funciones de PKI a través de Reflection for Secure IT Server for Windows, Server for UNIX y Client for UNIX
- Módulo de servicio independiente compatible con la mayoría de plataformas que admiten Reflection for Secure IT Server for Windows y Server for UNIX
- Certificación DoD PKI
- Validación FIPS 140-2 de nivel 1 para la mayoría de plataformas soportadas (certificado n.º 2058)
- RFC 2253, 2560 y 3280
- Certificados X.509 para la autenticación del cliente y del servidor (X.509 versiones 1-3)
- CRL X.509 versión 2
- Comprobaciones de revocación OCSP
- Compatibilidad con HSPD-12
- Compatibilidad con los certificados LDAP y HTTP y los repositorios CRL
- Extensiones de certificados compatibles
- CDP
- IDP
- AIA
- Restricciones de directivas
- Restricciones básicas
- Restricciones de nombres
- Uso extendido de clave
- Configuración personalizable por base de anclaje de confianza
- Asignación totalmente personalizable de nombres de cuentas de usuario de SSH a certificados
- Compatibilidad con proxy SOCKS
- Utilidad de línea de comandos del cliente PKI para consultar la disponibilidad de los servicios y la validez de los certificados
-
Otros
- Límite de sesión previamente autenticada configurable
Contabilidad/auditoría
- Eventos de inicio de sesión para todos los métodos de autenticación
- Captura detallada de eventos de transferencia de archivos, incluidos la carga, la descarga y los listados de directorio
- Notificación de número máximo de intentos de contraseña excedido
- Compatibilidad con la herramienta de auditoría y seguridad HP-UX SAM
- Compatibilidad con la auditoría de Oracle Solaris Basic Security Module
- Compatibilidad con Oracle Solaris Least Privilege Model
- Compatibilidad con el controlador de recursos del sistema AIX
- Registro de auditoría dedicado para todas las transferencias de archivos
Rendimiento
- La compatibilidad de alto rendimiento habilitado (HPN) aprovecha las ventanas TCP dinámicas para conseguir un rendimiento de transferencia de archivos mejorado
- El control granulado de los niveles de compresión de datos permite calibrar el rendimiento
Sistemas operativos
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 6.1 (POWER)
- IBM AIX 7.1 (POWER)
- Red Hat Enterprise Linux 5 (x86)*
- Red Hat Enterprise Linux 5 (x86-64)*
- Red Hat Enterprise Linux 6 (x86)*
- Red Hat Enterprise Linux 6 (x86-64)*
- Red Hat Enterprise Linux 7 (x86-64)*
- Oracle Solaris 10 (SPARC)*
- Oracle Solaris 10 (x86)*
- Oracle Solaris 10 (x86-64)*
- Oracle Solaris 11 (SPARC)*
- Oracle Solaris 11 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- SUSE Linux Enterprise Server 10 zSeries (64-bits)*
- SUSE Linux Enterprise Server 11 (x86)*
- SUSE Linux Enterprise Server 11 (x86-64)*
Requisitos del sistema
- Cualquier sistema que cumpla los requisitos mínimos del sistema operativo de UNIX/Linux
- Tarjeta de interfaz de red
- Biblioteca libunwind requerida en todos los sistemas Itanium (HP-UX, Red Hat Enterprise Linux y SUSE Linux Enterprise Server)
- CPU Oracle Solaris UltraSPARC