Especificaciones técnicas de Reflection for Secure IT Server for UNIX

Acceso a shell seguro
  • Conexiones de terminal remoto seguras
  • Ejecución de comandos remota y segura
Transferencia de archivos segura
  • Compatibilidad con los protocolos SCP y SFTP versión 4
  • Funciones especiales de SCP y SFTP
    • Copia inteligente (para eliminar la copia exacta de archivos de origen y destino idénticos)
    • Reanudación de la transferencia de archivos tras descargas interrumpidas
    • Copia recursiva de directorios
    • Transferencias entre hosts remotos (SCP)
    • Modo ASCII automático para determinados tipos de extensiones de archivos (SFTP)
  • Compatibilidad con la transferencia de archivos de alto rendimiento habilitado (HPN)
  • Compatibilidad con entornos chroot
  • Transferencias de archivos programadas sin supervisión
Control de acceso
  • Derechos asignables (permitir o denegar)
    • Acceso de terminal shell
    • Peticiones de ejecución
    • Acceso a la transferencia de archivos
    • Actividades SFTP (examinar, descargar, cargar, eliminar y renombrar)
  • Asignable a (subconfiguraciones)
    • Global
    • Grupos
    • Usuarios
    • Por sistema cliente (mediante dirección IP o nombre de dominio)
Proceso de túnel
  • Reenvío de puerto TCP (local y remoto)
  • Protocolo FTP
  • Protocolo X11
  • Puertos de reenvío de uso único y en segundo plano
Compatibilidad con los estándares
  • Conformidad con los borradores de Internet IETF Secsh y con RFC 4250-4254, 4256, 4462, 4345 y 4716
  • Compatibilidad con caracteres UTF-8
Validación de la biblioteca criptográfica
  • FIPS 140-2 nivel 1 (certificados n.º 1747 y n.º 2398-AIX)
    Algoritmos
    • Cifrados
      • AES (CTR de 128, 192 y 256 bits)
      • AES (CBC de 128, 192 y 256 bits)
      • 3DES (3 claves de 56 bits EDE)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 y 256 bits)
    • MACS
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Cumple los requisitos de DoD para SHA-2
    • Intercambio de claves
      • Diffie-Hellman
      • Intercambio de claves GSS-API
      • RSA
      • DSA
    Autenticación
    • Autenticación del servidor
      • Clave pública (RSA y DSA)
      • Certificados PKI X.509
      • Kerberos (gssapi-keyex)
    • Autenticación de usuarios
      • Contraseña
      • Clave pública
        • Claves de usuario RSA y DSA
        • Utilidad de agente clave para la gestión de claves privadas
        • Reenvío de agentes
        • Creación de alias de nombres de host para el almacenamiento de claves de host
        • Compatibilidad con tarjetas inteligentes PKCS n.º 11 en plataformas SPARC de Solaris 10
      • Teclado interactivo
        • Módulo de autenticación conectable (PAM)
        • RSA SecurID
        • RADIUS
        • Contraseña de teclado interactivo
      • Certificados PKI X.509
      • Kerberos (gssapi-with-mic)
    • LDAP
      • Configuraciones de shell de usuario con acceso a directorios
      • Compatibilidad con el módulo PAM mkhomedir para creación automática del directorio personal del usuario LDAP
    • Reflection PKI Services Manager
      • Configuración centralizada y gestión de funciones de PKI a través de Reflection for Secure IT Server for Windows, Server for UNIX y Client for UNIX
      • Módulo de servicio independiente compatible con la mayoría de plataformas que admiten Reflection for Secure IT Server for Windows y Server for UNIX
      • Certificación DoD PKI
      • Validación FIPS 140-2 de nivel 1 para la mayoría de plataformas soportadas (certificado n.º 2058)
      • RFC 2253, 2560 y 3280
      • Certificados X.509 para la autenticación del cliente y del servidor (X.509 versiones 1-3)
      • CRL X.509 versión 2
      • Comprobaciones de revocación OCSP
      • Compatibilidad con HSPD-12
      • Compatibilidad con los certificados LDAP y HTTP y los repositorios CRL
      • Extensiones de certificados compatibles
        • CDP
        • IDP
        • AIA
        • Restricciones de directivas
        • Restricciones básicas
        • Restricciones de nombres
        • Uso extendido de clave
      • Configuración personalizable por base de anclaje de confianza
      • Asignación totalmente personalizable de nombres de cuentas de usuario de SSH a certificados
      • Compatibilidad con proxy SOCKS
      • Utilidad de línea de comandos del cliente PKI para consultar la disponibilidad de los servicios y la validez de los certificados
    • Otros
      • Límite de sesión previamente autenticada configurable
    Contabilidad/auditoría
    • Eventos de inicio de sesión para todos los métodos de autenticación
    • Captura detallada de eventos de transferencia de archivos, incluidos la carga, la descarga y los listados de directorio
    • Notificación de número máximo de intentos de contraseña excedido
    • Compatibilidad con la herramienta de auditoría y seguridad HP-UX SAM
    • Compatibilidad con la auditoría de Oracle Solaris Basic Security Module
    • Compatibilidad con Oracle Solaris Least Privilege Model
    • Compatibilidad con el controlador de recursos del sistema AIX
    • Registro de auditoría dedicado para todas las transferencias de archivos
    Rendimiento
    • La compatibilidad de alto rendimiento habilitado (HPN) aprovecha las ventanas TCP dinámicas para conseguir un rendimiento de transferencia de archivos mejorado
    • El control granulado de los niveles de compresión de datos permite calibrar el rendimiento
    Sistemas operativos
    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 5 (x86)*
    • Red Hat Enterprise Linux 5 (x86-64)*
    • Red Hat Enterprise Linux 6 (x86)*
    • Red Hat Enterprise Linux 6 (x86-64)*
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Oracle Solaris 10 (SPARC)*
    • Oracle Solaris 10 (x86)*
    • Oracle Solaris 10 (x86-64)*
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries (64-bits)*
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*
    Requisitos del sistema
    • Cualquier sistema que cumpla los requisitos mínimos del sistema operativo de UNIX/Linux
    • Tarjeta de interfaz de red
    • Biblioteca libunwind requerida en todos los sistemas Itanium (HP-UX, Red Hat Enterprise Linux y SUSE Linux Enterprise Server)
    • CPU Oracle Solaris UltraSPARC