Caractéristiques techniques de Reflection for Secure IT Server for UNIX

Accès Secure Shell
  • Connexions sécurisées aux terminaux distants
  • Exécution sécurisée de commandes à distance
Transfert de fichiers sécurisé
  • Prise en charge des protocoles SCP et SFTP version 4
  • Fonctionnalités SCP et SFTP spéciales
    • Copie automatique (pour supprimer les copies redondantes de fichiers source et cible identiques)
    • Reprise des transferts de fichiers après interruption du téléchargement
    • Copie récursive d'annuaire
    • Transferts SCP (distant vers distant)
    • Mode ASCII automatique pour les types d'extension de fichier spécifiés (SFTP)
  • Prise en charge des transferts de fichiers HPN (High Performance Enabled)
  • Prise en charge de l'environnement chroot
  • Programmation de transferts automatiques de fichiers
Contrôle d'accès
  • Attribution de droits (autorisation ou refus)
    • Accès shell aux terminaux
    • Requêtes Exec
    • Accès aux transferts de fichiers
    • Opérations SFTP (parcourir, télécharger, charger, supprimer et renommer)
  • Attribution de tâches (sous-configurations)
    • Monde
    • Groupes
    • Utilisateurs
    • Système par client (par adresse IP ou nom de domaine)
Tunnels
  • Transfert de port TCP (local/distant)
  • Protocole FTP
  • Protocole X11
  • Ports de transfert en arrière-plan et à usage unique
Conformité aux normes
  • Conformité aux normes IETF SecSh Internet et RFC 4250 à 4254, 4256, 4462, 4345 et 4716
  • Prise en charge des caractères UTF-8
Validation de la bibliothèque de chiffrement
  • FIPS 140-2 de niveau 1 (certificats n° 1747 et n° 2398-AIX)
    Algorithmes
    • Chiffrements
      • AES (128, 192 et 256 bits CTR)
      • AES (128, 192 et 256 bits CBC)
      • 3DES (3 clés de 56 bits EDE)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 et 256 bits)
    • MAC
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Conforme aux exigences du Ministère de la défense des États-Unis pour SHA-2
    • Échange de clés
      • Diffie-Hellman
      • Échange de clés GSS-API
      • Afrique du Sud
      • DSA
    Authentification
    • Authentification du serveur
      • Clé publique (RSA et DSA)
      • Certificats PKI X.509
      • Kerberos (gssapi-keyex)
    • Authentification des utilisateurs
      • Mot de passe
      • Clé publique
        • Clés utilisateur RSA et DSA
        • Utilitaire d'agent de clés pour la gestion des clés privées
        • Retransmission d'agent
        • Alias du nom d'hôte pour le stockage de la clé d'hôte
        • Prise en charge de cartes à puce PKCS n° 11 sur les plates-formes Solaris 10 SPARC
      • Clavier interactif
        • Modules PAM (Pluggable Authentication Modules)
        • RSA SecurID
        • RADIUS
        • Mot de passe interactif clavier
      • Certificats PKI X.509
      • Kerberos (gssapi-with-mic)
    • LDAP
      • Accès utilisateur aux configurations shell depuis l'annuaire
      • Prise en charge du module PAM mkhomedir pour la création automatique d'annuaires utilisateur privés LDAP
    • Reflection PKI Services Manager
      • Configuration et gestion centralisées des fonctions PKI sur Reflection for Secure IT Server for Windows, Server for UNIX et Client for UNIX
      • Module de service autonome accepté sur la plupart des plates-formes prises en charge par Reflection for Secure IT Server for Windows et Server for UNIX
      • Certification par le Ministère de la défense des États-Unis de l'infrastructure de clés publiques
      • Certification FIPS 140-2 de niveau 1 validée pour la plupart des plates-formes prises en charge (certificat n° 2058)
      • RFC 2253, 2560 et 3280
      • Certificats X.509 pour les authentifications serveur et client (X.509 versions 1 à 3)
      • CRL X.509 version 2
      • Vérifications de révocation OCSP
      • Prise en charge de HSPD-12
      • Prise en charge des certificats LDAP et HTTP et des référentiels CRL
      • Extensions de certificat prises en charge
        • CDP
        • IDP
        • AIA
        • Contraintes de stratégie
        • Contraintes de base
        • Contraintes de nom
        • Utilisation étendue des clés
      • Configuration personnalisable sur la base d'une ancre d'approbation
      • Mappage entièrement personnalisable des noms de compte utilisateur SSH aux certificats
      • Prise en charge du proxy SOCKS
      • Utilitaire de ligne de commande du client PKI pour la vérification de la disponibilité des services et de la validité des certificats
    • Autre
      • Limites de session pré-authentifiée configurables
    Facturation/audit
    • Événements de connexion pour toutes les méthodes d'authentification
    • Enregistrement des informations détaillées sur les événements liés au transfert de fichiers, notamment les téléchargements et listes de répertoire
    • Notification du dépassement du nombre maximal de tentatives de saisie des mots de passe
    • Prise en charge de l'outil HP-UX SAM pour la sécurité et les audits
    • Prise en charge de l'audit d'Oracle Solaris Basic Security Module
    • Prise en charge du modèle de privilège minimal d'Oracle Solaris
    • Prise en charge d'AIX System Resource Controller
    • Journal d'audit dédié pour tous les transferts de fichiers
    Performance
    • Prise en charge HPN (High Performance Enabled) qui exploite des fenêtres TCP dynamiques pour améliorer les performances du transfert de fichiers
    • Contrôle granulaire des niveaux de compression des données qui permet l'étalonnage des performances
    Systèmes d'exploitation
    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 5 (x86)*
    • Red Hat Enterprise Linux 5 (x86-64)*
    • Red Hat Enterprise Linux 6 (x86)*
    • Red Hat Enterprise Linux 6 (x86-64)*
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Oracle Solaris 10 (SPARC)*
    • Oracle Solaris 10 (x86)*
    • Oracle Solaris 10 (x86-64)*
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries (64 bits)*
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*
    Configuration système
    • Tout système compatible avec la configuration minimale requise par le système d'exploitation UNIX/Linux
    • Carte d'interface réseau
    • Pour tous les systèmes Itanium, la bibliothèque libunwind est requise (HP-UX, Red Hat Enterprise Linux et SUSE Linux Enterprise Server)
    • Processeur Oracle Solaris UltraSPARC