Accès Secure Shell
- Connexions sécurisées aux terminaux distants
- Exécution sécurisée de commandes à distance
Transfert de fichiers sécurisé
- Prise en charge des protocoles SCP et SFTP version 4
-
Fonctionnalités SCP et SFTP spéciales
- Copie automatique (pour supprimer les copies redondantes de fichiers source et cible identiques)
- Reprise des transferts de fichiers après interruption du téléchargement
- Copie récursive d'annuaire
- Transferts SCP (distant vers distant)
- Mode ASCII automatique pour les types d'extension de fichier spécifiés (SFTP)
- Prise en charge des transferts de fichiers HPN (High Performance Enabled)
- Prise en charge de l'environnement chroot
- Programmation de transferts automatiques de fichiers
Contrôle d'accès
-
Attribution de droits (autorisation ou refus)
- Accès shell aux terminaux
- Requêtes Exec
- Accès aux transferts de fichiers
- Opérations SFTP (parcourir, télécharger, charger, supprimer et renommer)
-
Attribution de tâches (sous-configurations)
- Monde
- Groupes
- Utilisateurs
- Système par client (par adresse IP ou nom de domaine)
Tunnels
- Transfert de port TCP (local/distant)
- Protocole FTP
- Protocole X11
- Ports de transfert en arrière-plan et à usage unique
Conformité aux normes
- Conformité aux normes IETF SecSh Internet et RFC 4250 à 4254, 4256, 4462, 4345 et 4716
- Prise en charge des caractères UTF-8
Validation de la bibliothèque de chiffrement
- FIPS 140-2 de niveau 1 (certificats n° 1747 et n° 2398-AIX)
Algorithmes
-
Chiffrements
- AES (128, 192 et 256 bits CTR)
- AES (128, 192 et 256 bits CBC)
- 3DES (3 clés de 56 bits EDE)
- Blowfish (128 bits)
- CAST (128 bits)
- Arcfour (128 et 256 bits)
-
MAC
- HMAC-MD5
- HMAC-MD5-96
- HMAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA256
- HMAC-SHA512
- RIPEMD160
- Conforme aux exigences du Ministère de la défense des États-Unis pour SHA-2
-
Échange de clés
- Diffie-Hellman
- Échange de clés GSS-API
- Afrique du Sud
- DSA
Authentification
-
Authentification du serveur
- Clé publique (RSA et DSA)
- Certificats PKI X.509
- Kerberos (gssapi-keyex)
-
Authentification des utilisateurs
- Mot de passe
- Clé publique
- Clés utilisateur RSA et DSA
- Utilitaire d'agent de clés pour la gestion des clés privées
- Retransmission d'agent
- Alias du nom d'hôte pour le stockage de la clé d'hôte
- Prise en charge de cartes à puce PKCS n° 11 sur les plates-formes Solaris 10 SPARC
- Clavier interactif
- Modules PAM (Pluggable Authentication Modules)
- RSA SecurID
- RADIUS
- Mot de passe interactif clavier
- Certificats PKI X.509
- Kerberos (gssapi-with-mic)
-
LDAP
- Accès utilisateur aux configurations shell depuis l'annuaire
- Prise en charge du module PAM mkhomedir pour la création automatique d'annuaires utilisateur privés LDAP
-
Reflection PKI Services Manager
- Configuration et gestion centralisées des fonctions PKI sur Reflection for Secure IT Server for Windows, Server for UNIX et Client for UNIX
- Module de service autonome accepté sur la plupart des plates-formes prises en charge par Reflection for Secure IT Server for Windows et Server for UNIX
- Certification par le Ministère de la défense des États-Unis de l'infrastructure de clés publiques
- Certification FIPS 140-2 de niveau 1 validée pour la plupart des plates-formes prises en charge (certificat n° 2058)
- RFC 2253, 2560 et 3280
- Certificats X.509 pour les authentifications serveur et client (X.509 versions 1 à 3)
- CRL X.509 version 2
- Vérifications de révocation OCSP
- Prise en charge de HSPD-12
- Prise en charge des certificats LDAP et HTTP et des référentiels CRL
- Extensions de certificat prises en charge
- CDP
- IDP
- AIA
- Contraintes de stratégie
- Contraintes de base
- Contraintes de nom
- Utilisation étendue des clés
- Configuration personnalisable sur la base d'une ancre d'approbation
- Mappage entièrement personnalisable des noms de compte utilisateur SSH aux certificats
- Prise en charge du proxy SOCKS
- Utilitaire de ligne de commande du client PKI pour la vérification de la disponibilité des services et de la validité des certificats
-
Autre
- Limites de session pré-authentifiée configurables
Facturation/audit
- Événements de connexion pour toutes les méthodes d'authentification
- Enregistrement des informations détaillées sur les événements liés au transfert de fichiers, notamment les téléchargements et listes de répertoire
- Notification du dépassement du nombre maximal de tentatives de saisie des mots de passe
- Prise en charge de l'outil HP-UX SAM pour la sécurité et les audits
- Prise en charge de l'audit d'Oracle Solaris Basic Security Module
- Prise en charge du modèle de privilège minimal d'Oracle Solaris
- Prise en charge d'AIX System Resource Controller
- Journal d'audit dédié pour tous les transferts de fichiers
Performance
- Prise en charge HPN (High Performance Enabled) qui exploite des fenêtres TCP dynamiques pour améliorer les performances du transfert de fichiers
- Contrôle granulaire des niveaux de compression des données qui permet l'étalonnage des performances
Systèmes d'exploitation
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 6.1 (POWER)
- IBM AIX 7.1 (POWER)
- Red Hat Enterprise Linux 5 (x86)*
- Red Hat Enterprise Linux 5 (x86-64)*
- Red Hat Enterprise Linux 6 (x86)*
- Red Hat Enterprise Linux 6 (x86-64)*
- Red Hat Enterprise Linux 7 (x86-64)*
- Oracle Solaris 10 (SPARC)*
- Oracle Solaris 10 (x86)*
- Oracle Solaris 10 (x86-64)*
- Oracle Solaris 11 (SPARC)*
- Oracle Solaris 11 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- SUSE Linux Enterprise Server 10 zSeries (64 bits)*
- SUSE Linux Enterprise Server 11 (x86)*
- SUSE Linux Enterprise Server 11 (x86-64)*
Configuration système
- Tout système compatible avec la configuration minimale requise par le système d'exploitation UNIX/Linux
- Carte d'interface réseau
- Pour tous les systèmes Itanium, la bibliothèque libunwind est requise (HP-UX, Red Hat Enterprise Linux et SUSE Linux Enterprise Server)
- Processeur Oracle Solaris UltraSPARC