Accesso Secure Shell
- Connessioni sicure al terminale remoto
- Esecuzione remota e sicura dei comandi
Trasferimento sicuro di file
- Supporto del protocollo SCP e SFTP versione 4
-
Funzioni speciali di SCP e SFTP
- Smart Copy (per eliminare le copie ridondanti di file di origine e di destinazione identici)
- Ripresa del trasferimento file dopo l'interruzione dei download
- Copia di directory ricorsiva
- Trasferimenti da remoto a remoto (SCP)
- Modalità ASCII automatica per i tipi di estensione specificati (SFTP)
- Supporto del trasferimento file High Performance Enabled (HPN)
- Supporto di ambienti chroot
- Trasferimenti di file automatici programmati
Controllo degli accessi
-
Diritti assegnabili (Consenti o Nega)
- Accesso alla shell del terminale
- Richieste di esecuzione
- Accesso al trasferimento file
- Attività SFTP (Sfoglia, Scarica, Carica, Elimina e Rinomina)
-
Assegnabile a (configurazioni secondarie)
- Globali
- Gruppi
- Utenti
- Per ogni sistema client (per indirizzo IP o nome di dominio)
Tunneling
- Port forwarding TCP (locale e remoto)
- Protocollo FTP
- Protocollo X11
- Port forwarding one-shot (uso singolo) e in background
Supporto di standard
- Conformità alle bozze IETF Secsh Internet e alle RFC 4250-4254, 4256, 4462, 4345 e 4716
- Supporto dei caratteri UTF-8
Convalida della libreria di cifratura
- FIPS 140-2 livello 1 (certificati n° 1747 e n° 2398-AIX)
Algoritmi
-
Cifrature
- AES (CTR a 128, 192 e 256 bit)
- AES (CBC a 128, 192 e 256 bit)
- 3DES (EDE 3 chiavi a 56 bit)
- Blowfish (128 bit)
- CAST (128 bit)
- Arcfour (128 e 256 bit)
-
MAC
- HMAC-MD5
- HMAC-MD5-96
- HMAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA256
- HMAC-SHA512
- RIPEMD160
- Soddisfa i requisiti DoD per SHA-2
-
Scambio di chiavi
- Diffie-Hellman
- Scambio di chiavi GSS-API
- RSA
- DSA
Autenticazione
-
Autenticazione del server
- Chiave pubblica (RSA e DSA)
- Certificati X.509 PKI
- Kerberos (gssapi-keyex)
-
Autenticazione utente
- Password
- Chiave pubblica
- Chiavi utente RSA e DSA
- Utility agente chiavi per la gestione delle chiavi private
- Inoltro agente
- Aliasing nome host per lo storage delle chiavi host
- Supporto per smart card PKC n° 11 su piattaforme Solaris 10 SPARC
- Tastiera interattiva
- PAM (Pluggable Authentication Module)
- RSA SecurID
- RADIUS
- Password interattiva con tastiera
- Certificati X.509 PKI
- Kerberos (gssapi-with-mic)
-
LDAP
- Configurazioni shell dell'utente che ha eseguito l'accesso alla directory
- Supporto per modulo PAM mkhomedir per la creazione automatica della home directory dell'utente LDAP
-
Reflection PKI Services Manager
- Configurazione e gestione centralizzate delle funzioni PKI su Reflection for Secure IT Server for Windows, Server for UNIX e Client for UNIX
- Modulo di servizio autonomo supportato dalla maggior parte delle piattaforme supportate dai server Reflection for Secure IT Server for Windows e Server for UNIX
- Certificazione PKI del Dipartimento della Difesa
- FIPS 140-2 livello 1 convalidato per la maggior parte delle piattaforme supportate (certificato n° 2058)
- RFC 2253, 2560 e 3280
- Certificati X.509 per l'autenticazione di server e client (versioni 1-3 di X.509)
- CRL X.509 versione 2
- Controlli revoche OCSP
- Supporto di HSPD-12
- Supporto del certificato LDAP e HTTP e del repository CRL
- Estensioni di certificato supportate
- CDP
- IDP
- AIA
- Vincoli di policy
- Vincoli di base
- Vincoli di nome
- Utilizzo chiave estesa
- Configurazione personalizzabile in base a trust anchor
- Mappatura completamente personalizzabile dei nomi dell'account dell'utente SSH sui certificati
- Proxy SOCKS supportato
- Utility da riga di comando del client PKI per l'interrogazione su disponibilità dei servizi e validità dei certificati
-
Altro
- Limite della sessione preautenticata configurabile
Contabilità/revisioni
- Eventi di accesso per tutti i metodi di autenticazione
- Catturare eventi di trasferimento file dettagliati, tra cui caricamenti, scaricamenti ed elenchi di directory
- Notifica di numero massimo di tentativi con password errate superato
- Supporto di strumenti di sicurezza e controllo HP-UX SAM
- Supporto di controllo del modulo Oracle Solaris Basic Security
- Supporto del modello con privilegi minimi Oracle Solaris
- Supporto di AIX System Resource Controller
- Log di controllo dedicato per tutti i trasferimenti di file
Prestazioni
- Il supporto di High Performance Enabled (HPN) sfrutta le finestre TCP dinamiche per ottimizzare le prestazioni di trasferimento file
- Il controllo granulare dei livelli di compressione dei dati consente di calibrare le prestazioni
Sistemi operativi
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 6.1 (POWER)
- IBM AIX 7.1 (POWER)
- Red Hat Enterprise Linux 5 (x86)*
- Red Hat Enterprise Linux 5 (x86-64)*
- Red Hat Enterprise Linux 6 (x86)*
- Red Hat Enterprise Linux 6 (x86-64)*
- Red Hat Enterprise Linux 7 (x86-64)*
- Oracle Solaris 10 (SPARC)*
- Oracle Solaris 10 (x86)*
- Oracle Solaris 10 (x86-64)*
- Oracle Solaris 11 (SPARC)*
- Oracle Solaris 11 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- SUSE Linux Enterprise Server 10 zSeries (64 bit)*
- SUSE Linux Enterprise Server 11 (x86)*
- SUSE Linux Enterprise Server 11 (x86-64)*
Requisiti di sistema
- Qualsiasi sistema che soddisfa i requisiti minimi per il sistema operativo UNIX o Linux
- NIC (Network Interface Card)
- Per tutti i sistemi Itanium è richiesta la libreria libunwind (HP-UX, Red Hat Enterprise Linux e SUSE Linux Enterprise Server)
- CPU Oracle Solaris UltraSPARC