Reflection for Secure IT

Specifiche tecniche di Reflection for Secure IT Server for Windows 8.2

Accesso Secure Shell
  • Connessioni sicure al terminale remoto
    • Provider di terminali configurabile (ad es., cmd.exe)
    • Directory di default di terminali configurabile
    • Utilizzo di unità mappate per accedere alle directory di rete durante le sessioni del terminale
  • Esecuzione remota e sicura dei comandi
Trasferimento sicuro di file
  • Supporto del protocollo SCP e SFTP versione 4
  • Funzioni speciali di SCP e SFTP
    • Smart Copy (per eliminare le copie ridondanti di file di origine e di destinazione identici)
    • Ripresa del trasferimento file dopo l'interruzione dei download
  • Supporto del protocollo SCP1 (per compatibilità con i client OpenSSH)
  • Supporto dell'ambiente chroot e directory virtuali
Controllo degli accessi
  • Diritti assegnabili (Consenti o Nega)
    • Accesso alla shell del terminale
    • Richieste di esecuzione
    • Port forwarding locale
    • Port forwarding remoto
    • Accesso SCP1
    • Accesso SFTP/SCP2
    • Attività SFTP (Sfoglia, Scarica, Carica, Elimina e Rinomina)
  • Assegnabile a (configurazioni secondarie)
    • Globali
    • Gruppi
    • Utenti
    • Per ogni sistema client (per indirizzo IP o nome di dominio)
  • Possibilità di negare le connessioni agli utenti senza i diritti di accesso interattivi di Windows
  • Controllo del numero di connessioni consentite ad ogni utente
  • Utilizzo di credenziali alternative per accedere alle directory di SFTP (per trasferimenti di file) e unità mappate (per sessioni di terminali)
Tunneling
  • Port forwarding TCP (locale e remoto)
  • Protocollo FTP (modalità attiva e passiva)
  • Protocollo RDP
Supporto di standard
  • Conformità alle bozze IETF Secsh Internet e alle RFC 4250 - 4254, 4256, 4462, 4344, 4345 e 4716
  • Supporto dei caratteri UTF-8
Convalida della libreria di cifratura
  • FIPS 140-2 convalidato (certificato n° 1747)
    Algoritmi
    • Cifrature
      • AES (CTR a 128, 192 e 256 bit)
      • AES (CBC a 128, 192 e 256 bit)
      • 3DES (EDE 3 chiavi a 56 bit)
      • Blowfish (128 bit)
      • CAST (128 bit)
      • Arcfour (128 e 256 bit)
    • Scambio di chiavi
      • Diffie-Hellman
      • Scambio di chiavi GSS-API
    • MAC
      • HMAC-MD5 (rifiuto MD5 opzionale disponibile)
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Soddisfa i requisiti DoD per SHA-2
    Autenticazione
    • Reflection PKI Services Manager
      • Configurazione e gestione centralizzate delle funzioni di PKI su più server Reflection for Secure IT Windows, server UNIX e client UNIX
      • Modulo di servizio autonomo supportato dalla maggior parte delle piattaforme supportate dai server Reflection for Secure IT Windows e UNIX
      • Certificazione PKI del Dipartimento della Difesa
      • FIPS 140-2 convalidato (certificato n° 2468)
      • RFC 2253, 2560 e 3280
      • Certificati X.509 per l'autenticazione di server e client (versioni 1-3 di X.509)
      • CRL X.509 versione 2
      • Controlli revoche OCSP
      • Supporto di HSPD-12
      • Supporto del certificato LDAP e HTTP e del repository CRL
      • Supporto di Microsoft Windows Certificate Store
      • Estensioni di certificato supportate
        • CDP
        • IDP
        • AIA
        • Vincoli di policy
        • Vincoli di base
        • Vincoli di nome
        • Utilizzo chiave estesa
      • Configurazione personalizzabile in base a trust anchor
      • Mappatura completamente personalizzabile dei nomi dell'account dell'utente SSH sui certificati
      • Supporto di proxy SOCKS
      • Utility da riga di comando del client PKI per l'interrogazione su disponibilità dei servizi e validità dei certificati
    • Autenticazione del server
      • Chiave pubblica (RSA e DSA)
      • Certificati X.509 PKI
      • GSSAPI/Kerberos
    • Autenticazione utente
      • Password (utente locale e utente del dominio di Windows)
      • Chiave pubblica
        • Chiavi utente RSA
        • Chiavi utente DSA
        • Certificati X.509
        • Interoperabilità chiave pubblica OpenSSH
      • Tastiera interattiva
        • RSA SecurID
        • RADIUS
    • Password interattiva con tastiera
      • GSSAPI/Kerberos
    Revisione e registrazione
    • Livello di registro eventi di Windows configurabile
    • Registro debug configurabile con registrazioni dell'orario locale e UTC
    • Notifica di numero massimo di tentativi con password errate superato
    • Log di controllo dedicato per tutti i trasferimenti di file
    Strumenti di amministrazione
    • Azioni successive al trasferimento per l'automazione dei processi file importanti dopo la ricezione
    • ProcessPriority per limitare la quantità di risorse CPU utilizzate
    • Ubicazioni personalizzabili per i file di configurazione del server
    • Supporto della sezione 508 nell'utilità di configurazione di Reflection for Secure IT Server for Windows
    Sistemi operativi
    • Microsoft Windows Server 2016 (x86-64)
    • Microsoft Windows Server 2012 (x86-64)
    • Microsoft Windows Server 2008 R2 (x86-64)
    • Supporto di Microsoft Cluster Service
    • Supporto di VMWare ESXi
    Requisiti di sistema
    • Qualsiasi sistema che soddisfa i requisiti minimi del sistema operativo Microsoft Windows
    • Lo spazio su disco varia a seconda delle funzioni installate
    • NIC (Network Interface Card)