Especificações técnicas - Reflection for Secure IT Client for UNIX

Acesso a Secure Shell

Secure File Transfer

Funções especiais de SCP e SFTP
- Cópia inteligente (para eliminar a cópia redundante de arquivos de origem e destino idênticos)
- Continuação da transferência de arquivos após a interrupção de downloads
- Cópia recursiva de diretório
- Transferências remotas (SCP)
- Modo ASCII automático para tipos especificados de extensão de arquivo (SFTP)

Túnel

Suporte a padrões

Conformidade com rascunhos de Internet IETF Secsh e RFCs 4250-4254, 4256, 4462, 4345 e 4716

Validação de biblioteca criptográfica

Algoritmos

Cifras
- AES (CBC 128, 192 e 256 bits)
- AES (CTR 128, 192 e 256 bits)
- 3DES (3 EDEs de chave de 56 bits)
- Blowfish (128 bits)
- CAST (128 bits)
- Arcfour (128 e 256 bits)
Troca de chaves
- Diffie-Hellm
- Troca de chaves GSS-API
- RSA
- DSA

MACS
- HMAC-MD5
- HMAC-MD5-96
- HMAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA256
- HMAC-SHA512
- RIPEMD160
- Atende aos requisitos de DoD para SHA-2

Autenticação

Reflection PKI Services Manager
- Configuração e gerenciamento centralizados de funções de PKI no Reflection for Secure IT Server for Windows, Server for UNIX e Client for UNIX
- Módulo de serviço autônomo suportado na maioria das plataformas suportadas pelo Reflection for Secure IT Server for Windows e Server for UNIX
- Certificação DoD PKI
- FIPS 140-2 Nível 1 validado para a maioria das plataformas suportadas (Certificado #2058)
- RFCs 2253, 2560 e 3280
- Certificados X.509 para autenticação de cliente e de servidor (X.509 versões 1-3)
- Versão 2 X.509 CRL
- Verificações de revogação de OCSP
- Suporte a HSPD-12
- Suporte para certificado LDAP e HTTP e repositórios CRL
- Extensões de certificado suportadas
  - CDP
  - IDP
  - AIA
  - Restrições de política
  - Restrições básicas
  - Restrições de nome
  - Uso de chave estendida
- Configuração personalizável por âncora de confiança
- Mapeamento totalmente personalizável de nomes de conta de usuário SSH para certificados
- Suporte a proxy SOCKS
- Utilitário de linha de comando de cliente PKI para consultar a disponibilidade de serviços e a validade do certificado

Autenticação de servidor
- Chave pública (RSA e DSA)
- Certificados PKI X.509
- Kerberos (gssapi-keyex)
Autenticação de usuário
- Senha
- Chave pública
  - Chaves de usuário RSA e DSA
  - Utilitário de agente de chaves para gerenciamento de chaves particulares
  - Encaminhamento de agente
  - Alias de nome de host para armazenamento de chaves de host
  - Suporte a smart card PKCS#11 em plataformas Solaris 10 SPARC
- Teclado interativo
  - RSA SecurID
  - RADIUS
  - Senha interativa de teclado
- Certificados PKI X.509
- Kerberos (gssapi-with-mic)

Contabilidade e auditoria

Desempenho

O suporte a High Performance Enabled (HPN) aproveita a janelas de TCP dinâmicas para desempenho maior de transferência de arquivos

O controle granular de níveis de compactação de dados permite a calibração de desempenho

Sistemas operacionais

* Diretório de instalação personalizável disponível para plataformas Solaris e Linux

Requisitos do sistema

Para todos os sistemas Itanium, a biblioteca libunwind é necessária (HP-UX, Red Hat Enterprise Linux e SUSE Linux Enterprise Server)
Placa de interface de rede

Qualquer sistema que atenda aos requisitos mínimos para o sistema operacional UNIX/Linux
Oracle Solaris UltraSPARC CPU

Especificações técnicas do Reflection for Secure IT Client for UNIX