Especificações técnicas do Reflection for Secure IT Server for UNIX

Acesso seguro a shell
  • Conexões seguras de terminal remoto
  • Execução segura de comando remoto
Secure File Transfer
  • Suporte a protocolos SCP e SFTP versão 4
  • Funções especiais de SCP e SFTP
    • Cópia inteligente (para eliminar a cópia redundante de arquivos de origem e destino idênticos)
    • Continuação da transferência de arquivos após a interrupção de downloads
    • Cópia recursiva de diretório
    • Transferências remotas (SCP)
    • Modo ASCII automático para tipos especificados de extensão de arquivo (SFTP)
  • Suporte à transferência de arquivos High Performance Enabled (HPN)
  • suporte a ambiente chroot
  • Transferências de arquivos programadas autônomas
Controle de acesso
  • Direitos atribuíveis (permitir ou negar)
    • Acesso a shell de terminal
    • Solicitações exec
    • Acesso a transferência de arquivos
    • Atividades de SFTP (navegar, fazer download, fazer upload, excluir e renomear)
  • Atribuível a (subconfigurações)
    • Global
    • Grupos
    • Usuários
    • Por sistema de cliente (por endereço IP ou nome de domínio)
Túnel
  • Encaminhamento de porta TCP (local e remota)
  • Protocolo FTP
  • Protocolo X11
  • Portas de encaminhamento de segundo plano e "one-shot" (uso único)
Suporte a padrões
  • Conformidade com rascunhos de Internet IETF Secsh e RFCs 4250-4254, 4256, 4462, 4345 e 4716
  • Suporte a caracteres UTF-8
Validação de biblioteca criptográfica
  • FIPS 140-2 Nível 1 (Certificado #1747 e #2398-AIX)
    Algoritmos
    • Cifras
      • AES (CTR 128, 192 e 256 bits)
      • AES (CBC 128, 192 e 256 bits)
      • 3DES (3 EDEs de chave de 56 bits)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 e 256 bits)
    • MACS
      • HMAC-MD5
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Atende aos requisitos de DoD para SHA-2
    • Troca de chaves
      • Diffie-Hellman
      • Troca de chaves GSS-API
      • RSA
      • DSA
    Autenticação
    • Autenticação de servidor
      • Chave pública (RSA e DSA)
      • Certificados PKI X.509
      • Kerberos (gssapi-keyex)
    • Autenticação de usuário
      • Senha
      • Chave pública
        • Chaves de usuário RSA e DSA
        • Utilitário de agente de chaves para gerenciamento de chaves particulares
        • Encaminhamento de agente
        • Alias de nome de host para armazenamento de chaves de host
        • Suporte a smart card PKCS#11 em plataformas Solaris 10 SPARC
      • Teclado interativo
        • PAM (Pluggable Authentication Module)
        • RSA SecurID
        • RADIUS
        • Senha interativa de teclado
      • Certificados PKI X.509
      • Kerberos (gssapi-with-mic)
    • LDAP
      • Configurações de shell de usuário acessadas por diretório
      • Suporte para módulo PAM mkhomedir para criação automática de diretório pessoal de usuário LDAP
    • Reflection PKI Services Manager
      • Configuração e gerenciamento centralizados de funções de PKI no Reflection for Secure IT Server for Windows, Server for UNIX e Client for UNIX
      • Módulo de serviço autônomo suportado na maioria das plataformas suportadas pelo Reflection for Secure IT Server for Windows e Server for UNIX
      • Certificação DoD PKI
      • FIPS 140-2 Nível 1 validado para a maioria das plataformas suportadas (Certificado #2058)
      • RFCs 2253, 2560 e 3280
      • Certificados X.509 para autenticação de cliente e de servidor (X.509 versões 1-3)
      • Versão 2 X.509 CRL
      • Verificações de revogação de OCSP
      • Suporte a HSPD-12
      • Suporte para certificado LDAP e HTTP e repositórios CRL
      • Extensões de certificado suportadas
        • CDP
        • IDP
        • AIA
        • Restrições de política
        • Restrições básicas
        • Restrições de nome
        • Uso de chave estendida
      • Configuração personalizável por âncora de confiança
      • Mapeamento totalmente personalizável de nomes de conta de usuário SSH para certificados
      • Proxy SOCKS suportado
      • Utilitário de linha de comando de cliente PKI para consultar a disponibilidade de serviços e a validade do certificado
    • Outros
      • Limite de sessão pré-autenticada configurável
    Contabilidade/auditoria
    • Eventos de logon para todos os métodos de autenticação
    • Captura detalhada de evento de transferência de arquivos, incluindo uploads, downloads e listas de diretórios
    • Notificação de número máximo de tentativas de senha excedido
    • Suporte a ferramenta de segurança e auditoria HP-UX SAM
    • Suporte a auditoria do módulo de segurança básico Oracle Solaris
    • Suporte ao modelo de privilégio mínimo Oracle Solaris
    • Suporte a controlador de recurso do sistema AIX
    • Registro de auditoria dedicado para todas as transferências de arquivo
    Desempenho
    • O suporte a High Performance Enabled (HPN) aproveita a janelas de TCP dinâmicas para desempenho maior de transferência de arquivos
    • O controle granular de níveis de compactação de dados permite a calibração de desempenho
    Sistemas operacionais
    • HP-UX 11i v2 (PA-RISC)
    • HP-UX 11i v2 (Itanium)
    • HP-UX 11i v3 (Itanium)
    • IBM AIX 6.1 (POWER)
    • IBM AIX 7.1 (POWER)
    • Red Hat Enterprise Linux 5 (x86)*
    • Red Hat Enterprise Linux 5 (x86-64)*
    • Red Hat Enterprise Linux 6 (x86)*
    • Red Hat Enterprise Linux 6 (x86-64)*
    • Red Hat Enterprise Linux 7 (x86-64)*
    • Oracle Solaris 10 (SPARC)*
    • Oracle Solaris 10 (x86)*
    • Oracle Solaris 10 (x86-64)*
    • Oracle Solaris 11 (SPARC)*
    • Oracle Solaris 11 (x86-64)*
    • SUSE Linux Enterprise Server 10 (x86)*
    • SUSE Linux Enterprise Server 10 (x86-64)*
    • SUSE Linux Enterprise Server 10 zSeries (64 bits)
    • SUSE Linux Enterprise Server 11 (x86)*
    • SUSE Linux Enterprise Server 11 (x86-64)*
    Requisitos do sistema
    • Qualquer sistema que atenda aos requisitos mínimos para o sistema operacional UNIX/Linux
    • Placa de interface de rede
    • Para todos os sistemas Itanium, a biblioteca libunwind é necessária (HP-UX, Red Hat Enterprise Linux e SUSE Linux Enterprise Server)
    • Oracle Solaris UltraSPARC CPU