Acesso seguro a shell
- Conexões seguras de terminal remoto
- Execução segura de comando remoto
Secure File Transfer
- Suporte a protocolos SCP e SFTP versão 4
-
Funções especiais de SCP e SFTP
- Cópia inteligente (para eliminar a cópia redundante de arquivos de origem e destino idênticos)
- Continuação da transferência de arquivos após a interrupção de downloads
- Cópia recursiva de diretório
- Transferências remotas (SCP)
- Modo ASCII automático para tipos especificados de extensão de arquivo (SFTP)
- Suporte à transferência de arquivos High Performance Enabled (HPN)
- suporte a ambiente chroot
- Transferências de arquivos programadas autônomas
Controle de acesso
-
Direitos atribuíveis (permitir ou negar)
- Acesso a shell de terminal
- Solicitações exec
- Acesso a transferência de arquivos
- Atividades de SFTP (navegar, fazer download, fazer upload, excluir e renomear)
-
Atribuível a (subconfigurações)
- Global
- Grupos
- Usuários
- Por sistema de cliente (por endereço IP ou nome de domínio)
Túnel
- Encaminhamento de porta TCP (local e remota)
- Protocolo FTP
- Protocolo X11
- Portas de encaminhamento de segundo plano e "one-shot" (uso único)
Suporte a padrões
- Conformidade com rascunhos de Internet IETF Secsh e RFCs 4250-4254, 4256, 4462, 4345 e 4716
- Suporte a caracteres UTF-8
Validação de biblioteca criptográfica
- FIPS 140-2 Nível 1 (Certificado #1747 e #2398-AIX)
Algoritmos
-
Cifras
- AES (CTR 128, 192 e 256 bits)
- AES (CBC 128, 192 e 256 bits)
- 3DES (3 EDEs de chave de 56 bits)
- Blowfish (128 bits)
- CAST (128 bits)
- Arcfour (128 e 256 bits)
-
MACS
- HMAC-MD5
- HMAC-MD5-96
- HMAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA256
- HMAC-SHA512
- RIPEMD160
- Atende aos requisitos de DoD para SHA-2
-
Troca de chaves
- Diffie-Hellman
- Troca de chaves GSS-API
- RSA
- DSA
Autenticação
-
Autenticação de servidor
- Chave pública (RSA e DSA)
- Certificados PKI X.509
- Kerberos (gssapi-keyex)
-
Autenticação de usuário
- Senha
- Chave pública
- Chaves de usuário RSA e DSA
- Utilitário de agente de chaves para gerenciamento de chaves particulares
- Encaminhamento de agente
- Alias de nome de host para armazenamento de chaves de host
- Suporte a smart card PKCS#11 em plataformas Solaris 10 SPARC
- Teclado interativo
- PAM (Pluggable Authentication Module)
- RSA SecurID
- RADIUS
- Senha interativa de teclado
- Certificados PKI X.509
- Kerberos (gssapi-with-mic)
-
LDAP
- Configurações de shell de usuário acessadas por diretório
- Suporte para módulo PAM mkhomedir para criação automática de diretório pessoal de usuário LDAP
-
Reflection PKI Services Manager
- Configuração e gerenciamento centralizados de funções de PKI no Reflection for Secure IT Server for Windows, Server for UNIX e Client for UNIX
- Módulo de serviço autônomo suportado na maioria das plataformas suportadas pelo Reflection for Secure IT Server for Windows e Server for UNIX
- Certificação DoD PKI
- FIPS 140-2 Nível 1 validado para a maioria das plataformas suportadas (Certificado #2058)
- RFCs 2253, 2560 e 3280
- Certificados X.509 para autenticação de cliente e de servidor (X.509 versões 1-3)
- Versão 2 X.509 CRL
- Verificações de revogação de OCSP
- Suporte a HSPD-12
- Suporte para certificado LDAP e HTTP e repositórios CRL
- Extensões de certificado suportadas
- CDP
- IDP
- AIA
- Restrições de política
- Restrições básicas
- Restrições de nome
- Uso de chave estendida
- Configuração personalizável por âncora de confiança
- Mapeamento totalmente personalizável de nomes de conta de usuário SSH para certificados
- Proxy SOCKS suportado
- Utilitário de linha de comando de cliente PKI para consultar a disponibilidade de serviços e a validade do certificado
-
Outros
- Limite de sessão pré-autenticada configurável
Contabilidade/auditoria
- Eventos de logon para todos os métodos de autenticação
- Captura detalhada de evento de transferência de arquivos, incluindo uploads, downloads e listas de diretórios
- Notificação de número máximo de tentativas de senha excedido
- Suporte a ferramenta de segurança e auditoria HP-UX SAM
- Suporte a auditoria do módulo de segurança básico Oracle Solaris
- Suporte ao modelo de privilégio mínimo Oracle Solaris
- Suporte a controlador de recurso do sistema AIX
- Registro de auditoria dedicado para todas as transferências de arquivo
Desempenho
- O suporte a High Performance Enabled (HPN) aproveita a janelas de TCP dinâmicas para desempenho maior de transferência de arquivos
- O controle granular de níveis de compactação de dados permite a calibração de desempenho
Sistemas operacionais
- HP-UX 11i v2 (PA-RISC)
- HP-UX 11i v2 (Itanium)
- HP-UX 11i v3 (Itanium)
- IBM AIX 6.1 (POWER)
- IBM AIX 7.1 (POWER)
- Red Hat Enterprise Linux 5 (x86)*
- Red Hat Enterprise Linux 5 (x86-64)*
- Red Hat Enterprise Linux 6 (x86)*
- Red Hat Enterprise Linux 6 (x86-64)*
- Red Hat Enterprise Linux 7 (x86-64)*
- Oracle Solaris 10 (SPARC)*
- Oracle Solaris 10 (x86)*
- Oracle Solaris 10 (x86-64)*
- Oracle Solaris 11 (SPARC)*
- Oracle Solaris 11 (x86-64)*
- SUSE Linux Enterprise Server 10 (x86)*
- SUSE Linux Enterprise Server 10 (x86-64)*
- SUSE Linux Enterprise Server 10 zSeries (64 bits)
- SUSE Linux Enterprise Server 11 (x86)*
- SUSE Linux Enterprise Server 11 (x86-64)*
Requisitos do sistema
- Qualquer sistema que atenda aos requisitos mínimos para o sistema operacional UNIX/Linux
- Placa de interface de rede
- Para todos os sistemas Itanium, a biblioteca libunwind é necessária (HP-UX, Red Hat Enterprise Linux e SUSE Linux Enterprise Server)
- Oracle Solaris UltraSPARC CPU