Reflection for Secure IT

Especificações técnicas do Reflection for Secure IT Server for Windows 8.2

Acesso seguro a shell
  • Conexões seguras de terminal remoto
    • Provedor de terminal configurável (por exemplo, cmd.exe)
    • Diretório padrão de terminal configurável
    • Uso de unidades mapeadas para acessar diretórios de rede durante sessões de terminal
  • Execução segura de comando remoto
Secure File Transfer
  • Suporte a protocolos SCP e SFTP versão 4
  • Funções especiais de SCP e SFTP
    • Cópia inteligente (para eliminar a cópia redundante de arquivos de origem e destino idênticos)
    • Continuação da transferência de arquivos após a interrupção de downloads
  • Suporte a protocolo SCP1 (para manter a compatibilidade com clientes OpenSSH)
  • Suporte a ambiente de diretório virtual e chroot
Controle de acesso
  • Direitos atribuíveis (permitir ou negar)
    • Acesso a shell de terminal
    • Solicitações exec
    • Encaminhamento de porta local
    • Encaminhamento de porta remota
    • Acesso SCP1
    • Acesso a SFTP/SCP2
    • Atividades de SFTP (navegar, fazer download, fazer upload, excluir e renomear)
  • Atribuível a (subconfigurações)
    • Global
    • Grupos
    • Usuários
    • Por sistema de cliente (por endereço IP ou nome de domínio)
  • Negue conexões para os usuários sem os direitos de acesso interativos do Windows
  • Controle o número de conexões permitidas por usuário
  • Uso de credenciais alternativas para acessar diretórios SFTP (para as transferências de arquivos) e unidades mapeadas (para sessões de terminal)
Túnel
  • Encaminhamento de porta TCP (local e remota)
  • Protocolo FTP (modos ativo e passivo)
  • Protocolo RDP
Suporte a padrões
  • Conformidade com rascunhos de Internet IETF Secsh e RFCs 4250-4254, 4256, 4462, 4344, 4345 e 4716
  • Suporte a caracteres UTF-8
Validação de biblioteca criptográfica
  • FIPS 140-2 validado (Certificado #1747)
    Algoritmos
    • Cifras
      • AES (CTR 128, 192 e 256 bits)
      • AES (128 , 192 e 256 bits CBC)
      • 3DES (3 EDEs de chave de 56 bits)
      • Blowfish (128 bits)
      • CAST (128 bits)
      • Arcfour (128 e 256 bits)
    • Troca de chaves
      • Diffie-Hellman
      • Troca de chaves GSS-API
    • MACs
      • HMAC-MD5 (rejeição MD5 opcional disponível)
      • HMAC-MD5-96
      • HMAC-SHA1
      • HMAC-SHA1-96
      • HMAC-SHA256
      • HMAC-SHA512
      • RIPEMD160
      • Atende aos requisitos de DoD para SHA-2
    Autenticação
    • Reflection PKI Services Manager
      • Configuração e gerenciamento centralizados de funções de PKI em vários servidores Reflection for Secure IT Windows, servidores UNIX e clientes UNIX
      • Módulo de serviço autônomo suportado na maioria das plataformas suportadas pelos servidores Windows e UNIX do Reflection for Secure IT
      • Certificação DoD PKI
      • FIPS 140-2 validado (Certificado #2468)
      • RFCs 2253, 2560 e 3280
      • Certificados X.509 para autenticação de cliente e de servidor (X.509 versões 1-3)
      • Versão 2 X.509 CRL
      • Verificações de revogação de OCSP
      • Suporte a HSPD-12
      • Suporte para certificado LDAP e HTTP e repositórios CRL
      • Suporte para Microsoft Windows Certificate Store
      • Extensões de certificado suportadas
        • CDP
        • IDP
        • AIA
        • Restrições de política
        • Restrições básicas
        • Restrições de nome
        • Uso de chave estendida
      • Configuração personalizável por âncora de confiança
      • Mapeamento totalmente personalizável de nomes de conta de usuário SSH para certificados
      • Suporte a proxy SOCKS
      • Utilitário de linha de comando de cliente PKI para consultar a disponibilidade de serviços e a validade do certificado
    • Autenticação de servidor
      • Chave pública (RSA e DSA)
      • Certificados PKI X.509
      • GSSAPI/Kerberos
    • Autenticação de usuário
      • Senha (usuário local e usuário de domínio do Windows)
      • Chave pública
        • Chaves de usuário RSA
        • Chaves de usuário DSA
        • Certificados X.509
        • Interoperabilidade de chave pública OpenSSH
      • Teclado interativo
        • RSA SecurID
        • RADIUS
    • Senha interativa de teclado
      • GSSAPI/Kerberos
    Auditoria e registro
    • Nível de registro de eventos do Windows configurável
    • Registro de depuração configurável com as marcações de horário locais e UTC
    • Notificação de número máximo de tentativas de senha excedido
    • Registro de auditoria dedicado para todas as transferências de arquivo
    Ferramentas administrativas
    • Ações pós-transferência para automatizar processos importantes para arquivos após o seu recebimento
    • ProcessPriority para limitar a quantidade dos recursos de CPU consumidos
    • Locais personalizáveis para arquivos de configuração de servidor
    • Suporte à seção 508 no utilitário de configuração Reflection for Secure IT Server for Windows
    Sistemas operacionais
    • Microsoft Windows Server 2016 (x86-64)
    • Microsoft Windows Server 2012 (x86-64)
    • Microsoft Windows Server 2008 R2 (x86-64)
    • Suporte e Microsoft Cluster Service
    • Suporte a VMware ESXi
    Requisitos do sistema
    • Qualquer sistema que atenda aos requisitos mínimos para o sistema operacional Microsoft Windows
    • O espaço em disco varia de acordo com os recursos instalados
    • Placa de interface de rede