Reflection for Secure IT, UNIX Client

Reflection for Secure IT UNIX Client verwendet das SSH-Protokoll, um sichere Datenübertragungs-und Terminalzugriffsfunktionen für UNIX-Plattformen über Dienstprogramme wie „ssh“, „scp“ und „sftp“ zu gewährleisten. Es ist Bestandteil der Reflection for Secure IT-Produktfamilie von SSH-Clients und SSH-Servern für Windows und UNIX, die alle für den Schutz von Daten in einer mobilen Umgebung konzipiert sind.

TECHNISCHE SPEZIFIKATIONEN

Secure Shell-Zugriff

• Secure remote terminal connections
• Secure remote command execution

• SCP- und SFTP-Protokollunterstützung
• Besondere Funktionen für SCP und SFTP:
  • Smart Copy zum Vermeiden überflüssiger Kopien identischer Quell- und Zieldateien
  • Wiederaufnahme von Dateiübertragungen nach unterbrochenen Downloads
  • Rekursives Kopieren von Verzeichnissen
  • Remote-To-Remote-Übertragungen (SCP)
  • Automatischer ASCII-Modus für bestimmte Dateierweiterungstypen (SFTP)
•  Unterstützung für HPN-Dateiübertragung (High Performance Enabled)
• Unbeaufsichtigte geplante Dateiübertragungen

Tunneling

• TCP-Anschlussweiterleitung (lokal und remote)
• FTP-Protokoll
• X11-Protokoll
• Weiterleitende Anschlüsse für die Hintergrund- und die einmalige („One-Shot“-)Verwendung

Unterstützung folgender Standards

• Konformität mit IETF SecSh Internet-Drafts und RFCs 4250–4254, 4256, 4462, 4345 und 4716

Überprüfung der kryptografischen Bibliothek

• FIPS 140-2 Level 1 (Zertifikat Nr. 1027)

Algorithmen

• Verschlüsselung:
  • AES (128, 192 und 256 Bit CBC)
  • AES (128, 192 und 256 Bit CTR)
  • 3DES (3 56-Bit-Schlüssel EDE)
  • Blowfish (128 Bit)
  • CAST (128 Bit)
  • Arcfour (128 und 256 Bit)
• MACs:
  • HMAC-MD5
  • HMAC-MD5-96
  • HMAC-SHA1
  • HMAC-SHA1-96
  • HMAC-SHA256
  • HMAC-SHA512
  • RIPEMD160
• Schlüsselaustausch:
  • Diffie-Hellman
  • GSS-API-Schlüsselaustausch
  • RSA
  • DSA

Authentifizierung

• Serverauthentifizierung:
  • Öffentlicher Schlüssel (RSA und DSA)
  • PKI X.509-Zertifikate
  • Kerberos (gssapi-keyex)
• Benutzerauthentifizierung:
  • Kennwort
  • Öffentlicher Schlüssel:
    • RSA- und DSA-Benutzerschlüssel
    • Schlüsselagentdienstprogramm für die private Schlüsselverwaltung
    • Agentenweiterleitung
    • Aliasse für Hostnamen im Hostschlüsselspeicher
    • PKCS#11-Smartcard-Unterstützung auf Solaris 10 SPARC-Plattformen
  • Interaktiv über Tastatur:
    • RSA SecurID
    • RADIUS
    • Interaktives Kennwort über Tastatur
  • PKI X.509-Zertifikate
  • Kerberos (gssapi-with-mic)
• Reflection PKI Services Manager:
  • Zentralisierte Konfiguration und
    Verwaltung von PKI-Funktionen über mehrere Reflection for Secure IT Windows-Server, UNIX-Server und UNIX-Clients hinweg
  • Eigenständiges Servicemodul, das auf den meisten Plattformen und von Reflection for Secure IT Windows- und UNIX-Servern unterstützt wird
  •  DoD PKI-zertifiziert
  • FIPS 140-2 Level 1-geprüft für die meisten unterstützten Plattformen (Zertifikat Nr. 1048)
  • RFCs 2253, 2560 und 3280
  • X.509-Zertifikate für Server- und Client-authentifizierung (X.509-Versionen 1-3)
  • Version 2 X.509 CRL
  • OCSP-Widerrufsprüfungen
  •  HSPD-12-Unterstützung
  • Unterstützung für LDAP- und HTTP-Zertifikate und CRL-Repositorys
  • Unterstützte Zertifikaterweiterungen:
    • CDP
    • IDP
    • AIA
    • Richtlinienbeschränkungen
    • Basisbeschränkungen
    • Namensbeschränkungen
    • Erweiterte Schlüsselverwendung
  • Benutzerdefinierte Konfiguration unter Verwendung von Trust-Anchors
  • Vollständig benutzerdefinierte Zuordnung von SSH-Benutzerkontennamen zu Zertifikaten
  •  SOCKS-Proxyunterstützung
  •  PKI-Client-Befehlszeilendienstprogramm für die Abfrage von erviceverfügbarkeit und Zertifikatsgültigkeit

Kontoverwaltung

• Benachrichtigung bei Überschreitung der Anzahl zulässiger Kennworteingabeversuche
• Unterstützung von Sun Solaris Projects

Leistung

•  Verbesserte Dateiübertragung dank HPN-Unterstützung (High Performance Enabled) und dynamischer TCP-Fenster
•  Leistungsstarke Kalibrierung durch detaillierte Steuerung der Datenkomprimierungsstufen

Betriebssysteme

• HP-UX 11i v2 (PA-RISC)
• HP-UX 11i v2 (Itanium)
• HP-UX 11i v3 (Itanium)
• IBM AIX 5.2 (POWER)
• IBM AIX 5.3 (POWER)
• IBM AIX 6.1 (POWER)
• Red Hat Enterprise Linux 4 (Itanium)*
• Red Hat Enterprise Linux 4 (x86)*
• Red Hat Enterprise Linux 4 (x86-64)*
• Red Hat Enterprise Linux 5 (Itanium)*
• Red Hat Enterprise Linux 5 (x86)*
• Red Hat Enterprise Linux 5 (x86-64)*
• Sun Solaris 8 (SPARC)*
• Sun Solaris 9 (SPARC)*
• Sun Solaris 10 (SPARC)*
• Sun Solaris 10 (x86)*
• Sun Solaris 10 (x86-64)*
• SUSE Linux Enterprise Server 9 (Itanium)*
• SUSE Linux Enterprise Server 9 (x86)*
• SUSE Linux Enterprise Server 9 (x86-64)*
• SUSE Linux Enterprise Server 10 (x86)*
• SUSE Linux Enterprise Server 10 (x86-64)*
•  SUSE Linux Enterprise Server 11 (x86)*
•  SUSE Linux Enterprise Server 11 (x86-64)*
• zLinux: Red Hat Enterprise Linux 4 (64-bit)*
•  zLinux: SUSE Linux Enterprise Server 9
  (32-Bit)*

* Benutzerdefiniertes Installationsverzeichnis für Solaris- und Linux-Plattformen

Systemanforderungen

• Jedes System, das den Minimalanforderungen für UNIX/Linux entspricht
• Netzwerkschnittstellenkarte
• Für alle Itanium-Systeme ist die Bibliothek „libunwind“ erforderlich (HP-UX, Red Hat Enterprise Linux und SUSE Linux Enterprise Server)
• IBM AIX 5.3 Maintenance Level 5300-5
• Sun Solaris UltraSPARC CPU