Extend. Manage. Secure. More than 30 years in the business. Over 65,000 customers.
Home » Produkte » Managed File Transfer » Reflection for Secure IT » Reflection for Secure IT, UNIX Server
Kontaktieren Sie Attachmate
+49 2102 49 65 0
Produkte kaufen
Testen

Reflection for Secure IT, UNIX Server

Eine SSH-Dateitransferlösung

Version 7.2 jetzt verfügbar
Vergleichen Sie Ihre Reflection

Versionsvergleichsübersicht

Reflection for Secure IT UNIX Server verwendet das SSH-Protokoll, um sichere Datenübertragungs- und Remoteverwaltungsfunktionen für UNIX-Umgebungen zu gewährleisten. Es ist Bestandteil der Reflection for Secure IT-Produktfamilie von SSH-Clients und SSH-Servern für Windows und UNIX, die alle für den Schutz von Daten in einer mobilen Umgebung konzipiert sind.

Zum Reflection for Secure IT UNIX Server gehört eine Einzellizenz des Reflection for Secure IT UNIX Client.

 

Besonderheiten in Version 7.2

  • Unterstützung von SUSE Linux Enterprise Server 11
  • Unterstützung für HPN-Dateiübertragung (High Performance Enabled)
  • Bereitstellung von Linux-basierten rpm-Paketen für OpenSSH
  • Verbesserte Zertifikatsmanagementtools
  • Unterstützung von AIX-System Resource Controller für die Verwaltung des Reflection for Secure IT UNIX-Servers auf IBM-AIX-Plattformen
  • Verbesserte Integration mit Bootup-Services für SUSE Linux Enterprise-Server
  • Auditingunterstützung des „Basic Security Module“ von Solaris

TECHNISCHE SPEZIFIKATIONEN

Secure Shell-Zugriff

  • Sichere Remote-Terminal-Verbindungen
  • Sichere Remote-Befehlsausführung

Sichere Dateiübertragung

  • SCP- und SFTP-Protokollunterstützung
  • Besondere Funktionen für SCP und SFTP:
    • Smart Copy zum Vermeiden überflüssiger Kopien identischer Quell- und Zieldateien
    • Wiederaufnahme von Dateiübertragungen nach unterbrochenen Downloads
    • Rekursives Kopieren von Verzeichnissen
    • Remote-To-Remote-Übertragungen (SCP)
    • Automatischer ASCII-Modus für bestimmte Dateierweiterungstypen (SFTP)
    • new Unterstützung für HPN-Dateiübertragung (High Performance Enabled
    • Unterstützung von chroot-Umgebungen
    • Unbeaufsichtigte geplante Dateiübertragungen

Zugangssteuerung

  • Rechtezuweisung (Zulassen oder Verweigern) möglich für:
    • Terminal Shell-Zugriff
    • Ausführungsanforderungen
    • Zugriff auf Dateiübertragung
    • SFTP-Aktivitäten (Durchsuchen, Herunterladen, Hochladen, Löschen und Umbenennen)
  • Zuweisung zu Unterkonfigurationen:
    • Global
    • Gruppen
    • Benutzer
    • Per-Client-System (nach IP-Adresse oder Domänenname)

Tunneling

  • TCP-Anschlussweiterleitung (lokal und remote)
  • FTP-Protokoll
  • X11-Protokoll
  • Weiterleitende Anschlüsse für die Hintergrund- und die einmalige („One-Shot“-)Verwendung

Unterstützung folgender Standards

  • Konformität mit IETF SecSh Internet-Drafts und RFCs 4250–4254, 4256, 4462, 4345 und 4716

Überprüfung der kryptografischen Bibliothek  

  • FIPS 140-2 Level 1 (Zertifikat Nr. 1027)

Algorithmen

  • Verschlüsselung:
    • AES (128, 192 und 256 Bit CTR)
    • AES (128, 192 und 256 Bit CBC)
    • 3DES (3 56-Bit-Schlüssel EDE)
    • Blowfish (128 Bit)
    • CAST (128 Bit)
    • Arcfour (128 und 256 Bit)
  • MACs:
    • HMAC-MD5
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
  • Schlüsselaustausch:
    • Diffie-Hellman
    • GSS-API-Schlüsselaustausch
    • RSA
    • DSA

Authentifizierung

  • Serverauthentifizierung:
    • Öffentlicher Schlüssel (RSA und DSA)
    • PKI X.509-Zertifikate
    • Kerberos (gssapi-keyex)
  • Benutzerauthentifizierung:
    • Kennwort:
    • Öffentlicher Schlüssel
      • RSA- und DSA-Benutzerschlüssel
      • Schlüsselagentdienstprogramm für die private Schlüsselverwaltung
      •  Agentenweiterleitung
      • Aliasse für Hostnamen im Hostschlüsselspeicher
      • PKCS#11-Smartcard-Unterstützung auf Solaris 10 SPARC-Plattformen
    • Interaktiv über Tastatur:
      • Pluggable Authentication Module (PAM)
      • RSA SecurID
      • RADIUS
      • Interaktives Kennwort über Tastatur
    • PKI X.509-Zertifikate
    • Kerberos (gssapi-with-mic)
  • Reflection PKI Services Manager:
    • Zentralisierte Konfiguration und Verwaltung von PKI-Funktionen über mehrere Reflection for Secure IT Windows-Server, UNIX-Server und UNIX-Clients hinweg
    • Eigenständiges Servicemodul, das auf den meisten Plattformen und von Reflection for Secure IT Windows- und UNIX-Servern unterstützt wird
    • new DoD PKI-zertifiziert
    • FIPS 140-2 Level 1-geprüft für die meisten unterstützten Plattformen (Zertifikat Nr. 1048)
    • RFCs 2253, 2560 und 3280
    • X.509-Zertifikate für Server- und Client-authentifizierung (X.509-Versionen 1-3)
    • Version 2 X.509 CRL
    • OCSP-Widerrufsprüfungen
    • new HSPD-12-Unterstützung
    • Unterstützung für LDAP- und HTTP-Zertifikate und CRL-Repositorys
    • Unterstützte Zertifikaterweiterungen:
  • CDP
  • IDP
  • AIA
  • Richtlinienbeschränkungen
  • Basisbeschränkungen
  • Namensbeschränkungen
  • Erweiterte Schlüsselverwendung
    • Benutzerdefinierte Konfiguration unter Verwendung von Trust-Anchors
    • Vollständig benutzerdefinierte Zuordnung von SSH-Benutzerkontennamen zu Zertifikaten
    • new SOCKS-Proxyunterstützung
    • new PKI-Client-Befehlszeilendienstprogramm für die Abfrage von Serviceverfügbarkeit und Zertifikatsgültigkeit
  • LDAP:
    • Über Verzeichnisse zugängliche Benutzerkonsolenkonfigurationen
    • Unterstützung für PAM-Modul „mkhomedir“ für die automatische Erstellung von LDAP-Benutzerstammverzeichnissen
  • Sonstige:
    • Konfigurierbare Anzahl vorauthentifizierter Sitzungen

Accounting/Auditing

  • Anmeldeereignisse für alle Authentifizierungsmethoden
  • Detaillierte Erfassung von Dateiübertragungsereignissen, wie Uploads, Downloads und Verzeichnislisten
  • Benachrichtigung bei Überschreitung der Anzahl zulässiger Kennworteingabeversuche
  • Unterstützung für HP-UX SAM-Auditing und Sicherheitstools
  • Auditingunterstützung des „Basic Security Module“ von Sun Solaris
  • new Unterstützung des „Least Privilege Model“ von Sun Solaris
  • new Unterstützung des AIX-System Resource Controller

Leistung

  • new Verbesserte Dateiübertragung dank HPN-Unterstützung (High Performance Enabled) und dynamischer TCP-Fenster
  • new Leistungsstarke Kalibrierung durch detaillierte Steuerung der Datenkomprimierungsstufen

Betriebssysteme

  • HP-UX 11i v2 (PA-RISC)
  • HP-UX 11i v2 (Itanium)
  • HP-UX 11i v3 (Itanium)
  • IBM AIX 5.2 (POWER)
  • IBM AIX 5.3 (POWER)
  • IBM AIX 6.1 (POWER)
  • Red Hat Enterprise Linux 4 (Itanium)*
  • Red Hat Enterprise Linux 4 (x86)*
  • Red Hat Enterprise Linux 4 (x86-64)*
  • Red Hat Enterprise Linux 5 (Itanium)*
  • Red Hat Enterprise Linux 5 (x86)*
  • Red Hat Enterprise Linux 5 (x86-64)*
  • Sun Solaris 8 (SPARC)*
  • Sun Solaris 9 (SPARC)*
  • Sun Solaris 10 (SPARC)*
  • Sun Solaris 10 (x86)*
  • Sun Solaris 10 (x86-64)*
  • SUSE Linux Enterprise Server 9 (Itanium)*
  • SUSE Linux Enterprise Server 9 (x86)*
  • SUSE Linux Enterprise Server 9 (x86-64)*
  • SUSE Linux Enterprise Server 10 (x86)*
  • SUSE Linux Enterprise Server 10 (x86-64)*
  • new SUSE Linux Enterprise Server 11 (x86)*
  • new SUSE Linux Enterprise Server 11 (x86-64)*
  • zLinux: Red Hat Enterprise Linux 4 (64-bit)*
  •  zLinux: SUSE Linux Enterprise Server 9 (32-Bit)*

* Benutzerdefiniertes Installationsverzeichnis für Solaris- und Linux-Plattformen

Systemanforderungen

  • Jedes System, das den Minimalanforderungen für UNIX/Linux entspricht
  • Netzwerkschnittstellenkarte
  • Für alle Itanium-Systeme ist die Bibliothek „libunwind“ erforderlich (HP-UX, Red Hat Enterprise Linux und SUSE Linux Enterprise Server)
  • IBM AIX 5.3 Maintenance Level 5300-5
  • Sun Solaris UltraSPARC CPU