Módulos de Exceed:
Los departamentos de informática de las empresas están prestando cada vez más atención a las cuestiones relativas a la seguridad. A pesar de que hoy en día se conocen bien los riesgos que entrañan los temas de seguridad, son muchas las empresas que tienen la imperiosa necesidad de encontrar una solución única e integrada de seguridad para su entorno de red. Connectivity Secure Shell ofrece un robusto y exhaustivo juego de herramientas de seguridad y, así, permite a las organizaciones alcanzar sus objetivos de seguridad a la vez que reducen sus costes de explotación.
Novedades
- Seguridad mejorada con SSL para Hummingbird FTPTM, SSL v2/v3 y autenticación y encriptación TLS. Compatibilidad con AES y otras muchas suites de cifrado, y con la autenticación mediante certificado de usuario.
- El asistente de transferencia de claves simplifica la transferencia de claves públicas y privadas a los servidores.
- Compatibilidad con el dispositivo USB de autenticación iKeyTM 2000 de dos factores de SafeNet Inc.
- Las sesiones SSL en HostExplorer® y Hummingbird FTP se pueden autentificar con certificados de usuario almacenados en el dispositivo USB
- Compatibilidad con dispositivos de autentificación en Smart Card (ActivCardTM, AxaltoTM, etc.). Las sesiones SSL en HostExplorer® y Hummingbird FTP se pueden autentificar con certificados de usuario almacenados en la Smart Card
- Tunelización dinámica para configurar túneles directamente desde la interfaz de usuario de Exceed®, HostExplorer o Hummingbird FTP
- Compatibilidad con múltiples métodos de autenticación. Posibilidad de seleccionar uno o varios métodos y de establecer sus prioridades de uso durante la fase de autenticación.
- Utilidad SCP de línea de comandos con modalidad compatible con SSHTM de F-Secure®, el cliente TectiaTM de SSH, OpenSSH y PuTTY. En esta utilidad los administradores encontrarán una interfaz de línea de comandos que por su estilo UNIX les resultará familiar y que también se puede utilizar para crear scripts.
- Compatibilidad con el agente SSH.
- Compatibilidad con compresión de protocolos.
- Compatibilidad con la autenticación XAuth.
- Compatibilidad con mantenimiento de protocolo.
- Compatibilidad con autenticación Kerberos.
- Compatibilidad con caché de Passphrase.
Ventajas fundamentales
En el mundo informático actual se hace un especial hincapié en la seguridad y protección de los sistemas. Las intromisiones e infracciones de seguridad pueden ocasionar importantes perjuicios a las compañías que no disponen de las adecuadas salvaguardas. Los administradores se están dando cuenta de que no pueden permitirse bajar la guardia en el caso de activos informáticos críticos para la explotación del negocio.
Es una suite de productos de seguridad plenamente dotada de potentes prestaciones, que permite explotar las ventajas de los siguientes protocolos estandarizados de seguridad:
- Secure Shell es un protocolo de transporte mediante el cual los usuarios pueden inscribirse, a través de la red, en otros ordenadores, así como ejecutar comandos en máquinas remotas y transferir archivos de forma segura entre los diversos equipos. Propicia una comunicación securizada y con autenticación a través de canales no seguros, y está destinado a sustituir a rlogin, rsh y rcp. Mediante aplicaciones dotadas de Secure Shell los administradores pueden eliminar la intromisión y el espionaje de información confidencial como, por ejemplo, las identificaciones de los usuarios.
- SSL/TLS es un conjunto de bibliotecas de criptografía que las diversas aplicaciones pueden utilizar para dotarse de prestaciones de cifrado seguro y autentificación segura a la hora de transmitir datos por la red. SSL/TLS utiliza suites de cifrado que encriptan los datos de una forma tal que a cualquier intruso le resultaría prácticamente imposible descifrar la información. SSL/TLS también permite el intercambio de claves y la autenticación por certificados X.509.
- Kerberos es un protocolo de autentificación por red. Su diseño aporta una autentificación segura para aplicaciones cliente/servidor utilizando criptografía de clave secreta. Kerberos fue desarrollado por el MIT (Massachussets Institute of Technology) como solución a los problemas de autentificación en entornos de redes.
Las organizaciones podrán securizar su red dotando de prestaciones de autentificación y cifrado a los siguientes tipos de comunicación:
- X11
- Telnet
- FTP
- NFS
- Cualquier otro tipo de protocolo TCP/IP
Se integra de forma plena y transparente con otras aplicaciones de conectividad de Hummingbird tales como:
- Exceed: el más avanzado servidor X-Window para escritorios Windows
- NFS Maestro: el estándar de facto del protocolo NFS sobre PCs
- HostExplorer®: la solución integrada de emulación de terminales, desde escritorio o desde navegador
- Hummingbird FTP: el cliente FTP integrado en el Explorador de Windows
Connectivity Secure Shell 10 puede, además, ofrecer servicios Secure Shell y Kerberos a aplicaciones de terceras partes.
Connectivity SSL | Connectivity Kerberos | Connectivity Secure Shell | |
Información general | |||
Función principal | SSL v2/v3 y cliente TLS | Cliente Kerberos v4/v5 | Clientes Secure Shell 2, SCP, SFTP, SSL v2/v3 y TLS, Kerberos v4/v5 |
Sin cargo | ü | ü | |
Tecnología aplicable | |||
X11 | ü | ü | |
FTP | ü | ü | ü |
VT | ü | ü | ü |
TN 3270 | ü | ü | ü |
TN 5270 | ü | ü | ü |
Producto aplicable | |||
Exceed PowerSuite | ü | ü | ü |
Exceed | ü | ü | ü |
NFS Maestro Client | ü | ü | ü |
HostExplorer | ü | ü | ü |
Prestaciones principales
- Secure Shell2
- SSL v2/v3 y TLS
- Kerberos v4 y v5
- Exceed PowerSuite y Exceed
- NFS Maestro Client
- HostExplorer
- Otras aplicaciones de Hummingbird y de terceras partes (aunque podría haber restricciones)
- Terminal seguro, SFTP, reenvío X11 y reenvío por puerto genérico
- Métodos de autenticación: contraseña, interactivo por teclado, clave pública/privada, Kerberos
- Compatibilidad con el agente SSH y caché de Passphrase
- Utilidad SCP de línea de comandos con modalidad de compatibilidad con terceras partes
- Monitorización gráfica de la actividad de Secure Shell
- Integración plena con otras aplicaciones de Hummingbird Connectivity
- Túneles secure shell en “caja negra” (sin interfaz de usuario)
- Asistente de creación de claves y certificados
- Permite autocargar claves públicas/privadas, para lo cual dispone además de múltiples formatos de importación/exportación
- Cifrado SSL/TLS
- Compatible con certificados X.509
- Compatible con el dispositivo USB de autenticación iKey 2000 de SafeNet
- Compatible con dispositivos de autenticación en Smart Card
- Autenticación mediante Kerberos v4
- Autenticación y cifrado mediante Kerberos v5
- Integración con la caché de vales Kerberos de Windows
- Función avanzada de gestión de vales
- Creación simplificada del fichero de configuración
Módulos de Exceed: