SCP (Secure Copy)
GoAnywhere Director™ permite la transmisión de datos segura SCP (Secure Copy).
El protocolo SCP crea un túnel encriptado utilizando SSH entre dos ordenadores y protege contra los siguientes ataques:
- IP Spoofing (Suplantación de identidad) - Un host remote envía paquetes que pretende hacer parecer que vienen de un host de confianza.
- IP source routing - Un host pretende que un paquete de IP viene de otro host de confianza.
- DNS spoofing (Suplantación de identidad por nombre de dominio) - Un atacante falsifica los registros del servidor de nombres.
- Interceptación de contraseñas de texto plano y otros datos a través de hosts intermedios.
- Manipulación de datos por atacantes que controlan hosts intermedios.
Características de SCP en GoAnywhere
GoAnywhere Director provides SCP features to satisfy enterprise requirements.
- Capacidad de autenticar utilizando claves SSH o contraseñas
- Realizar “Get, Put, MGet”.
- Transferir múltiples archivos por conexión mediante la funcionalidad Loop.
- Auto detectar modos Binario o ASCII.
- Indicar el número de intentos de reconexión y valores de tiempo de espera.
- Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
- Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables.
- Reinicio de transferencias fallidas con configuración del usuario y limites de intentos.
- Números de puertos configurables.
- Permite conexiones “Adaptive”.
- Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de cumplimiento FIPS 140-2 Compliance.
- Genera logs de auditoría detallados
Gestión de Claves SSH
Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves puede utilizarse
para crear claves públicas y privadas SSH, exportar claves y visualizar claves. Estas claves
pueden utilizarse dentro de GoAnywhere Director para automatizar las transmisiones SCP.
Estándares SCP soportados
GoAnywhere Director soporta los siguintes estándares para SCP.
Protocol
- SSH 2.0
Ciphers (Symmetric Encryption Algorithms)
- Triple DES, key length of 192 bit
- Blowfish, key length up to 448 bit
- AES, key length up to 256 bit
MAC Algorithms
- MAC-SHA1, key length of 160 bit, digest length of 160 bit
- HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit
- HMAC-MD5, key length of 128 bit, digest length of 128 bit
- HMAC-MD5-96, key length of 128 bit, digest length of 96 bit
Key Exchange Algorithms
- Diffie-Hellman
- MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit).
SSH Private Keys
- OpenSSH encoded keys
- PEM (privacy enhanced message) encoded keys
SSH Public Keys
- OpenSSH encoded keys
GoAnywhere Director puede instalarse en diferentes plataformas como Windows, Linux, IBM i, AIX (pSeries), UNIX, HP-UX, Mac OS y Solaris. IBM i es también conocido como System i, iSeries, AS400, AS/400 e i5