Servidor FTPS

GoAnywhere Services™ permite a sus interlocutores intercambiar archivos de manera segura con su organización a través del protocolo FTPS (FTP sobre SSL/TLS). GoAnywhere Services es compatible con los tipos de conexión SSL implícito y explicito. También permite la autenticación de doble factor (dual factor) utilizando ids de usuario, contraseñas y certificados.

FTPS Server

Se crea un túnel encriptado entre el servidor FTPS de GoAnywhere Services y los interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y mandatos que serán transmitidos. El protocolo Secure FTP es fundamental para el correcto cumplimiento con PCI DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD).

Características del servidor FTPS:

  • Número ilimitado de interlocutores que pueden conectarse
  • Compatible con múltiples “listeners” con números de puerto configurables
  • Gestión y control remoto a través de navegador web
  • Seguridad robusta y controles por permisos altamente personalizables
  • Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
  • Ver sesiones activas de usuarios activos por el administrador
  • Los triggers de eventos pueden automatizar procesamiento de archivos o envío de notificaciones por e-mail
  • Permite atender las solicitudes de clientes para continuar las transferencias de archivos interrumpidas
  • Habilitar o inhabilitar logins anónimos
  • Mensajes de bienvenida y de desconexión personalizables
  • La autenticación puede realizarse utilizando certificados firmados propios o terceros
  • Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad
  • Posibilidad de aceptar o rechazar archivos por tipo de extensión
  • Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja con FIPS 140-2
  • Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con GoAnywhere Gateway en la zona DMZ (neutra)
 

Logs FTPS

Para poder satisfacer las normas de obligatorio cumplimiento y de Auditoría GoAnywhere Services genera un log para todas las transmisiones FTPS realizadas. El nivel de detalle incluye los mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP.
 

Gestión de Certificados X.509

GoAnywhere Services incorpora un Gestor de Certificados muy completo para poder manejar los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs, importar respuestas CA, importar certificados de confianza y ver certificados. Permite claves RSA y DSA con longitudes de hasta 4096 bits. Los certificados pueden crearse con fecha de caducidad.
 

Estándares Soportados por el Servidor FTPS

El servidor FTPS de GoAnywhere Services es compatible con los siguientes estándares:

SSL Versions
  • SSL 2.0
  • SSL 3.0 (also known as TLS 1.0)
Connection Types
  • Explicit SSL
  • Implicit SSL
Explicit SSL Security Protocols
  • SSL
  • TLS
Ciphers (Symmetric Encryption Algorithms)
  • AES128
  • AES192
  • AES256
  • DES
  • RC4
  • Triple DES (DESede)
Authentication and Key Exchange Algorithms
  • Diffie-Hellman
  • DSA
  • RSA
Hash Algorithms
  • MD5
  • SHA1
Certificate Key Store Formats
  • JKS (Java Key Store)
  • PKCS12
 

GoAnywhere Services puede instalarse en diferentes plataformas como Windows, Linux, IBM i, AIX (pSeries), UNIX, HP-UX, Mac OS y Solaris.  IBM i es también conocido como System i, iSeries, AS400, AS/400 e i5