Attachmate is now
a part of Micro Focus

 技術仕様

Reflection for Secure IT Server for UNIX


セキュアなシェルアクセス

  • セキュアなリモート端末接続
  • コマンドのセキュアなリモート実行

セキュアなファイル転送

  • SCPおよびSFTPバージョン4プロトコルに対応
  • SCPおよびSFTPの特長的な機能
    • Smart Copy (同一ファイルの重複転送処理を回避)
    • 中断点再開機能
    • 再帰的ディレクトリ転送
    • リモート間の転送(SCP)
    • 予約拡張子の自動ASCIIモード転送(SFTP)
  • High Performance Enabled (HPN)ファイル転送に対応
  • chroot環境に対応
  • スケジュール指定 自動ファイル転送

アクセス制御

  • 許可サービスの限定
    • リモート端末接続
    • リモートコマンド実行
    • ファイル転送アクセス
    • SFTP操作(参照、ダウンロード、アップロード、削除、名前の変更)
  • 構成設定の指定単位(サブコンフィグによる個別指定)
    • グローバル
    • グループ
    • ユーザ
    • クライアント個別指定(IPアドレスまたはドメイン名)

トンネリング

  • TCPポート転送(ローカルおよびリモート)
  • FTPプロトコル
  • X11プロトコル
  • バックグラウンド指定および「ワンショット」指定 (1回実行後切断)

規格サポート

  • IETF SecSHインターネット標準規格準拠(RFC 4250 ~ 4254、4256、4462、4345、4716)
  • UTF-8文字に対応

暗号ライブラリ

  • 米国標準技術局(NIST)暗号モジュール認定基準FIPS 140-2レベル1取得(証明書番号1027)

暗号アルゴリズム

  • サイファ
    • AES (128、192、256ビットCTR)
    • AES (128、192、256ビットCBC)
    • 3DES (56ビット×3 EDE)
    • Blowfish (128ビット)
    • CAST (128ビット)
    • Arcfour (128ビットおよび256ビット)
  • MACS
    • HMAC-MD5
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
    • SHA-2に関するDoD要件に対応
  • 鍵交換
    • Diffie-Hellman
    • GSS-API鍵交換
    • RSA
    • DSA

認証

  • サーバ認証
    • 公開鍵(RSAおよびDSA)
    • PKI X.509証明書
    • Kerberos (gssapi-keyex)
  • ユーザ認証
    • パスワード
    • 公開鍵認証
      • RSAおよびDSAユーザ鍵
      • 秘密鍵管理のための鍵エージェントユーティリティ
      • エージェント転送
      • ホスト鍵の格納場所に対するホスト名の別名の設定
      • Solaris 10 SPARCプラットフォームでのPKCS#11スマートカードへの対応
    • キーボード対話形式
      • PAM (プラグ可能な認証モジュール)
      • RSA SecurID
      • RADIUS
      • キーボード対話形式パスワード
    • PKI X.509証明書
    • Kerberos (gssapi-with-mic)
  • Reflection PKIサービスマネージャ(外付けオプション)
    • 複数のReflection for Secure IT製品を対象に、PKI機能の設定と管理を一元化
    • Reflection for Secure IT WindowsサーバおよびUNIXサーバが対応している大半のプラットフォームに対応したスタンドアロンサービスモジュール
    • DoD PKI認定
    • FIPS 140-2レベル1取得(証明書番号1048)
    • RFC2253、2560、および3280
    • サーバおよびクライアント認証用のX.509証明書(X.509バージョン1 ~ 3)
    • X.509 CRL (バージョン2)
    • OCSPの失効確認
    • HSPD-12対応
    • LDAPおよびHTTP証明書、CRLリポジトリに対応
    • 証明書拡張機能
      • CDP
      • IDP
      • AIA
      • ポリシー制約
      • 基本制約
      • 名前制約
      • 拡張鍵の使用
    • 信頼アンカー単位構成のカスタマイズ
    • 証明書へのSSHユーザアカウント名割り当てカスタマイズ
    • SOCKSプロキシに対応
    • PKIクライアントコマンドラインユーティリティ(サービスの可用性と証明書の有効期間をクエリ)
  • LDAP
    • ユーザシェル指定
    • LDAPユーザホームディレクトリ自動作成のmkhomedir PAMモジュールに対応
  • その他
    • 設定可能な事前認証済みセッションの制限

アカウンティング/監査

  • ログイン/ログアウトのイベント記録
  • ファイル転送詳細イベントの記録(アップロード、ダウンロード、ディレクトリリストを含む)
  • パスワード認証リトライアウト時のイベント記録
  • HP-UX SAM監査およびセキュリティツールに対応
  • Oracle Solaris基本セキュリティモジュールの監査に対応
  • Oracle Solaris最小特権モデルに対応
  • AIX System Resource Controllerに対応
  • すべてのファイル転送の専用監査ログ

パフォーマンス

  • High Performance Enabled (HPN)対応は、動的なTCPウィンドウを使用して、ファイル転送のパフォーマンスを改善
  • データ圧縮レベルのきめ細かな制御により、パフォーマンスキャリブレーションを有効化

OS

  • HP-UX 11i v2 (PA-RISC)
  • HP-UX 11i v2 (Itanium)
  • HP-UX 11i v3 (Itanium)
  • IBM AIX 5.3 (POWER)
  • IBM AIX 6.1 (POWER)
  • IBM AIX 7.1 (POWER)
  • Red Hat Enterprise Linux 5 (x86)*
  • Red Hat Enterprise Linux 5 (x86-64)*
  • Red Hat Enterprise Linux 6 (x86)*
  • Red Hat Enterprise Linux 6 (x86-64)*
  • Oracle Solaris 9 (SPARC)*
  • Oracle Solaris 10 (SPARC)*
  • Oracle Solaris 10 (x86)*
  • Oracle Solaris 10 (x86-64)*
  • Oracle Solaris 11 (SPARC)*
  • SUSE Linux Enterprise Server 10 (x86)*
  • SUSE Linux Enterprise Server 10 (x86-64)*
  • SUSE Linux Enterprise Server 11 (x86)*
  • SUSE Linux Enterprise Server 11 (x86-64)*
  • zLinux SUSE Linux Enterprise Server 10 (64-bit)*

*インストール先ディレクトリを指定可(SolarisプラットフォームおよびLinuxプラットフォーム)

システム要件

  • UNIX/Linux OSの最低限の要件を満たすシステム
  • ネットワークインタフェースカード
  • Itaniumシステムには、libunwindライブラリが必須(HP-UX、Red Hat Enterprise Linux、SUSE Linux Enterprise Server)
  • IBM AIX 5.3 Maintenance Level 5300-5
  • Oracle Solaris UltraSPARC CPU