Attachmate is now
a part of Micro Focus

 技術仕様

Reflection for Secure IT Server for Windows 8.2


セキュアなシェルアクセス

  • リモート端末接続
    • コマンドラインシェル(cmd.exeなど)を指定可
    • デフォルトのログオンディレクトリを指定可
    • 割り当てられたドライブを使用して端末セッション中にネットワークディレクトリにアクセス
  • コマンドのセキュアなリモート実行

セキュアなファイル転送

  • SCPおよびSFTPバージョン4プロトコルに対応
  • SCPおよびSFTPの特長的な機能
    • Smart Copy (同一ファイルの重複転送処理を回避)
    • 中断点再開機能
  • SCP1に対応(OpenSSHとの互換性)
  • 仮想ディレクトリおよびchroot環境に対応

アクセス制御

  • 許可サービスの限定
    • リモート端末接続
    • リモートコマンド実行
    • ローカルポート転送
    • リモートポート転送
    • SCP1アクセス
    • SFTP/SCP2アクセス
    • SFTP操作(参照、ダウンロード、アップロード、削除、名前の変更)
  • 構成設定の指定単位(サブコンフィグによる個別指定)
    • グローバル
    • グループ
    • ユーザ
    • クライアント個別指定(IPアドレスまたはドメイン名)
  • Windowsの対話型アクセス権がないユーザの接続を拒否
  • ユーザ1人当たりの同時接続上限値を指定可
  • ネットワーク上に定義したSFTPディレクトリおよびネットワークドライブに対しアクセスユーザの資格情報を指定可

トンネリング

  • TCPポート転送(ローカルおよびリモート)
  • FTPプロトコル(アクティブモードおよびパッシブモード)
  • RDPプロトコル

規格サポート

  • IETF SecSHインターネット標準規格準拠(RFC 4250 ~ 4254、4256、4462、4344、4345、4716)
  • UTF-8文字に対応

暗号ライブラリ

  • FIPS 140-2認定

暗号アルゴリズム

  • サイファ
    • AES (128、192、256ビットCTR)
    • AES (128、192、256ビットCBC)
    • 3DES (56ビット×3 EDE)
    • Blowfish (128ビット)
    • CAST (128ビット)
    • Arcfour (128ビットおよび256ビット)
  • MAC
    • HMAC-MD5 (オプションにてMD5拒否指定可)
    • HMAC-MD5-96
    • HMAC-SHA1
    • HMAC-SHA1-96
    • HMAC-SHA256
    • HMAC-SHA512
    • RIPEMD160
    • SHA-2に関するDoD要件に対応
  • 鍵交換
    • Diffie-Hellman
    • GSS-API鍵交換

認証

  • サーバ認証
    • 公開鍵(RSAおよびDSA)
    • PKI X.509証明書
    • GSSAPI/Kerberos
  • ユーザ認証
    • パスワード認証(ローカルユーザおよびWindowsドメインユーザ)
    • 公開鍵認証
      • RSAユーザ鍵
      • DSAユーザ鍵
      • X.509証明書
      • OpenSSH公開鍵の相互運用性
    • キーボード対話形式
      • RSA SecurID
      • RADIUS
  • キーボード対話形式パスワード
    • GSSAPI/Kerberos
  • Reflection PKIサービスマネージャ(外付けオプション)
    • 複数のReflection for Secure IT製品を対象に、PKI機能の設定と管理を一元化
    • Reflection for Secure IT WindowsサーバおよびUNIXサーバが対応している大半のプラットフォームに対応したスタンドアロンサービスモジュール
    • DoD PKI認定
    • FIPS 140-2認定(2013年7月時点、審査中)
    • RFC 2253、2560、および3280
    • サーバおよびクライアント認証用のX.509証明書(X.509バージョン1 ~ 3)
    • X.509 CRL (バージョン2)
    • OCSPの失効確認
    • HSPD-12対応
    • LDAPおよびHTTP証明書、CRLリポジトリに対応
    • Microsoft Windows証明書ストアに対応
    • 証明書拡張機能
      • CDP
      • IDP
      • AIA
      • ポリシー制約
      • 基本制約
      • 名前制約
      • 拡張鍵の使用
    • 信頼アンカー単位構成のカスタマイズ
    • 証明書へのSSHユーザアカウント名割り当てカスタマイズ
    • SOCKSプロキシに対応
    • PKIクライアントコマンドラインユーティリティ(サービスの可用性と証明書の有効期間をクエリ)

監査およびログ作成

  • Windowsイベントログレベルの指定
  • デバッグログ(ローカルあるいはUTCタイムスタンプ指定)
  • パスワード認証リトライアウト時のイベント記録
  • すべてのファイル転送の専用監査ログ

管理ツール

  • ファイルを受信後、そのファイルに対する重要なプロセスを自動化するポスト転送アクション
  • CPUリソースの使用量を制限するProcessPriority
  • サーバ構成ファイルの保存場所を変更可
  • Reflection for Secure IT Server for Windows構成ユーティリティが米国セクション508に対応

OS

  • Microsoft Windows Server 2012 (x86-64)
  • Microsoft Windows Server 2008 R2 (x86-64)
  • Microsoft Windows Server 2008 (x86およびx86-64)
  • Microsoft Windows Server 2003 (x86およびx86-64)
  • Microsoft Windows 7 (x86およびx86-64)
  • Microsoft Cluster Serviceに対応
  • VMWare ESXiに対応

システム要件

  • Microsoft Windows OSの最低限の要件を満たすシステム
  • ディスク容量はインストールされる機能によって異なる
  • ネットワークインタフェースカード