Welche Sicherheitsoptionen habe ich?
Nutzen Sie die folgende Tabelle, um festzustellen, welche Sicherheitsoptionen und -protokolle für die einzelnen Session-Typen in EXTRA! 9.3 SP1 und höher zur Verfügung stehen.
Session |
Verfügbare Sicherheitsprotokolle |
|||||
|
Verschlüsselung |
FIPS 140-2* |
Zertifikate† |
Authentifizierungs-Token‡ |
Durchgehende Verschlüsselung‡ |
ID-Management ‡ |
3270
|
Nein |
Ja |
Ja |
Ja§ |
Ja |
|
Nein |
Ja |
Ja |
Ja |
Ja |
||
Ja |
Ja |
Ja |
Ja |
Ja |
||
5250
|
|
Nein |
Ja |
Ja |
n.a. |
Ja |
Nein |
Ja |
Ja |
n.a. |
Ja |
||
Ja |
Ja |
Ja |
n.a. |
Ja |
||
VT - Telnet
|
Nein |
Ja |
Ja |
n.a. |
Ja |
|
Nein |
Ja |
Ja |
n.a. |
Ja |
||
Ja |
Ja |
Ja |
n.a. |
Ja |
||
VT - SSH |
Ja |
Ja |
Nein |
n.a. |
Ja |
|
HP 6530 |
|
Nein |
Ja |
Nein |
n.a. |
Ja |
* * Im FIPS 140-2-Modus sind folgende Sicherheitskonfigurationen möglich:
- TLS 1.0-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128 Bit) und SHA-1 Hash
- Secure Shell-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128, 192 oder 256 Bit) und SHA-1 Hash
† Zu den unterstützten Zertifikaten gehören selbstsignierte Zertifikate und Zertifikate, die von einer Zertifizierungsstelle (CA) ausgestellt wurden. Um optimal mit Zertifikaten arbeiten zu können, müssen Sie mit deren Anwendungsweise für Ihren Server vertraut sein. Weitere Informationen finden Sie unter Authentifizierung mit Zertifikaten in EXTRA!.
‡ Erfordert die Installation von Reflection Security Gateway und die Konfiguration des Reflection Security Proxy.
§ Durch End-To-End-Verschlüsselung kann in IBM-Mainframe-Emulations-Sessions die Expressanmeldung mit der Benutzerauthentifizierungsfunktion von Reflection Security Gateway kombiniert werden.
|| SHA256-Werte werden nur über Client- und Serverzertifikate unterstützt.
 |