¿Cuáles son mis opciones de seguridad?

Utilice la siguiente tabla para determinar qué opciones y protocolos de seguridad están disponibles para cada tipo de sesión en EXTRA! 9.3 SP1 y posteriores.

Sesión

Protocolos de seguridad disponibles

 

Cifrado

FIPS 140-2*

Certificados†

Tokens de autenticación‡

Cifrado integral‡

Gest ID ‡

3270

 

SSL 3.0

No

§

TLS 1.2

No

TLS 1.0

5250

 

SSL 3.0

 

No

NA

TLS 1.2

No

NA

TLS 1.0

NA

VT - Telnet

 

SSL 3.0

No

NA

TLS 1.2

No

NA

TLS 1.0

NA

VT - SSH

SSH

No

NA

HP 6530

 

No

No

NA

* El modo FIPS 140-2 permite las siguientes configuraciones:

  • Conexiones TLS 1.0 con cifrado 3DES (168 bits) o AES (128 bits) y hash SHA-1
  • Conexiones de shell segura con cifrado 3DES (168 bits) o AES (128, 192 ó 256 bits) y hash SHA-1

Los certificados soportados incluyen los certificados autofirmados y los emitidos por una entidad de certificación. Para poder utilizar correctamente los certificados es necesario saber cómo se gestionan en el servidor. Para obtener más información, consulte Autenticación con certificados en EXTRA!.

Requiere la instalación de Reflection Security Gateway y la configuración del Proxy de Reflection Security.

§ El cifrado integral permite a las sesiones de emulación de IBM combinar Express Logon con la herramienta de autorización del usuario de Reflection Security Gateway.

|| Los valores SHA256 se soportan sólo mediante certificados de cliente y servidor.