Quelles sont mes options de sécurité ?

Utilisez le tableau suivant pour définir les options de sécurité et les protocoles disponibles pour chaque type de session dans EXTRA! 9.3 SP1 et les versions ultérieures.

Session

Protocoles de sécurité disponibles

 

Encodage

FIPS 140-2*

Certificats†

Jetons d'authentification‡

Chiffrement de bout en bout‡

Gestion des ID‡

3270

 

SSL 3.0

Non

Oui

Oui

Oui§

Oui

TLS 1.2

Non

Oui

Oui

Oui

Oui

TLS 1.0

Oui

Oui

Oui

Oui

Oui

5250

 

SSL 3.0

 

Non

Oui

Oui

NA

Oui

TLS 1.2

Non

Oui

Oui

NA

Oui

TLS 1.0

Oui

Oui

Oui

NA

Oui

VT - Telnet

 

SSL 3.0

Non

Oui

Oui

NA

Oui

TLS 1.2

Non

Oui

Oui

NA

Oui

TLS 1.0

Oui

Oui

Oui

NA

Oui

VT - SSH

SSH

Oui

Oui

Non

NA

Oui

HP 6530

 

Non

Oui

Non

NA

Oui

* Le mode FIPS 140-2 permet les configurations suivantes :

  • Connexions TLS 1.0 utilisant le chiffrement 3DES (168 bits) ou AES (128 bits) et le hachage SHA-1
  • Connexions Secure Shell à l'aide du cryptage 3DES (168 bits) ou AES (128, 192 ou 256 bits) et du hachage SHA-1

Les certificats pris en charge comprennent les certificats auto-signés et ceux issus par une autorité de certification. Pour utiliser les certificats, vous devez savoir comment ils sont traités pour votre serveur. Pour plus d'informations, reportez-vous à la rubrique Authentification au moyen de certificats dans EXTRA!.

Nécessite l'installation de Reflection Security Gateway et la configuration du serveur proxy de sécurité Reflection.

§ Le chiffrement de bout en bout permet aux sessions d'émulation des mainframes IBM d'utiliser à la fois IBM Express Logon et la fonction d'autorisation utilisateur de Reflection Security Gateway.

|| Les valeurs SHA256 ne sont prises en charge que par les certificats client et serveur.