O que são Minhas Opções de Segurança?

Use a seguinte tabela para determinar quais opções de segurança e protocolos estão disponíveis para cada tipo de sessão no EXTRA! 9.3 SP1 e posteriores.

Sessão

Protocolos de segurança disponíveis

 

Criptografia

FIPS 140-2*

Certificados†

Tokens de autenticação‡

Criptografia de ponta a ponta‡

Gestão de ID ‡

3270

 

SSL 3.0

Não

Sim

Sim

Sim§

Sim

TLS 1.2

Não

Sim

Sim

Sim

Sim

TLS 1.0

Sim

Sim

Sim

Sim

Sim

5250

 

SSL 3.0

 

Não

Sim

Sim

NA

Sim

TLS 1.2

Não

Sim

Sim

NA

Sim

TLS 1.0

Sim

Sim

Sim

NA

Sim

VT - Telnet

 

SSL 3.0

Não

Sim

Sim

NA

Sim

TLS 1.2

Não

Sim

Sim

NA

Sim

TLS 1.0

Sim

Sim

Sim

NA

Sim

VT - SSH

SSH

Sim

Sim

Não

NA

Sim

HP 6530

 

Não

Sim

Não

NA

Sim

* O modo FIPS 140-2 permite as seguintes configurações:

  • Conexões TLS 1.0 usando a criptografia 3DES (168 bits) ou AES (128 bits) e hash SHA-1
  • Conexões Secure Shell usando criptografia 3DES (168 bits) ou AES (128, 192 ou 256 bits) e hash SHA-1

Os certificados suportados incluem certificados autoassinados e aqueles emitidos por uma Autoridade de Certificação (CA). Para usar os certificados com sucesso, você precisa saber como eles são manipulados para o seu servidor. Para obter mais informações, consulte Autenticação de certificados no EXTRA!.

Requer a instalação de Reflection Security Gateway (Gateway de Segurança Reflection) e a configuração Reflection Security Proxy (Proxy de Segurança Reflection).

§ A criptografia de ponta a ponta permite as sessões de emulação do IBM mainframe para combinar o Logon Expresso e o recurso de autorização do usuário do Reflection Security Gateway (Gateway de Segurança Reflection).

|| Os valores SHA256 são apenas suportados através dos certificados de cliente e servidor.