Welche Sicherheitsoptionen habe ich?

Nutzen Sie die folgende Tabelle, um festzustellen, welche Sicherheitsoptionen und -protokolle für die einzelnen Session-Typen in EXTRA! 9.3 SP1 und höher zur Verfügung stehen.

Session

Verfügbare Sicherheitsprotokolle

 

Verschlüsselung

FIPS 140-2*

Zertifikate†

Authentifizierungs-Token‡

Durchgehende Verschlüsselung‡

ID-Management ‡

3270

 

SSL 3.0

Nein

Ja

Ja

Ja§

Ja

TLS 1.2

Nein

Ja

Ja

Ja

Ja

TLS 1.0

Ja

Ja

Ja

Ja

Ja

5250

 

SSL 3.0

 

Nein

Ja

Ja

n.a.

Ja

TLS 1.2

Nein

Ja

Ja

n.a.

Ja

TLS 1.0

Ja

Ja

Ja

n.a.

Ja

VT - Telnet

 

SSL 3.0

Nein

Ja

Ja

n.a.

Ja

TLS 1.2

Nein

Ja

Ja

n.a.

Ja

TLS 1.0

Ja

Ja

Ja

n.a.

Ja

VT - SSH

SSH

Ja

Ja

Nein

n.a.

Ja

HP 6530

 

Nein

Ja

Nein

n.a.

Ja

* * Im FIPS 140-2-Modus sind folgende Sicherheitskonfigurationen möglich:

  • TLS 1.0-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128 Bit) und SHA-1 Hash
  • Secure Shell-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128, 192 oder 256 Bit) und SHA-1 Hash

Zu den unterstützten Zertifikaten gehören selbstsignierte Zertifikate und Zertifikate, die von einer Zertifizierungsstelle (CA) ausgestellt wurden. Um optimal mit Zertifikaten arbeiten zu können, müssen Sie mit deren Anwendungsweise für Ihren Server vertraut sein. Weitere Informationen finden Sie unter Authentifizierung mit Zertifikaten in EXTRA!.

Erfordert die Installation von Reflection Security Gateway und die Konfiguration des Reflection Security Proxy.

§ Durch End-To-End-Verschlüsselung kann in IBM-Mainframe-Emulations-Sessions die Expressanmeldung mit der Benutzerauthentifizierungsfunktion von Reflection Security Gateway kombiniert werden.

|| SHA256-Werte werden nur über Client- und Serverzertifikate unterstützt.