Welche Sicherheitsoptionen habe ich?

Stellen Sie anhand der folgenden Tabelle fest, welche Sicherheitsoptionen und -protokolle für die verschiedenen Sitzungtypen in Extra! 9.3 SP1 und höher verfügbar sind.

Sitzung

Verfügbare Sicherheitsprotokolle

 

Verschlüsselung

FIPS 140-2*

Zertifikate†

Authentifizierungs-Tokens‡

End-to-End-Verschlüsselung‡

ID-Mgmt ‡

3270

SSL 3.0

Nein

Ja

Ja

Ja§

Ja

 

TLS 1.2

Ja

Ja

Ja

Ja

 

TLS 1.0

Ja

Ja

Ja

Ja

5250

SSL 3.0

Nein

Ja

Ja

Nicht zutreffend

Ja

TLS 1.2

Ja

Ja

Nicht zutreffend

Ja

TLS 1.0

Ja

Ja

Nicht zutreffend

Ja

VT - Telnet

SSL 3.0

Nein

Ja

Ja

Nicht zutreffend

Ja

TLS 1.2

Ja

Ja

Nicht zutreffend

Ja

TLS 1.0

Ja

Ja

Nicht zutreffend

Ja

VT - SSH

SSH

Ja

Ja

Nein

Nicht zutreffend

Ja

6530

 

Nein

Ja

Nein

Nicht zutreffend

Ja

* Im FIPS 140-2-Modus sind folgende Konfigurationen möglich:

  • TLS 1.0- und TLS 1.2-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128 Bit) und SHA-1 Hash

  • Secure Shell-Verbindungen mit 3DES-Verschlüsselung (168 Bit) oder AES-Verschlüsselung (128, 192 oder 256 Bit) und SHA-1 Hash

Unterstützt werden selbstsignierte Zertifikate und von einer Zertifizierungsstelle ausgestellte Zertifikate. Um optimal mit Zertifikaten arbeiten zu können, müssen Sie mit deren Anwendungsweise für Ihren Server vertraut sein. Weitere Informationen finden Sie unter Authentifizierung mit Zertifikaten in Extra!.

Erfordert die Installation von Management and Security Server und die Konfiguration des Reflection-Sicherheitsproxys.

§ Die durchgehende Verschlüsselung ermöglicht in IBM Mainframe-Emulationssitzungen die Kombination der Expressanmeldung mit der Benutzerautorisierungsfunktion von Management and Security Server.

|| SHA256-Werte werden nur bei Client- und Serverzertifikaten unterstützt.