¿Cuáles son mis opciones de seguridad?

Utilice la siguiente tabla para determinar qué opciones y protocolos de seguridad están disponibles para cada tipo de sesión en Extra! 9.3 SP1 y posteriores.

Session

Protocolos de seguridad disponibles

 

Cifrado

FIPS 140-2*

Certificados‡

Tokens de autenticación‡

Cifrado integral‡

Gest ID ‡

3270

SSL 3.0

No

§

 

TLS 1.2

 

TLS 1.0

5250

SSL 3.0

No

NA

TLS 1.2

NA

TLS 1.0

NA

VT - Telnet

SSL 3.0

No

NA

TLS 1.2

NA

TLS 1.0

NA

VT - SSH

SSH

No

NA

6530

 

No

No

NA

* El modo FIPS 140-2 permite las siguientes configuraciones:

  • Conexiones TLS 1.0 y TLS 1.2 con cifrado 3DES (168 bits) o AES (128 bits) y hash SHA-1

  • Conexiones de shell segura con cifrado 3DES (168 bits) o AES (128, 192 ó 256 bits) y hash SHA-1

Los certificados soportados incluyen los certificados autofirmados y los emitidos por una entidad de certificación (CA). Para poder utilizar correctamente los certificados es necesario saber cómo se gestionan en el servidor. Para más información, véase Autenticación con certificados en Extra!.

Requiere la instalación de Servidor de administración y seguridad y la configuración del Proxy de Reflection Security.

§ El cifrado integral permite a las sesiones de emulación de IBM combinar Express Logon con la herramienta de autorización del usuario de Servidor de administración y seguridad.

|| Los valores SHA256 se soportan sólo mediante certificados de cliente y servidor.