O que são Minhas Opções de Segurança?

Use a seguinte tabela para determinar quais opções de segurança e protocolos estão disponíveis para cada tipo de sessão no Extra! 9.3 SP1 e posteriores.

Sessão

Protocolos de segurança disponíveis

 

Criptografia

FIPS 140-2*

Certificados‡

Tokens de autenticação‡

Criptografia extremidade-a-extremidade

Gestão de ID ‡

3270

SSL 3.0

Não

Sim

Sim

Sim§

Sim

 

TLS 1.2

Sim

Sim

Sim

Sim

 

TLS 1.0

Sim

Sim

Sim

Sim

5250

SSL 3.0

Não

Sim

Sim

NA

Sim

TLS 1.2

Sim

Sim

NA

Sim

TLS 1.0

Sim

Sim

NA

Sim

VT - Telnet

SSL 3.0

Não

Sim

Sim

NA

Sim

TLS 1.2

Sim

Sim

NA

Sim

TLS 1.0

Sim

Sim

NA

Sim

VT - SSH

SSH

Sim

Sim

Não

NA

Sim

6530

 

Não

Sim

Não

NA

Sim

* O modo FIPS 140-2 permite as seguintes configurações:

  • Conexões TLS 1.0 e TLS 1.2 usando a criptografia 3DES (168 bits) ou AES (128 bits) e hash SHA-1

  • Conexões Secure Shell usando criptografia 3DES (168 bits) ou AES (128, 192 ou 256 bits) e hash SHA-1

Os certificados suportados incluem certificados auto assinados e aqueles emitidos por uma Autoridade de Certificação (CA). Para usar os certificados com sucesso, você precisa saber como eles são manipulados para o seu servidor. Para obter mais informações, consulte Autenticação com certificados no Extra!.

Requer a instalação do Management and Security Server e a configuração do Reflection Security Proxy.

§ A criptografia extremidade-a-extremidade permite que as sessões de emulação do IBM mainframe combinem Express Logon e o recurso de autorização do usuário do Management and Security Server.

|| Os valores SHA256 são apenas suportados através dos certificados de cliente e servidor.