Mostrar Contenido / Índice / Búsqueda

Ficha SSL/TLS (Opciones FTP)

Cómo llegar (Cliente FTP)

El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Al conectarse mediante SSL/TLS, el cliente autentica el servidor antes de realizar la conexión y todos los datos que pasan entre Reflection y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.

Las opciones son:

 

Utilizar seguridad SSL/TLS

Permite las conexiones SSL/TLS. Se debe seleccionar esta opción antes de ajustar otros valores en la ficha SSL/TLS. Cuando Utilizar seguridad SSL/TLS se encuentra seleccionado, Reflection solamente se conectará al host si se puede establecer una conexión SSL/TLS segura.

Antes de establecer una conexión SSL/TLS, Reflection debe autenticar al host. La autenticación se gestiona a través de la utilización de certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para asegurar las transacciones en Internet. El equipo debe estar configurado para reconocer el certificado digital presentado por el host y, si fuera necesario, proporcionar un certificado para la autenticación del cliente. Si el equipo no se encuentra configurado correctamente, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en el equipo local.

 

Configurar PKI

Abre el cuadro de diálogo Configuración de PKI que sirve para configurar los parámetros de PKI para las sesiones SSL/TLS de Reflection.

 

Intensidad de cifrado

Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar.

Si selecciona Predeterminado, se podrá utilizar cualquier nivel de cifrado y Reflection negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Si está ejecutando el modo FIPS y selecciona Predeterminado, Reflection negociará usando solamente los niveles de cifrado compatibles con FIPS.

 

Cifrar secuencia de datos

Especifica si los datos se han cifrado o no cuando el cliente FTP se encuentra configurado para utilizar el cifrado SSL/TLS. Cuando esta casilla se encuentra seleccionada, toda la comunicación entre el equipo y el servidor FTP se cifra. Cuando no está seleccionada, se cifra el canal de comandos FTP (que se utiliza para todos los comandos FTP, incluido el nombre de usuario y la contraseña). No obstante, no se cifra el canal de datos (que se utiliza para las listas de directorios y el contenido de los archivos que se transfieren).

 

Desactivar canal de comando

Cuando está activado, Cliente FTP envía un comando CCC al host. Si el host admite esta opción, se desactiva el cifrado solo para el canal de comando.

 

Versión de SSL/TLS

Especifica la versión SSL o TLS que se utilizará. Por defecto, se utiliza la versión 1.0 del protocolo TLS que es la más reciente.

 

Recuperar y validar la cadena del certificado

Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza.

Advertencia: si se desactiva este parámetro se creará un riesgo de seguridad, ya que se permitirá la autenticación de host con certificados no validados.

 

Nota: la validación de certificados se requiere cuando la versión de SSL/TLS se establece en TLS Versión 1.0 (el protocolo más reciente y el valor predeterminado). Para desactivar este parámetro (que deshabilita la validación de certificados), se debe establecer la versión de SSL/TLS en SSL Versión 3.0.

 

Conexión implícita SSL/TLS

Por defecto, el cliente FTP realiza las conexiones SSL/TLS usando seguridad explícita. Para establecer la conexión SSL, la seguridad explícita requiere que el cliente FTP envíe un comando específico (AUTH TLS) al servidor FTP después de establecer una conexión. Si el servidor emite una respuesta positiva, el cliente inicia la negociación TLS. Se utiliza el puerto del servidor FTP predeterminado (21).

Cuando se selecciona Conexión implícita SSL/TLS, Reflection FTP Client utiliza la seguridad implícita. Ésta comienza de manera automática con una conexión SSL en cuanto el cliente FTP se conecta al servidor; no se envía ningún comando AUTH TLS antes de la negociación TLS.

Por defecto, Reflection FTP Client utiliza el puerto 990 para las conexiones implícitas.

 

Conectar a través del servidor NAT

Seleccione este parámetro si el cliente FTP establece la conexión a través de un servidor NAT (Traducción de Dirección de Red). Cuando este parámetro se encuentra seleccionado, el cliente FTP ignora las direcciones IP en los comandos FTP devueltos desde el servidor.

 

Ejecutar en modo FIPS

Cuando se utiliza el modo FIPS, todas las conexiones se realizan utilizando protocolos y algoritmos de seguridad conformes con las normas FIPS 140-2. En este modo, algunas opciones de conexión estándar no están disponibles. El icono de modo FIPS está visible en la barra de estado cuando se establece una conexión mediante el modo FIPS.

Nota: Seleccionar Ejecutar el modo FIPS en la ficha SSL/TLS fuerza el modo FIPS solo para la conexión configurada actualmente. Los administradores pueden utilizar las políticas de grupo Reflection para forzar el modo FIPS para todas las conexiones Reflection.

Configuración del servidor proxy de seguridad Reflection

Si la opción Utilizar proxy de seguridad Reflection está activada, Reflection se conecta al host mediante el proxy de seguridad de Reflection for the Web. Puede utilizar este proxy para configurar conexiones seguras incluso si el host no está ejecutando un servidor Telnet para SSL/TLS. Para poder utilizar estas conexiones, debe instalar y configurar el servidor proxy y proporcionar un certificado del servidor en todas las estaciones de trabajo que se conectarán a través del servidor. Utilice Proxy de seguridad para especificar el host que utiliza el proxy de seguridad de Reflection for the Web. Utilice Puerto proxy para especificar el puerto en el que el servidor proxy de Reflection está recibiendo datos.

Notas

  • Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS, pero la información enviada entre el servidor proxy y el destino está sin cifrar.
  • Si se configuran las sesiones que se conectan mediante un servidor proxy de Reflection for the Web con la autorización activada, los usuarios se deben conectar al servidor de Reflection for the Web antes de conectarse utilizando estas sesiones.

Temas relacionados

¿Qué protocolos se pueden utilizar?

Certificados digitales en las sesiones SSL/TLS