Inhalt /Index /Suche anzeigen

Registerkarte "SSL/TLS" (Dialogfeld "Sicherheitseigenschaften")

Wegweiser (Reflection)

Wegweiser (FTP Client)

Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security) kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen Reflection und dem Server übertragenen Daten verschlüsselt. Je nach Serverkonfiguration kann der Server auch den Client authentifizieren.

Folgende Optionen stehen zur Verfügung:

 

SSL-/TLS-Sicherheit verwenden

Ermöglicht den Verbindungsaufbau über SSL/TLS. Sie müssen dieses Kontrollkästchen aktivieren, bevor Sie weitere Optionen auf dieser Registerkarte konfigurieren können. Wenn die Option SSL-/TLS-Sicherheit verwenden ausgewählt ist, stellt Reflection nur dann eine Verbindung mit dem Host her, wenn eine sichere SSL/TLS-Verbindung möglich ist.

Vor dem Verbindungsaufbau muss Reflection den Host authentifizieren. Die Authentifizierung erfolgt mit digitalen Zertifikaten. Diese Zertifikate gehören zur selben PKI (Public Key Infrastructure, Infrastruktur öffentlicher Schlüssel), die für sichere Internet-Transaktionen verwendet wird. Ihr Computer muss so konfiguriert sein, dass er das digitale Zertifikat von Ihrem Host erkennt und gegebenenfalls ein Zertifikat für die Clientauthentifizierung bereitstellt. Wenn der Computer nicht richtig konfiguriert wurde oder die Authentifizierungszertifikate ungültig sind, können keine SSL/TLS-Verbindungen hergestellt werden. Je nachdem, wie das Hostzertifikat ausgegeben wurde, müssen Sie eventuell ein Zertifikat auf dem lokalen Computer installieren.

 

PKI konfigurieren

Öffnet das Dialogfeld PKI konfigurieren, in dem Sie PKI-Einstellungen für Reflection SSL/TLS-Sitzungen konfigurieren können.

 

Verschlüsselungsgrad

Gibt die gewünschte Verschlüsselungsebene für SSL/TLS-Verbindungen an. Die Verbindung wird nur aufgebaut, wenn die entsprechende Ebene verfügbar ist.

Wenn Sie die Option Standard auswählen, sind alle Verschlüsselungsebenen zulässig, und Reflection handelt mit dem Hostsystem die höchste Verschlüsselungsebene aus, die sowohl vom Host als auch vom Client unterstützt wird. Wenn Sie die Option Standard im FIPS-Modus auswählen, werden ausschließlich FIPS-kompatible Verschlüsselungsebenen berücksichtigt.

 

SSL/TLS

Gibt die zu verwendende SSL- bzw. TLS-Version an. Standardmäßig wird mit TLS Version 1.0 das neuere Protokoll verwendet.

 

Zertifikatskette abrufen und validieren

Gibt an, ob die für die Hostauthentifizierung gesendeten Zertifikate geprüft werden, um festzustellen, ob sie gültig sind und von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. Hinweis: Die Zertifikatvalidierung ist erforderlich, wenn die SSL/TLS-Version auf "TLS, Version 1.0" (das neuere Protokoll und die Standardeinstellung) gesetzt ist. Um diese Einstellung zu deaktivieren (wodurch die Zertifikatvalidierung deaktiviert wird), müssen Sie die SSL/TLS-Version auf "SSL, Version 3.0" setzen.

Vorsicht: Wenn Sie diese Einstellung deaktivieren, entsteht ein Sicherheitsrisiko, weil die Hostauthentifizierung mit nicht geprüften Zertifikaten ermöglicht wird.

Einstellungen des Reflection-Sicherheitsproxyservers

Die Einstellung Reflection-Sicherheitsproxy verwenden und zugehörige Einstellungen sind sichtbar, wenn Sie Reflection Security Gateway (als separate Komponente von Attachmate verfügbar) zur Verwaltung von Sitzungen verwenden und die aktuelle Sitzung über die Administrative WebStation gestartet haben. Mit diesen Optionen stellt Reflection eine Verbindung zu Ihrem Host über den im Rahmen von Reflection Security Gateway zur Verfügung gestellten Reflection-Sicherheitsproxy her. Mithilfe dieses Sicherheitsproxys können Sie auch dann sichere Verbindungen konfigurieren, wenn auf dem Host kein SSL/TLS-fähiger Telnet-Server ausgeführt wird.

Hinweise:

  • Bei Verwendung des Sicherheitsproxys wird die Verbindung zwischen dem Client und dem Sicherheitsproxyserver mithilfe des SSL/TLS-Protokolls geschützt und verschlüsselt. Standardmäßig werden die Informationen zwischen dem Proxyserver und dem Zielhost unverschlüsselt ausgetauscht. Wenn Sie die Option Durchgehende Verschlüsselung (verfügbar für 5250-, 3270- und VT-Sitzungen) aktivieren, werden diese Informationen auch verschlüsselt. (Für die Option Durchgehende Verschlüsselung ist es erforderlich, dass der Host SSL/TLS unterstützt.)
  • Wenn Sie Sitzungen konfigurieren, die bei aktivierter Autorisierung eine Verbindung über den Proxyserver herstellen, müssen sich die Benutzer zunächst am Reflection Security Gateway-Server anmelden, bevor eine Verbindung über diese Sitzungen hergestellt werden kann.

 

 

Reflection-Sicherheitsproxy verwenden

Mit dieser Option konfigurieren Sie die Sitzung für die Verwendung des Reflection-Sicherheitsproxys für die Serververbindung.

 

Sicherheitsproxy

Wählen Sie den Namen des Proxyservers aus der Dropdownliste mit den verfügbaren Servern aus.

 

Proxyanschluss

Wählen Sie den Proxyserveranschluss aus der Dropdownliste aus.

 

Zielhost

Wenn die Clientautorisierung auf dem Sicherheitsproxy aktiviert ist, geben Sie den Namen des Zielhosts ein. Wenn die Autorisierung nicht aktiviert ist, ist dieses Feld schreibgeschützt.

Wenn Sie einen Sicherheitsanschluss wählen, wird der Zielhost, der für die Verwendung dieses Anschlusses konfiguriert ist, automatisch angezeigt.

 

Zielanschluss

Wenn die Clientautorisierung auf dem Sicherheitsproxy aktiviert ist, geben Sie den Namen des Zielhosts ein. Wenn die Autorisierung nicht aktiviert ist, ist dieses Feld schreibgeschützt.

Wenn Sie einen Sicherheitsanschluss wählen, werden der Zielanschluss und der Zielhost automatisch angezeigt.

 

Durchgehende Verschlüsselung

Mit dieser Option werden Daten bei gleichzeitiger Verbindung mit dem Reflection-Sicherheitsproxyserver direkt über eine SSL/TLS-Verbindung an den Host übertragen. Für diese Verbindungen sind zwei Zertifikate und zwei SSL/TLS-Quittungsbetriebe (einer für die Verbindung zwischen Client und Proxyserver und der andere für die Verbindung zwischen Client und Host) erforderlich.

 

Proxyverschlüsselungsverfahren

Eine schreibgeschützte Liste der von diesem Reflection-Proxyhost und -anschluss unterstützten Verschlüsselungsverfahren. Die Liste wird nur angezeigt, wenn das Produkt über die (im Lieferumfang von Reflection Security Gateway enthaltene) Administrative WebStation gestartet wird.

Verwandte Themen

Welche Protokolle kann ich verwenden?

Digitale Zertifikate in SSL/TLS-Sitzungen