Reflection for Secure IT, Windows Server

Ce serveur SSH (Secure Shell) sécurise les fonctions de transfert de fichier et les services d’administration à distance des serveurs Windows. Reflection for Secure IT intègre en effet une gamme complète de clients et serveurs SSH pour Windows et UNIX – spécifiquement conçus pour protéger les données en circulation. Les fonctionnalités de cryptage, d’authentification et de journalisation de Reflection for Secure IT offrent une sécurité optimale pour transférer des fichiers, administrer des serveurs à distance ou accéder aux applications centrales à travers des connexions cryptées. Autant d’outils particulièrement précieux pour se conformer à des réglementations de sécurité toujours plus exigeantes.

FONCTIONNALITES DE LA VERSION 7.1

• Support étendu des environnements PKI et réduction de la complexité d’administration grâce à la centralisation des fonctions de gestion des certificats.
• Support des authentifications RSA SecurID et RADIUS pour bénéficier de la protection renforcée de ces outils.
• Fonctions étendues de transfert de fichier sécurisé : Smart Copy, support du moindre privilège utilisateur, réutilisation des scripts FTP (avec support des modes actif/passif pour la tunnelisation FTP sur SSH).
• Mise à jour du module cryptographique certifié FIPS 140-2 avec de nouveaux algorithmes renforcés de cryptage.
• Grâce à la prise en charge d’IPv6, Reflection for Secure IT Windows Server peut fonctionner dans un environnement purement IPv6.

Spécifications Techniques

Sécurisation des transferts de fichiers

• SCP1 (compatibilité serveurs OpenSSH)
• SCP
• SFTP
• FTP sur SSH
• Support répertoire virtuel et chroot
• Reprise des transferts SFTP après interruption du téléchargement
•  SFTP Smart Copy pour éliminer les copies redondantes de fichiers source/cible identiques
•  Habilitations granulaires aux fonctions de transfert de fichier (télécharger/parcourir/supprimer) configurables au niveau Global/Groupe/Utilisateur et par adresse client

Protocoles de sécurité

• SSH2 (IETF SecSh Internet drafts et RFC 4250–4254, 4256, 4462, 4344, 4345 et 4716)

Validation cryptographique de librairie

• FIPS 140-2 Level 1 (certificat n°1027)

Algorithmes

• Modules de chiffrage :
  • AES (128, 192 et 256 bits CBC)
  • AES (128, 192 et 256 bits CTR)
  • 3DES (clé 3 56 bits EDE)
  • Blowfish (128 bits)
  • CAST (128 bits)
  •  Arcfour (128 et 256 bits)
• MAC :
  • HMAC-MD5 (rejet MD5 optionnel)
  • HMAC-SHA1, HMAC-SHA256
  •  HMAC-SHA512
  • RIPEMD
• Échange de clés :
  • RSA
  • DSA
  • Diffie-Hellman
  • GSS-API key exchange

Authentification

• Mots de passe :
  • Local
  • Authentification Domaine Windows
• Interaction clavier :
  • Mot de passe interactif clavier
  • RSA SecurID
  • RADIUS
• Clés utilisateur SSH :
  • Support des clés RSA et DSA  
  • Interopérabilité clé publique OpenSSH
• PKI (via Reflection PKI Services Manager) :
  •  Reflection PKI Services Manager
    • Configuration et administration centralisées des fonctions PKI sur de multiples serveurs Reflection for Secure IT Windows et UNIX
    • Module de service indépendant pris en charge sur la plupart des plates-formes supportées par le serveur Reflection for Secure IT Windows et UNIX
    • FIPS 140-2 Level 1 – Validé pour la plupart des plates-formes supportées (certificat n°1048)
    • RFC 2253, 2560 et 3280
    • Certificats X.509 pour authentification client et serveur (X.509 versions 1-3)
    • Version 2 X.509 CRL
    • Vérifications des révocations OCSP
    • Support des certificats LDAP et HTTP et des référentiels CRL
    •  Support de Microsoft Windows Certificate Store
    • Support des extensions de certificats :
       • CDP
       • IDP
       • AIA
       • Contraintes politiques
       • Contraintes élémentaires
       • Contraintes dénommées
       • Utilisation étendue des clés
    • Configuration personnalisable ou sur la base d’ancrages de confiance
    • Personnalisation intégrale de la correspondance entre noms de comptes et certificats SSH
• GSSAPI :
  • Habilitations de connexion Microsoft SSPI
  • Support des authentifications site et utilisateur avec GSSAPI

Tunnelisation

• Locale
• Distante
• FTP (modes actif et passif)
• RDP

Audit

• Notification du nombre maximum de tentatives de mot de passe
• Personnalisation et extension de Windows Event Viewer et journalisation fichier texte
•  Horodatage des connexions en l’heure locale ou UTC

Outils d’administration

• Personnalisation de contrôle d’accès à forte granularité (sous-configurations)
• Droits assignables :
  • Accès terminal Shell
  • Exécution requêtes
  • Accès SCP1
  • Accès SCP2
  • Accès SFTP
  • Activités SFTP (Parcourir, Télécharger, Effacer, Renommer)
• Assignables :
  • Globalement
  • Par groupes
  • Par utilisateur
  • Par système client (par adresse IP ou nom de domaine)
• Support « Section 508 » dans l’utilitaire de configuration Reflection SSH Server

Systèmes d’exploitation

• Microsoft Windows Vista (x86, x64)
• Microsoft Windows XP (x86, x64)
• Microsoft Windows Server 2008 (x86, x64)
• Microsoft Windows Server 2003 (x86, x64, IA-64)
• Microsoft Windows 2000 Server (x86)

Système requis

• Tout système conforme aux exigences minimales des systèmes d’exploitation Microsoft Windows
• Espace disque requis variable selon les fonctionnalités installées
• Carte d’interface réseau

Cliquez sur le lien PDF ci-dessus pour découvrir l’ensemble des spécifications techniques.