Éstas están disponibles si abre el cuadro de diálogo Propiedades de seguridad desde el Cliente FTP.
No verá esta ficha si su producto Micro Focus no incluye el Reflection FTP Client.
El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente autentica el servidor antes de establecer una conexión y todos los datos que se pasan entre su cliente y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.
|
Utilizar seguridad SSL/TLS |
Permite las conexiones SSL/TLS. Se debe seleccionar esta opción antes de ajustar otros valores en la ficha SSL/TLS. Cuando Utilizar SSL/TLS Security se encuentra seleccionado, el Cliente FTP solamente se conectará al host si se puede establecer una conexión SSL/TLS segura. Antes de establecer una conexión SSL/TLS, el Cliente FTP debe autenticar al host. La autenticación se gestiona a través de la utilización de certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para asegurar las transacciones en Internet. La computadora debe configurarse para reconocer el certificado digital presentado por el host y, si fuera necesario, para proporcionar un certificado para la autenticación del cliente. Si la computadora no está correctamente configurada, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en el equipo local. |
|
Configurar PKI |
Abre el cuadro de diálogo Configuración de PKI que sirve para configurar los parámetros de PKI para las sesiones SSL/TLS de Cliente FTP. |
|
Intensidad de cifrado |
Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar. Si selecciona Predeterminado, se podrá utilizar cualquier nivel de cifrado y el Cliente FTP negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Si está ejecutando el modo FIPS y selecciona Predeterminado, Reflection negociará usando solamente los niveles de cifrado compatibles con FIPS. NOTA:Puede que la intensidad de cifrado de la conexión establecida no coincida con el valor que ha seleccionado aquí. Por ejemplo, el cifrado de 168 bits utiliza suites de cifrado 3DES, que utilizan una longitud de clave de 168 bits, pero aportan una seguridad efectiva de sólo 112 bits. |
|
Cifrar secuencia de datos |
Especifica si los datos se cifran o no en el caso de que el Cliente FTP esté configurado para utilizar cifrado SSL/TLS. Si se selecciona esta casilla de verificación, toda la comunicación entre su ordenador y el servidor FTP se cifrará. Cuando no está seleccionada, se cifra el canal de comandos FTP (que se utiliza para todos los comandos FTP, incluido el nombre de usuario y la contraseña). No obstante, no se cifra el canal de datos (que se utiliza para las listas de directorios y el contenido de los archivos que se transfieren). |
|
Desactivar canal de comando |
Cuando está habilitado, el FTP Client envía un comando CCC al host. Si el host admite esta opción, se desactiva el cifrado solo para el canal de comando. |
|
Versión de SSL/TLS |
Especifica la versión SSL o TLS que se utilizará. |
|
Recuperar y validar la cadena del certificado |
Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza. CPRECAUCIÓN:Deshabilitar esta opción puede hacer las conexiones vulnerables a los ataques del tipo man-in-the-middle, lo que puede comprometer la seguridad de la conexión. |
|
Conexión implícita SSL/TLS |
Por defecto, el cliente FTP realiza las conexiones SSL/TLS usando seguridad explícita. Para establecer la conexión SSL, la seguridad explícita requiere que el cliente FTP expida un comando específico (AUTH TLS) al servidor FTP después de establecer una conexión. Si el servidor emite una respuesta positiva, el cliente comienza con la negociación TLS. Se utiliza el puerto del servidor FTP predeterminado (21). Cuando se selecciona Conexión implícita SSL/TLS, el Cliente FTP utiliza la seguridad implícita. Ésta comienza de manera automática con una conexión SSL tan pronto como el cliente FTP se conecta al servidor; no se envía ningún comando AUTH TLS antes de la negociación TLS. Por defecto, el Cliente FTP utiliza el puerto 990 para las conexiones implícitas. |
|
Conectar través del servidor NAT |
Seleccione este parámetro si el cliente FTP establece la conexión a través de un servidor NAT (Traducción de Dirección de Red). Cuando este parámetro se encuentra seleccionado, el cliente FTP ignora las direcciones IP en los comandos FTP devueltos desde el servidor. |
|
Ejecutar en modo FIPS |
Cuando se utiliza el modo FIPS, todas las conexiones se realizan utilizando protocolos y algoritmos de seguridad conformes con las normas FIPS 140-2. En este modo, algunas opciones de conexión estándar no están disponibles. El icono de modo FIPS está visible en la barra de estado cuando se establece una conexión mediante el modo FIPS. NOTA:Seleccionar Ejecutar el modo FIPS en la ficha SSL/TLS fuerza el modo FIPS solo para la conexión configurada actualmente. Los administradores pueden utilizar las políticas de grupo para forzar el modo FIPS para todas las conexiones. |
Puede utilizar configuraciones bajo Utilizar proxy de seguridad Reflection si utiliza el servidor de gestión centralizada (disponible separado de Micro Focus) para administrar sesiones, pero usted ha iniciado esta sesión desde la Administrative WebStation. Con estas opciones, su sesión se conecta al host mediante el proxy de seguridad que se incluye con el servidor de gestión centralizada. Puede utilizar este proxy de seguridad para configurar conexiones seguras incluso si el host no está ejecutando un servidor Telnet para SSL/TLS. (Algunas de estas configuraciones están sólo visibles si se utiliza la Administrative WebStation.)
NOTA:
Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS. De forma predeterminada la información enviada entre el servidor proxy y el destino está sin cifrar. Si habilita la opción de Cifrado integral (disponible para sesiones 5250, 3270, y VT), la información enviada entre el proxy de seguridad y el destino está también cifrada. ( El cifrado integral requiere que el host soporte SSL/TLS.)
Si se configuran las sesiones que se conectan mediante el proxy de seguridad con la autorización habilitada, los usuarios se deben conectar al servidor de gestión centralizada antes de conectarse utilizando estas sesiones.
|
Utilizar proxy de seguridad Reflection |
Configure esta sesión para utilizar el proxy de seguridad para la conexión con el servidor. |
|
Proxy de seguridad |
Seleccione el nombre del servidor proxy de la lista desplegable, que muestra los servidores disponibles. |
|
Puerto proxy |
Seleccione el puerto del servidor proxy de la lista desplegable. |
|
Host de destino |
Si la autorización de cliente está habilitada en el proxy de seguridad, introduzca el nombre del host de destino. Si la autorización del cliente no está habilitada, el cuadro es sólo de lectura. Cuando usted selecciona un puerto de seguridad, el host de destino configurado para utilizar ese puerto se visualiza automáticamente. |
|
Puerto de destino |
Si la autorización de cliente está habilitada en el proxy de seguridad, introduzca el puerto de destino. Si la autorización del cliente no está habilitada, el cuadro es sólo de lectura. Cuando usted selecciona un puerto de seguridad, el puerto de destino y el host de destino se visualizan automáticamente |
|
Suites de cifrado proxy |
Una lista sólo de lectura de suites de cifrado soportados por este host proxy y este puerto proxy. Esta lista está visible sólo cuando el producto se inicia desde la Administrative WebStation (incluida en el servidor de gestión centralizada). |