El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente comprueba el servidor antes de establecer una conexión, y todos los datos que se pasan entre el cliente y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.
|
Utilizar seguridad SSL/TLS |
Permite las conexiones SSL/TLS. Se debe seleccionar esta opción antes de ajustar otros valores en la ficha SSL/TLS. Cuando Utilizar SSL/TLS Security se encuentra seleccionado, las conexiones al host sólo se pueden establecer si hay establecida una conexión SSL/TLS segura. Antes de establecer una conexión SSL/TLS, su cliente debe autenticar al host. La autenticación se gestiona a través de la utilización de certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para asegurar las transacciones en Internet. La computadora debe configurarse para reconocer el certificado digital presentado por el host y, si fuera necesario, para proporcionar un certificado para la autenticación del cliente. Si la computadora no está correctamente configurada, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en el equipo local. |
|
Configurar PKI |
Abre el cuadro de diálogo Configuración de PKI que sirve para configurar los parámetros de PKI para las sesiones SSL/TLS de Reflection. |
|
Intensidad de cifrado |
Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar. Si selecciona Predeterminado, se podrá utilizar cualquier nivel de cifrado y su cliente negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Si está ejecutando el modo FIPS y selecciona Predeterminado, la negociación sólo permitirá los niveles de cifrado compatibles con FIPS. NOTA:Puede que la intensidad de cifrado de la conexión establecida no coincida con el valor que ha seleccionado aquí. Por ejemplo, el cifrado de 168 bits utiliza suites de cifrado 3DES, que utilizan una longitud de clave de 168 bits, pero aportan una seguridad efectiva de sólo 112 bits. |
|
Versión de SSL/TLS |
Especifica la versión SSL o TLS que se utilizará. |
|
Recuperar y validar la cadena del certificado |
Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza. CPRECAUCIÓN:Deshabilitar esta opción puede hacer las conexiones vulnerables a los ataques del tipo man-in-the-middle, lo que puede comprometer la seguridad de la conexión. |
|
Conexión implícita SSL/TLS |
Los servidores Telnet IBM z/VM o z/OS se pueden configurar para enviar el comando STARTTLS cuando se negocian conexiones seguras SSL/TLS. Para conectarse a servidores configurados para enviar este comando, desmarque esta opción. Para conectarse a servidores que no están configurados para enviar este comando, deje seleccionada esta opción. Esta opción debe estar deseleccionada para servidores que requieran STARTTLS. Cuando está seleccionado, no se soportan las conexiones seguras a servidores que envían el comando STARTTLS. |
Puede utilizar configuraciones bajo Utilizar proxy de seguridad Reflection si utiliza el servidor de gestión centralizada (disponible separado de Micro Focus) para administrar sesiones, pero usted ha iniciado esta sesión desde la Administrative WebStation. Con estas opciones, su sesión se conecta al host mediante el proxy de seguridad que se incluye en el servidor de gestión centralizada. Puede utilizar este proxy de seguridad para configurar conexiones seguras incluso si el host no está ejecutando un servidor Telnet para SSL/TLS. (Algunas de estas configuraciones están sólo visibles si se utiliza la Administrative WebStation.)
NOTA:
Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS. De forma predeterminada la información enviada entre el servidor proxy y el destino está sin cifrar. Si habilita la opción de Cifrado integral (disponible para sesiones 5250, 3270, y VT), la información enviada entre el proxy de seguridad y el destino está también cifrada. ( El cifrado integral requiere que el host soporte SSL/TLS.)
Si se configuran las sesiones que se conectan mediante el proxy de seguridad con la autorización habilitada, los usuarios deben iniciar sesión en el servidor de gestión centralizada antes de conectarse utilizando estas sesiones.
|
Utilizar proxy de seguridad Reflection |
Configure esta sesión para utilizar el proxy de seguridad para la conexión con el servidor. |
|
Proxy de seguridad |
Seleccione el nombre del servidor proxy de la lista desplegable, que muestra los servidores disponibles. |
|
Puerto proxy |
Seleccione el puerto del servidor proxy de la lista desplegable. |
|
Host de destino |
Si la autorización de cliente está habilitada en el proxy de seguridad, introduzca el nombre del host de destino. Si la autorización del cliente no está habilitada, el cuadro es sólo de lectura. Cuando usted selecciona un puerto de seguridad, el host de destino configurado para utilizar ese puerto se visualiza automáticamente. |
|
Puerto de destino |
Si la autorización de cliente está habilitada en el proxy de seguridad, introduzca el puerto de destino. Si la autorización del cliente no está habilitada, el cuadro es sólo de lectura. Cuando usted selecciona un puerto de seguridad, el puerto de destino y el host de destino se visualizan automáticamente |
|
SSL/TLS integral (cliente a proxy a host de destino) |
Esta opción tunela una conexión SSL/TLS directa al host, mientras aún se conecta a través del Servidor proxy de seguridad. Estas conexiones requieren dos certificados y dos protocolos de intercambio SSL/TLS — uno para la conexión del servidor cliente/proxy y otro para la conexión cliente/host. |
|
Sin cifrado de datos del proxy al host de destino |
Esta opción aplica una cifra cero a la conexión SSL/TLS directa del cliente al host, de modo que la conexión no está cifrada. Esto no afecta al cifrado de la conexión SSL/TLS del cliente al servidor proxy que provee el “tunel” para la conexión cliente/host. Cuando esta opción está seleccionada, los datos se cifran del cliente al servidor proxy y no se cifran desde el proxy al host. |
|
Suites de cifrado proxy |
Una lista sólo de lectura de suites de cifrado soportados por este host proxy y este puerto proxy. Esta lista está visible sólo cuando el producto se inicia desde la Administrative WebStation (incluida en el servidor de gestión centralizada). |