Introduction

Reflection for Secure IT Client for Windows est un client Secure Shell Windows complet et personnalisable. Il permet de sécuriser et de chiffrer les communications entre un hôte de confiance et votre station de travail Windows sur un réseau non sécurisé. Toutes les connexions entre votre ordinateur local et les hôtes distants sont chiffrées, protégeant ainsi les données échangées entre ces machines. Les mots de passe ne transitent jamais en clair sur le réseau, contrairement aux protocoles Telnet, FTP, rlogin ou RSH.

Reflection for Secure IT Client for Windows prend en charge :

  • les connexions sécurisées aux serveurs utilisant la version 1 et 2 du protocole,

  • des fonctionnalités Secure Shell standard, entre autres le transfert de port TCP (y compris X-11), la compression et le chiffrement du flux de données, l'authentification (par mot de passe, par clavier interactif, par clé publique ou Kerberos/GSSAPI) et la consignation,

  • un outil de génération de clé utilisateur permettant de créer des clés RSA, RSA1 et DSA,

  • des outils permettant de télécharger les clés publiques vers votre serveur Secure Shell (Reflection détecte automatiquement le type de serveur utilisé, exporte le type de clé correspondant et l'installe à l'emplacement approprié sur le serveur),

  • des outils permettant d'afficher et de gérer les clés hôte sécurisées,

  • un agent de gestion des clés permettant de gérer plusieurs clés et certificats dans une seule phrase de chiffrement et de transmettre l'authentification à d'autres serveurs,

  • la prise en charge de l'infrastructure de clés publiques (PKI), comprenant un gestionnaire de certificats qui permet de gérer les certificats d'une liste propre à Reflection (vous pouvez aussi configurer Reflection de sorte qu'il utilise les certificats de la liste de certificats de Windows, des cartes à puce ou d'autres périphériques matériels compatibles PKCS #11),

  • le transfert de fichiers SFTP sécurisé,

  • des utilitaires de ligne de commande DOS pour ssh, ssh-keygen, sftp et scp.