Connectivity Secure Shell™ 10

Transforming Information into Intelligence™
> Fiche produit
Connectivity Secure Shell™ 10
Les questions de sécurité sont plus que jamais au centre des préoccupations des responsables informatiques.
Tout en ayant bien pris conscience de ces risques, les entreprises peinent souvent à se procurer une solution
de sécurité intégrée couvrant totalement leur environnement de connectivité. Avec Connectivity Secure
Shell 10, ces organisations disposent d’un ensemble d’outils de sécurité robuste et complet qui leur permet
d’atteindre leurs objectifs de sécurité tout en réduisant leurs coûts d’exploitation.
Quoi de neuf dans cette version?
> Sécurité renforcée avec SSL for Hummingbird FTP,™ SSL
v2/v3 et TLS (authentification et chiffrement). Prise en
charge de nombreuses suites de chiffrement dont AES,
et support de l’authentification par certificat utilisateur
Internet
Utilisateur
SSL
> Transfert transparent des clés publique/privée sur le
serveur grâce à un assistant de téléchargement de clés
> Support de la clé SafeNet iKey™ 2000 USB
à deux facteurs d’authentification
> Dynamic Tunneling: les utilisateurs ont la possibilité
de configurer des tunnels directement depuis l’interface
d’Exceed,® de HostExplorer ® ou de Hummingbird FTP
> Support de méthodes d’authentification multiples.
Possibilité de sélectionner une ou plusieurs méthodes
d’authentification et de définir l’ordre dans lequel elles
interviendront durant la phase d’authentification
> Utilitaire SCP en ligne de commande avec mode
compatibilité pour F-Secure® SSH,™ SSH Tectia™
Client, OpenSSH et PuTTY. Cet utilitaire permet
à l’administrateur de disposer d’une interface ligne
de commande de type UNIX, également utilisable
pour l’élaboration de scripts
> Support de SSH-Agent
> Support de Protocol Compression
> Support de l’authentification XAuth
> Support du mécanisme Keep-Alive du protocole
de transport
> Support de l’authentification Kerberos
> Support de la mise en cache passphrase
> Certification “Designed for Microsoft® Windows® XP”
Mainframe, AS/400, UNIX
Internet
Utilisateur
Secure Shell 2
> Possibilité d’authentifier les sessions SSL sous
HostExplorer® ou Hummingbird FTP à l’aide
de certificats utilisateur stockés sur la clé USB
> Support des solutions d’authentification par carte
à puce (ActivCard,® Axalto,™ etc.). Les sessions SSL
sous HostExplorer® ou Hummingbird FTP pourront être
authentifiées à l’aide de certificats utilisateur stockés
sur la carte
TN3270, TN5250,
Telnet
Ouverture de session,
transfert de fichier ou
application X11 à distance
UNIX
Authentification
Connexion unique
Chiffrement
Kerberos Server
(UNIX & Windows)
Extranet
Utilisateur
Kerberos v4 v5
Avantages clés
La nécessité de sécuriser les systèmes d’information est devenu un enjeu prioritaire pour tous
les acteurs de l’informatique d’entreprise. Toute brèche dans le dispositif de sécurité peut
en effet se révéler désastreuse pour les entreprises qui n’auront pas su se doter des outils
appropriés. Pour les administrateurs, il n’est donc plus question de prendre le moindre risque
avec un capital d’information stratégique qui conditionne la réussite de l’entreprise.
Connectivity Secure Shell est une suite complète d’outils de sécurité offrant une totale prise
en charge des principaux protocoles de sécurité standard:
> Secure Shell est un protocole de transport qui permet aux utilisateurs de se connecter à d’autres
ordinateurs à travers le réseau, d’exécuter des commandes sur des machines distantes, et de
transférer des fichiers d’une machine à une autre en toute sécurité. Conçu pour remplacer les
commandes rlogin, rsh et rcp, Secure Shell fournit un puissant mécanisme d’authentification et
garantit la sécurisation des communications empruntant des canaux non sécurisés. Avec Secure
Shell, l’administrateur prévient toute tentative de mise sur écoute du réseau et d’interception
de données sensibles telles que les paramètres d’authentification des utilisateurs.
> SSL/ TLS fournit un jeu de bibliothèques cryptographiques aux applications nécessitant un
mécanisme de chiffrement et d’authentification forts pour la transmission de données sur un
réseau. SSL/TLS crypte les données au moyen de suites de chiffrement rendant l’information
totalement indéchiffrable en cas d’interception par un tiers non autorisé. SSL/TLS supporte
également l’échange de clés et l’authentification par certificats X 509.
> Kerberos est un protocole d’authentification réseau conçu pour offrir aux applications
client/serveur des services d’authentification forte fondés sur une cryptographie à clés
secrètes. Kerberos a été développé par le MIT (Massachusetts Institute of Technology) afin
de résoudre les problèmes de sécurité liés à l’authentification dans les environnements réseau.
PC X Server > Desktop Consolidation > X Window > UNIX integration > NFS v4 > Mainframe > Terminal Emulation > Security > SSL > Web-to-host > Cost Red
AS/400 > Mobile Workers > Thin X Protocol > Public Private Keys Authentication > Secure Shell > Telnet > FTP > Reducing Business Disruption > TN3270E >
> Connectivity Secure Shell™ 10
Connectivity Secure Shell permet aux organisations de sécuriser
leur réseau en déployant des capacités d’authentification et de
chiffrement sur les services de communication suivants:
Principales fonctionnalités
Protocoles supportés
> X11
> NFS
> Secure Shell 2
> Telnet
> Et tout autre type de protocole TCP/IP
> SSL v2/3 & TLS
> FTP
> Kerberos v4 & v5
Connectivity Secure Shell 10 s’intègre de façon transparente
avec toutes les autres solutions de la famille Hummingbird
Connectivity — en particulier:
Logiciels supportés
> Exceed ®: le serveur X Window haut de gamme pour postes
de travail Windows
> HostExplorer 10
Maestro™:
> NFS
NFS sur PC
le standard de facto en matière de protocole
> HostExplorer ®: la solution intégrée d’émulation de terminal,
en déploiement classique ou web-to-host
> Hummingbird FTP ™: le client FTP intégré dans
l’explorateur Windows
Connectivity
Kerberos™
Gratuit
> Autres logiciels Hummingbird ou tierce-partie (compatibilité limitée)
Connectivity Secure Shell
> Terminal sécurisé, SFTP, redirection de port X11/générique
> Méthodes d’authentification: mot de passe, interaction clavier,
clés publique/privée, Kerberos
> Utilitaire SCP en ligne de commande avec mode compatibilité pour produits tiers
Connectivity
Secure Shell
> Suivi graphique des activités Secure Shell
> Intégration transparente avec les autres logiciels Hummingbird Connectivity™
> Tunnels sécurisés de type “boîte noire” sans interface utilisateur
> Assistant de création de clés et de certificats
> Téléchargement automatique et formats d’importation/exportation multiples
pour les paires de clés publiques/privées
Connectivity SSL
Généralités
Fonction Première
> NFS Maestro Client 10
> Support de SSH-Agent et de la mise en cache des phrases de passe
Connectivity Secure Shell 10 est également capable de fournir
des services Secure Shell et Kerberos totalement fiables pour
le compte d’applications tierces.
Connectivity
SSL™
> Exceed PowerSuite 10 & Exceed 10
Client SSL
v2/v3 & TLS
a
Client Kerberos
v4/v5
Client Secure Shell
2, SCP, SFTP,
SSL v2/v3 & TLS,
Kerberos v4/v5
client
a
> Chiffrement SSL/TLS
> Support des certificats X509
> Support des clés d’authentification SafeNet iKey 2000 USB
> Support de l’authentification par carte à puce
Connectivity Kerberos
Technologies
Concernées
> Authentification via Kerberos v4
X11
a
a
FTP
a
a
a
VT
a
a
a
TN3270
a
a
a
TN5250
a
a
a
Exceed PowerSuite™
a
a
a
Exceed
a
a
a
NFS Maestro Client™
a
a
a
HostExplorer
a
a
a
> Authentification et chiffrement via Kerberos v5
> Intégration avec le cache de tickets Kerberos Windows
> Fonction évoluée de gestion des tickets
> Création simplifiée des fichiers de configuration
Configuration requise et plates-formes prises en charge
Produits Concernés
Systèmes d’exploitation
> Windows 98SE, Windows Me, Windows NT® 4.0, Windows NT 4.0 Terminal Server
Edition (avec/sans Citrix® MetaFrame® 1.8 for Windows NT), Windows 2000
Professional et Server, Windows 2000 Server avec Terminal Services et avec/sans
Citrix MetaFrame XP 1.0 for Windows, Windows XP, Windows Server™ 2003
Microsoft, Windows et le logo Windows sont des marques déposées
ou non de Microsoft Corporation aux États-Unis et/ou dans d’autres pays.
Siège social
En France
1 Sparks Avenue, Toronto, Ontario M2H 2W1 Canada
2, rue des Italiens, Paris 75009 France
Numéro gratuit Canada/USA: +1 877 FLY HUMM (359 4866)
Tél:
+ 33 (0)1 53 34 93 00
Tél:
+1 416 496 2200
Fax:
+ 33 (0)1 53 34 93 05
Fax:
+1 416 496 2207
E-mail:
[email protected]
E-mail:
[email protected]
Pour plus d’information, rendez-vous sur http://connectivity.hummingbird.com
Copyright © 2004, Hummingbird Ltd. Tous droits réservés. Les noms de marque et les logos sont propriété intellectuelle de Hummingbird Ltd.
Tous les autres noms et marques sont la propriété exclusive de leurs détenteurs respectifs.
DS-03-00-FR-101.08/04