GoAnywhere MFT supporta il client SCP (Secure Copy) per proteggere le trasmissioni di dati con i tuoi partner commerciali. SCP crea un tunnel criptato usando SSH tra due sistemi di computer e protegge dai seguenti attacchi:
- IP spoofing, dove un host remoto invia pacchetti che fingono di provenire da un altro host fidato
- IP source routing, dove un host può fingere che un pacchetto IP provenga da un altro host fidato
- Spoofing DNS, dove un attaccante falsifica i record del DNS
- Intercettazione di password in chiaro e altri dati da parte di host intermedi
- Manipolazione dei dati da parte di aggressori che controllano gli host intermedi
Funzionalità SCP in GoAnywhere MFT
GoAnywhere MFT fornisce funzionalità per il client SCP per soddisfare le necessità aziendali
- Possibilità di autenticarsi usando password o chiavi SSH
- Comandi Get, Put, MGet
- Trasferimento di più file per connessione usando i loop
- Indicare il numero di tentativi di connessione e i valori di timeout
- Auto suffisso e prefisso dei nomi dei file con costanti, timestamp o variabili
- Sovrascrivere i nomi dei file e altre proprietà al momento dell’esecuzione usando le variabili
- Riprova automatica con timeout di connessione e limiti di riprova definiti dall’utente
- Numeri di porta configurabili
- Supporto per le connessioni adattive
- Utilizza solo forti algoritmi di crittografia certificati NIST quando è in modalità di conformità FIPS 140-2
- Generazione di registri dettagliati (audit trails)
![Client SCP](https://static.goanywhere.com/images/products/mft/Secure_SCP_diagram.png)
Gestione chiavi SSH
GoAnywhere MFT fornisce un Key Manager completo per consentire la gestione delle chiavi SSH. Il Key Manager può essere usato per creare chiavi pubbliche e private SSH, esportare e visualizzare chiavi. Queste chiavi SSH possono essere utilizzate in GoAnywhere MFT per automatizzare le trasmissioni SFTP.
Supporto per standard SCP
GoAnywhere MFT supporta i seguenti standard per SCP:
Protocollo
- SSH 2.0
Cifrature (Algoritmi di cifratura simmetrici)
- Triple DES, lunghezza della chiave di 192 bit
- Blowfish, lunghezza della chiave fino a 448 bit
- AES, lunghezza della chiave fino a 256 bit
Algoritmi MAC
- MAC-SHA1
- HMAC-SHA1-96
- HMAC-SHA2-256
- HMAC-MD5
- HMAC-MD5-96
Algoritmi per scambio chiavi
- Diffie-Hellman
- MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) e 18 (8192-bit).
Chiavi private SSH
- OpenSSH encoded keys
- PEM (privacy enhanced message) encoded keys
Chiavi pubbliche SSH
- OpenSSH encoded keys