Client SCP (Secure Copy)

GoAnywhere MFT supporta il client SCP (Secure Copy) per proteggere le trasmissioni di dati con i tuoi partner commerciali. SCP crea un tunnel criptato usando SSH tra due sistemi di computer e protegge dai seguenti attacchi:

  • IP spoofing, dove un host remoto invia pacchetti che fingono di provenire da un altro host fidato
  • IP source routing, dove un host può fingere che un pacchetto IP provenga da un altro host fidato
  • Spoofing DNS, dove un attaccante falsifica i record del DNS
  • Intercettazione di password in chiaro e altri dati da parte di host intermedi
  • Manipolazione dei dati da parte di aggressori che controllano gli host intermedi

Funzionalità SCP in GoAnywhere MFT

GoAnywhere MFT fornisce funzionalità per il client SCP per soddisfare le necessità aziendali

  • Possibilità di autenticarsi usando password o chiavi SSH
  • Comandi Get, Put, MGet
  • Trasferimento di più file per connessione usando i loop
  • Indicare il numero di tentativi di connessione e i valori di timeout
  • Auto suffisso e prefisso dei nomi dei file con costanti, timestamp o variabili
  • Sovrascrivere i nomi dei file e altre proprietà al momento dell’esecuzione usando le variabili
  • Riprova automatica con timeout di connessione e limiti di riprova definiti dall’utente
  • Numeri di porta configurabili
  • Supporto per le connessioni adattive
  • Utilizza solo forti algoritmi di crittografia certificati NIST quando è in modalità di conformità FIPS 140-2
  • Generazione di registri dettagliati (audit trails)
Client SCP
Funzionamento client SCP

Gestione chiavi SSH

GoAnywhere MFT fornisce un Key Manager completo per consentire la gestione delle chiavi SSH. Il Key Manager può essere usato per creare chiavi pubbliche e private SSH, esportare e visualizzare chiavi. Queste chiavi SSH possono essere utilizzate in GoAnywhere MFT per automatizzare le trasmissioni SFTP.

Supporto per standard SCP

GoAnywhere MFT supporta i seguenti standard per SCP:

Protocollo

  • SSH 2.0

Cifrature (Algoritmi di cifratura simmetrici)

  • Triple DES, lunghezza della chiave di 192 bit
  • Blowfish, lunghezza della chiave fino a 448 bit
  • AES, lunghezza della chiave fino a 256 bit

Algoritmi MAC

  • MAC-SHA1
  • HMAC-SHA1-96
  • HMAC-SHA2-256
  • HMAC-MD5
  • HMAC-MD5-96

Algoritmi per scambio chiavi

  • Diffie-Hellman
  • MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) e 18 (8192-bit).

Chiavi private SSH

  • OpenSSH encoded keys
  • PEM (privacy enhanced message) encoded keys

Chiavi pubbliche SSH

  • OpenSSH encoded keys