Descripción Producto

Anuncio
Automatización de la transferencia segura de archivos/datos
Servidor de Archivos Seguros con Servicios FTP, FTPS, SFTP, HTTP/S, AS2
Gestión centralizada on-premise, con sistemas de control, auditoría y
máxima seguridad de todo el movimiento de datos/archivos de la empresa.
Correo Seguro
Transferencias ad-hoc Seguras con Cliente Web
Sistema GoDrive de colaboración, compartición y sincronización de archivos
con otros dispositivos (móviles, tabletas…)
GoAnywhere MFT puede instalarse en las plataformas:
Windows
AIX (pSeries)
Mac OS
Linux
UNIX
Solaris
IBM i
HP-UX
.
IBM i también es conocido como System i, iSeries, AS400, e i5.
Versión 5.0 150930
2
INDICE
1.- Solución MFT - Managed File Transfer ............................................................. 8
1.1 - Principales Características ........................................................................................................................... 9
Automatización ...................................................................................................................................................... 9
Colaboración .......................................................................................................................................................... 9
Encriptación y Compresión .................................................................................................................................... 9
Conectividad ......................................................................................................................................................... 10
Conexiones Entrantes........................................................................................................................................... 10
Conversión............................................................................................................................................................ 11
Auditoría e Informes ............................................................................................................................................ 11
Controles de Seguridad y Usuarios ...................................................................................................................... 11
2.- Administración .............................................................................................. 12
3.- Conectividad ................................................................................................. 13
Distribución de Datos ........................................................................................................................................... 14
Recogida de Datos ................................................................................................................................................ 14
3.1 AS2 ..............................................................................................................................................................15
Características de AS2 en GoAnywhere MFT ....................................................................................................... 15
Recursos y Tareas AS2 .......................................................................................................................................... 16
3.2 Conexión a Múltiples Bases de Datos...........................................................................................................17
Exportar Datos...................................................................................................................................................... 17
Importar Datos ..................................................................................................................................................... 18
Replicar Bases de datos ........................................................................................................................................ 18
3.3 FTP Client .....................................................................................................................................................19
Características de un FTP con GoAnywhere MFT ................................................................................................. 19
Recurso FTP .......................................................................................................................................................... 19
Filtro de Archivos.................................................................................................................................................. 20
Logs FTP ................................................................................................................................................................ 20
3.4 FTPS (FTP sobre SSL) Client ..........................................................................................................................21
Características de FTPS ......................................................................................................................................... 21
Recurso FTPS ........................................................................................................................................................ 22
Filtro de Archivos.................................................................................................................................................. 22
FTPS Logs .............................................................................................................................................................. 22
X.509 Certificate Management ............................................................................................................................ 23
Estándares Permitidos por GoAnywhere MFT para FTPS .................................................................................... 23
Versión 5.0 150930
3
3.5 HTTP y HTTPS ...............................................................................................................................................24
Características de HTTP(S) ................................................................................................................................... 24
3.6 Servidor ICAP para Antivirus y Prevención de Pérdida de Datos (DLP) ..........................................................25
Prevención contra virus y Malware ...................................................................................................................... 25
Data Loss Prvention .............................................................................................................................................. 25
3.7 Servidores de Correo ...................................................................................................................................26
Características del Envío de E-mail:...................................................................................................................... 26
Características de Recepción de Mensajes: ......................................................................................................... 26
3.8 Message QUEUE (MQ) .................................................................................................................................28
3.9 Llamadas a sus Aplicaciones Nativas (Native Calls) ......................................................................................29
Mandatos Linux, Unix y Windows ........................................................................................................................ 29
Mandatos y Programas de IBM i .......................................................................................................................... 29
Mandatos SSH (Secure Shell) ............................................................................................................................... 30
3.10 SCP (Secure Copy) Client ............................................................................................................................31
Características de SCP .......................................................................................................................................... 31
Gestión de Claves SSH .......................................................................................................................................... 32
Estándares SCP soportados .................................................................................................................................. 32
3.11 SFTP (SSH File Transfer Protocol) Client .....................................................................................................33
Características SFTP.............................................................................................................................................. 33
Recurso SFTP ........................................................................................................................................................ 34
Filtro de Archivos.................................................................................................................................................. 34
SFTP Logs .............................................................................................................................................................. 34
Gestión de Claves SSH .......................................................................................................................................... 35
Estándares Permitidos por GoAnywhere para SFTP ............................................................................................ 35
4 - File Servers (Servidores de Archivos) ............................................................. 36
Servicios de Archivos Disponibles ........................................................................................................................ 36
4.1 Servidor AS2 .................................................................................................................................................37
Estándares Soportados por el Servidor SFTP ....................................................................................................... 38
4.2 Servidor FTP .................................................................................................................................................39
Características del Servidor FTP ........................................................................................................................... 39
Logs FTP ................................................................................................................................................................ 40
Estándares Soportados por el Servidor FTP ......................................................................................................... 40
4.3 Servidor FTPS ...............................................................................................................................................41
Características del servidor FTPS .......................................................................................................................... 41
FTPS Logs .............................................................................................................................................................. 42
Gestión de Certificados X.509 .............................................................................................................................. 42
Estándares Soportados por el Servidor FTPS ....................................................................................................... 42
Versión 5.0 150930
4
4.4 Cliente Web HTTPS .......................................................................................................................................43
Características de HTTPS Web Client ................................................................................................................... 43
Carpetas Seguras .................................................................................................................................................. 44
Interfaz Avanzado (Applet) ................................................................................................................................... 44
4.5 Servidor SFTP ...............................................................................................................................................46
Características del servidor SFTP .......................................................................................................................... 46
Logs SFTP .............................................................................................................................................................. 47
Gestor de Claves SSH ............................................................................................................................................ 47
Estándares Soportados por el Servidor SFTP ....................................................................................................... 47
5 Encriptación ................................................................................................... 48
5.1 NIST Certified FIPS 140-2 Compliance ..........................................................................................................49
5.2 Carpetas Encriptadas ...................................................................................................................................50
5.3 Open PGP ....................................................................................................................................................51
Gestor de Claves Open PGP.................................................................................................................................. 52
Soporte Estándar para Open PGP ........................................................................................................................ 52
5.4 Open PGP para IBM i (iSeries, AS/400).........................................................................................................54
Gestor de Claves Open PGP.................................................................................................................................. 54
5.5 GnuPG (GPG) ...............................................................................................................................................55
Gestor de Claves Open PGP.................................................................................................................................. 56
Soporte Estándar para Open PGP ........................................................................................................................ 56
5.6 Encriptación SSH ..........................................................................................................................................57
Autenticación SSH ................................................................................................................................................ 57
Claves SSH ............................................................................................................................................................ 57
5.7 Encriptación SSL/TLS ....................................................................................................................................58
Emitir Certificados ................................................................................................................................................ 58
5.8 Zip con AES ..................................................................................................................................................59
5.9 Gestor de Claves ..........................................................................................................................................61
Certificados SSL .................................................................................................................................................... 61
Claves SSH ............................................................................................................................................................ 61
Claves Open PGP .................................................................................................................................................. 61
6 Conversión (Translation) ................................................................................ 63
Formatos de Escritura Soportados ....................................................................................................................... 63
Formatos de lectura Soportados .......................................................................................................................... 63
6.1 Conversión de/a Excel .................................................................................................................................64
Lectura.................................................................................................................................................................. 64
Escritura ............................................................................................................................................................... 64
6.2 Texto delimitado .........................................................................................................................................66
Versión 5.0 150930
5
Lectura.................................................................................................................................................................. 66
Escritura ............................................................................................................................................................... 66
6.3 Texto ancho fijo y archivo de texto plano ....................................................................................................67
Lectura de archivos de Texto ancho fijo y archivo de texto plano ....................................................................... 67
Escritura de Texto ancho fijo ............................................................................................................................... 67
6.4 XML .............................................................................................................................................................68
Lectura.................................................................................................................................................................. 68
Escritura ............................................................................................................................................................... 68
7 Workflows o Proyectos................................................................................... 70
Características Generales de los Proyectos: ......................................................................................................... 70
7.1 Definir Recursos (Resources) .......................................................................................................................72
Ejemplo de definición de un servidor FTP: ........................................................................................................... 73
7.2 Tareas (Tasks) ..............................................................................................................................................74
8 Automatización .............................................................................................. 79
8.1 Planificador (Scheduler) ...............................................................................................................................80
8.2 Monitoreo de Archivos ................................................................................................................................82
Características del Monitor de Archivos (File Monitor) ....................................................................................... 82
8.3 Mandatos y APIs - Ejecutar transferencias/ Proyectos desde Aplicaciones Externas ....................................84
Mandatos para Windows ..................................................................................................................................... 85
Mandatos para Unix, Linux, Hp-UX y Solaris ........................................................................................................ 85
Mandatos para IBM i (AS/400) ............................................................................................................................. 85
APIs para Java ....................................................................................................................................................... 85
APIS para .NET ...................................................................................................................................................... 85
8.4 Triggers ........................................................................................................................................................86
9 Colaboración .................................................................................................. 88
9.1 GoDrive - Colaboración ................................................................................................................................88
Compartir ............................................................................................................................................................ 89
Controlar ............................................................................................................................................................. 90
Gestionar ............................................................................................................................................................. 90
Cliente GoDrive Sync para Windows y Mac ......................................................................................................... 90
Registro e Informes .............................................................................................................................................. 91
Seguridad.............................................................................................................................................................. 91
Administración ..................................................................................................................................................... 91
3.4.6 - Escalabilidad y Alta Disponibilidad ............................................................................................................ 91
9.2 Correo Seguro Ad hoc - Desde cliente web o con Plug-in para Outlook ........................................................92
3.6.1 Características de Correo Seguro ................................................................................................................ 92
Versión 5.0 150930
6
Componer un Mensaje ......................................................................................................................................... 93
E-mail de Notificación de Archivo Disponible para Descarga............................................................................... 94
Descarga Segura ................................................................................................................................................... 95
Administración de Correo Seguro ........................................................................................................................ 95
9.3 App para la Transferencia de Ficheros segura desde Móvil ..........................................................................96
10 Auditoría e Informes..................................................................................... 98
10.1 Auditoría....................................................................................................................................................99
Auditoría de Flujos de Trabajo (Proyectos) .......................................................................................................... 99
Auditoria de Servidores de Archivos .................................................................................................................. 101
10.2 Informes en PDF ......................................................................................................................................102
Informes Disponibles .......................................................................................................................................... 102
Informe de Configuración de Seguridad en GoAnywhere MFT.......................................................................... 103
11 Clúster (Alta disponibilidad y Balanceo de Cargas) ...................................... 104
High Availability (Active-Active) ......................................................................................................................... 104
Load Balancing - Balanceo de Cargas ................................................................................................................. 104
¿Cómo funciona?................................................................................................................................................ 105
12 Seguridad ................................................................................................... 106
13 Terminología .............................................................................................. 107
14 Especificaciones Técnicas............................................................................ 110
14.1 Requisitos de Instalación .........................................................................................................................110
15.- Preguntas y Respuestas ............................................................................. 113
¿Qué es GoAnywhere MFT? .............................................................................................................................. 113
¿Puede considerarse GoAnywhere MFT como una solución de gran empresa? .............................................. 113
¿En qué plataformas puede instalarse GoAnywhere? ....................................................................................... 114
¿Puede GoAnywhere MFT ejecutarse en un entorno virutal VMware? ............................................................ 114
¿Es necesario instalar algún tipo de software en el PC? .................................................................................... 114
¿Qué protocolos utiliza GoAnywhere MFT para el envío y recepción de archivos? .......................................... 114
¿Los interlocutores externos o internos necesitan algún software adicional especial para conectarse a
GoAnywhere MFT? ............................................................................................................................................. 114
¿Pueden los interlocutores externos o los empleados conectarse desde su navegador? ................................ 114
¿Puede GoAnywhere MFT conectarse a servidores seguros FTP? ..................................................................... 114
¿A qué base de datos es GoAnywhere MFT capaz de conectarse? ................................................................... 115
¿Qué tipo de formato de archivo soporta GoAnywhere MFT? .......................................................................... 115
¿Qué estándares de encriptación utiliza GoAnywhere MFT? ........................................................................... 115
Versión 5.0 150930
7
¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere MFT es compatible con otros
productos PGP? ................................................................................................................................................. 115
¿GoAnywhere MFT permite la encriptación GnuPG (GPG)? .............................................................................. 116
¿Cumplen los algoritmos de encriptación de GoAnywhere MFT con el estándar FIPS 140-2? ........................ 116
¿Qué estándares de compresión utiliza GoAnywhere MFT? ............................................................................. 116
¿A que se llama un “Proyecto” en GoAnywhere MFT? ..................................................................................... 116
¿Es necesario realizar programación para utilizar GoAnywhere MFT? ............................................................. 117
¿Cómo se ejecutan los Proyectos o Workflows? ............................................................................................... 117
¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere MFT? ...................... 117
¿GoAnywhere MFT genera controles de auditoría? ......................................................................................... 118
¿Qué es GoDrive y cómo funciona? ................................................................................................................... 118
¿Puede GoAnywhere MFT avisarnos de errores o problemas? ......................................................................... 118
¿Debe instalarse GoAnywhere MFT en cada servidor al que quiera conectarme?........................................... 119
¿Cuál es el rendimiento de GoAnywhere MFT? ................................................................................................. 119
¿Soporta GoAnywhere el sistema “active - active”? .......................................................................................... 119
¿El precio de GoAnywhere MFT se basa en el número de usuarios? ................................................................ 119
¿Existe un límite por licencia en el número de servidores FTP/S, SFTP, HTTP, SMTP y POP3 a los que puedo
conectarme?....................................................................................................................................................... 119
¿Puedo realizar una prueba gratuita? ................................................................................................................ 119
Versión 5.0 150930
8
1.- Solución MFT - Managed File Transfer
GoAnywhere MFT™ constituye una aplicación de Transferencia de Archivos Gestionada
(MFT - Managed File Transfer) que permite optimizar el intercambio de datos entre sus
sistemas, empleados, clientes, colaboradores, proveedores y con cualquier servidor interno o
externo de la empresa.
GoAnywhere MFT proporciona un único punto de control donde crear y gestionar un
preciso nivel de seguridad así como dar respuesta a las exigencias de cumplimiento normativo con
controles de auditoría, logs e informes.
Su interfaz altamente intuitivo y el conjunto de sus funciones avanzadas de creación de
flujos de procesos o Proyectos, (Advanced Workflow) ayudan a eliminar:
la necesidad de realizar programas y código personalizado
la compra de herramientas de con un único propósito
la realización de procesos manuales requeridos para mover/trasladar datos.
Esta novedosa herramienta de transferencia de archivos gestionada y solución de
automatización de procesos FTP seguros permite a la empresa:
Reducir costes.
Mejorar la calidad y finalización de las transmisiones de datos.
Cumplir con las regulaciones de seguridad y protección de datos.
Al poder estructurarse en un Clústering, Goanywhere MFT puede procesar grandes
volúmenes de transferencias de archivos para grandes empresas gracias al sistema de balanceo de
cargas (load balancing) a través de múltiples sistemas.
Versión 5.0 150930
9
Se conecta prácticamente con cualquier sistema a través de los seguros protocolos
estándar de transferencia de archivos como FTP, FTPS, SFTP, SCP, HTTP, HTTPS, AS2, SMB,
MQ y SMTP. También puede encriptar y comprimir los archivos transferidos mediante la
conocida encriptación Open PGP o GPG, y estándares de compresión ZIP, GZIP y TAR.
1.1 - Principales Características
Automatización
Permite diseñar flujos de trabajo o procesos de la empresa e incorpora más de 60 tareas
predefinidas
Incluye un Planificador de transferencias (Scheduler) integrado indicando fecha, hora y
periodicidad de ejecución de los proyectos desarrollados (workflows)
Monitoriza la adición, modificación o borrado de archivos en sus carpetas
Envía alertas por correo o procesa archivos cuando se registran eventos preestablecidos
Incluye Mandatos y APIs para lanzar transferencias desde sistemas/aplicaciones remotas
Colaboración
Cuenta con un intuitivo Cliente Web para el navegador permitiendo realizar transferncias
ad hoc sobre la marcha a los usuarios finales.
Sincronización y compartición de archivos a nivel de empresa gracias a GoDrive
Correo Seguro para el envío de archivos confidenciales o de gran tamaño mediante
notificaciones por correo que incorporan enlaces de descarga seguros HTTPS
Acceso a los archivos desde cualquier lugar gracias a las aplicaciones para móvil
Encriptación y Compresión
Permite el modo de cumplimiento FIPS 140-2 compliance de acuerdo con los estándares
de encriptación del U.S. Government (NIST)
Encripta, firma y desencripta utilizando el estándar Open PGP y GPG
Encriptación (at rest) de archivos automática en carpetas seleccionadas (AES-256)
Comprime y descomprime utilizando el estándar ZIP (AES)
Incluye un Gestor de Claves Integrado para claves Open PGP, SSH y certificados SSL/TLS
Versión 5.0 150930
10
Conectividad
Conexión segura con servidores (SFTP, FTPS, and SCP) protegiendo las comunicaciones
Automatiza las transferencias con servidores FTP
Garantiza la entrega mediante reintentos de conexión mediante re-inicio de archivos en
transferencias interrumpidas
Intercambia datos con sitios web mediante HTTP, HTTPS y servicios Web
Envía mensajes AS2 soportando múltiples archivos adjuntos
Accede a archivos y Directorios en redes compartidas usando el protocolo SMB/CIFS
Gracias al servidor ICAP interactúa con las soluciones de Antivirus y DLP (Data Loss
Prevention) mejorando la seguridad
Envía y recoge archivos vía E-mail y también correo seguro
Llama a programas y códigos ya existentes como parte de los flujos de trabajo del los
procesos de la empresa
Conecta con sistemas de mensajería MQ como Websphere MQ, SonicMQ y ActiveMQ
Conexiones Entrantes
Servidor SFTP (compatible con SCP) para transferencias seguras sobre SSH
Servidor FTPS para transferencias seguras FTP sobre SSL/TLS (SSL Implícito)
Servidor FTP estándar compatible con SSL explícito
Servidor AS2 para la recepción de documentos EDI u otros, sobre conexiones seguras
Servidor HTTPS para transferencias de archivos ad hoc (transferencias directas) a través
de navegador (HTML5)
Un DMZ Gateway para mantener los archivos en la red privada sin necesidad de abrir
nuevos puertos de entrada.
Permite regular el tráfico y limitar el uso por día y hora
Versión 5.0 150930
11
Conversión
Conecta con múltiples servidores de bases de datos incluidos DB2, DB2/400, SQL Server,
Oracle, PostgreSQL, Informix, MySQL y Sybase
Convierte de tablas de bases de datos de/a Excel, XML, Texto Delimitado y Ancho Fijo o
Archivo plano
Replica datos entre distintos servidores de base de datos
Simplifica procesos ETL con la posibilidad de filtrar registros, mapear columnas y
transformar valores
Auditoría e Informes
Interfaz Web para la administración y control.
Logs detallados para auditoría de toda la actividad de los
usuarios y transferencias de archivos
Enviar logs a un servidor SYSLOC
Informes en PDF avanzados con estadísticas y gráficos
Controles de Seguridad y Usuarios
Amplios controles de seguridad para satisfacer los requerimientos de obligado
cumplimiento, incluido PCI DSS
Completo sistema de gestión de usuarios y cuentas de empleados, clientes, socios
comerciales y cualquier interlocutor debidamente autorizado
Autenticar los usuarios contra LDAP, Active MFTy (AD), perfiles de IBM i u otros
servidores de base de datos
Soporte SAML para centralizar el control de accesos (single sign-on SSO)
Restringir usuarios a Directorios y subcarpetas predeterminados de forma granular
Definir carpetas virtuales con alias fáciles de identificar y permisos
Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar,...) en función del
usuario o grupo
Establecer cuotas de disco para limitar el espacio a cada usuario y/o carpeta
Versión 5.0 150930
12
2.- Administración
GoAnywhere MFT™ dispone de un interfaz accesible desde el navegador para
configurar y monitorizar los Proyectos definidos y controlados por el producto.
Es compatible con los navegadores más populares como
Microsoft Internet Explorer, Firefox, Safari y Google Chrome. No
requiere ninguna instalación en los PC’s para poder acceder desde el
navegador a GoAnywhere MFT al ser una solución centralizada en un
servidor.
La mayoría de dispositivos pueden ser utilizados para acceder al administrador de
GoAnywhere MFT. Entre ellos se incluyen los portátiles y ordenadores de sobremesa de
Windows/Linux/Mac, iPads, iPhones, teléfonos con Android y algunos otros teléfonos
inteligentes.
El panel de control (Dashboard) de GoAnywhere MFT proporciona menús desplegables y
accesos rápidos a los componentes más utilizados, así como opciones personalizables que
muestran estadísticas del sistema, de las actividades relacionadas con las transferencias.
Las ayudas ubicadas en distintos puntos del interfaz a nivel de contexto de pantalla, e
incluso a nivel de campo, facilitan una amplia documentación de su funcionamiento y opciones.
Dado que no es necesario saber programar o estar dotado de habilidades específicas los nuevos
usuarios de GoAnywhere MFT serán productivos en cuestión de minutos.
Panel de Control del GoAnywhere MFT (Dashboard)
3.- Conectividad
GoAnywhere MFT™ puede conectarse con una variedad de servidores para el intercambio
de datos. Las conexiones a servidores se realizan a través de la red TCP/IP utilizando protocolos
estándar.
No es necesario instalar ningún software adicional en ningún servidor que vaya a
conectarse con GoAnywhere MFT. Esta solución, centralizada y no invasiva, permite ahorrar
costes de licencias y disponer de un único punto de control y administración.
Estos son los distintos servidores con los que puede conectarse:
AS2 Servers
Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse
sobre un túnel SSL haciendo del AS2 una opción muy segura para la
transferencia de archivos. AS2 también implementa recibos MDN para
verificar la entrega de mensajes
Database Servers
Conecta con múltiples servidores de base de datos incluidos DB2,
DB2/400, SQL Server, Oracle, PostgreSQL, Derby, Informix, MySQL y
Sybase
FTP
Transferir archivos con servidores FTP estándar
FTPS
Transferir archivos con servidores seguros FTPS (FTP over SSL)
HTTP(S) Servers
Conectar con servidores estándar HTTP y servidores seguros HTTPS
utilizando SSL/TLS para automatizar servicios web y otras transacciones
de los sitios web
ICAP Servers
Integrarse con soluciones de antivirus para protegerse contra la entrada de
viruses y malware en la empresa. También se utiliza con soluciones DLP
(Data Loss Prevention) para controlando y evitando el envió de
información sensible a partes no autorizadas
Mail Servers
Enviar y recibir correos electrónicos mediante SMTP, POP3 e IMAP
Message Queues
Se integra con las soluciones de mensajería aplicación a aplicación como
Websphere MQ, SonicMQ y otros servidores MQ
SCP
Transferir archivos con servidores SCP (Secure Copy)
SFTP
Subir y bajar archivos utilizando el protocolo SFTP (SSH File Transfer
Protocol) para la protección de transmisiones de datos con sus
interlocutores externos y servidores de empresa
Versión 5.0 150930
14
Distribución de Datos
GoAnywhere MFT™ puede distribuir datos de cualquiera de los servidores listados a otros
servidores en su red o a interlocutores externos o socios de negocio.
Recogida de Datos
GoAnywhere MFT™ puede recuperar archivos de cualquier fuente incorporarlos en su
organización para su almacenamiento o procesamiento.
Versión 5.0 150930
15
3.1 AS2
El Applicability Statement 2 (AS2) es un estándar originalmente creado para la transmisión
de documentos EDI pero puede utilizarse prácticamente para cualquier tipo de archivo. Los
mensajes se construyen en formato S/MIME y se envían a través de conexiones HTTP o HTTPS.
La funcionalidad AS2 en GoAnywhere MFT es conforme a la Version 1.2.
Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse a través de un
túnel SSL lo que la convierte en una opción
muy segura para la transferencia de datos.
El AS2 también implementa MDNs
(recibos) para asegurar la entrega de los
mensajes. Mediante el uso de recibos
firmados y comparando el valor checksum
del mensaje devuelto crea un justificante de
no repudiación (non-repudiation of receipt
(NRR)), el cual es considerado como una
prueba legal de entrega.
Características de AS2 en GoAnywhere MFT
Archivos Adjuntos - GoAnywhere MFT no limita el número de mensajes adjuntos por
mensaje AS2. Pueden añadirse múltiples archivos a un mensaje o utilizar una variable para
adjuntar archivos automáticamente que cumplan sus criterios.
Comprimir - La compresión Zlib mejora la duración de la transmisión al minimizar el
tamaño de los mensajes.
Firmas Digitales - Asegura la autenticidad mediante la firma digital de los mensajes. La
mayor parte de los servidores AS2 requiere que los mensajes entrantes estén firmados. Los
mensajes firmados confirman a los participes de sus transacciones quién envía el mensaje.
Encriptación - Encriptar todos los mensajes que envía con una clave pública. Junto a la
firma digital y la comprobación de integridad de mensajes (MIC), la encriptación mantiene
sus datos seguros.
Message Integrity Check (MIC) - El MIC es una comparación de valores checksum.
Cuando se envía un mensaje se genera un valor checksum. El receptor del mensaje genera
otro checksum cuando lo recibe y este valor es devuelto en el recibo de mensaje. Si los
valores coinciden, el mensaje que recibido es exactamente igual al mensaje enviado.
Recibos Firmados - GoAnywhere MFT recibe los recibos de mensajes automáticos a
través de conexiones síncronas. También está disponible el recibo manual a través del email asíncrono. Los recibos pueden ser firmados digitalmente para cerrar el círculo seguro
de mensajes AS2.
Log - El registro de logs de GoAnywhere MFT no tan solo registra el “tráfico de mensajes”
AS2 estándar sino que también registra (log) la hora y fecha del mensaje, quién lo envía y
qué se envía.
Versión 5.0 150930
16
Recursos y Tareas AS2
Configurar los Recursos AS2 (conexiones de servidor) con GoAnywhere MFT ahorra
tiempo y proporciona mayor seguridad a través de la separación de roles.
El usuario administrativo con el rol de “Gestor de Recursos” puede configurar un Recurso
AS2 para cada conexión. Una vez un recurso haya sido definido, un usuario “Diseñador de
Proyectos” puede crear una Tarea y utilizar el Recurso AS2 sin necesidad de conocer las
credenciales de acceso a un socio o colaborador.
En el siguiente ejemplo de Tarea AS2, se envía un EDI al servidor AS2 y confirma su
entrega mediante recibo.
Pantalla configuración Tarea AS2 con GoAnywhere MFT
Versión 5.0 150930
17
3.2 Conexión a Múltiples Bases de Datos
GoAnywhere MFT™ puede conectarse a una variedad de servidores de de base de datos
entre las cuales destacan DB2 para IBM System i, DB2, Oracle, PostgreSQL, SQL Server,
Informix, Derby, Sybase y MySQL.
Dado que GoAnywhere MFT se conecta con servidores de
bases de datos sobre la red TCPIP utilizando los drivers estándar,
no es necesario instalar ningún software en esos servidores de
bases de datos.
Cualquier sentencia SQL soportada por el servidor de base
de datos puede realizarse con GoAnywhere MFT, incluidas las
sentencias SELECT, UPDATE, INSERT, DELETE, CALL y
CREATE.
Pantalla introducción sentencias SQL. Ejemplo sentencia SELECT con GoAnywhere MFT
Exportar Datos
A través de las sentencias SELECT de SQL, pueden recuperarse filas (registros) de tablas
(archivos físicos) de los servidores de base de datos. GoAnywhere incorpora un Asistente Gráfico
SQL para construir sentencias SELECT rápidamente. El usuario puede además elegir las tablas,
campos, encabezados de columnas, realizar Joins, criterios “where” y “order by”.
Los registros seleccionados pueden convertirse en documentos de Excel, XML, archivos
de texto de ancho fijo y de texto delimitado. Como parte de un flujo de trabajo o proceso de datos,
los archivos resultantes pueden ser encriptados y almacenados en el sistema local de archivos o
distribuidos a servidores remotos.
Versión 5.0 150930
18
Importar Datos
Pueden importarse archivos en otras tablas de base de datos con GoAnywhere MFT. Estos
archivos puede que ya existan en la red propia o tengan que ser recuperados con GoAnywhere
MFT de servidores remotos.
GoAnywhere MFT es capaz de leer datos en los formatos más populares como Excel,
XML, archivos planos, archivos de texto de ancho fijo y de texto delimitado. Los datos
importados pueden añadirse al final de la tabla ya existente o bien, reemplazar su contenido.
Replicar Bases de datos
Las filas (registros) pueden replicarse entre dos servidores de base de datos con
GoAnywhere MFT. Por ejemplo, un Proyecto podría copiar registros desde un archivo físico en un
System i (AS/ 400) a una tabla de la base de datos SQL Server. Podría planificarse la ejecución
automática de dicho Proyecto. Los registros podrían añadirse al final de una tabla o bien,
reemplazar el contenido de la tabla.
Versión 5.0 150930
19
3.3 FTP Client
GoAnywhere MFT puede conectarse con servidores estándar FTP y servidores seguros
FTP utilizando protocolos SFTP (FTP sobre SSH), SCP y FTPS (FTP sobre SSL).
GoAnywhere MFT ayuda a garantizar la entrega de las transferencias FTP con las
opciones de reintento de conexiones, reconexión de transferencias de archivos interrumpidas y
comprobación de integridad de las transferencias finalizadas con éxito.
Características de un FTP con GoAnywhere MFT
Permite todos los mandatos del FTP estándar.
Realizar “Get, Put, Delete y Move” sobre archivos.
Crear, cambiar y renombrar Directorios.
Ejecutar mandatos personalizados.
Transferir múltiples archivos por conexión.
Soporta el estándar MLSD para el parseo de listados de Directorio
Auto detectar modos Binario o ASCII.
Permite conexiones Pasivas y Activas.
Reintento de conexiones.
Reinicio de transferencias fallidas con configuración del usuario.
Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5.
Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
Sustituir nombres de archivo y otras propiedades en tiempo de ejecución con variables.
Rangos de puertos configurables.
Permite SOCKS y HTTP Proxy.
Permite la modificación de permisos de archivos (si autorizado).
Preservación del Timestamp (opcional)
Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.
Recurso FTP
Las conexiones al servidor FTP pueden predefinirse en el Administrador de GoAnywhere
MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú
desplegable. Las Tareas de FTP pueden formar parte de un Proyecto de GoAnywhere MFT y
ejecutarse como parte de un proceso o flujo de trabajos más completo.
Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos,
convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTP.
Versión 5.0 150930
20
Filtro de Archivos
Al realizar mandatos Gets o Puts vía FTP, los archivos seleccionados pueden incluirse y
excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"),
Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al
Proyecto.
Logs FTP
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
MFT genera un log para todas las transmisiones FTP realizadas. El nivel de detalle del log puede
ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que
incluya todos los mandatos FTP ejecutados, los mensajes FTP y los nombres de archivo
transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog
utilizando conexiones UDP o TCP.
Versión 5.0 150930
21
3.4 FTPS (FTP sobre SSL) Client
GoAnywhere MFT permite utilizar el protocolo FTPS (FTP sobre SSL/TLS) para proteger
las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta
contraseñas, certificados de clientes y certificados de servidor por razones de autenticación.
GoAnywhere MFT ayuda a garantizar la entrega de las transferencias FTPS gracias a:
las opciones de reintento de conexiones,
la reconexión de transferencias de archivos interrumpidas,
la comprobación de integridad de las transferencias finalizadas con éxito.
Características de FTPS
Capacidad de autenticar los sistemas de Servidor y Cliente con certificados X.509.
Autenticación de dos factores mediante contraseñas y certificados.
Compatible con los certificados de confianza y auto firmados (trusted y self-signed).
Permite todos los mandatos del FTP estándar.
Realizar “Get, Put, Delete y Move” sobre archivos.
Crear, cambiar y renombrar Directorios.
Ejecutar mandatos personalizados.
Transferir múltiples archivos por conexión.
Auto detectar modos Binario o ASCII.
Permite conexiones Pasivas y Activas.
Reintento de conexiones.
Reinicio de transferencias fallidas con configuración del usuario.
Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5.
Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con
variables.
Versión 5.0 150930
22
Rangos de puertos configurables.
Permite SOCKS y HTTP Proxy.
Preservación del Timestamp (opcional)
Permite la modificación de permisos de archivos (si autorizado).
Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.
En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos
de encriptación NIST-certified
Capacidad para utilizar “Clear Command Channel (CCC)” para conectarse a través de
un firewall NAT.
Recurso FTPS
Las conexiones al servidor FTPS pueden predefinirse en el Administrador de GoAnywhere
MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú
desplegable. Las Tareas de FTPS pueden formar parte de un Proyecto de GoAnywhere MFT y
ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recuperar
registros de un servidor de base de datos, convertir los registros en un archivo CSV y enviar el
archivo CSV a un servidor FTPS.
Definición básica de servidor FTPS
Filtro de Archivos
Al realizar mandatos Gets o Puts vía FTPS, los archivos seleccionados pueden incluirse y
excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"),
Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al
Proyecto.
FTPS Logs
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
MFT genera un log para todas las transmisiones FTP realizadas.
Versión 5.0 150930
23
El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este
detalle puede configurarse para que incluya todos los mandatos FTPS ejecutados, los mensajes
FTPS y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse
adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP.
X.509 Certificate Management
GoAnywhere MFT incorpora un Gestor de Certificados muy completo para poder manejar
los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs,
importar respuestas CA, importar certificados de confianza y ver certificados. Estos certificados
pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones FTPS y
HTTPS. El Gestor de Certificados también puede utilizarse para exportar certificados con fin de
compartirlos con terceros.
Estándares Permitidos por GoAnywhere MFT para FTPS
Versiones SSL/TLS
SSL 2.0
SSL 3.0 ( conocida como TLS 1.0)
TLS 1.0
TLS 1.1
TLS 1.2
Tipos de conexión
Explicit SSL (AUTH SSL y AUTH TLS)
Implicit SSL
Ciphers (Symmetric Encryption Algorithms)
AES-128
AES-192
AES-256
DES
RC4
Triple DES (DESede)
Authentication and Key Exchange Algorithms
Diffie-Hellman
DSA
RSA
Hash Algorithms
MD5
SHA1
Certificate Key Store Formats
JKS (Java Key Store)
PKCS12
Versión 5.0 150930
24
3.5 HTTP y HTTPS
GoAnywhere MFT™ puede utilizarse para intercambiar archivos con servidores HTTP
(Sitios web). Las conexiones pueden hacerse con servidores estándar HTTP o servidores seguros
HTTPS (utilizando SSL/TLS).
Las conexiones al servidor HTTP o servidores HTTPS pueden predefinirse en el
Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden
seleccionarse desde un menú desplegable.
Las Tareas de HTTP pueden formar parte de un Proyecto de GoAnywhere MFT y
ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger un
archivo CSV de un servidor HTTP, leer los datos del archivo CSV e importar los datos a un
archivo de base de datos.
Características de HTTP(S)
Permite Cookies.
Permite redireccionamiento HTTP.
Realizar solicitudes con parámetros.
Descargar/Subir múltiples archivos por sesión.
Filtrar los archivos a descargar basándose en la última fecha/hora de modificación.
En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos
de encriptación NIST-certified
Pasar variables durante la ejecución para sobrescribir atributos de HTTP(S).
Ejemplo de Tarea HTTP
Versión 5.0 150930
25
3.6 Servidor ICAP para Antivirus y Prevención de Pérdida de Datos (DLP)
GoAnywhere MFT™ puede conectarse a los servidores ICAP más populares para
acometer funciones de antivirus y prevención de pérdida de datos (Data Loss Prevention - DLP).
Prevención contra virus y Malware
Con el fin de prevenir la entrada de virus, malware o contenido malicioso en su
organización, GoAnywhere MFT puede integrarse con soluciones de antivirus a través del
protocolo ICAP.
Cuando se suba un archive a GoAnywhere MFT, el contenido del archive será enviado al
antivirus para su análisis. Si se encontrará contenido malicioso, GoAnywhere MFT puede ponerlo
en cuarentena o borrarlo, además de enviar un mensaje de alerta al administrador.
Data Loss Prvention
GoAnywhere MFT puede enviar los archivos a una solución DLP a través del protocolo
ICAP con el fin de inspeccionar el contenido en busca de información sensible como números de
tarjetas de crédito, información personal o de salud. La solución DLP le dirá a GoAnywhere MFT
si debe o no continuar con la transferencia de archivos.
Por ejemplo, antes de enviar ciertos archivos a un partner a través de Correo Seguro o
SFTP, un proyecto diseñado en GoAnywhere MFT puede escanear el archivo en busca de
información sensible. Si los contenidos superan el examen, la transferencia procederá
normalmente. Si el contenido de los archivos se considera sensible y son bloqueados por la
solución DLP, GoAnywhere MFT puede alertar a los administradores y denegar la transferencia
de archivos.
Versión 5.0 150930
26
3.7 Servidores de Correo
GoAnywhere MFT™ puede utilizarse tanto para enviar como para recibir correo.
Las conexiones pueden realizarse a servidores de correo, seguros o estándar,
utilizando SSL/TLS. Los servidores de E-Mail (SMTP, POP3, IMAP) pueden
predefinirse en el Administrador de GoAnywhere MFT como Recursos
reutilizables que posteriormente pueden seleccionarse desde un menú desplegable.
Las Tareas de correo pueden formar parte de un Proyecto de GoAnywhere MFT y
ejecutarse como parte de un proceso más completo.
Por ejemplo, se puede definir un Proyecto que recupere registros de un archivo de base de
datos, convierta los registros en un documento Excel y lo envíe como archivo adjunto a uno o más
destinatarios.
Características del Envío de E-mail:
Seleccionar el servidor de correo SMTP para enviar e-mails.
Especificar múltiples direcciones To, CC y BCC.
Especificar el asunto, mensaje y reply-to.
Adjuntar uno o más archivos.
Utilizar caracteres internacionales.
Conectar sobre SSL.
Habilitar la encriptación S/MIME.
Pasar variables durante la ejecución para sobrescribir atributos del e-mail.
Características de Recepción de Mensajes:
Seleccionar los servidores POP3 o IMAP del que recuperar mensajes.
Filtrar mensajes entrantes por From, To, Asunto o cuerpo del mensaje.
Almacenar detalles del correo y archivos adjuntos para su procesamiento posterior
dentro de un Proyecto.
Conectar sobre SSL.
Desencriptar mensajes S/MIME.
Pasar variables durante la ejecución para sobrescribir atributos del e-mail.
Versión 5.0 150930
Pantalla configuración de envío de un Email
27
Versión 5.0 150930
28
3.8 Message QUEUE (MQ)
GoAnywhere MFT™ es capaz de conectarse con servidores de sistemas de mensajería
MQ. Incluye: Websphere MQ (MQ Series), SonicMQ, SwiftMQ y ActiveMQ. Utilizando el
estándar JMS y el interfaz JNDI. (Ver vídeo)
Los MQ Topics y Queues están soportados para el intercambio de datos entre aplicaciones
del cliente y el GoAnywhere MFT utilizando este modelo de comunicación tolerante con los fallos
(fault-tolerant).
Pueden aplicarse propiedades del mensaje para decirle al servidor MQ o receptor más
información sobre el contenido de los mensajes. GoAnywhere MFT es capaz de filtrar los
mensajes que están siendo recuperados a través de selectores de mensajes JMS estándar.
En el siguiente ejemplo, se envía un mensaje a una cola de mensajes cuando finaliza un
backup de producción. El estado del backup se coloca en el mensaje a través de una variable.
Envío de mensaje a cola de mensajes.
Versión 5.0 150930
29
3.9 Llamadas a sus Aplicaciones Nativas (Native Calls)
GoAnywhere MFT™ puede conectarse a sus aplicaciones existentes gracias a las Tareas
que permiten llamar a programas y mandatos locales propios del sistema. Estas Tareas pueden ser
colocadas dentro de Proyectos de GoAnywhere como parte de un flujo de trabajo general de los
procesos a realizar.
Mandatos Linux, Unix y Windows
Las Tareas pueden ser definidas en los Proyectos para ejecutar comandos, mandatos,
scripts y ejecutables en Windows, Linux y plataformas UNIX.
Usted tiene la opción de esperar a que el proceso finalice antes de ejecutar Tareas
adicionales en el Proyecto, o bien puede ejecutar el mandato en modo batch alimentando otros
procesos. También puede configurar variables de entorno y pasar argumentos al mandato o script.
Ejemplo de llamada a un programa de Windows.
Mandatos y Programas de IBM i
GoAnywhere MFT puede llamar tanto a mandatos y programas del IBM i(AS/400). Al
llamar a un mandato, puede indicar la biblioteca/nombre del mandato a ejecutar y cualquier ID de
mensaje a monitorear. Al llamar a un programa, puede indicar la biblioteca/nombre del programa
y sus tipos de parámetros, longitudes y usos (entrada/salida/ambos). Se pueden pasar valores
constantes o variables del Proyecto a los parámetros.
Por ejemplo, después de recuperar algunos archivos de pedidos desde un servidor FTP,
puede que desee que GoAnywhere MFT llame a un programa en el IBM i para que procese esos
pedidos.
Ejemplo de llamada a un programa en IBM i
Versión 5.0 150930
30
Mandatos SSH (Secure Shell)
GoAnywhere MFT soportaSSH (Secure Shell) para establecer comunicaciones seguras en
tre GoAnywhere MFT y servidores remotoes ejecutando SSH. La tarea de Ejecución de Mandatos
SSH proporciona las siguientes funciones:
Automatizar la ejecución de mandatos SSH
Ejecutar Shell scripts remotos
Salida directa del mandato al job log o archivo
Posibilidad de autenticar mediante contraseñas o claves
Soporte para SOCKS, HTTP tunneling y proxies de GoAnywhere Gateway
Indicar el número de intentos de reconexión y valores de timeout
Números de puerto configurables
En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos
de encriptación NIST-certified
Ejemplo de ejecución de un mandato SSH
Versión 5.0 150930
31
3.10 SCP (Secure Copy) Client
GoAnywhere MFT™ permite la transmisión de datos segura SCP (Secure Copy) con sus
interlocutores o socios de negocio. El protocolo SCP crea un túnel encriptado utilizando SSH
entre dos ordenadores y protege contra los siguientes ataques:
IP Spoofing (Suplantación de identidad) - Un host remote envía paquetes que
pretende hacer parecer que vienen de un host de confianza.
IP source routing - Un host pretende que un paquete de IP viene de otro host de
confianza.
DNS spoofing (Suplantación de identidad por nombre de dominio) - Un atacante
falsifica los registros del servidor de nombres.
Interceptación de contraseñas de texto plano y otros datos a través de hosts
intermedios.
Manipulación de datos por atacantes que controlan hosts intermedios.
Características de SCP
Capacidad de autenticar utilizando claves SSH o contraseñas
Realizar “Get, Put, MGet”.
Transferir múltiples archivos por conexión mediante la funcionalidad Loop.
Indicar el número de intentos de reconexión y valores de tiempo de espera.
Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con
variables.
Reinicio de transferencias fallidas con configuración del usuario y limites de intentos.
Números de puertos configurables.
Permite conexiones “Adaptive”.
En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos
de encriptación NIST-certified
Genera logs de auditoría detallados
Versión 5.0 150930
32
Gestión de Claves SSH
Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves
puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves.
Estas claves pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones
SCP.
Estándares SCP soportados
Protocol
SSH 2.0
Ciphers (Symmetric Encryption Algorithms)
Triple DES, key length of 192 bit
Blowfish, key length up to 448 bit
MAC Algorithms
AES, key length up to 256 bit
MAC-SHA1, key length of 160 bit, digest length of 160 bit
HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit
SSH Private Keys
HMAC-MD5, key length of 128 bit, digest length of 128 bit
OpenSSH encoded keys
HMAC-MD5-96, key length of 128 bit, digest length of 96 bit
PEM (privacy enhanced message) encoded keys
Key Exchange Algorithms
SSH Public Keys
Diffie-Hellman
MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit),
16 (4096-bit), 17 (6144-bit) and 18 (8192-bit).
OpenSSH encoded keys
Versión 5.0 150930
33
3.11 SFTP (SSH File Transfer Protocol) Client
GoAnywhere MFT permite utilizar el protocolo SFTP (Protocolo de transferencia de
archivos SSH) para proteger las transmisiones de datos con sus socios, colaboradores o servidores
de empresa. Soporta autenticación de claves SSH y contraseñas. GoAnywhere MFT ayuda a
garantizar la entrega de las transferencias SFTP gracias a:
las opciones de reintento de conexiones
la reconexión de transferencias de archivos interrumpidas
y la comprobación de integridad de las transferencias finalizadas con éxito.
Características SFTP
Autenticación de dos factores mediante contraseñas y claves SSH.
Realizar “Get, Mget, Put, Delete y Move” sobre archivos.
Crear, cambiar y renombrar directorios.
Transferir múltiples archivos por conexión.
Reintento de conexiones.
Reinicio de transferencias fallidas con configuración del usuario.
Verificación de la integridad del paquete con algoritmos mac SHA1 y MD5
Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables.
Rangos de puertos configurables.
Permite SOCKS y HTTP Proxy.
Permite la modificación de permisos de archivos (si autorizado).
Preservación del Timestamp (opcional)
En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos de
encriptación NIST-certified
Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.
Versión 5.0 150930
34
Recurso SFTP
Las conexiones al servidor SFTP pueden predefinirse en el Administrador de GoAnywhere
MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú
desplegable.
Las Tareas de SFTP pueden formar parte de un Proyecto de GoAnywhere MFT y
ejecutarse como parte de un proceso más completo.
Por ejemplo, un Proyecto podría recoger registros de un archivo de base de datos,
convertir los registros en un archivo XML y luego hacer un Put del archivo XML a un servidor
SFTP.
Definición básica de SFTP
Filtro de Archivos
Al realizar mandatos Gets o Puts vía SFTP, los archivos seleccionados pueden incluirse y
excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"),
Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al
Proyecto.
SFTP Logs
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
MFT genera un log para todas las transmisiones SFTP realizadas.
El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este
detalle puede configurarse para que incluya todos los mandatos SFTP ejecutados, los mensajes
SFTP y los nombres de archivo transferidos.
Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando
conexiones UDP o TCP.
Versión 5.0 150930
35
Gestión de Claves SSH
Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves
puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves.
Estas claves pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones
SFTP.
Estándares Permitidos por GoAnywhere para SFTP
Protocol
SSH 2.0
Ciphers (Symmetric Encryption Algorithms)
Triple DES, key length of 192 bit
Blowfish, key length up to 448 bit
MAC Algorithms
AES, key length up to 256 bit
MAC-SHA1, key length of 160 bit, digest length of 160 bit
HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit
HMAC-MD5, key length of 128 bit, digest length of 128 bit
HMAC-MD5-96, key length of 128 bit, digest length of 96 bit
SSH Private Keys
OpenSSH encoded keys
PEM (privacy enhanced message) encoded keys
Key Exchange Algorithms
SSH Public Keys
Diffie-Hellman
MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit),
16 (4096-bit), 17 (6144-bit) and 18 (8192-bit).
OpenSSH encoded keys
Versión 5.0 150930
36
4 - File Servers (Servidores de Archivos)
GoAnywhere MFT™ proporciona servicios de archivos (file MFT) para permitir que
interlocutores externos a la empresa como clientes, proveedores, empleados y cualquier
interlocutor válido de su empresa, puedan conectarse e iniciar el intercambio de datos con su
sistema en un entorno seguro.
GoAnywhere MFT es una solución instalada en su sistema central (on-premise) que
incluye un amplio y completo Sistema de Control y Sistema de informes de auditoría
centralizado.
Adicionalmente, puede habilitarse un servidor HTTPS para facilitar las transferencias ad
hoc (sobre la marcha) y el envío de Correo Seguro a discreción personal (ad hoc) de archivos
de gran tamaño y archivos confidenciales a través de un interfaz gráfico de fácil manejo puesto a
disposición de sus empleados y otros interlocutores habituales autorizados.
Servicios de Archivos Disponibles
Servidor AS2
Servidor FTP
Servidor FTPS
Servidor HTTPS
Servidor SFTP
A través de los controles de seguridad se habilita el uso de los servicios y que usuarios
tendrán acceso a dichos servicios.
Versión 5.0 150930
37
4.1 Servidor AS2
El Applicability Statement 2 (AS2) es un método que permite enviar y recibir archivos de
manera segura por internet. Los mensajes se construyen en formato S/MIME y pueden
comprimirse, firmarse, encriptarse.
Los mensajes se envían a través de conexiones HTTPS (túnel encriptado SSL/TLS), lo que
convierte a AS2 en una opción muy segura para la transferencia de ficheros. El estándar AS2
también implementa el MDN (Message Disposition Notifications; también conocidos como
Recibos) para garantizar la entrega segura del mensaje.
GoAnywhere MFT™ cumple con el estándar RFC 4130 para AS2, proporcionando un alto
nivel de seguridad y de compatibilidad con otras aplicaciones que estén enviando mensajes.
Gracias al gestor de certificados SSL incorporado, es fácil definir el certificado de servidor AS2
así como importar certificados de interlocutores externos, necesarios para verificar la autenticidad
del remitente.
Configuración de AS2
Un completo control de auditoría está disponible sobre toda la actividad AS2, incluido el
usuario que envío en mensaje, el algoritmo de encriptación utilizado, el MIC (message integrity
check), si fue firmado digitalmente y mucho más.
Adicionalmente, GoAnywhere MFT puede responder de manera automática al remitente
con un recibo MDN cuando el mensaje sea recibido o bien, configurado para que requiera una
verificación manual de los mensajes antes de que los recibos sean procesados.
38
Versión 5.0 150930
Estándares Soportados por el Servidor SFTP
AS2 Features
Múltiples adjuntos
Chunked transfer encoding
Preserva el nombre de archivo
Auditoría completa
Proceso en tiempo real de mensajes
Recibos firmados/no firmados
Interlocutores ilimitados
Restricción por tamaño de archivo
Restricción nombre/extensión archivo
Aprobación MDN auto/manual
Authentication and Key Exchange
Algorithms
Diffie-Hellman
DSA
RSA
SSL Security Protocols
SSL 2.0
SSL 3.0
TLS 1.0
TLS 1.1
TLS 1.2
Encryption Algorithms
AES-128
AES-192
AES-256
Triple-DES (DESede)
Cast5
Idea
RC2
Signature Algorithms
MD5
SHA1
Certificate Key Store Formats
JKS (Java Key Store)
PKCS12
Versión 5.0 150930
39
4.2 Servidor FTP
GoAnywhere MFT™ proporciona un servidor FTP a nivel de empresa para la completa
gestión de la transferencia de ficheros. El servidor FTP puede ser utilizado para transferencias FTP
estándar o permite realizar FTP seguro a través de solicitudes de conexión SSL explicitas. Los
usuarios pueden autenticarse utilizando una variedad de métodos incluidos el Active Directory
(AD), LDAP y los perfiles de usuario de IBM i.
Características del Servidor FTP
Alta escalabilidad sin restricciones en el número de interlocutores que pueden conectarse
Compatible con múltiples “listeners” con números de puerto configurables
Gestión y control remoto a través de navegador web
Seguridad robusta y controles por permisos altamente personalizables
Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
Ver sesiones activas de usuarios activos por el administrador
Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de
notificaciones por e-mail
Permite atender las solicitudes de Clientes para continuar las transferencias de archivos
interrumpidas
Habilitar o inhabilitar logins anónimos
Mensajes de bienvenida y de desconexión personalizables
Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad
Posibilidad de aceptar o rechazar archivos por tipo de extensión
Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con
GoAnywhere Gateway™ en la zona DMZ (neutra)
Configuración de servidor FTP
40
Versión 5.0 150930
Logs FTP
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
MFT genera un log para todas las sesiones FTP. El nivel de detalle incluye los mandatos
ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos.
Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando
conexiones UDP o TCP.
Estándares Soportados por el Servidor FTP
SSL Security Protocols
SSL 2.0
SSL 3.0
TLS 1.0
TLS 1.1
TLS 1.2
Explicit SSL Security Protocols
SSL
TLS
Authentication and Key Exchange
Algorithms
Diffie-Hellman
DSA
RSA
Encryption Algorithms
AES-128
AES-192
AES-256
DES
Triple-DES (DESede)
RC4
Hash Algorithms
MD5
SHA1
Certificate Key Store Formats
JKS (Java Key Store)
PKCS12
Versión 5.0 150930
41
4.3 Servidor FTPS
GoAnywhere MFT™ permite a sus interlocutores (clientes, empleados, socios de negocio)
iniciar el intercambio archivos de manera segura con su organización a través del protocolo
FTPS (FTP sobre SSL/TLS).
GoAnywhere MFT es compatible con los tipos de conexión SSL implícito y explicito.
También permite la autenticación de doble factor (dual factor) utilizando ids de usuario,
contraseñas y certificados.
Se crea un túnel encriptado entre el servidor FTPS de GoAnywhere MFT y los
interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y
mandatos que sea transmitidos.
El protocolo FTPS es fundamental para el correcto cumplimiento con PCI DSS, HIPAA,
HITECH, SOX y leyes de privacidad (LOPD).
Características del servidor FTPS
Número ilimitado de interlocutores que pueden conectarse
Compatible con múltiples “listeners” con números de puerto configurables
Gestión y control remoto a través de navegador web
Seguridad robusta y controles por permisos altamente personalizables
Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
Ver sesiones activas de usuarios activos por el administrador
Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de
notificaciones por e-mail
Permite atender las solicitudes de clientes para continuar las transferencias de archivos
interrumpidas
Habilitar o inhabilitar logins anónimos
Mensajes de bienvenida y de desconexión personalizables
La autenticación se realiza utilizando certificados firmados propios o de terceros
Versión 5.0 150930
42
Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad
Posibilidad de aceptar o rechazar archivos por tipo de extensión
Permite únicamente algoritmos de encriptación certificados por NIST cuando se
trabaja con FIPS 140-2 Compliance
Puede instalarse en la red privada sin abrir puertos de entrada al instalar
conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra)
FTPS Logs
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
MFT genera un log para todas las transmisiones FTPS realizadas. El nivel de detalle incluye los
mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo
transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG
utilizando conexiones UDP o TCP.
Gestión de Certificados X.509
GoAnywhere MFT incorpora un Gestor de Certificados muy completo para poder manejar
los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs,
importar respuestas CA, importar certificados de confianza y ver certificados. Permite claves RSA
y DSA con longitudes de hasta 4096 bits. Los certificados pueden crearse con fecha de caducidad.
Estándares Soportados por el Servidor FTPS
El servidor FTPS de GoAnywhere MFT es compatible con los siguientes estándares:
SSL Versions
SSL 2.0
SSL 3.0
TLS 1.0
TLS 1.1
TLS 1.2
Connection Types
Explicit SSL
Implicit SSL
Implicit SSL Security Protocols
SSL
TLS
Ciphers (Symmetric Encryption
Algorithms)
AES128
AES192
AES256
DES
RC4
Triple DES (DESede)
Authentication and Key Exchange
Algorithms
Diffie-Hellman
DSA
RSA
Hash Algorithms
MD5
SHA1
Certificate Key Store Formats
JKS (Java Key Store)
PKCS12
4.4 Cliente Web HTTPS
GoAnywhere MFT™ proporciona un Cliente Web HTTPS, el cual permite a sus
empleados, clientes, proveedores y otros interlocutores realizar transferencias de archivos
según lo necesiten (ad hoc file transfers) desde su navegador web y funciones de colaboración.
(Ver vídeo)
Es una sencilla alternativa frente a otros métodos de transferencia de archivos más
habituales (FTP) ya que los usuarios finales no necesitan entrenamiento o conocimientos técnicos
y tampoco necesitan instalar ningún software adicional en sus PC o consolas. El Cliente Web
HTTPS puede ser utilizado por usuarios debidamente autorizados para descargar o subir archivos
a las carpetas del servidor específicamente designadas. La opción GoDrive permite a los usuarios
colaborar a través de carpetas y archivos compartidos.
Opcionalmente, puede habilitar la opción de Correo Seguro, en el mismo Cliente Web, de
modo que los usuarios puedan poner a disposición de terceros archivos de gran tamaño gracias al
sistema de notificaciones por e-mail y de enlaces de descarga HTTPS segura.
Características de HTTPS Web Client
Rápida transferencia de archivos entre un PC y el servidor desde el navegador
Protección de las carpetas del servidor con limitación de funciones (subir, bajar,…) por
usuario
Los usuarios pueden colaborar con otros usuarios y compartir carpetas y archivos para los
que estén autorizados
Su robusta seguridad permite cumplir con las normas de obligado cumplimiento como PCI
DSS, HIPAA, y leyes de privacidad (LOPD)
Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
Permite autenticación por certificado y/o contraseña y usuario
Auto-registro de usuarios para creación de nuevas cuentas
Permitir el restablecimiento de contraseñas a los propios usuarios finales
Los Triggers de eventos pueden automatizar el procesamiento de archivos o envío de
notificaciones por e-mail
Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja
con FIPS 140-2 Compliance
Genera completos registros de auditoría accesibles a los propios usuarios
Dar al interfaz del Cliente Web la imagen corporativa (logo, colores, fuentes..)
Personalizar de política de privacidad y de exención de responsabilidad
Compatible con los navegadores más populares como Microsoft Internet Explorer, Firefox,
Safari y Google Chrome.
Alta escalabilidad sin restricciones en el número de interlocutores que pueden conectarse
Compatible con diferentes lenguas como inglés, español, francés, alemán, japonés,
portugués y chino.
Versión 5.0 150930
44
Carpetas Seguras
Las carpetas seguras (Secure Folders) facilitan el acceso a las carpetas y archivos
autorizados en el servidor. Permite transferir archivos rápidamente entre el PC y el servidor a
través de HTTPS. Dado que los archivos almacenados en Secure Folders están en el sistema de
archivos estándar, puede accederse a ellas a través de programas y aplicaciones backend.
Pantalla Cliente - Interfaz Web Básica
Interfaz Avanzado (Applet)
El interfaz avanzado ejecuta una Applet de Java en el navegador y es especialmente
recomendado para realizar transferencias de múltiples archivos a la vez.
Pantalla Cliente - Interfaz Web Avanzada
Versión 5.0 150930
Destacan además,
Arrastre y deje (Drag-n-drop) archivos para subir/bajar archivos
Control del progreso de la transferencia
Cola propia para procesar un nº elevado de transferencias
Verificar la integridad de los archivos transferidos
Continuar transferencias interrumpidas o fallidas
Selección múltiple de archivos y carpetas
Navegación intuitiva con funcionalidad drill-down
Menús contextualizados con botón derecho del ratón
45
Versión 5.0 150930
46
4.5 Servidor SFTP
GoAnywhere MFT™ permite a sus interlocutores intercambiar archivos de manera
segura con su organización a través de los protocolos SFTP (SSH File Transfer Protocol) y SCP
(Secure Copy). GoAnywhere MFT es compatible con el último estándar de protocolo SSH 2.0 y
permite autenticación por contraseña o clave SSH. (Ver vídeo)
Se crea un túnel encriptado entre el servidor SFTP de GoAnywhere MFT y los
interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y
mandatos que serán transmitidos.
Las transferencias Secure FTP son fundamentales para el correcto cumplimiento con PCI
DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD).
Características del servidor SFTP
Alta escalabilidad sin restricciones en el número de interlocutores
Compatible con múltiples “listeners” con números de puerto configurables
Gestión y control remoto a través de navegador web
Seguridad robusta y controles por permisos altamente personalizables
Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
Ver sesiones activas de usuarios activos por el administrador
Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de
notificaciones por e-mail
Permite atender las solicitudes de clientes para continuar las transferencias de archivos
interrumpidas
Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad
Compresión ZLIB para reducir las necesidades de ancho de banda
Posibilidad de aceptar o rechazar archivos por tipo de extensión
Permite únicamente algoritmos de encriptación certificados por NIST cuando se
trabaja con FIPS 140-2 Compliance
Puede instalarse en la red privada sin abrir puertos de entrada al instalar
conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra)
Versión 5.0 150930
47
Logs SFTP
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
MFT genera un log para todas las transmisiones SFTP y SCP realizadas. El nivel de detalle
incluye los mandatos ejecutados, los mensajes, direcciones IP, IDs de usuario y los nombres de
archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor
SYSLOG utilizando conexiones UDP o TCP.
Gestor de Claves SSH
Un completo Gestor de Claves gráfico permite gestionar las claves SSH. Este gestor de
claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar
claves. Permite claves RSA y DSA con longitudes de hasta 4096 bits.
Estándares Soportados por el Servidor SFTP
El servidor SFTP de GoAnywhere MFT SFTP es compatible con los siguientes estándares:
Protocol
SSH 2.0
Ciphers (Symmetric Encryption
Algorithms)
AES128
AES192
AES256
Triple DES
Blowfish
MAC Algorithms
HMAC-SHA1
HMAC-MD5
Compression
ZLIB
Key Exchange Algorithms
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
Versión 5.0 150930
48
5 Encriptación
La encriptación (cifrado) es el proceso de convertir datos legibles en
datos ininteligibles, lo cual es vital para la protección de la privacidad e
integridad de los datos, estén estos almacenados en un disco o durante la
transmisión de los datos fuera de su organización.
La encriptación de datos sensibles es requisito necesario para cumplir
con las normas PCI DSS, leyes de privacidad y regulación federal como la HIPAA and SarbanesOxley.
GoAnywhere MFT utiliza los siguientes estándares de encriptación para proteger los datos.
Carpetas Encriptadas para protección de archivos “at rest” mediante encriptación AES256
Open PGP y GnuPG (GPG) para encriptar y desencriptar archivos con claves públicas y
privadas
SSL para encriptación de transferencias de archivos sobre AS2, FTPS y HTPPS
SSH para encriptación de transferencias soabre SFTP y SCP
ZIP con AES
GoAnywhere MFT provee un modo FIPS 140-2 Compliance que una vez activado permite
utilizar exclusivamente algoritmos de encriptación que cumplan con FIPS 140-2 con los
protocolos SSL y SSH. (AES, Triple DES…).
También incorpora un Gestor de Claves que permite crear, importar, exportar y gestionar
claves Open PGP, SSH y certificados SSL.
Versión 5.0 150930
49
5.1 NIST Certified FIPS 140-2 Compliance
Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial
FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National
Institute of Standards and Technology) y el CSE (Canadian Communication Security
Establishment).
GoAnywhere MFT cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance Mode
que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que cumplan
con FIPS 140-2. Por ejemplo, AES, Triple DES….
Pantalla del producto
Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos
en GoAnywhere MFT son proporcionados por un módulo de seguridad RSA y se aplican a todas
las comunicaciones SSH y SSL realizadas a través de GoAnywhere MFT, en especial los
protocolos SFTP, SCP, FTPS y HTTPS.
RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de
seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la
encriptación y criterios de cumplimiento, GoAnywhere MFT es capaz de satisfacer los estrictos
requisitos de FIPS 140-2.
El RSA security module en GoAnywhere MFT está sin modificación alguna y está
certificado bajo las certificaciones 2057 y 2058 de NIST, que fue validada en Diciembre 12, 2013.
Versión 5.0 150930
50
5.2 Carpetas Encriptadas
Las Carpetas Encriptadas protegen los archivos almacenados en disco (at rest) mediante
encriptación AES-256. En caso de estar habilitada, GoAnywhere MFT encriptará de manera
automática los datos escritos en archivos mientras se graban, en las carpetas designadas. Esto
permite cumplir con las normas de seguridad estándar (PCI DSS, HIPAA, etc) que obligan a que
los datos sensibles nunca están almacenados de manera legible ("in the clear") en ningún
momento.
Los archivos se desencriptarán de forma automática cuando sean accedidos desde una
carpeta encriptada a través de GoAnywhere MFT, siempre que los usuarios estén autorizados. Este
proceso de desencriptación tan transparente facilita que el usuario no tenga que facilitar clave o
contraseña.
Las siguientes funciones de GoAnywhere MFT permiten las Carpetas Encriptadas.
Proyectos (Workflows)
Servidores de archivos AS2, FTP, FTPS, HTTPS, SFTP
Triggers
Pantalla del Asistente de Encriptación de Carpetas
Versión 5.0 150930
51
5.3 Open PGP
GoAnywhere MFT™ incluye la encriptación Open PGP para proteger la privacidad e
integridad de los datos. (Ver vídeo)
El estándar Open PGP utiliza la criptografía asimétrica (clave pública) que proporciona un
alto nivel de protección de datos. Es uno de los métodos de encriptación más habituales. Open
PGP contempla además los temas relacionados con la autenticación y no repudiación de datos
gracias a la posibilidad de poder “firmar” los archivos con firma digital.
Una vez encriptados los archivos, GoAnywhere MFT puede situar los archivos encriptados
en la red, distribuirlos a un servidor remoto.
Por ejemplo, un Proyecto podría consistir en la recuperación automática de registros de una
base de datos, crear un archivo CSV con los mismos, encriptar el archivo y enviarlo al servidor
SFTP de sus socios colaboradores.
Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere MFT han
sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y
OpenPGG, incluido el GPG (GnuPG).
* PGP is a registered trademark of PGP Corporation.
52
Versión 5.0 150930
Pantalla de ejemplo de Desencriptación OpenPGP
Gestor de Claves Open PGP
El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas
y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves
pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y
desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves
públicas para compartir con terceros.
Soporte Estándar para Open PGP
GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un
protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes
encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet
Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open
PGP.
El servidor FTPS de GoAnywhere MFT es compatible con los siguientes estándares:
Asymmetric Encryption Algorithms
Diffie-Hellman
DSA
RSA
ZIP
ZLIB
The key sizes supported are 512,
1024, 2048 and 4096 bits.
Ciphers (Symmetric Encryption
Algorithms)
Compression Algorithms
53
Versión 5.0 150930
AES128
AES192
AES256 (default)
Blowfish
CAST5
DES
IDEA
Triple DES (DESede)
Twofish
The default symmetric algorithm is
AES-256, which can be changed by the user.
Hash Algorithms
MD2
MD5
RIPEMD-160
SHA1 (default)
SHA-256
SHA-384
SHA-512
Versión 5.0 150930
54
5.4 Open PGP para IBM i (iSeries, AS/400)
GoAnywhere MFT para IBM i (iSeries) incluye mandatos nativos para realizar las
funciones de encriptación y desencriptación Open PGP directamente en el IBM i. Estos mandatos
pueden ubicarse en programas CL, el planificador de Tareas o ser ejecutados desde menús del
IBM i.
Con GoAnywhere MFT, los archivos pueden ser firmados digitalmente, de modo
adicional, con una clave privada del IBM i. A su vez, puede verificar la firma de su interlocutor
con su clave pública.
Mandato de Encriptación Open PGP para IBM i
Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere MFT han
sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y
OpenPGP, incluido el GPG (GnuPG).
Gestor de Claves Open PGP
El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas
y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves
pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y
desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves
públicas para compartir con terceros (clientes, socios de negocio, …).
Versión 5.0 150930
55
5.5 GnuPG (GPG)
GnuPG es la implementación del proyecto GNU del estándar Open PGP según la
definición RFC4880. GoAnywhere MFT incluye tecnología de encriptación compatible con
OpenPGP para abordar la privacidad e integridad de los datos. (Ver vídeo)
Open PGP es un estándar del sector que utiliza una combinación de criptografía asimétrica
(clave pública) y criptología simétrica para proporcionar un alto nivel de protección de datos, lo
que hace que OpenPGP sea uno de los estándares más utilizados hoy en día.
Dado que GoAnywhere MFT incluye la tecnología Open PGP puede utilizarlo para
desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también
pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere MFT, utilizando
GPG.
Open PGP también aborda las cuestiones de autenticación de datos y la no-repudiación
con la capacidad de "firmar" los archivos con firmas digitales integradas.
Tras haber encriptado los archivos, GoAnywhere MFT puede ubicar los archivos
resultantes en la red interna o transferirlos a un servidor remoto. Por ejemplo, puede definirse un
Proyecto para recuperar automáticamente los registros de una base de datos, crear un documento
de Excel con esos registros, y a continuación, encriptar el documento y enviarlo por correo
electrónico a uno o más destinatarios. Los procesos de encriptación y desencriptación Open PGP
del GoAnywhere MFT han sido verificados para la interoperabilidad con otros muchos productos
PGP y Open PGP, incluido GPG (GnuPG).
Versión 5.0 150930
56
Pantalla de ejemplo de Desencriptación OpenPGP
Gestor de Claves Open PGP
El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas
y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves
pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y
desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves
públicas para compartir con terceros.
Soporte Estándar para Open PGP
GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un
protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes
encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet
Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open
PGP.
Asymmetric Encryption Algorithms
Diffie-Hellman
DSA
RSA
The key sizes supported are 512, 1024, 2048 and 4096 bits.
Ciphers (Symmetric Encryption Algorithms)
AES-128
AES-192
AES-256 (default)
Blowfish
CAST5
DES
IDEA
Triple DES(DESede)
Twofish
The default symmetric algorithm is AES-256,
which can be changed by the user.
Hash Algorithms
MD2
MD5
RIPEMD-160
SHA1 (default)
SHA-256
SHA-384
SHA-512
The default hash algorithm is SHA1,
which can be changed by the user.
Compression Algorithms
ZIP
ZLIB
Versión 5.0 150930
57
5.6 Encriptación SSH
Secure Shell es un protocolo utilizado habitualmente para proteger las comunicaciones de
red y las transferencias de archivos. Utiliza una combinación de criptología simétrica y asimétrica
para proporcionar una encriptación más fuerte con un rendimiento óptimo.
Las siguientes funciones de GoAnywhere MFT utilizan:
Cliente SFTP y cliente SCP
Servidor SFTP y servidor SCP
Mandatos SSH
Gestor de Claves
Autenticación SSH
GoAnywhere MFT puede autenticar una cuenta de usuario o conectarse con un servidor
SSH utilizando los siguientes métodos:
Autenticación mediante contraseña y nombre de usuario
Autenticación mediante clave SSH y nombre de usuario. Este método permite utilizar la
misma clave para múltiples servidores y elimina la gestión de contraseñas.
Autenticación de dos factores donde se usa el par nombre de usuario/contraseña y la clave
SSH. Es la que ofrece el nivel más alto de seguridad.
Claves SSH
GoAnywhere MFT incluye un complete Gestor de Claves para trabajar con claves SSH.
Permite crear claves públicas y privadas SSH, importar/exportar claves y ver las propiedades de la
clave.
Las claves privadas pueden asociarse con las configuraciones de los servidores SFTP y
SCP en GoAnywhere MFT para su identificación. Las claves privadas pueden utilizarse para
conectarse con servidores SSH utilizando la autenticación por clave. Las claves públicas recibidas
de sus interlocutores externos pueden ser importadas y asociadas a cuentas de usuarios para
facilitar la autneticación por clave o de dos factores (two-factor).
Versión 5.0 150930
58
5.7 Encriptación SSL/TLS
El encriptación SSL (Secure Sockets Layer) y TLS (Transport Layer Security) utilizan
certificados X.509 para permitir a los servidores y clientes con SSL habilitado autenticarse entre
ellos y proteger la comunicación entre ambos.
Las siguientes funciones de GoAnywhere MFT utilizan SSL/TLS:
Servidor de Administración
Cliente AS2 / Servidor AS2
Cliente Base de datos
Cliente FTPES (Explicit SSL) /
Cliente FTPS (Implicit SSL) /
Cliente HTTPS / Servidor HTTPS
Cliente de Correo
Servidor FTPES (Explicit SSL)
Servidor FTPS (Implicit SSL)
GoAnywhere MFT incluye un Gestor de Certificados SSL para trabajar con certificados
X.509. Desde el Gestor de Certificados puede crear nuevos almacenes de claves y certificados,
importar/exportar certificados, visualizar propiedades del certificado y generar CSRs (Certificate
Signing Requests).
Un certificado contiene información sobre la organización a la que representa, entre otros
detalles:
El nombre de la entidad que firmó/emitió el certificado (Issuer)
La fecha de caducidad del certificado
La clave pública de la entidad a la que representa el certificado.
La firma digital del Issuer. Se crea utilizando la clave privada del Issuer y garantiza la
validez del certificado.
Emitir Certificados
Su socio de negocio o interlocutor externo puede requerirle para que le envíe su certificado
antes de permitirle conectarse con su servidor habilitado con SSL. Según sean los requisitos de
autenticación de su interlocutor, pueden darse tres escenarios para la firma y emisión de un
certificado:
Puede emitir su propio certificado (self-signed certificate). Tiene bajo nivel de confianza.
Su interlocutor puede emitir un certificado para usted.
Una entidad Certificador (CA-Certificate Authority) puede emitir un certificado para usted.
Es el máximo nivel de confianza.
Versión 5.0 150930
59
5.8 Zip con AES
GoAnywhere MFT™ incorpora Tareas para comprimir y descomprimir archivos utilizando
los estándares ZIP y GZIP.
Un archivo .ZIP puede ser creado para empaquetar, comprimir y cifrar uno o más archivos.
Los archivos .ZIP son muy útiles para reducir el espacio en disco, minimizar los tiempos de
transmisión y para mantener archivos relacionados organizados y juntos.
Al crear un archivo .ZIP se puede especificar una contraseña para proteger los datos
mediante la protección estándar o el estándar AES (Advanced Encryption Standard). AES es un
sistema de encriptación simétrica, en la que la misma contraseña se utiliza tanto para comprimir y
descomprimir el archivo.
La mayoría de datos puede reducirse a menudo hasta a una decima parte de su tamaño
original. GoAnywhere MFT soporta la compresión y descompresión de archivos grandes (de
varios gigabytes de tamaño).
Una vez comprimido el archivo con GoAnywhere MFT, el archivo .ZIP resultante puede
almacenarse en el sistema de archivos local, red o distribuirse a un servidor remoto.
Por ejemplo, puede definirse un Proyecto que recupere automáticamente los registros de
una base de datos, cree un documento de Excel de esos registros y a continuación, comprima el
documento y lo envíe por correo electrónico a uno o más destinatarios.
Versión 5.0 150930
Ejemplo de opciones básicas de compresión ZIP en un Workflow
Ejemplo de opciones de encriptación ZIP
60
Versión 5.0 150930
61
5.9 Gestor de Claves
GoAnywhere MFT incluye herramientas para la gestión de certificados y claves para
trabajar con certificados SSL, claves SSH y claves Open PGP. Estas herramientas están accesibles
desde el interfaz del administrador y puede controlarse el acceso a las mismas por usuarios
autorizados.
Certificados SSL
El Gestor de Certificados SSL permite:
Crear nuevos almacenes de claves
Crear nuevos certificados X.509
Importar y Exportar certificados
Generar CSRs (Certificate Signing Requests
Visualizar información del certificado.
Los certificados pueden asociarse con conexiones cliente SSL/TLS, así como, los
servidores AS2, FTPS y HTTPS de GoAnywhere MFT.
Claves SSH
El Gestor de Claves SSH permite:
Crear claves SSH (Secure Shell)
Exportar e Importar claves
Ver propiedades de la clave
Las claves SSH pueden ser asociadas con las conexiones de cliente SSH, así como los
servidores SFTP y SCP.
Claves Open PGP
El Gestor de Claves Open PGP permite trabajar tanto con claves públicas como privadas.
El Gestor de Claves puede ser utilizado para:
Crear claves Open PGP
Ver información de la clave
Exportar e Importar claves
Estas claves pueden utilizarse en GoAnywhere MFT para automatizar procesos de
encriptación y desencriptación de archivos con Open PGP en la empresa.
Versión 5.0 150930
62
Versión 5.0 150930
63
6 Conversión (Translation)
GoAnywhere MFT™ puede convertir los datos intercambiados a través de varios de los
formatos más populares evitando la escritura y creación de programas de conversión.
Formatos de Escritura Soportados
Excel
Texto Delimitado ( CSV)
Texto de ancho fijo
XML
Formatos de lectura Soportados
Excel
Texto Delimitado (CSV)
Texto de ancho fijo y archivo de texto plano
XML
Versión 5.0 150930
64
6.1 Conversión de/a Excel
GoAnywhere MFT puede crear hojas de cálculo de Microsoft Excel para compartir
información con empleados y otros interlocutores. Adicionalmente, puede extraer datos de las
hojas de cálculo y convertirlos a otros formatos de archive o bien añadirlos a una base de datos
para su procesamiento.
Lectura
GoAnywhere MFT™ puede leer datos de documentos Excel utilizando una variedad de
opciones definidas por el usuario. Los datos leídos de un documento Excel pueden importarse en
tablas de base de datos o traducidas a otros formatos como texto delimitado, texto de ancho fijo y
XML.
Especificar el nombre de hoja a leer
Número de línea donde ubicar los encabezados de columna
Número de línea de inicio de los datos
Tipos y tamaños de campo (columna)
Opciones de recorte (Trim)
Formato de fechas y números.
Valores de sustitución de Null
Pasar variables durante la ejecución para sobrescribir atributos.
Escritura
Se pueden crear Documentos de Excel (.xls y .xlsx) a partir de los datos exportados desde
los archivos de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo
como texto delimitado, texto de ancho fijo, archivos de texto planos y XML.
Al definir la conversión Excel, puede seleccionar una Plantilla de Excel que contenga
encabezados, fuentes, formulas u otros elemento ya predefinidos. Las opciones definidas o
especificadas por el usuario pueden ser.
Versión 5.0 150930
65
Títulos personalizados, encabezados de página o de columnas y pies de página.
Permite utilizar las Plantillas de Excel.
Soporta las hojas múltiples.
Personalizar el ancho de columna y alto de fila.
Formatos del texto: fuentes, tamaño, color, alineación (por hoja o por columna)
Formato de fechas y números.
Añadir al final de los documentos Excel ya existentes.
Sustituir documentos Excel ya existentes.
Pasar variables durante la ejecución para sobrescribir atributos.
Una vez generado el documento Excel, GoAnywhere MFT puede comprimirlo, encriptarlo
y almacenarlo en la red o distribuirlo a un servidor remoto. Puede proteger el documento Excel
con contraseña y encriptación AES.
Versión 5.0 150930
66
6.2 Texto delimitado
GoAnywhere MFT puede leer y escribir archivos de texto delimitado. Soporta la mayoría
de delimitadores de columna como comas, tabs, punto y coma, dos puntos o marchas verticales,
entre otras.
Lectura
GoAnywhere MFT™ puede leer datos de archivos de texto delimitado (CSV) utilizando
una variedad de opciones definidas por el usuario. Los datos leídos de un archivo de texto
delimitado pueden importarse en tablas de base de datos o traducidas a otros formatos como
Excel, texto de ancho fijo y XML.
Incluir/excluir encabezados de columna
Delimitadores de campo (comas, tabs, pipes, etc.)
Delimitadores de fin de registro (CR, LF, CR/LF,
LF/CR)
Formato de fechas y números.
Calificadores de texto.
Valores de sustitución de Null
Pasar variables durante la ejecución para sobrescribir
atributos.
Escritura
Se pueden crear Documentos de texto delimitado (CSV) a partir de los datos extraídos
desde los archivos de base de datos o bien, a partir de datos desde otros formatos de archivo como
Excel, texto de ancho fijo y XML.
Las opciones definidas o especificadas por el usuario pueden ser:
Incluir/excluir encabezados de columna
Delimitadores de campo (commas, tabs, pipes, etc.)
Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR)
Formato de fechas y números.
Calificadores de texto.
Valores de sustitución de Null
Añadir al final de los documentos Excel ya existentes.
Sustituir archivos de texto existentes.
Pasar variables durante la ejecución para sobrescribir
atributos.
Una vez GoAnywhere MFT haya generado el archivo de texto delimitado, puede
comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.
Versión 5.0 150930
67
6.3 Texto ancho fijo y archivo de texto plano
Los archivos de ancho fijo contienen una o más columnas con longitudes predeterminadas.
GoAnywhere MFT puede extraer los datos de archivos de ancho fijo y poner el contenido en una
base de datos para su procesamiento posterior. Adicionalmente, pueden crearse archivos de ancho
fijo para intercambiar datos con otras aplicaciones o interlocutores externos. Los archivos planos
son otro tipo de formato EDI (Electronic Data Interchange) soportado también por GoAnywhere
MFT. Cada registro de un archivo plano puede procesarse registro a registro y las decisiones se
deben tomar basándose en los datos que hay en cada fila.
Lectura de archivos de Texto ancho fijo y archivo de texto plano
GoAnywhere MFT™ puede leer datos de archivos de texto de ancho fijo y archivos de
texto planos utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un
archivo de texto de ancho fijo o archivo de texto plano pueden importarse en tablas de base de
datos o traducidas a otros formatos como Excel, texto delimitado y XML.
Incluir/excluir encabezados de columna
Posición de inicio del campo y longitud del campo
Delimitadores de fin de registro (CR, LF, CR/LF,
LF/CR)
Formato de fechas y números, alineación y padding
Valores de sustitución de Null
Pasar variables durante la ejecución para sobrescribir
atributos.
Escritura de Texto ancho fijo
Se pueden crear archivos de texto de ancho fijo a partir de los datos exportados desde los
archivos de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo
como Excel, texto delimitado y XML.
Las opciones definidas o especificadas por el usuario pueden ser:
Incluir/excluir encabezados de columna
Posición de inicio del campo y longitud del campo
Delimitadores de fin de registro (CR, LF, CR/LF,
LF/CR)
Formato de fechas y números, alineación y padding
Valores de sustitución de Null
Añadir al final de los archivos de texto ya existentes.
Sustituir archivos de texto existentes.
Pasar variables durante la ejecución para sobrescribir atributos.
Una vez GoAnywhere MFT haya generado el archivo de texto de ancho fijo, puede
comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.
Versión 5.0 150930
68
6.4 XML
El XML es un popular formato que permite describir datos ampliamente utilizado en
aplicaciones, servicios web, operaciones EDI (Electronic Data Interchange) y mucho más.
GoAnywhere MFT puede crear archivos XML a partir de datos almacenada en bases de datos o
extrayéndola de archivos como CSV o Excel. También se puede extraer información de archivos
XML y subirla a bases de datos o convertirla a otros formatos de archivo. GoAnywhere MFT
soporta los elementos y atributos XML así como elementos multinivel o anidados que representan
relaciones.
Lectura
GoAnywhere MFT™ puede leer datos de archivos
XML utilizando una variedad de opciones definidas por el
usuario. Los datos leídos de un archivo XML pueden
importarse en una o más tablas de base de datos o traducidas a
otros formatos como Excel, texto delimitado y texto de ancho
fijo.
Analizar documentos XML multi-nivel (parse).
Validación de Schema o DTD.
Soporte de Encabezados y Detalle.
Especificar tipos y nombres de campos.
Opciones de recorte de datos.
Formato de fechas y números.
Valores de sustitución de Null
Saltar registros inválidos.
Pasar variables durante la ejecución para sobrescribir atributos.
Escritura
Se pueden crear documentos XML a partir de los datos
recuperados de una o más archivos (tablas) de base de datos o
bien, a partir de datos traducidos desde otros formatos de archivo
como Excel, texto delimitado y texto de ancho fijo. Las opciones
definidas o especificadas por el usuario pueden ser:
Crear documentos XML multi-nivel.
Soporte de Encabezados y Detalle.
Personalizar nombres de etiquetas XML y atributos.
Formato de fechas y números.
Valores de sustitución de Null
Opciones de recorte de datos.
Versión 5.0 150930
69
Opción de sangrado para mantener un output organizado
Validación de Schema o DTD.
Pasar variables durante la ejecución para sobrescribir atributos.
Una vez GoAnywhere MFT haya generado el archivo XML, puede comprimirlo,
encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.
Versión 5.0 150930
70
7 Workflows o Proyectos
Los “Proyectos” creados con GoAnywhere MFT contendrán la
definición de las transferencias de archivos y otros procesos de empresa a
realizar que implican el movimiento de datos. Un Proyecto estará compuesto
por varios pasos, que llamaremos Tareas (Tasks) que deben ser ejecutadas
como parte de un flujo de trabajo end-to-end.
A modo de ejemplo, un Proyecto podría contar con 4 Tareas consecutivas:
La primera, recupera datos de un servidor de base de datos.
La segunda Tarea, convierte esos datos en un documento en formato Excel
Un tercer paso encripta el documento
La cuarta Tarea lo distribuya a un servidor SFTP.
El número de Tareas que puede realizar un mismo Proyecto es ilimitado.
GoAnywhere facilita plantillas y asistentes de fácil manejo para diseñar estos Proyectos e
ir añadiendo tareas ya predefinidas, que contemplan las variables involucradas. No es necesario
tener habilidades técnicas especiales o de programación. Las definiciones de los Proyectos se
almacenan en la base de datos central del GAMFT. Pueden ser modificadas, planificadas o
ejecutadas por los usuarios autorizados o aplicaciones externas.
Características Generales de los Proyectos:
Definir Proyectos a través de asistentes gráficos
Seleccionar conexiones reutilizables (Recursos) desde menús desplegables
Encadenar un número ilimitado de Tareas
Pasar el resultado de una Tarea a otra Tarea
Ejecución condicional de las Tareas
Agrupar Tareas dentro de bucles
Definir y utilizar variables que podrían ser sobrescritas durante la ejecución
Defina lógica para recuperación de errores
Defina niveles de log personalizados
Depurar proyectos de manera interaciva
Organizar Proyectos dentro de carpetas definidas por el usuario
Exportar, importar y promocionar entre sistemas los Proyectos
Ejecutar los Proyectos desde casi cualquier plataforma
La siguiente imagen es una muestra del esquema de un Proyecto (Project Outline) el cuál,
recupera datos de un fichero de base de datos, convirtiéndolo a un documento Excel para ser
encriptado con OpenPGP y enviado a un servidor FTP.
Versión 5.0 150930
71
Ejemplo de Esquema de un Proyecto con 4 Tareas
Los diversos Proyectos creados se organizan en carpetas definidas por el usuario. Cada
carpeta puede tener un control pormenorizado de permisos para detectar que usuarios pueden ver
y/o ejecutar los Proyectos dentro de esa carpeta. Por ejemplo, los usuarios del departamento de
RRHH podrían estar únicamente autorizados a ejecutar Proyectos dentro de la carpeta RRHH.
Ejemplo de distintas Carpetas en función de distintos departamentos de la empresa
Los proyectos pueden ejecutarse en MODO DEBUG, lo que permite a los usuarios
administrativos autorizados ejecutar las tareas de forma interactivo paso a paso. Puede controlar
el job log y valores de las variables en cada paso. En cada paso que se detiene, pueden introducirse
nuevos valores de las variables antes de que se ejecute el siguiente paso.
Versión 5.0 150930
72
7.1 Definir Recursos (Resources)
Para una mayor efectividad, se puede predefinir las conexiones de servidores que se
utilizarán con más frecuencia en el GoAnywhere MFT a modo de una biblioteca de Recursos
reutilizables (Resources). Esta capacidad permite ahorrar tiempo y asegura la calidad y
estandarización cuando defina las transferencias de archivos u otras Tareas dentro de un
Proyecto.
De este modo, no es necesario tener que redefinir los distintos tipos de conexiones cada
vez que defina una Tarea. Simplemente seleccione, en un menú desplegable, la conexión
(Recurso) deseada de entre las previamente definidas.
La definición de los Recursos puede incluir detalles de la conexión al servidor tales como:
el nombre del host, número de puerto, credenciales de login y otras preferencias.
Para mayor seguridad, la separación de roles permite establecer un control de roles para
la creación y mantenimiento de los Recursos dando autorización a ciertos usuarios. Las
propiedades de los Recursos pueden quedar fuera del alcance de los usuarios no autorizados
preservando, de este modo, la información confidencial de la conexión con sus interlocutores.
Las definiciones de los Recursos se almacenan en la base de datos central del GoAnywhere
MFT. Cualquier contraseña especificada para la autenticación de un Recurso puede almacenarse
de forma encriptada.
TIPO RECURSO
AS2 Servers
Descripción
AS2 (Applicability Statement 2)
IBM i Systems
Database Servers
DB2 on IBM i (iSeries, AS/400)
DB2
Derby
Informix
Microsoft SQL Server
MySQL
Oracle
PostgreSQL
Sybase
FTP Servers
FTP Estándar
FTPS Servers
FTPS (FTP over SSL/TLS)
GoAnywhere HTTPS Servers
Connect to a GoAnywhere HTTPS server
GoAnywhere MFT Servers
Connect to another GoAnywhere MFT instance
HTTP Servers
HTTP
HTTPS Servers
HTTPS (HTTP over SSL/TLS)
73
Versión 5.0 150930
ICAP Servers
Anti-Virus
DLP
Mailboxes
POP3
IMAP
MQ / JMS Messaging
WebsphereMQ
SonicMQ
ActiveMQ
SwiftMQ
Network Shares
OpenPGP Key Rings
SMB/CIFS
Internal Key rings
SMTP Servers
SMTP
SSH Servers (SFTP/SCP/SSH)
SFTP (SSH File Transfer Protocol)
SCP
SSH
External key rings
Ejemplo de definición de un servidor FTP:
Al crear un Recurso, especifique un nombre exclusivo y el resto de elementos necesarios
para su configuración. Si Está definiendo un Recurso FTP, debería establecer datos necesarios
para la conexión FTP como el nombre host o dirección IP, usuario y contraseña. La conexión
definida puede ser verificada inmediatamente pulsando el botón “Test” de la parte inferior.
Configurar un servidor FTP Server en la “biblioteca” de Recursos”
Versión 5.0 150930
74
7.2 Tareas (Tasks)
GoAnywhere MFT incluye más de 60 Tareas predefinidas abarcando una amplia variedad
de procesos de empresa habituales. Esto incluye Tareas para recuperar y distribuir archivos,
transformar datos, cifrar / descifrar archivos, comprimir / descomprimir archivos e interactuar con
las bases de datos. Otras Tareas pueden ser utilizadas para llamar a comandos nativos, ejecutar
programas, enviar correos electrónicos, buscar y reemplazar el contenido del archivo y mucho
más.
También puede crear sus propias Tareas personalizadas para su uso dentro de los
Proyectos. Es especialmente útil si usted necesita llevar a cabo procesos muy especiales o
conectarse a sistemas ERP y otras aplicaciones a través de interfaces propietarios propios.
Pueden encadenarse múltiples Tareas juntas en un Proyecto para realizar una serie de
pasos. Por ejemplo, un proyecto puede ser definido con una Tarea para recuperar un archivo XML
de un socio comercial, después otra Tarea para analizar (parse) el XML, y finalmente, una Tarea
para importar los datos en una tabla de base de datos.
DATABASE
SQL
Ejecuta cualquier sentencia SQL soportada por el servidor de base de
datos (a saber; SELECT, UPDATE, INSERT, CREATE, DELETE, CALL, etc).
Esta Tarea es especialmente útil para la extracción de datos de tablas de
base de datos que luego podrían ser convertidos a diferentes formatos
de archivo y enviados. También se puede utilizar para importar datos
desde archivos que pudieran haber sido a su vez, recuperados de
nuestros socios comerciales.
Traducción de Datos - Conversión ancho fijo, CSV, Excel y XML
CSV Write
Convierte un conjunto de registros a un archivo de formato CSV (texto
delimitado)
CSV Read
Lee un archivo CSV y el resultado (output) puede usarse en otra Tarea.
Por ejemplo, para importarlo en otra base de datos.
Fixed-width Write
Convierte un conjunto de registros a un archivo de formato de ancho
fijo.
Fixed-width Read
Lee un archivo de ancho fijo y el resultado (output) puede utilizarse en
otra Tarea. Por ejemplo, convertirlo a un formato XML.
Flat File Read
Lee un archivo plano y el resultado puede usarse en otra Tarea.
Excel Write
Convierte un conjunto de resultados a un archivo con formato
Microsoft Excel. Soporta los tipos de archivo de Microsoft Excel 95, 97,
2000, XP, 2003, 2007 y 2010.
Versión 5.0 150930
75
Excel Read
Lee un archivo Excel. El resultado puede utilizarse en otra Tarea. Por
ejemplo, convertirlo a formato CSV. Permite la lectura de los formatos
de hoja de cálculo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y
2010.
XML Write
Convierte registros en un documento XML. Permite múltiples inputs
para producir estructuras XML complejas con validación opcional de
DTD y Schema.
Por ejemplo, el encabezado de pedido y los registros de de detalles de
pedido pueden ir combinados en un mismo documento XML.
XML Read
Lee datos de un documento XML (con o sin validación DTD y Schema)
dando lugar a un resultado o más que puede ser utilizado en otra Tarea.
Por ejemplo para importarlo en una base de datos.
Modify RowSet
Modifica el contenido de filas o registros.
Encriptación de Archivos
PGP Encriptar
Encripta archivos. Utiliza el estándar de encriptación PGP (GPG)
PGP Desencriptar
Desencripta archivos. Utiliza el estándar de encriptación PGP (GPG)
PGP Firmar
Firma archivos con una clave privada (utiliza Open PGP)
PGP Verificar
Verifica firmas de archivos con una llave pública (utiliza Open PGP)
Compresión de Datos
Zip
Comprime, empaqueta y opcionalmente encripta archivos usando el
estándar ZIP.
UnZip
Descomprime archivos ZIP.
GZip
Comprime archivos mediante el estándar GZIP.
GUnzip
Descomprime archivos GZIP.
Tar
Empaqueta varios archivos juntos mediante el estándar TAR.
Untar
Desempaqueta archivos TAR.
E-Mail
Enviar E-Mail
Envía mensajes de E-Mail a través de un servidor SMTP (con o sin
encriptación S(MIME). Permite adjuntar archivos.
Recuperar E-Mail
Recupera mensajes de E-Mail de servidores POP3 e IMAP (con o sin
encriptación S(MIME).
Versión 5.0 150930
76
Protocolos de transferencia de archivos FTP
FTP
Se conecta a un servidor FTP para realizar transferencias de archivos
(gets, puts) y otro tipo de mandatos FTP.
FTPS
Se conecta a un servidor FTPS para transferir archivos sobre SSL/TLS.
SFTP
Se conecta a un servidor SFTP para transferir archivos sobre SSH.
SCP
Se conecta a un servidor que cumple con normas SCP para transferir
archivos sobre SSH.
Close Session
Cierra una sesión abierta FTP o FTPS.
WEB
AS2
Enviar mensajes usando la especificación Applicability Statement 2.
GoAnywhere HTTPS
Realiza Posts y Gets de datos en el servidor HTTPS del producto
GoAnywhere MFT.
HTTP
Transfiere archivos o llama a servicios web a través del protocolo
HTTP.
HTTPS
Transfiere archivos o llama a servicios web a través del protocolo
HTTPS (HTTP sobre SSL).
ICAP
Envía archivos a un servidor ICAP que realiza funciones de Antivirus y
DLP (Data Loss Prevention)
MQ Enterprise Messaging
Abrir Sesión
Abrir una sesión de Cola de mensajes con servidor MQ(JMS).
Enviar Mensaje
Enviar mensajes a un servidor MQ.
Recuperar Mensaje
Recuperar mensajes desde un servidor MQ.
Procesar/Revertir
mensaje
Procesa o revierte mensajes MQ sin cerrar la sesión.
Cerrar Sesión
Cierra la sesión con el servidor MQ.
Llamadas a programas y mandatos propios
Ejecutar programas
y mandatos IBM i
Ejecuta (llama) a mandatos o programas de una máquina IBM i
(AS/400).
Ejecutar mandatos
nativos
Ejecuta mandatos (ejecutables, códigos,...) en el sistema que sea
accesible a GoAnywhere MFT de manera local.
Versión 5.0 150930
77
Tareas del sistema de archivos local
Copiar
Copiar archivos y Directorios en sistemas de archivo local así como
unidades de red compartidas.
Crear lista de
archivos
Construye una lista de archivos filtrados (asterisco, fecha, tamaño...).
Esta lista de archivos puede utilizarse en otras Tareas.
Mover
Mover archivos y Directorios.
Borrar
Borrar archivos y Directorios.
Crear Directorio
Crear un nuevo Directorio en el sistema de archivos.
Juntar archivos
Juntar múltiples archivos en un archivo único.
Renombrar
Renombrar uno o más archivos en el Directorio.
Buscar y Reemplazar
Buscar una cadena de caracteres dentro de un archivo y remplazarla
con un nuevo valor.
Control de trabajos
Call Module
Pasa el control a otro módulo dentro del Proyecto.
Call Project
Ejecuta un Proyecto en la misma instalación del GoAnywhere MFT.
Call Remote Project
Ejecuta otro Proyecto en otra instalación distinta a la del GoAnywhere
MFT.
Retrasar
Pausa el Proyecto durante el periodo de tiempo especificado.
Salir del módulo
Sale del módulo cuando una condición es cierta.
Salir del Proyecto
Sale de un Proyecto en la localización especificada si una condición es
cierta.
Misceláneo
Cerrar RowSet
Permite el cierre manual de un RowSet en lugar de confiar en que el
Proyecto lo gestione al finalizar.
Crear Workspace
Crea un Directorio temporal para almacenar archivos mientras el
trabajo se está ejecutando.
Borrar Workspace
Borra el área del trabajo si lo hubiera.
Deny Trigger Event
Se le llama antes de un evento “Before Trigger”. Hará que un archivo
no sea recibido o enviado. Muy útil cuando se realiza el escaneo de
archivos en busca de virus o por realizar DLP (Data Loss Prevention).
Establecer variable
Asigna un nuevo valor a una variable
Versión 5.0 150930
78
Timestamp
Pone la fecha y hora actuales a disposición de varios Proyectos en el
Proyecto. Pueden definirse formatos personalizados.
Generar Error
Genera un error en el Proyecto, el cual puede utilizarse para abortar
un trabajo o dirigir el control a otro módulo.
Imprimir
Escribe texto especificado por el usuario en el job log.
Versión 5.0 150930
79
8 Automatización de Transferencias de Archivos
Pueden ejecutarse las transferencias de archivos y procesos de negocio (Proyectos o flujos
de trabajo) utilizando una variedad de métodos incluidos en GoAnywhere MFT.
Los Proyectos pueden ser planificados para su ejecución en fechas y horas futuras
utilizando el Planificador (Scheduler) que incorpora GoAnywhere MFT o bien su propio
planificador. Los Proyectos también pueden ejecutarse si un monitor de archivos detecta archivos
nuevos, modificados o eliminados en carpetas específicas.
Los Proyectos, además, se pueden llamar desde las líneas de mandatos locales o remotas,
scripts y programas utilizando los mandatos y API proporcionados por GoAnywhere MFT. Para
ejecutar Proyectos basándose en su activdad, los Triggers pueden estar controlando la realización
de ciertos eventos y actuar ante ellos, como cuando se sube o baja un archivo.
GoAnywhere MFT puede ejecutar varios Proyectos al mismo tiempo gracias a su sistema
de gestión de trabajos de primer nivel. Los administradores pueden definir múltiples colas de
trabajos para agrupar los Proyectos que compartan características similares o deban cumplir con
SLAs (Service Level Agreements) similares. Cada cola de trabajo puede tener su propia prioridad
de trabajos así como establecer un máximo número de trabajos concurrentes a ejecutar en esa cola.
Las colas de trabajo se pueden priorizar y gestionar a través del administrador web.
Los proyectos pueden ejecutarse en MODO DEBUG, lo que permite a los usuarios
administrativos autorizados ejecutar las tareas de forma interactiva paso a paso. Puede controlar el
job log y valores de las variables en cada paso. En cada paso que se detiene, pueden introducirse
nuevos valores de las variables antes de que se ejecute el siguiente paso o tarea (Task).
Versión 5.0 150930
80
8.1 Planificador (Scheduler)
GoAnywhere MFT™ incluye un planificador para la ejecución de Proyectos (Workflows)
en fechas y horas futuras. Los Proyectos pueden programarse para ejecutarse "una vez" o una gran
variedad de frecuencias, incluyendo cada minuto, cada hora, cada día, ciertos días
de la semana, y cada mes.
También puede evitar que los Proyectos o Workflows se ejecuten en ciertas
fechas gracias a los calendarios personalizables, que incluirán festivos especiales o
fechas de especial importancia para la empresa. Si el Proyecto tuviera que ejecutarse en esa fecha,
puede configurarse para que no lo ejecute o bien, lo ejecute el dio antes o el posterior.
Al planificar un Proyecto, puede indicar el usuario y la contraseña bajo los que ejecutar el
Proyecto, la fecha de inicio, la frecuencia y las variables a modificar dentro del Proyecto. También
puede indicar las direcciones de correo electrónico de las personas que deben ser notificadas
cuando falle el Proyecto o se termine normalmente.
Ejemplo de selección de Proyecto en Planificador
Versión 5.0 150930
Configurar frecuencia en el planificador
Configurar notificación de E-mail
81
Versión 5.0 150930
82
8.2 Monitoreo de Archivos
GoAnywhere MFT™ puede escanear carpetas específicas (en l red o servidores SFTP, FTP
o FTPS) en busca de archivos que se hayan creado, modificado o eliminado. Cuando se produce
cierta actividad relacionada con archivos, puede ejecutarse un proceso de flujo de trabajo
predefinido.
Características del Monitor de Archivos (File Monitor)
Escanear en busca de archivos nuevos, modificados o eliminados en las carpetas
designadas.
Controlar sistemas de archivos locales, Recursos compartidos de red y sistemas de
archivos remotos con SMB / CIFS en servidores SFTP, FTPS y FTP.
Filtrar nombres de archivo utilizando comodines o expresiones regulares.
Personalizar la frecuencia del escaneo (día de la semana, hora del día, etc)
Ejecutar Proyectos que procesen los archivos cuando sean detectados.
Enviar notificaciones cuando no se encuentran archivos, cuando los Proyectos se
completan o si se producen errores.
Pantalla del Monitor de Archivos (File Monitor) - Pestaña General
Versión 5.0 150930
Pantalla del Monitor de Archivos (File Monitor) - Pestaña Planificador horario
83
Versión 5.0 150930
84
8.3 Mandatos y APIs - Ejecutar transferencias/ Proyectos desde Aplicaciones
Externas
Los mandatos y API proporcionados con GoAnywhere MFT permiten que aplicaciones
externas puedan ejecutar la transferencia de archivos y flujos de trabajo (Proyectos) de
GoAnywhere MFT.
Están disponibles, sin coste adicional, y se pueden instalar en Windows, UNIX, LINUX,
IBM i (iSeries), HP-UX y plataformas Solaris. Los mandatos del GoAnywhere MFT pueden
ejecutarse desde la línea de mandatos del sistema, scripts, otros lenguajes de programación y
planificadores de terceros.
Dado que los mandatos y API hacen peticiones al GoAnywhere MFT utilizando el
protocolo estándar HTTP (S), estos mandatos pueden conectarse desde otros sistemas de la red IP.
Esto permite que una sola instalación de GoAnywhere MFT pueda ejecutar y gestionar todas las
necesidades de transferencia de archivos dentro de un mismo entorno.
Los mandatos tienen varios parámetros que pueden ser determinados por el usuario o la
aplicación como:
Nombre del Proyecto a ejecutar
Usuario y contraseña para autenticación
Nombre host (or IP address) y el número de puerto del servidor GoAnywhere
Nombres y valores de variables que se sobrescribirán en el Proyecto, tales como nombres
de archivos, nombres de carpetas y direcciones IP.
Prioridad de la cola de trabajos
Versión 5.0 150930
85
Mandatos para Windows
Los mandatos de GoAnywhere pueden ejecutarse desde una línea de mandatos de
Windows, desde los accesos directos de Windows, aplicaciones personalizadas, idiomas y el
planificador de Tareas de Windows. Ejemplo:
gacmd.exe -server http://server.example.com:8000/goanywhere/
-user projectManager -password ********
-command runProject -Project /Payroll/SendDirectDeposit
-variables fileName "deposit.csv" folderPath "/inbound/deposit"
Mandatos para Unix, Linux, Hp-UX y Solaris
En los sistemas operativos Unix y Linux, los comandos de GoAnywhere pueden
introducirse en una línea de comandos, ejecutarse desde shell scripts, aplicaciones personalizadas,
programa cron y planificadores de terceros. Ejemplo:
sh gacmd -server http://server.example.com:8000/goanywhere/
-user projectManager -password ********
-command runProject -Project /Orders/SendPurchaseOrders
-variables VendorNumber "423231" Status "Open"
Mandatos para IBM i (AS/400)
El mandato de GoAnywhere MFT proporcionado para IBM i (AS/400) puede introducirse
en una línea de mandatos, ejecutar desde programas CL/RPG/COBOL, colocar en los menús de
usuario y ejecutar desde otros planificadores de trabajos. Ejemplo mandato AS/400:
GOANYWHERE/RUNPROJECT PROJECT('/FinanceProjects/ACH_Transfer') USER(MSMITH)
PASSWORD(********) VARIABLE((STATECODE "NE")) MODE(*INTER)
APIs para Java
Las aplicaciones Java pueden ejecutar mandatos de GoAnywhere MFT utilizando las
mismas opciones que están disponibles desde el interfaz de líneas de mandatos. Pueden pasarse
parámetros a través de la API para sobrescribir variables de los Proyectos a ejectuar. La Java API
viene con algunos ejemplos y documentación para ayudarle.
APIS para .NET
Los mandatos de GoAnywhere MFT pueden ejecutarse desde aplicaciones .NET utilizando
la API C# Open Source de GoAnywhere MFT. Incluye una aplicación de formulario Windows
como ejemplo para ayudarle. Su aplicación .NET puede hacer referencia al archivo DDL o incluir
el código fuente C# para su futura personalización.
Versión 5.0 150930
86
8.4 Triggers
GoAnywere MFT contempla la realización de ciertas acciones o procesos en función de
Triggers basados en usuario que controlan ciertos eventos cómo la subida o bajada de un archivo
por un empleado, cliente, proveedor o interlocutor autorizado. Estos son algunos ejemplos:
Enviar un e-mail a un empleado cuando un socio comercial suba un archivo.
Incluyendo en el cuerpo del mensaje el nombre de usuario del socio comercial y el
nombre del archivo subido
Tras la descarga automática de un archivo, moverlo a una carpeta de archivo
Tras la subida de un archivo, ejecutar un archivo ejecutable, archivo batch o Shell
script para procesar ese archivo
En caso de que la subida de archivo no finalice bien, borrar automáticamente la parte
parcial del fichero de la carpeta
Si el usuario proporciona un login inválido, enviar una notificación por e-mail al
administrador del sistema
Al terminar de subir un archivo encriptado, llamar a un Proyecto para desencriptar el
archivo e importar su contenido en una tabla de base de datos
Cuando se sube un archivo a GoDrive, escanearlo en busca de virus y malware antes
de que esté disponible para otros usuarios.
Antes de enviar un Correo Seguro a sus receptores, escanear los archivos adjuntos por
si contuvieran información confidencial siguiendo la política de prevención de pérdida
de datos DLP, evitando el envío del mensaje si fuera necesario.
Desde la pantalla “Trigger Manager” puede crear y gestionar los Triggers, así como ver
los logs actividad de los Triggers que hayan sido ejecutados. No existe límite para el número de
Triggers que pueden definirse.
87
Versión 5.0 150930
Pantalla Gestor de Triggers
A continuación se muestra una lista de eventos que pueden ser controlados para ejecutar un
Trigger en GoAnywhere MFT. Estos eventos pueden filtrarse por nombre de usuario, nombre de
archivo, extensión de archivo, nombre de carpetas y muchos más criterios.
Cuenta Inhabilitada
AS2 Message Receive Failed
AS2 Message Receive Successful
Cambio contraseña erróneo
Cambio contraseña con éxito
Conexión rechazada
Conexión aceptada
Fallo al crear una carpeta
Creación ce carpeta correcta
Borrado de archivo incorrecto
Borrado de archivo correcto
Borrado de carpeta incorrecto
Borrado de carpeta correcto
Desconectar
Download Failed
Download Successful
IP puesta en lista negra
Fallo de Login
Login correcto
Fallo registro cuenta usuario
Registro cuenta usuario correcto
Renombrado archivo incorrecto
Renombrado archivo correcto
Renombrado carpeta incorrecto
Renombrado carpeta incorrecto
Upload Failed
Upload Successful
Versión 5.0 150930
88
9 Colaboración
Al ser una solución local (on-premise), GoAnywhere MFT permite a los usuarios
compartir archivos y colaborar sin perder el control de sus datos sensibles. Permite a sus
empleados ser productivos al tiempo que se cuenta con una mejor seguridad y control del
intercambio de archivos por motivos de auditoría y cumplimiento normativo.
GoAnywhere MFT permite la colaboración y el intercambio de archivos a los usuarios
finales, también llamadas transferencias de archivos Persona-a-Persona a través de:
GoDrive - Compartición y Sincronización de archivos
Aplicaciones para Móvil - Acceder y compartir archivos desde móvil
Correo Seguro - Envió de correo seguro desde navegador o plug-in para Outlook
9.1 GoDrive - Colaboración
GoDrive es una solución on-premise (se instala en su propio servidor) que facilita los
servicios EFSS (Enterprise File Sync and Sharing). Básicamente, es un servicio de sincronización
e intercambio seguro de archivos que satisface las necesidades de movilidad y colaboración de los
usuarios internos (empleados) y externos (socios comerciales o interlocutores externos)
cumpliendo con los requisitos de seguridad de datos de la empresa. (Ver vídeo)
Con GoDrive, pueden compartirse fácilmente archivos y carpetas entre los usuarios
aprovechando las funcionalidades de colaboración que incluyen el seguimiento de revisión de
archivos, comentarios, papelera de reciclaje, visión de elementos de vídeo, imagen o audio y la
sincronización con los dispositivos Windows.
Versión 5.0 150930
89
GoDrive es su mejor alternativa a los conocidos servicios de archivos compartidos en
la nube.
Proporciona:
un almacén de archivos local controlado
encriptación end-to-end
registros de actividad para el control de auditoría
Con GoDrive compartir archivos es muy rápido. Sus empleados pueden invitar a usuarios
autorizados rápidamente para trabajar con sus carpetas y archivos compartidos utilizando el
interfaz web proporcionado. GoAnywhere MFT ofrece 10 usuarios gratuitos.
Entra las principales características de colaboración destacamos:
Compartir
Arrastrar y dejar archivos de forma ágil entre el escritorio y las carpetas GoDrive
Arrastrar y dejar archivos entre distintas carpetas GoDrive del PC
Generar invitaciones de correo a los usuarios compartidos de forma automática
Realizar comentarios sobre archivos
Revisar historial de comentarios de otros usuarios
Organizar los archivos en carpetas/subcarpetas definidas por el usuario
Ver imágenes en miniatura de archivos gráficos
Visor de imágenes y PDF
Búsqueda de archivos o carpetas
Versión 5.0 150930
90
Controlar
El usuario puede monitorizar los archivos compartidos
Recibir notificaciones de email cuando se descargue o modifique un archivo
Ver y recuperar versiones anteriores de los archivos
Gestionar
Bloquear archivos para restringir el acceso
Revocar el derecho de compartir carpetas o archivos cuando sea necesario
Colocar archivos en la papelera de reciclaje desde la cual se pueden recuperar en un futuro
Gestionar el acceso pormenorizado e individualizado a las carpetas compartidas
Ver el historial de cuando los archivos son descargados, subidos o modificados
Posibilidad de restaurar y consultar versiones anteriores
Papelera de reciclaje propia
Libro de direcciones de correo y grupos de correo
Se integra con el Correo Seguro de GoAnywhere MFT para enviar enlaces de descarga
segura de las carpetas/archivos en GoDrive
Posibilidad de copiar archivos entre carpetas de red y GoDrive desde el Cliente Web
Cliente GoDrive Sync para Windows y Mac
El cliente GoDrive Sync para Windows/Mac sincroniza los archivos de la carpeta GoDrive
de su estación de trabajo (PC) con el servidor GoAnywhere MFT.
Los archivos aparecen automáticamente en cada uno de los dispositivos registrados, así
como a través del navegador en el Web Client, accediendo de este modo a sus archivos desde
cualquier ordenador conectado a internet.
Registro de dispositivos con autorización PIN opcional y aprobación del administrador.
Sincronización automática de carpetas/archivos entre el cliente GoDrive de la máquina
Windows/Mac y el servidor.
Encriptación automática AES-256 para proteger los archivos almacenados en GoDrive en
la máquina de Windows/Mac
Acceso offline con políticas de control sobre la duración del acceso offline y de
contraseña.
Borrado remoto si el dispositivo Windows/Mac es robado o perdido.
Versión 5.0 150930
91
App GoDrive para iPhone, iPad y iPod touch
Esta app para dispositivos con iOS permite ver y descargar los archivos personales o
compartidos a los que el usuario web tenga acceso en su cuenta de GoDrive. Los archivos y
carpetas descargados se actualizan automáticamente. Permite editar los archivos a través de las
aplicaciones disponibles en su dispositivo.
Registro e Informes
Uno de los pilares de un producto como GoAnywhere MFT es la captura de información y
su exportación para crear informes. GoDrive registra cada vez que un archivo es subido,
descargado, editado, compartido, comentado y borrado.
Seguridad
GoDrive proporciona encriptación (end-to end o punto a punto) para proteger los
archivos confidenciales o que contienen información sensible. Dado que los archivos no son
almacenados en la nube, su empresa mantiene el control total para poder cumplir con los
requisitos de obligado cumplimiento en material de seguridad o de su propia empresa. Se utiliza el
protocolo HTTPS. Además, de las características de seguridad propias de GoAnywhere MFT,
GoDrive permite:
Establecer permisos individualizados a nivel de carpeta, subcarpeta y archivo.
Autorización Dual-factor PIN para registro de dispositivos.
Encriptación AES 256-bit en los archivos sincronizados con los dispositivos GoDrive.
Administración
Junto con GoAnywhere MFT, GoDrive dispone de un interfaz web para que los
administradores puedan manejar fácilmente las carpetas compartidas, configuración de seguridad
y usuarios.
Establecer cuotas de espacio en disco y ver el uso de disco.
Desactivar y limpiar carpetas GoDrive de dispositivos de usuarios finales perdidos o
robados.
3.4.6 - Escalabilidad y Alta Disponibilidad
La posibilidad de crear Clusters aporta escalabilidad, permitiendo soportar de esta manera
miles de usuarios, mientras que la alta disponibilidad active-active maximiza la disponibilidad de
los archivos críticos compartidos.
Versión 5.0 150930
92
9.2 Correo Seguro Ad hoc - Desde cliente web o con Plug-in para Outlook
El módulo de Correo Seguro (Secure Mail) de GoAnywhere MFT permite a los empleados
enviar mensajes y archivos como paquetes seguros a su discreción. Los destinatarios reciben un email que incluye un enlace único para descargar el archivo y el mensaje a través de una conexión
segura HTTPS. Es una gran alternativa al e-mail habitual al no presentar limitaciones en cuanto al
tipo ni tamaño del archivo transferido.
El paquete de Correo Seguro puede enviarse a múltiples destinatarios y cada uno de ellos
recibirá un enlace único diferente por motivos de seguridad y auditoría. Estos paquetes pueden
protegerse también mediante contraseña.
Si lo desea puede ver un Video explicativo sobre el Correo Seguro.
3.6.1 Características de Correo Seguro
Secure Mail es accesible desde el navegador web o desde Microsoft Outlook
Envío individual o múltiple de archivos sin límite de tamaño ni tipo de archivo
Poner caducidad a la vida del enlace y establecer número máximo de descargas
Genera enlaces URL aleatorios por cada destinatario del paquete con UUID tokens
Protección del paquete mediante contraseña aleatoria o definida por el usuario
Los destinatarios no tiene que poseer claves ni certificados
Envío Certificado: los destinatarios deben registrarse para acceder al paquete
La transferencia se realiza bajo la conexión segura HTTPS
Solicitar confirmación de lectura
Cancelación del envío y su disponibilidad para los destinatarios
El destinatario puede contestar al remitente con su propio mensaje y archivos
Los archivos y mensajes son almacenados en formato encriptado en disco
Versión 5.0 150930
93
El usuario dispone de su propia agenda de direcciones de usuarios y grupos de correo
Plantillas personalizables con imagen corporativa (logo, colores, fuentes…)
Auditoría de la actividad de los paquetes (envío, apertura, descarga…)
GoAnywhere MFT se instala en su propia red de modo que su empresa tiene absoluto
control sobre la configuración del Correo Seguro, paquetes y registros de auditoría. Los archivos
permanecen en su sistema hasta que son descargados por los destinatarios y no son
hospedados por terceras partes. Sus empleados pueden autenticarse contra un directorio
existente Active Directory (AD), LDAP o sistema IBM I dentro de su red.
Componer un Mensaje
Los mensajes pueden componerse a través del el interfaz de correo seguro de GoAnywhere
MFT en cualquier navegador web o bien, a través de un plug-in para Outlook.
Con el plug-in para Outlook, el usuario compone el mensaje como haría habitualmente.
Una vez listo para ser enviado, pulsaría sobre el botón “Send Secure Mail” (enviar correo seguro)
para enviar el mensaje a través del módulo de Correo Seguro de GoAnywhere MFT.
Pueden establecerse reglas para que siempre que el usuario vaya a enviar archivos de gran
tamaño y pulse el botón estándar de “Enviar” del propio Outlook automáticamente se utilice el
Correo Seguro.
Pantalla Outlook - Plugin de Correo Seguro
El correo Seguro puede ser enviado desde el navegador web a través de una página segura
HTTPS. Presente varias opciones personalizables en el formulario de envío. A través de las
configuraciones globales se controlan las opciones y valores por defecto del paquete. Por ejemplo,
puede inhabilitar la opción del usuario de incluir contraseñas en las notificaciones de e-mail.
Versión 5.0 150930
94
Vea el siguiente ejemplo del formulario de envío.
Componer Correo Seguro en el navegador web
E-mail de Notificación de Archivo Disponible para Descarga
Cada destinatario de un paquete enviado por Correo Seguro recibirá una notificación única
via e-mail. Está incluye el asunto del mensaje, un resumen de los archivos adjuntos y un enlace
para proceder a su descarga segura. El ejemplo mostrado a continuación fue generado para un solo
destinatario.
Componer Correo Seguro en el navegador web
Versión 5.0 150930
95
Descarga Segura
Cuando el destinatario pulsa sobre el enlace incluido en la notificación por e-mail, se abrirá
la página de descarga sobre el protocolo seguro HTTPS.
El destinatario puede entonces pulsar sobre los archivos para proceder a su descarga o
apertura. Si estuviera habilitada la entrega con certificado, el destinatario debería registrar una
cuenta con id de usuario y contraseña válidos.
Administración de Correo Seguro
La configuración de Secure Mail, los paquetes y los registros de auditoría se gestionan
directamente desde el administrador de GoAnywhere MFT en el navegador web.
Con el fin de optimizar la ocupación en disco, GoAnywhere MFT es capaz de purgar los
paquetes cuando caduquen o cuando hayan sido descargados el número máximo de veces definido
con anterioridad.
Versión 5.0 150930
96
9.3 App para la Transferencia de Ficheros segura desde Móvil
Con la aplicación para móviles, GoAnywhere
File Transfer App, la gestión de archivos segura
requerida por las empresas que aplican la política
(BYOD - Bring your own device) , aquella en la que
los empleados utilizan su propio dispositivo, ya es
posible
La App permite a los usuarios de dispositivos
Apple y Android ver y enviar sobre la marcha (ad hoc)
archivos de forma segura y fácil con GoAnywhere
MFT.
GoAnywhere File Transfer es una herramienta
de movilidad que permite a los trabajadores conectarse
rápidamente con los documentos de empresa a través
de sus propios dispositivos mejorando los plazos de
adaptación a nuevos instrumentos de trabajo, así como
a reducir la imperiosa necesidad de imponer políticas
de seguridad exhaustivas para controlar la seguridad de los datos.
Los datos permanecen en los servidores de la empresa por lo que la información no es
transferida a la nube.
Evita la necesidad de transportar los documentos sensibles en unidades portátiles,
dispositivos móviles o dispositivos USB vulnerables.
La transferencia de archivos es registrada de manera detallada cumpliendo así, con las
normas de obligado cumplimiento como SOX, PCI DSS, HIPAA y leyes de privacidad y
protección de datos.
El administrador controla los permisos y acceso de los empleados, incluida la autenticación
LDAP y AD para Android y iOS devices.
Los intuitivos menús de la app permite a los usuarios subir y bajar archivos sin necesidad
de un entrenamiento o habilidades especiales.
La información descargada en el móvil permanece separada del resto de información
personal presente en el móvil.
Posibilidad de gestionar los archivos locales: subir al servidor, abrir, detalles de archivo,
renombrar o borrar.
Crear nuevas carpetas en el sistema local o directorios remotos.
Acceso a la cámara del móvil y envío de imágenes a las carpetas compartidas mejorando
la colaboración con otros miembros de la empresa.
Indicadores de evolución de la transferencia de archivos iniciadas.
Los socios comerciales (clientes, proveedores, etc…) empleados remotos, y otros
interlocutores pueden iniciar el intercambio de archivos encriptados.
Versión 5.0 150930
97
El Correo Seguro (Secure Mail) permite a los usuarios enviar mensajes de correo con
enlaces a los archivos para su descarga segura a través de una conexión HTTPS.
(Disponible actualmente para móviles y tabletas Android).
Visualización previa de múltiples formatos de archivo desde la propia app como: XLS,
PDF, PPT, DOC, RTF, RTFD, KEY, NUMBERS y PAGES
La aplicación es gratuita para los clientes del modulo GoAnywhere MFT HTTP/S.
Ver una presentación de la aplicación para móvil aquí.
Versión 5.0 150930
98
10 Auditoría e Informes
Para poder cumplir la normativa y regulación relativa a la protección de datos como PCI
DSS, HIPPA o estatales es fundamental almacenar y poder analizar la información de auditoría
detallada.
GoAnywhere genera amplios logs de auditoría de toda la actividad de transferencia de
archivos, que puede ser recuperada y visualizada a través del interfaz web o bien, generar informes
PDF de una manera sistemática.
Visualizador de Logs
Versión 5.0 150930
99
10.1 Auditoría
GoAnywhere MFT captura un detallado registro de toda la actividad de los servidores de
archivos y de los procesos de workflow (logins, transferencias, errores y otros eventos). Gracias al
interfaz del navegador, los usuarios autorizados pueden acceder de manera remota a ver esos
registros. Puede generar varios informes de auditoría de manera sistemática y distribuirse a la red
o vía e-mail en formato PDF.
Los usuarios autorizados pueden utilizar la herramienta de búsqueda global tipo “google”
para de una manera sencilla filtrar los resultados de la auditoría por fecha, hora, id de usuario y
protocolo. Los resultados obtenidos permiten con un sencillo clic de ratón averiguar más detalles.
Auditoría de Flujos de Trabajo (Proyectos)
Cada ejecución de un Proyecto (transferencia de archivos) se considera un "trabajo" y a
cada trabajo se le asigna un número de trabajo único (número de seguimiento). Cada trabajo
genera un registro de auditoría, almacenado centralmente GoAnywhere MFT.
Los usuarios autorizados pueden ver rápidamente los estados de las Trabajos finalizados y
su correspondiente registro de auditoría a través de las pantallas del administrador gráfico.
La visualización de los trabajos puede filtrarse por nombre del Proyecto, el número de
trabajo, rango de fechas, usuario y el estado del trabajo finalizado (Fallos, Éxito, Cancelado).
Versión 5.0 150930
100
Los resultados del registro de auditoría pueden ser exportados a un archivo CSV para su
uso con otras aplicaciones como Excel. Adicionalmente, los mensajes del registro de auditoría
pueden ser enviados a un servidor SYSLOG para su supervisión por personal de operaciones.
Desde la pantalla de trabajos completados, los usuarios autorizados pueden profundizar en
los detalles de registro de cada trabajo. El nivel de detalle se controla en la configuración de
definición del Proyecto correspondiente.
Versión 5.0 150930
101
Auditoria de Servidores de Archivos
Toda la actividad que se producen en los servidores AS2, FTP, FTPS, HTTPS y SFTP de
GoAnywhere MFT es capturada en logs de auditoría con amplio detalle. (intentos de login,
subidas de archivos, bajadas de archivos, errores y otros eventos). Gracias al interfaz del
navegador, los usuarios autorizados pueden acceder de manera remota a ver esos registros. Los
resultados del registro de auditoría pueden exportarse en formato CSV, fácil de compartir con
otros o utilizado en aplicaciones como Excel para crear informes personalizados. Los mensajes del
log pueden enviarse adicionalmente al servidor SYSLOG para notificar al personal de operaciones
de la actividad de las transferencias, problemas de login u otros errores.
Los usuarios autorizados pueden profundizar en logs específicos para obtener más
información de un evento determinado. Si el evento controlado, disparará un Trigger, en está
pantalla también se indicaría los Triggers que se han ejecutado, junto con sus registros de Trigger
correspondientes.
Versión 5.0 150930
102
10.2 Informes en PDF
GoAnywhere MFT incorpora un modulo capaz de generar informes en formato PDF
conteniendo información relativa la actividad de las transferencias de archivos, estadísticas del
usuario, trabajos completados y mucho más. Estos informes pueden filtrarse por fecha, id de
usuario y otros criterios para precisar la información extraída. Tanto los informes detallados o
resumen incluyen gráficos. Estos informes pueden ejecutarse de manera interactiva desde la
consola web o bien, automatizar su generación y distribución.
Informes Disponibles
Blacklisted IP Addresses - Ver direcciones IP bloqueadas y su timestamp de creación
Completed Jobs - Ver trabajos completados, su estado y quién lo ejecutó
Completed Jobs Statistics - Ver el nº total de trabajos procesados en un periodo
Database Statistics - Ver el nº de filas de una tabla de base de datos en GoAnywhere MFT
Expiring Open PGP Keys - Ver claves Open PGP que caducan en un periodo
Expiring SSL Certificates - Ver certificados SSL que caducan en un periodo
GoDrive Disk Usage - Ver el espacio total en disco utilizado por un usuario de GoDrive
Job Count Summary - Ver un gráfico del nº de trabajos procesados en un periodo
Secure Mail Activity - Ver auditoría de la actividad del Correo Seguro
Secure Mail Package Sizes - Ver una lista de paquetes de Correo Seguro y su tamaño
Versión 5.0 150930
103
Security Settings Audit - Ver configuración de seguridad crítica contrastado con
cumplimiento de estándar PCI-DSS
Service Activity Summary - Ver el nº de subidas/bajadas de los protocolos seleccionados
Trigger Activity - Ver Triggers ejecutados, estado y tipo de evento asociado
Web User Logins - Ver lista de accesos realizados por usuarios y por un periodo
Web User Transfer Count Activity - Ver nº transferencias realizadas por usuario
Web User Transfer Size Activity - Ver tamaño total de lo transferido por usuario
Informe de Configuración de Seguridad en GoAnywhere MFT
GoAnywhere MFT analiza más de 60 configuraciones de seguridad para determiner el
grado de cumplimiento con las secciones que aplican de la regulación PCI-DSS (Payment Card
Industry Data Security Standards). Si algún parámetro no cumple el estándar, el informe indicará
la sección del PCI-DSS y la recomendación correspondiente para solucionar la diferencia.
Versión 5.0 150930
104
11 Clúster (Alta disponibilidad y Balanceo de Cargas)
La agrupación de dos o más instalaciones GoAnywhere MFT™ permite trabajar en un
entorno distribuido para el manejo de sus transferencias de archivos automatizadas. El Clustering
en GoAnywhere MFT, ofrece dos ventajas importantes son:
Alta disponibilidad con soporte “Active-Active”
Balanceo de carga para distribuir las cargas de trabajo a través de múltiples sistemas.
High Availability (Active-Active)
El poder realizar soporte Active-Active con el Clustering de GoAnywhere MFT permite
disponer de la máxima alta disponibilidad en su entorno crítico de trabajo.
Si un sistema GoAnywhere MFT fallara (por ejemplo, debido a un fallo de red o un error
de hardware), los sistemas restantes del clúster continuarán sirviendo sus procesos y Proyectos
(Workflows). Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos
de nivel de servicio (SLA) y aumentar la satisfacción del usuario.
Load Balancing - Balanceo de Cargas
GoAnywhere MFT se puede escalar horizontalmente añadiendo sistemas adicionales al
clúster. Junto con GoAnywhere Gateway, cualquier conexión entrante a los Servidores de
Archivos pueden ser distribuida entre los sistemas disponibles para dar servicio a sus empleados e
interlocutores externos (clientes, socios de negocio, etc…).
En cuanto a las transferencias de archivos realizadas a través de Proyectos o Workflows, el
clústering permite que la carga de trabajo se distribuya a través de los sistemas incrementando el
rendimiento y capacidad productiva. GoAnywhere MFT puede crecer gradualmente con la adición
Versión 5.0 150930
105
de nuevos sistemas al clúster según vayan creciendo sus necesidades de transferencias y su
negocio.
¿Cómo funciona?
Se establece un canal de comunicación entre todos los sistemas con GoAnywhere MFT
que forman parte del clúster manteniendo una constante comunicación entre ellos. Los
administradores pueden acceder a la interfaz gráfica a través del navegador para acceder a la
configuración y gestión de todas las instancias de GoAnywhere MFT que forman parte del clúster.
GoAnywhere MFT cuenta con las siguientes funciones en un entorno clúster:
Dos o más sistemas GoAnywhere MFT dentro de un clúster pueden conectarse a la misma
base de datos al mismo tiempo. Esto permite que estos sistemas compartan configuraciones
de seguridad, definición de Proyectos, planificación de trabajos, configuración de
monitores, cuentas de usuarios web de interlocutores externos y otros detalles.
La ejecución de trabajos planificados se distribuirá entre todos los sistemas que forman
parte del clúster para repartir la carga de los Proyectos en ejecución.
Los monitores de archivos se distribuyen entre los sistemas que forman el clúster
agilizando el escaneo de Directorios.
Pueden visualizarse desde la pantalla del administrador web todos los logs de auditoría de
de todos los sistemas de GoAnywhere MFT.
La pantalla Sesiones Activas muestra todas las sesiones de las conexiones entrantes
(interlocutores externos) como dirección IP, nombre de usuario, fecha de login, actividad
de auditoría) para cualquier sistema del clúster. Desde esta pantalla, pueden finalizarse
todas las sesiones de cualquier sistema.
También desde cualquier sistema del clúster pueden verse, actualizar, arrancar e iniciar las
configuraciones de GoAnywhere Gateway.
Los detalles de prevención de ataques Brute-Force y Denial of Service (DoS) se comparten
entre todos los sistemas.
La configuración del número máximo de sesiones para una cuenta de usuario web será el
límite de sesiones de ese usuario para todos los sistemas que forman parte del clúster. Si
por ejemplo se establece en 2, y hubiera dos sesiones abiertas en diferentes sistemas,
habrían alcanzado su límite.
Dado que GoAnywhere MFT no depende de software de terceros se simplifica la
configuración y puesta en marcha. Todo lo que necesita para establecer un entorno de clúster está
incorporado en el producto.
Versión 5.0 150930
106
12 Seguridad
GoAnywhere MFT™ implementa unas completas medidas de seguridad que satisfacen las
políticas de empresa en materia de seguridad más exigentes así como permite satisfacer las normas
de cumplimiento obligatorio como PCI DSS, HIPPA, SOX y leyes de privacidad en general.
Solo los administradores debidamente autorizados pueden configurar los parámetros de
seguridad y los usuarios con acceso a GoAnywhere MFT, en función del rol que tengan asignado.
Establecer políticas de contraseñas e intervalos de expiración
Autenticar los usuarios contra LDAP, Active Directory (AD), perfiles de IBM i u otros
servidores de base de datos
Establecer listas negras y blancas de conexiones de IP (Globales y a nivel de usuario)
Definir los permisos del usuario administrador para la separación de roles
Bloquear ataques Block Brute-Force y Denial of Service (DoS) con una lista negra de IPs
automática
Crear y gestionar certificados SSL y claves SSH a través de pantallas integradas
Autenticar conexiones SFTP con contraseña y/o SSH claves
Autenticar conexiones FTPS y HTTPS con contraseñas y/o certificados SSL
Utilizar sólo los algoritmos de encriptación FIPS 140-2 certified para satisfacer los
estándares del U.S. Government (NIST)
Soporte SAML para centralizar el control de accesos y mejorar la experiencia del usuario.
Autorizar los servicios individualmente (FTP, SFTP, FTPS, HTTPS y AS2) a ciertos
usuarios y grupos
Restringir usuarios a directorios y subcarpetas predeterminados
Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar,...) en función del
usuario o grupo
Encriptar archivos en el disco de manera automática con encriptación AES256
Posibilidad de aceptar o rechazar archivos con ciertas extensiones
Ejecutar servicios en números de puerto no estándar
Restringir los accesos de los usuarios a ciertos días de la semana y horas del día
Inhabilitar cuentas de usuario tras un número máximo de intentos configurable
Inhabilitar cuentas de usuario automáticamente tras un periodo de inactividad
Recibir notificaciones instantáneas en fallos de accesos (login)
Inhabilitar accesos anónimos (login)
Generar registros de auditoría completos de los eventos del usuario y actividad de archivos
con informes
Transmitir los mensajes de log a un servidor central SYSLOG
Ver las Sesiones Activas de todos los usuarios activos con posibilidad de finalizar las
sesiones
Versión 5.0 150930
107
13 Terminología
AES
AES es la abreviatura de Advanced Encryption Standard. AES
utiliza criptografía de clave simétrica. Proporciona cifrado de alta
seguridad y es aprobado por el Gobierno de los EE.UU. para la
protección de la información confidencial. Más información.
Criptología asimétrica
Una forma de la criptología que implementa pares de claves, en
los que la parte de la clave pública del par de claves se utiliza para
cifrar la información y de la parte de la clave privada se utiliza para
desencriptar la información.
También conocida como clave pública Criptografía. Open PGP,
SSH y SSL implementan Criptografía asimétrica.
Authentication
Un mecanismo para identificar positivamente a los usuarios
mediante la solicitud de las credenciales como contraseña o firma
digital.
Certificate
Los certificados son documentos de identificación digital que
permiten tanto a servidores como clientes autenticarse entre
ellos. Un certificado contiene información sobre una empresa y la
organización que firmo el certificado (como Verisign). Los
certificados son utilizados en las conexiones SSL.
Cipher
Un proceso matemático (algoritmo) utilizado para mezclar los
datos (encriptar).
Cryptology
El arte y ciencia de mantener los datos secretos.
Decryption
El proceso de convertir código encriptado en información
entendible.
Diffie-Hellman/DSS
Un algoritmo estándar utilizado para encriptar información y
codificar firmas digitales. DSS es una abreviación de Digital
Signature Estándar. Diffie-Hellman/DSS es uno de los algoritmos
válidos disponibles cuando se crea un par de claves Open PGP con
Crypto Studio.
Digital Signature
Una firma digital se codifica en un documento utilizando la clave
privada del remitente. Esta firma puede ser autenticada por el
destinatario mediante la clave pública del remitente.
Una firma autenticada confirma que el contenido original del
documento no ha sido alterado por una parte no autorizada.
Encryption
El proceso de convertir información en código ininteligible.
Versión 5.0 150930
FIPS 140-2
108
La publicación “Federal Information Processing Standard (FIPS)
Publication 140-2”es un estándar de seguridad informática del gobierno
de EE.UU. utilizado para acreditar módulos criptográficos (cifrado).
GoAnywhere y MFT incrustan un módulo criptográfico acreditado FIPS
140-2 para el cifrado de datos a través de la comunicación SSL y SSH.
FTPS
Es FTP sobre SSL. FTPS utiliza el estándar de protocolo de seguridad
SSL para cifrar los datos a través de conexiones FTP.
Hash function
Un algoritmo para el cálculo de un valor basado en un bloque de
datos. Si los datos cambian en modo alguno, entonces los valores de
hash no coincidirán cuando sea recalculado. Un hash protege la
integridad de los datos.
Key
La información necesaria para encriptar/desencriptar datos.
Key Alias
Un valor hexadecimal único asignado a una clave en un keyring o
almacén de claves.
Key Pair
Una combinación de una clave privada y su clave pública
correspondiente. Los pares de claves se utilizan en los sistemas de
Criptología asimétrica, como Open PGP, SSH y SSL.
Key Store
Un archivo binario que contiene una o más claves. Un almacén de
claves es útil para mantener las claves organizados en un solo lugar.
También conocido como keyring.
Keyring
El nombre alternativo a almacén de claves.
Open PGP
Un estándar de criptografía asimétrica popular, derivado
originalmente de PGP. El estándar Open PGP está descrito en RFC2440
por el IETF (Internet Engineering Task Force) http://www.ietf.org/rfc/rfc2440.txt
Passphrase
Nombre alternativo para la contraseña. Una cadena de caracteres
(introducida por el usuario o suministrada por un programa) que se
utiliza en un algoritmo para cifrar o descifrar la información.
PGP
PGP (Pretty Good Privacy) se refiere a una familia de productos
desarrollados originalmente por Philip R. Zimmerman en 1991. La familia
de productos PGP es propiedad y marca registrada de PGP ®
Corporation. El estándar de cifrado Open PGP se basa en PGP 5.x.
Private Key
La porción de un par de claves utilizada por el propietario para
descifrar información y para codificar las firmas digitales. La clave
privada, normalmente protegida por una contraseña, debería
mantenerse en secreto por el propietario y no compartirse con los
socios comerciales. También se conoce como la clave secreta.
Public Key
La parte del par de claves que se utiliza para cifrar la información
vinculada a su propietario y verificar firmas hechas por su propietario. La
clave pública del propietario debe compartirse con sus socios
comerciales.
Versión 5.0 150930
Public Key
Cryptology
El nombre alternativo para criptología asimétrica.
Public Keyring
Un tipo de Keyring que contiene claves públicas.
RSA
109
Un algoritmo utilizado para cifrar la información, que fue escrito por
Ron Rivest, Adi Shamir y Len Adleman en el MIT; las letras RSA son las
iniciales de sus apellidos.
RSA es uno de los algoritmos válidos disponibles al crear un par de
claves Open PGP en Crypto Studio.
SFTP
SSH
SFTP utiliza el programa SSH para cifrar los datos a través de
conexiones FTP.
SSH es una abreviatura de Secure Shell.
SSH es tanto un programa de ordenador y como un protocolo de red
asociado diseñado para cifrar las comunicaciones entre dos hosts no
confiables a través de una red. Utiliza claves públicas para proporcionar
criptografía asimétrica.
SSL
SSL son las siglas de Secure Sockets Layer.
SSL es un protocolo de seguridad para encriptar las comunicaciones
entre dos hosts en una red. SSL utiliza certificados para establecer la
confianza entre los dos hosts. SSL puede utilizarse en varios protocolos
de red, incluyendo FTP, HTTP y correo electrónico.
Secret Key
Nombre alternativo a Private Key.
Secret Keyring
Un tipo de keyring que contiene claves privadas. Este tipo de keyring
debe mantenerse en privado y no debe compartirse con los socios
comerciales.
Symmetric
Cryptology
Una forma de criptología en la que una sola clave puede ser utilizado
para cifrar y descifrar datos.
La clave debe mantenerse en secreto o la seguridad se verá
comprometida. También conocido como la criptología de clave secreta.
La protección por contraseña ZIP y cifrado AES son formas de criptología
simétrica.
Versión 5.0 150930
110
14 Especificaciones Técnicas
GoAnywhere MFT™ puede instalarse en múltiples Plataformas.
Windows
Linux
Unix
HP-Ux
Solaris
Unix
IBM
IBM i (AS/400)
System p(AIX, Linux)
IBM Z (Linux)
MAC OS X
A continuación se muestran los requisitos de instalación.
14.1 Requisitos de Instalación
GOANYWHERE MFT™ FOR MICROSOFT WINDOWS (32-BIT AND 64-BIT)
Operating System
Windows Server 2003
Windows Server 2008 R2
Windows Server 2012
Windows XP
Windows Vista
Windows 7
Windows 8
Disk Space
300 MB for product
(not including user data)
Memory
512 MB minimum
GOANYWHERE MFT™ FOR LINUX (32-BIT AND 64-BIT)
Distributions
CentOS
Red Hat
SUSE
Ubuntu
Disk Space
300 MB for product
(not including user data)
Memory
512 MB minimum
Versión 5.0 150930
GOANYWHERE MFT™ FOR UNIX
Operating Systems
HP-UX
Solaris
Unix
Disk Space
250 MB for product
(not including user data)
Memory
512 MB minimum
JRE (Java Runtime)
1.6 or later
GOANYWHERE MFT™ FOR IBM I (ISERIES)
Operating System
i5/OS V5R4 or higher
Disk Space
250 MB for product
(not including user data)
Memory
512 MB minimum
JRE (Java Runtime)
1.6 or later
GOANYWHERE MFT™ FOR IBM SYSTEM P
Operating Systems
AIX
Linux
Disk Space
250 MB for product
(not including user data)
Memory
512 MB minimum
JRE (Java Runtime)
1.6 or later
111
Versión 5.0 150930
GOANYWHERE MFT™ FOR IBM Z (MAINFRAME)
Operating System
z/OS Linux partition
Disk Space
250 MB for product
(not including user data)
Memory
512 MB minimum
JRE (Java Runtime)
1.6 or later
GOANYWHERE MFT™ FOR MAC OS X
Operating Systems
Mac OS X
Disk Space
250 MB for product
(not including user data)
Memory
512 MB minimum
JRE (Java Runtime)
1.6 or later
112
Versión 5.0 150930
113
15.- Preguntas y Respuestas
¿Qué es GoAnywhere MFT?
GoAnywhere MFT es una solución MFT para la transferencia de archivos gestionada que
proporciona un control y auditoría centralizados de la transferencia de archivos y flujos de datos
en los procesos empresariales para la empresa. Gracias al intuitivo interfaz y su funcionalidad
integral, GoAnywhere MFT reduce los costes operacionales, optimiza fácilmente y protege el
intercambio de datos con sus clientes, socios comerciales y los servidores internos mientras se
cumple con los requisitos de normativas de obligado cumplimiento. Permite controlar de manera
centralizada todo tipo de necesidades relacionadas con la transferencia de archivos como la
automatización de procesos de empresa, transferencias de archivos ad-hoc y colaboración de
documentos, a través de la compartición y sincronización de archivos. Simplifica las
transferencias sistema a sistema, persona a sistema y persona a persona.
¿Puede considerarse GoAnywhere MFT como una solución de gran empresa?
SI. GoAnywhere MFT proporciona todos los componentes críticos necesarios para cumplir
con los entornos de empresa más exigentes:
Puede crearse un entorno de clúster que permite la alta disponibilidad “active-active” y el
balanceo de cargas.
Incluye un administrador accesible desde cualquier navegador con panel personalizables,
componentes gráficos avanzados y Soporte de la tecnología de drag-n-drop.
Control de acceso de usuarios con permisos basados en roles y completos controles de
seguridad.
Soporta los protocolos más populares como SFTP, SCP, FTP/s, HTTP/s, Open PGP, AS2,
SMTP, POP3 e IMAP.
Protege archivos “en reposo” y “en movimiento” con encriptación FIPS 140-2 validated
AES.
Permite la transmisión de archivos de gran tamaño garantizando la entrega con la función
de continuación de transferencia interrumpida desde punto de interrupción y la verificación
de integridad (integrity checks).
Permite generar procesos o proyectos de múltiples pasos para ser ejecutados según se
planifique o en base a que se produzcan ciertos eventos.
Proporciona APIs y mandatos para ejecutar las transferencias de archivos o los proyectos
creados (workflows) desde otras aplicaciones y planificadores de terceros.
Permite la gestión de los trabajos a través de su segmentación en colas de trabajo o el
establecimiento de distintas prioridades.
Autentica los usuarios con AD, LDAP, IBM i y SAML.
Mantiene los archivos en la red privada con el DMZ Reverse Proxy (Gateway).
Incluye herramientas para la gestión de claves Open PGP, SSH y SSL.
Envía alertas por correo y mensajes sobre transferencias concluidas con o sin éxito.
Registra toda la actividad de las transferencias de archivos con informes y auditoría
centralizada.
Versión 5.0 150930
114
¿En qué plataformas puede instalarse GoAnywhere?
GoAnywhere MFT puede instalarse en las siguientes plataformas: Windows, Linux
(SUSE, Red Hat, Ubuntu), IBM i (iSeries), IBM p (AIX), IBM z (Mainframe), UNIX (AIX, HPUX, Solaris) y Mac OS X.
¿Puede GoAnywhere MFT ejecutarse en un entorno virutal VMware?
Sí. Linoma Software es un socio de la “VMware Elite Technology Alliance”. Todos los
productos GoAnywhere MFT han sido probados y verificados para funcionar en un entorno virtual
VMware. Estos productos han sido galardonados con el logotipo "VMware Ready"
¿Es necesario instalar algún tipo de software en el PC?
No. Todas las funciones de GoAnywhere MFT están en un servidor central. La
administración y control de GoAnywhere MFT se puede realizar remotamente desde cualquier
navegador web. Soporta los navegadores más populares como IE, Firefox, Chrome y Safari.
¿Qué protocolos utiliza GoAnywhere MFT para el envío y recepción de archivos?
GoAnywhere MFT es compatible con los siguientes estándares de protocolos para el envío
y recepción de archivos: FTP, SFTP, SCP, FTPS, HTTP, HTTPS, AS2, ICAP, SMB, CIFS,
SMTP, POP3 e I-MAP.
¿Los interlocutores externos o internos necesitan algún software adicional especial para
conectarse a GoAnywhere MFT?
NO. Los interlocutores externos o internos de la organización pueden utilizar cualquier
producto o método que consideren oportuno para conectarse a GoAnywhere MFT siempre que
utilicen uno de los protocolos estándar de transferencia de datos (FTP, SFTP, FTPS, HTTPS,
AS2) que haya habilitado en GoAnywhere MFT.
¿Pueden los interlocutores externos o los empleados conectarse desde su navegador?
SI. Estando el servicio HTTP/S habilitado en GoAnywhere MFT, cualquier interlocutor
externo o empleado debidamente autorizado podrá conectarse a su organización a través del
navegador web. Una vez se identifiquen correctamente podrán, según las funciones que tengan
autorizadas, subir y bajar archivos con un simple movimiento de ratón y el interfaz gráfico
proporcionado.
¿Puede GoAnywhere MFT conectarse a servidores seguros FTP?
SI. GoAnywhere MFT puede conectarse a servidores SFTP (SSH File Transfer Protocol),
SCP (Secure Copy) y FTPS (FTP over SSL/TLS), los cuales permiten la transmisión de datos
cifrados. Estos servidores pueden ser pre-definidos con GoAnywhere MFT y seleccionados, a
través de sencillos menús desplegables, dentro de su administrador según sean necesarios.
Versión 5.0 150930
115
¿A qué base de datos es GoAnywhere MFT capaz de conectarse?
GoAnywhere MFT puede conectarse a distintos tipos de servidores de bases de datos,
como el sistema de base de datos de System i, DB2, Oracle, PostgreSQL, SQL Server, Sybase,
MySQL, Derby e Informix. GoAnywhere MFT también puede conectarse a otros servidores de
bases de datos que cuenten con un driver JDBC 2.0 compatible.
Pueden recuperarse los registros (filas) de los archivos de base de datos (tablas, vistas,
archivos físicos y lógicos) usando cualquier sentencia SQL soportada por el servidor de base de
datos. GoAnywhere MFT incluye un asistente gráfico intuitivo que facilita la rápida construcción
de instrucciones SELECT de SQL para recuperar los registros. Según la autorización del usuario,
GoAnywhere MFT permite que se inserten, actualicen y borren los registros de los archivos de la
base de datos utilizando sentencias SQL soportadas por el servidor de base de datos.
¿Qué tipo de formato de archivo soporta GoAnywhere MFT?
GoAnywhere MFT es capaz de leer documentos Excel, archivos de texto delimitado
(CSV), archivos de texto de ancho fijo, archivos planos y documentos XML. GoAnywhere MFT
puede escribir documentos Excel, archivos de texto delimitado (CSV), archivos de texto de ancho
fijo y documentos XML.
Por ejemplo, GoAnywhere podría exportar registros desde un archivo de base de datos en
un documento de Excel y luego enviar el documento Excel por correo electrónico a uno o más
destinatarios.
Alternativamente, GoAnywhere pudo recuperar un documento XML desde un servidor
FTP, validarlo contra un DTD o Schema y, a continuación, importar los datos a partir de ese
documento XML en uno o más archivos de base de datos.
GoAnywhere MFT incluye funciones ETL (Extract, Transform and Load) que permiten la
modificación, formateo y mapeo de datos en otras columnas como parte de un proyecto o
workflow.
¿Qué estándares de encriptación utiliza GoAnywhere MFT?
GoAnywhere MFT es compatible con los estándares de encriptación de transmisión de
datos: AES, Triple DES, Open PGP, SSL/TLS, S/MIME y SSH 2.0.
¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere MFT es compatible
con otros productos PGP?
Si. GoAnywhere MFT cumple con el estándar Open PGP.
El estándar Open PGP es un protocolo no propietario aceptado por la industria en general,
el cual, define el formato estándar para la encriptación de mensajes, firmas y claves. Este estándar
es gestionado por el IETF (Internet Engineering Task Force). Ver RFC2440 and RFC4880 para
más información sobre el estándar Open PGP.
Versión 5.0 150930
116
Linoma Software no conoce ni ha sido advertido de ningún problema de compatibilidad
con ningún otro producto PGP. Los procesos de encriptación y desencriptación de Open PGP de
GoAnywhere han sido verificados para su interoperabilidad con muchos otros productos de
terceros incluidos PGP Desktop de PGP® Corporation, E-Business Server de McAfee® y GnuPG
(GPG).
¿GoAnywhere MFT permite la encriptación GnuPG (GPG)?
GnuPG es la implementación del proyecto GNU del estándar Open PGP según la
definición RFC4880. Dado que GoAnywhere MFT incluye la tecnología Open PGP puede
utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales
también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere MFT,
utilizando GPG.
¿Cumplen los algoritmos de encriptación de GoAnywhere MFT con el estándar FIPS 140-2?
Si. Los Requisitos para Módulos Criptográficos están formalizados en la publicación
oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US
National Institute of Standards and Technology) y el CSE (Canadian Communication Security
Establishment).
GoAnywhere MFT cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance Mode
que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que cumplan
con FIPS 140-2. Por ejemplo, AES, Triple DES….Los algoritmos de cifrado (ciphers) que cuentan
con la certificación FIPS 140-2 incluidos en GoAnywhere MFT son proporcionados por un
módulo de seguridad embebido RSA y se aplican a todas las comunicaciones SSH y SSL
realizadas a través de GoAnywhere MFT, en especial los protocolos SFTP, SCP, FTPS y HTTPS.
RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de
seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la
encriptación y criterios de cumplimiento, GoAnywhere MFT es capaz de satisfacer los estrictos
requisitos de FIPS 140-2.
¿Qué estándares de compresión utiliza GoAnywhere MFT?
Los archivos pueden ser comprimidos y descomprimidos utilizando uno de los siguientes
estándares: ZIP, GZIP y TAR.
¿A que se llama un “Proyecto” en GoAnywhere MFT?
Los Proyectos se utilizan para describir los flujos de trabajos que GoAnywhere MFT debe
realizar. Puede definir estos Proyectos a través del administrador de GoAnywhere MFT.
Por ejemplo, puede definirse un proyecto qué indique de dónde recuperar los datos, qué
procesos llevar a cabo con los datos (por ejemplo, convertir a Excel, comprimir y encriptar) y a
dónde distribuir el resultado. Las definiciones de Proyectos se almacenan en una base de datos
central para el uso en la empresa de los usuarios y aplicaciones autorizadas.
Versión 5.0 150930
117
¿Es necesario realizar programación para utilizar GoAnywhere MFT?
NO. Uno de los principales beneficios de GoAnywhere MFT es que usted no necesita ser
un programador para utilizar el producto. GoAnywhere MFT incorpora asistentes intuitivos que le
permiten elegir y configurar las Tareas a realizar en sus Proyectos de manera rápida. Por ejemplo,
puede elegir rápidamente un origen de datos o un destino con sólo seleccionar el servidor de una
lista desplegable. Los datos pueden ser fácilmente encriptados, desencriptados, convertidos o
traducidos, comprimidos, etc…. con sólo elegir opciones a través de estos asistentes.
¿Cómo se ejecutan los Proyectos o Workflows?
Diferentes métodos. Puede utilizar el planificador integrado de GoAnywhere MFT o de
terceras partes. Pueden ejecutarse de manera automática cuando se producen ciertos eventos
controlados, como cuando se encuentra un archivo nuevo en una carpeta.
Se pueden iniciar desde otros sistemas de la red a través de los mandatos facilitados,
gratuitamente, con GoAnywhere MFT para IBM i, Windows, Linux y UNIX (AIX, HP-UX,
Solaris). También incluye APIs para aquellos desarrolladores que deseen iniciar Proyectos desde
diferentes lenguajes de programación, como Java, PHP, .NET, CL o ILE RPG.
¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere MFT?
GoAnywhere MFT proporciona características muy completas para facilitar la
automatización del intercambio de archivos con sus socios comerciales o interlocutores externos a
través de FTP, SFTP, SCP y FTPS. Las características incluidas son:
El usuario puede predefinir conexiones de servidor FTP, SFTP, SCP y FTPS para su
posterior uso en el menú desplegable al crear Proyectos (nombre de host, usuario,
contraseña, ruta de acceso por defecto, etc)
Autenticar mediante contraseñas, certificados o claves.
Auto detección de modo binario o ASCII
Hacer conexiones Activas o Pasivas
Utilizar números de puerto no estándar
Selección de múltiples archivos mediante caracteres comodín y filtros de tamaño y/o fecha
Seleccionar archivos mediante variables de sustitución
Añadir fecha, hora o timestamp como prefijo o sufijos a los archivos
Encriptar automática mente o comprimir antes de distribuirlos al servidor FTP
Distribuir archivos y Directorios a otros servidores FTP/S o SFTP, sistema local o por
email
Desencriptar, descomprimir e importar automáticamente archivos recuperados de
servidores FTP/s o SFTP
Renombrar archivos utilizando nombres concretos o variables
Versión 5.0 150930
118
Borrar o archivar archivos del servidor original FTP/s o SFTP tras haber sido recuperados
con éxito
Ejecutar scripts de mandatos remoto FTP/s o SFTP
Soporte de archivos de gran tamaño con garantía de entrega a través de la reinicio de la
conexión desde donde fue interrumpida y la verificación de la integridad del archivo
Generar y slavar un log de auditoría detallado para cada transmisión, el cual registrará
todos los mandatos ejecutados y los mensajes generados.
¿GoAnywhere MFT genera controles de auditoría?
GoAnywhere MFT mantiene para toda actividad de transferencia de archivos realizada a
través de él un Registro central. Se registra información detallada, incluido el usuario, fecha/hora
de inicio, fecha/hora de finalización, nombres y tamaño de los archivos transferidos, el estado de
finalización y cualquier mensaje de error.
Desde el Administrador de GoAnywhere MFT, estos registros de auditoría pueden ser
encontrados utilizando una variedad de criterios de filtro, visualizados y estudiados en
profundidad para conocer más detalles. Los registros también pueden transmitirse a un servidor
SYSLOG central.
Puede generar informes analíticos y para dirección de manera programada. Estos informes
se facilitan en formato PDF y pueden ser redistribuidos de manera automática o almacenados en
su red.
¿Qué es GoDrive y cómo funciona?
GoDrive es una solución local que permite facilitar a sus empleados y otros interlocutores
los servicios de compartición y sincronización de archivos (Enterprise File Sync and Sharing).
Con GoDrive, los usuarios pueden compartir archivos y carpetas de una manera sencilla y
disfrutar de las capacidades de colaboración como seguimiento de revisión de archivos,
comentarios, papelera de reciclaje, visor de imágenes y videos y la sincronización con dispositivos
Windows y Mac. También pueden acceder desde la app GoDrive para iPhone y iPad.
¿Puede GoAnywhere MFT avisarnos de errores o problemas?
Sí. GoAnywhere MFT puede enviar automáticamente alertas cuando las transferencias
fallan, terminan con éxito o cuando se cumplen otras condiciones. Estas alertas se pueden enviar
como correo electrónico o mensajes de sistema.
Por ejemplo, GoAnywhere MFT puede enviarle un correo electrónico de inmediato
(adjuntando el job log) cuando no pueda conectarse a un servidor FTP. En otro caso de alerta,
usted hacer que GoAnywhere MFT envíe un correo electrónico personalizado a alguien en su
organización cuando un archivo haya sido recuperado satisfactoriamente por su socio comercial.
Versión 5.0 150930
119
¿Debe instalarse GoAnywhere MFT en cada servidor al que quiera conectarme?
No es necesario instalar componentes de software adicionales en ningún servidor a los que
GoAnywhere MFT se conecta. GoAnywhere MFT se conectará a los servidores de bases de datos,
servidores FTP/S, SFTP, HTTP y servidores de correo por la red TCPIP utilizando protocolos
estándar. Esta solución centralizada no invasiva permite ahorrar el coste de múltiples licencias y
disponer de un solo punto de control y administración.
¿Cuál es el rendimiento de GoAnywhere MFT?
GoAnywhere MFT ha sido optimizado y probado para satisfacer los entornos más
exigentes. La Arquitectura Multi-threaded le permite ejecutar múltiples Proyectos al mismo
tiempo en el entorno batch. En aquellas empresas que tienen un alto volumen de transferencias de
archivos, permite la creación de un clúster formado por varios sistemas para que trabajen
conjuntamente. Se consigue así una mayor escalabilidad al permitir la distribución de las cargas de
trabajo a través de los múltiples sistemas.
¿Soporta GoAnywhere el sistema “active - active”?
SI. GoAnywhere MFT proporciona la alta disponibilidad “active - active” a través de su
estructuración en un clúster. Si uno de los sistemas cae, el resto de sistemas que forman parte del
clúster continuarán el procesamiento de las cargas de trabajo y transferencias de archivos.
¿El precio de GoAnywhere MFT se basa en el número de usuarios?
No. Esta solución centrada en un servidor permite que un número ilimitado de usuarios
puedan utilizar GoAnywhere MFT por licencia de instalación/instancia. En el caso de las
conexiones entrantes, el número de usuarios es ilimitado para la mayoría de las funciones de
servidor.
Para los servidores AS2 y las funciones de GoDrive de compartición y sincronización de
archivos, el precio de los usuarios es diferente.
¿Existe un límite por licencia en el número de servidores FTP/S, SFTP, HTTP, SMTP y POP3 a los
que puedo conectarme?
NO. La licencia estándar de GoAnywhere MFT le permite conectarse a un número
ilimitado servidores FTP, FTPS, SFTP, SCP, HTTP, HTTPS, los servidores SMTP y POP3.
¿Puedo realizar una prueba gratuita?
Sí. American Top Tools puede facilitarle el software para realizar una prueba totalmente
funcional de GoAnywhere MFT para evaluar sus beneficios dentro de su propio entorno.
Versión 5.0 150930
Si desea más información póngase en contacto con:
Distribuidor Autorizado
Datos de Contacto
E-mail:
att@att.es
Tfno:
00 34 93 319 16 12
Ubicación
Barcelona, España
Web
www.att.es
120
Descargar