Automatización de la transferencia segura de archivos/datos Servidor de Archivos Seguros con Servicios FTP, FTPS, SFTP, HTTP/S, AS2 Gestión centralizada on-premise, con sistemas de control, auditoría y máxima seguridad de todo el movimiento de datos/archivos de la empresa. Correo Seguro Transferencias ad-hoc Seguras con Cliente Web Sistema GoDrive de colaboración, compartición y sincronización de archivos con otros dispositivos (móviles, tabletas…) GoAnywhere MFT puede instalarse en las plataformas: Windows AIX (pSeries) Mac OS Linux UNIX Solaris IBM i HP-UX . IBM i también es conocido como System i, iSeries, AS400, e i5. Versión 5.0 150930 2 INDICE 1.- Solución MFT - Managed File Transfer ............................................................. 8 1.1 - Principales Características ........................................................................................................................... 9 Automatización ...................................................................................................................................................... 9 Colaboración .......................................................................................................................................................... 9 Encriptación y Compresión .................................................................................................................................... 9 Conectividad ......................................................................................................................................................... 10 Conexiones Entrantes........................................................................................................................................... 10 Conversión............................................................................................................................................................ 11 Auditoría e Informes ............................................................................................................................................ 11 Controles de Seguridad y Usuarios ...................................................................................................................... 11 2.- Administración .............................................................................................. 12 3.- Conectividad ................................................................................................. 13 Distribución de Datos ........................................................................................................................................... 14 Recogida de Datos ................................................................................................................................................ 14 3.1 AS2 ..............................................................................................................................................................15 Características de AS2 en GoAnywhere MFT ....................................................................................................... 15 Recursos y Tareas AS2 .......................................................................................................................................... 16 3.2 Conexión a Múltiples Bases de Datos...........................................................................................................17 Exportar Datos...................................................................................................................................................... 17 Importar Datos ..................................................................................................................................................... 18 Replicar Bases de datos ........................................................................................................................................ 18 3.3 FTP Client .....................................................................................................................................................19 Características de un FTP con GoAnywhere MFT ................................................................................................. 19 Recurso FTP .......................................................................................................................................................... 19 Filtro de Archivos.................................................................................................................................................. 20 Logs FTP ................................................................................................................................................................ 20 3.4 FTPS (FTP sobre SSL) Client ..........................................................................................................................21 Características de FTPS ......................................................................................................................................... 21 Recurso FTPS ........................................................................................................................................................ 22 Filtro de Archivos.................................................................................................................................................. 22 FTPS Logs .............................................................................................................................................................. 22 X.509 Certificate Management ............................................................................................................................ 23 Estándares Permitidos por GoAnywhere MFT para FTPS .................................................................................... 23 Versión 5.0 150930 3 3.5 HTTP y HTTPS ...............................................................................................................................................24 Características de HTTP(S) ................................................................................................................................... 24 3.6 Servidor ICAP para Antivirus y Prevención de Pérdida de Datos (DLP) ..........................................................25 Prevención contra virus y Malware ...................................................................................................................... 25 Data Loss Prvention .............................................................................................................................................. 25 3.7 Servidores de Correo ...................................................................................................................................26 Características del Envío de E-mail:...................................................................................................................... 26 Características de Recepción de Mensajes: ......................................................................................................... 26 3.8 Message QUEUE (MQ) .................................................................................................................................28 3.9 Llamadas a sus Aplicaciones Nativas (Native Calls) ......................................................................................29 Mandatos Linux, Unix y Windows ........................................................................................................................ 29 Mandatos y Programas de IBM i .......................................................................................................................... 29 Mandatos SSH (Secure Shell) ............................................................................................................................... 30 3.10 SCP (Secure Copy) Client ............................................................................................................................31 Características de SCP .......................................................................................................................................... 31 Gestión de Claves SSH .......................................................................................................................................... 32 Estándares SCP soportados .................................................................................................................................. 32 3.11 SFTP (SSH File Transfer Protocol) Client .....................................................................................................33 Características SFTP.............................................................................................................................................. 33 Recurso SFTP ........................................................................................................................................................ 34 Filtro de Archivos.................................................................................................................................................. 34 SFTP Logs .............................................................................................................................................................. 34 Gestión de Claves SSH .......................................................................................................................................... 35 Estándares Permitidos por GoAnywhere para SFTP ............................................................................................ 35 4 - File Servers (Servidores de Archivos) ............................................................. 36 Servicios de Archivos Disponibles ........................................................................................................................ 36 4.1 Servidor AS2 .................................................................................................................................................37 Estándares Soportados por el Servidor SFTP ....................................................................................................... 38 4.2 Servidor FTP .................................................................................................................................................39 Características del Servidor FTP ........................................................................................................................... 39 Logs FTP ................................................................................................................................................................ 40 Estándares Soportados por el Servidor FTP ......................................................................................................... 40 4.3 Servidor FTPS ...............................................................................................................................................41 Características del servidor FTPS .......................................................................................................................... 41 FTPS Logs .............................................................................................................................................................. 42 Gestión de Certificados X.509 .............................................................................................................................. 42 Estándares Soportados por el Servidor FTPS ....................................................................................................... 42 Versión 5.0 150930 4 4.4 Cliente Web HTTPS .......................................................................................................................................43 Características de HTTPS Web Client ................................................................................................................... 43 Carpetas Seguras .................................................................................................................................................. 44 Interfaz Avanzado (Applet) ................................................................................................................................... 44 4.5 Servidor SFTP ...............................................................................................................................................46 Características del servidor SFTP .......................................................................................................................... 46 Logs SFTP .............................................................................................................................................................. 47 Gestor de Claves SSH ............................................................................................................................................ 47 Estándares Soportados por el Servidor SFTP ....................................................................................................... 47 5 Encriptación ................................................................................................... 48 5.1 NIST Certified FIPS 140-2 Compliance ..........................................................................................................49 5.2 Carpetas Encriptadas ...................................................................................................................................50 5.3 Open PGP ....................................................................................................................................................51 Gestor de Claves Open PGP.................................................................................................................................. 52 Soporte Estándar para Open PGP ........................................................................................................................ 52 5.4 Open PGP para IBM i (iSeries, AS/400).........................................................................................................54 Gestor de Claves Open PGP.................................................................................................................................. 54 5.5 GnuPG (GPG) ...............................................................................................................................................55 Gestor de Claves Open PGP.................................................................................................................................. 56 Soporte Estándar para Open PGP ........................................................................................................................ 56 5.6 Encriptación SSH ..........................................................................................................................................57 Autenticación SSH ................................................................................................................................................ 57 Claves SSH ............................................................................................................................................................ 57 5.7 Encriptación SSL/TLS ....................................................................................................................................58 Emitir Certificados ................................................................................................................................................ 58 5.8 Zip con AES ..................................................................................................................................................59 5.9 Gestor de Claves ..........................................................................................................................................61 Certificados SSL .................................................................................................................................................... 61 Claves SSH ............................................................................................................................................................ 61 Claves Open PGP .................................................................................................................................................. 61 6 Conversión (Translation) ................................................................................ 63 Formatos de Escritura Soportados ....................................................................................................................... 63 Formatos de lectura Soportados .......................................................................................................................... 63 6.1 Conversión de/a Excel .................................................................................................................................64 Lectura.................................................................................................................................................................. 64 Escritura ............................................................................................................................................................... 64 6.2 Texto delimitado .........................................................................................................................................66 Versión 5.0 150930 5 Lectura.................................................................................................................................................................. 66 Escritura ............................................................................................................................................................... 66 6.3 Texto ancho fijo y archivo de texto plano ....................................................................................................67 Lectura de archivos de Texto ancho fijo y archivo de texto plano ....................................................................... 67 Escritura de Texto ancho fijo ............................................................................................................................... 67 6.4 XML .............................................................................................................................................................68 Lectura.................................................................................................................................................................. 68 Escritura ............................................................................................................................................................... 68 7 Workflows o Proyectos................................................................................... 70 Características Generales de los Proyectos: ......................................................................................................... 70 7.1 Definir Recursos (Resources) .......................................................................................................................72 Ejemplo de definición de un servidor FTP: ........................................................................................................... 73 7.2 Tareas (Tasks) ..............................................................................................................................................74 8 Automatización .............................................................................................. 79 8.1 Planificador (Scheduler) ...............................................................................................................................80 8.2 Monitoreo de Archivos ................................................................................................................................82 Características del Monitor de Archivos (File Monitor) ....................................................................................... 82 8.3 Mandatos y APIs - Ejecutar transferencias/ Proyectos desde Aplicaciones Externas ....................................84 Mandatos para Windows ..................................................................................................................................... 85 Mandatos para Unix, Linux, Hp-UX y Solaris ........................................................................................................ 85 Mandatos para IBM i (AS/400) ............................................................................................................................. 85 APIs para Java ....................................................................................................................................................... 85 APIS para .NET ...................................................................................................................................................... 85 8.4 Triggers ........................................................................................................................................................86 9 Colaboración .................................................................................................. 88 9.1 GoDrive - Colaboración ................................................................................................................................88 Compartir ............................................................................................................................................................ 89 Controlar ............................................................................................................................................................. 90 Gestionar ............................................................................................................................................................. 90 Cliente GoDrive Sync para Windows y Mac ......................................................................................................... 90 Registro e Informes .............................................................................................................................................. 91 Seguridad.............................................................................................................................................................. 91 Administración ..................................................................................................................................................... 91 3.4.6 - Escalabilidad y Alta Disponibilidad ............................................................................................................ 91 9.2 Correo Seguro Ad hoc - Desde cliente web o con Plug-in para Outlook ........................................................92 3.6.1 Características de Correo Seguro ................................................................................................................ 92 Versión 5.0 150930 6 Componer un Mensaje ......................................................................................................................................... 93 E-mail de Notificación de Archivo Disponible para Descarga............................................................................... 94 Descarga Segura ................................................................................................................................................... 95 Administración de Correo Seguro ........................................................................................................................ 95 9.3 App para la Transferencia de Ficheros segura desde Móvil ..........................................................................96 10 Auditoría e Informes..................................................................................... 98 10.1 Auditoría....................................................................................................................................................99 Auditoría de Flujos de Trabajo (Proyectos) .......................................................................................................... 99 Auditoria de Servidores de Archivos .................................................................................................................. 101 10.2 Informes en PDF ......................................................................................................................................102 Informes Disponibles .......................................................................................................................................... 102 Informe de Configuración de Seguridad en GoAnywhere MFT.......................................................................... 103 11 Clúster (Alta disponibilidad y Balanceo de Cargas) ...................................... 104 High Availability (Active-Active) ......................................................................................................................... 104 Load Balancing - Balanceo de Cargas ................................................................................................................. 104 ¿Cómo funciona?................................................................................................................................................ 105 12 Seguridad ................................................................................................... 106 13 Terminología .............................................................................................. 107 14 Especificaciones Técnicas............................................................................ 110 14.1 Requisitos de Instalación .........................................................................................................................110 15.- Preguntas y Respuestas ............................................................................. 113 ¿Qué es GoAnywhere MFT? .............................................................................................................................. 113 ¿Puede considerarse GoAnywhere MFT como una solución de gran empresa? .............................................. 113 ¿En qué plataformas puede instalarse GoAnywhere? ....................................................................................... 114 ¿Puede GoAnywhere MFT ejecutarse en un entorno virutal VMware? ............................................................ 114 ¿Es necesario instalar algún tipo de software en el PC? .................................................................................... 114 ¿Qué protocolos utiliza GoAnywhere MFT para el envío y recepción de archivos? .......................................... 114 ¿Los interlocutores externos o internos necesitan algún software adicional especial para conectarse a GoAnywhere MFT? ............................................................................................................................................. 114 ¿Pueden los interlocutores externos o los empleados conectarse desde su navegador? ................................ 114 ¿Puede GoAnywhere MFT conectarse a servidores seguros FTP? ..................................................................... 114 ¿A qué base de datos es GoAnywhere MFT capaz de conectarse? ................................................................... 115 ¿Qué tipo de formato de archivo soporta GoAnywhere MFT? .......................................................................... 115 ¿Qué estándares de encriptación utiliza GoAnywhere MFT? ........................................................................... 115 Versión 5.0 150930 7 ¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere MFT es compatible con otros productos PGP? ................................................................................................................................................. 115 ¿GoAnywhere MFT permite la encriptación GnuPG (GPG)? .............................................................................. 116 ¿Cumplen los algoritmos de encriptación de GoAnywhere MFT con el estándar FIPS 140-2? ........................ 116 ¿Qué estándares de compresión utiliza GoAnywhere MFT? ............................................................................. 116 ¿A que se llama un “Proyecto” en GoAnywhere MFT? ..................................................................................... 116 ¿Es necesario realizar programación para utilizar GoAnywhere MFT? ............................................................. 117 ¿Cómo se ejecutan los Proyectos o Workflows? ............................................................................................... 117 ¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere MFT? ...................... 117 ¿GoAnywhere MFT genera controles de auditoría? ......................................................................................... 118 ¿Qué es GoDrive y cómo funciona? ................................................................................................................... 118 ¿Puede GoAnywhere MFT avisarnos de errores o problemas? ......................................................................... 118 ¿Debe instalarse GoAnywhere MFT en cada servidor al que quiera conectarme?........................................... 119 ¿Cuál es el rendimiento de GoAnywhere MFT? ................................................................................................. 119 ¿Soporta GoAnywhere el sistema “active - active”? .......................................................................................... 119 ¿El precio de GoAnywhere MFT se basa en el número de usuarios? ................................................................ 119 ¿Existe un límite por licencia en el número de servidores FTP/S, SFTP, HTTP, SMTP y POP3 a los que puedo conectarme?....................................................................................................................................................... 119 ¿Puedo realizar una prueba gratuita? ................................................................................................................ 119 Versión 5.0 150930 8 1.- Solución MFT - Managed File Transfer GoAnywhere MFT™ constituye una aplicación de Transferencia de Archivos Gestionada (MFT - Managed File Transfer) que permite optimizar el intercambio de datos entre sus sistemas, empleados, clientes, colaboradores, proveedores y con cualquier servidor interno o externo de la empresa. GoAnywhere MFT proporciona un único punto de control donde crear y gestionar un preciso nivel de seguridad así como dar respuesta a las exigencias de cumplimiento normativo con controles de auditoría, logs e informes. Su interfaz altamente intuitivo y el conjunto de sus funciones avanzadas de creación de flujos de procesos o Proyectos, (Advanced Workflow) ayudan a eliminar: la necesidad de realizar programas y código personalizado la compra de herramientas de con un único propósito la realización de procesos manuales requeridos para mover/trasladar datos. Esta novedosa herramienta de transferencia de archivos gestionada y solución de automatización de procesos FTP seguros permite a la empresa: Reducir costes. Mejorar la calidad y finalización de las transmisiones de datos. Cumplir con las regulaciones de seguridad y protección de datos. Al poder estructurarse en un Clústering, Goanywhere MFT puede procesar grandes volúmenes de transferencias de archivos para grandes empresas gracias al sistema de balanceo de cargas (load balancing) a través de múltiples sistemas. Versión 5.0 150930 9 Se conecta prácticamente con cualquier sistema a través de los seguros protocolos estándar de transferencia de archivos como FTP, FTPS, SFTP, SCP, HTTP, HTTPS, AS2, SMB, MQ y SMTP. También puede encriptar y comprimir los archivos transferidos mediante la conocida encriptación Open PGP o GPG, y estándares de compresión ZIP, GZIP y TAR. 1.1 - Principales Características Automatización Permite diseñar flujos de trabajo o procesos de la empresa e incorpora más de 60 tareas predefinidas Incluye un Planificador de transferencias (Scheduler) integrado indicando fecha, hora y periodicidad de ejecución de los proyectos desarrollados (workflows) Monitoriza la adición, modificación o borrado de archivos en sus carpetas Envía alertas por correo o procesa archivos cuando se registran eventos preestablecidos Incluye Mandatos y APIs para lanzar transferencias desde sistemas/aplicaciones remotas Colaboración Cuenta con un intuitivo Cliente Web para el navegador permitiendo realizar transferncias ad hoc sobre la marcha a los usuarios finales. Sincronización y compartición de archivos a nivel de empresa gracias a GoDrive Correo Seguro para el envío de archivos confidenciales o de gran tamaño mediante notificaciones por correo que incorporan enlaces de descarga seguros HTTPS Acceso a los archivos desde cualquier lugar gracias a las aplicaciones para móvil Encriptación y Compresión Permite el modo de cumplimiento FIPS 140-2 compliance de acuerdo con los estándares de encriptación del U.S. Government (NIST) Encripta, firma y desencripta utilizando el estándar Open PGP y GPG Encriptación (at rest) de archivos automática en carpetas seleccionadas (AES-256) Comprime y descomprime utilizando el estándar ZIP (AES) Incluye un Gestor de Claves Integrado para claves Open PGP, SSH y certificados SSL/TLS Versión 5.0 150930 10 Conectividad Conexión segura con servidores (SFTP, FTPS, and SCP) protegiendo las comunicaciones Automatiza las transferencias con servidores FTP Garantiza la entrega mediante reintentos de conexión mediante re-inicio de archivos en transferencias interrumpidas Intercambia datos con sitios web mediante HTTP, HTTPS y servicios Web Envía mensajes AS2 soportando múltiples archivos adjuntos Accede a archivos y Directorios en redes compartidas usando el protocolo SMB/CIFS Gracias al servidor ICAP interactúa con las soluciones de Antivirus y DLP (Data Loss Prevention) mejorando la seguridad Envía y recoge archivos vía E-mail y también correo seguro Llama a programas y códigos ya existentes como parte de los flujos de trabajo del los procesos de la empresa Conecta con sistemas de mensajería MQ como Websphere MQ, SonicMQ y ActiveMQ Conexiones Entrantes Servidor SFTP (compatible con SCP) para transferencias seguras sobre SSH Servidor FTPS para transferencias seguras FTP sobre SSL/TLS (SSL Implícito) Servidor FTP estándar compatible con SSL explícito Servidor AS2 para la recepción de documentos EDI u otros, sobre conexiones seguras Servidor HTTPS para transferencias de archivos ad hoc (transferencias directas) a través de navegador (HTML5) Un DMZ Gateway para mantener los archivos en la red privada sin necesidad de abrir nuevos puertos de entrada. Permite regular el tráfico y limitar el uso por día y hora Versión 5.0 150930 11 Conversión Conecta con múltiples servidores de bases de datos incluidos DB2, DB2/400, SQL Server, Oracle, PostgreSQL, Informix, MySQL y Sybase Convierte de tablas de bases de datos de/a Excel, XML, Texto Delimitado y Ancho Fijo o Archivo plano Replica datos entre distintos servidores de base de datos Simplifica procesos ETL con la posibilidad de filtrar registros, mapear columnas y transformar valores Auditoría e Informes Interfaz Web para la administración y control. Logs detallados para auditoría de toda la actividad de los usuarios y transferencias de archivos Enviar logs a un servidor SYSLOC Informes en PDF avanzados con estadísticas y gráficos Controles de Seguridad y Usuarios Amplios controles de seguridad para satisfacer los requerimientos de obligado cumplimiento, incluido PCI DSS Completo sistema de gestión de usuarios y cuentas de empleados, clientes, socios comerciales y cualquier interlocutor debidamente autorizado Autenticar los usuarios contra LDAP, Active MFTy (AD), perfiles de IBM i u otros servidores de base de datos Soporte SAML para centralizar el control de accesos (single sign-on SSO) Restringir usuarios a Directorios y subcarpetas predeterminados de forma granular Definir carpetas virtuales con alias fáciles de identificar y permisos Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar,...) en función del usuario o grupo Establecer cuotas de disco para limitar el espacio a cada usuario y/o carpeta Versión 5.0 150930 12 2.- Administración GoAnywhere MFT™ dispone de un interfaz accesible desde el navegador para configurar y monitorizar los Proyectos definidos y controlados por el producto. Es compatible con los navegadores más populares como Microsoft Internet Explorer, Firefox, Safari y Google Chrome. No requiere ninguna instalación en los PC’s para poder acceder desde el navegador a GoAnywhere MFT al ser una solución centralizada en un servidor. La mayoría de dispositivos pueden ser utilizados para acceder al administrador de GoAnywhere MFT. Entre ellos se incluyen los portátiles y ordenadores de sobremesa de Windows/Linux/Mac, iPads, iPhones, teléfonos con Android y algunos otros teléfonos inteligentes. El panel de control (Dashboard) de GoAnywhere MFT proporciona menús desplegables y accesos rápidos a los componentes más utilizados, así como opciones personalizables que muestran estadísticas del sistema, de las actividades relacionadas con las transferencias. Las ayudas ubicadas en distintos puntos del interfaz a nivel de contexto de pantalla, e incluso a nivel de campo, facilitan una amplia documentación de su funcionamiento y opciones. Dado que no es necesario saber programar o estar dotado de habilidades específicas los nuevos usuarios de GoAnywhere MFT serán productivos en cuestión de minutos. Panel de Control del GoAnywhere MFT (Dashboard) 3.- Conectividad GoAnywhere MFT™ puede conectarse con una variedad de servidores para el intercambio de datos. Las conexiones a servidores se realizan a través de la red TCP/IP utilizando protocolos estándar. No es necesario instalar ningún software adicional en ningún servidor que vaya a conectarse con GoAnywhere MFT. Esta solución, centralizada y no invasiva, permite ahorrar costes de licencias y disponer de un único punto de control y administración. Estos son los distintos servidores con los que puede conectarse: AS2 Servers Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse sobre un túnel SSL haciendo del AS2 una opción muy segura para la transferencia de archivos. AS2 también implementa recibos MDN para verificar la entrega de mensajes Database Servers Conecta con múltiples servidores de base de datos incluidos DB2, DB2/400, SQL Server, Oracle, PostgreSQL, Derby, Informix, MySQL y Sybase FTP Transferir archivos con servidores FTP estándar FTPS Transferir archivos con servidores seguros FTPS (FTP over SSL) HTTP(S) Servers Conectar con servidores estándar HTTP y servidores seguros HTTPS utilizando SSL/TLS para automatizar servicios web y otras transacciones de los sitios web ICAP Servers Integrarse con soluciones de antivirus para protegerse contra la entrada de viruses y malware en la empresa. También se utiliza con soluciones DLP (Data Loss Prevention) para controlando y evitando el envió de información sensible a partes no autorizadas Mail Servers Enviar y recibir correos electrónicos mediante SMTP, POP3 e IMAP Message Queues Se integra con las soluciones de mensajería aplicación a aplicación como Websphere MQ, SonicMQ y otros servidores MQ SCP Transferir archivos con servidores SCP (Secure Copy) SFTP Subir y bajar archivos utilizando el protocolo SFTP (SSH File Transfer Protocol) para la protección de transmisiones de datos con sus interlocutores externos y servidores de empresa Versión 5.0 150930 14 Distribución de Datos GoAnywhere MFT™ puede distribuir datos de cualquiera de los servidores listados a otros servidores en su red o a interlocutores externos o socios de negocio. Recogida de Datos GoAnywhere MFT™ puede recuperar archivos de cualquier fuente incorporarlos en su organización para su almacenamiento o procesamiento. Versión 5.0 150930 15 3.1 AS2 El Applicability Statement 2 (AS2) es un estándar originalmente creado para la transmisión de documentos EDI pero puede utilizarse prácticamente para cualquier tipo de archivo. Los mensajes se construyen en formato S/MIME y se envían a través de conexiones HTTP o HTTPS. La funcionalidad AS2 en GoAnywhere MFT es conforme a la Version 1.2. Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse a través de un túnel SSL lo que la convierte en una opción muy segura para la transferencia de datos. El AS2 también implementa MDNs (recibos) para asegurar la entrega de los mensajes. Mediante el uso de recibos firmados y comparando el valor checksum del mensaje devuelto crea un justificante de no repudiación (non-repudiation of receipt (NRR)), el cual es considerado como una prueba legal de entrega. Características de AS2 en GoAnywhere MFT Archivos Adjuntos - GoAnywhere MFT no limita el número de mensajes adjuntos por mensaje AS2. Pueden añadirse múltiples archivos a un mensaje o utilizar una variable para adjuntar archivos automáticamente que cumplan sus criterios. Comprimir - La compresión Zlib mejora la duración de la transmisión al minimizar el tamaño de los mensajes. Firmas Digitales - Asegura la autenticidad mediante la firma digital de los mensajes. La mayor parte de los servidores AS2 requiere que los mensajes entrantes estén firmados. Los mensajes firmados confirman a los participes de sus transacciones quién envía el mensaje. Encriptación - Encriptar todos los mensajes que envía con una clave pública. Junto a la firma digital y la comprobación de integridad de mensajes (MIC), la encriptación mantiene sus datos seguros. Message Integrity Check (MIC) - El MIC es una comparación de valores checksum. Cuando se envía un mensaje se genera un valor checksum. El receptor del mensaje genera otro checksum cuando lo recibe y este valor es devuelto en el recibo de mensaje. Si los valores coinciden, el mensaje que recibido es exactamente igual al mensaje enviado. Recibos Firmados - GoAnywhere MFT recibe los recibos de mensajes automáticos a través de conexiones síncronas. También está disponible el recibo manual a través del email asíncrono. Los recibos pueden ser firmados digitalmente para cerrar el círculo seguro de mensajes AS2. Log - El registro de logs de GoAnywhere MFT no tan solo registra el “tráfico de mensajes” AS2 estándar sino que también registra (log) la hora y fecha del mensaje, quién lo envía y qué se envía. Versión 5.0 150930 16 Recursos y Tareas AS2 Configurar los Recursos AS2 (conexiones de servidor) con GoAnywhere MFT ahorra tiempo y proporciona mayor seguridad a través de la separación de roles. El usuario administrativo con el rol de “Gestor de Recursos” puede configurar un Recurso AS2 para cada conexión. Una vez un recurso haya sido definido, un usuario “Diseñador de Proyectos” puede crear una Tarea y utilizar el Recurso AS2 sin necesidad de conocer las credenciales de acceso a un socio o colaborador. En el siguiente ejemplo de Tarea AS2, se envía un EDI al servidor AS2 y confirma su entrega mediante recibo. Pantalla configuración Tarea AS2 con GoAnywhere MFT Versión 5.0 150930 17 3.2 Conexión a Múltiples Bases de Datos GoAnywhere MFT™ puede conectarse a una variedad de servidores de de base de datos entre las cuales destacan DB2 para IBM System i, DB2, Oracle, PostgreSQL, SQL Server, Informix, Derby, Sybase y MySQL. Dado que GoAnywhere MFT se conecta con servidores de bases de datos sobre la red TCPIP utilizando los drivers estándar, no es necesario instalar ningún software en esos servidores de bases de datos. Cualquier sentencia SQL soportada por el servidor de base de datos puede realizarse con GoAnywhere MFT, incluidas las sentencias SELECT, UPDATE, INSERT, DELETE, CALL y CREATE. Pantalla introducción sentencias SQL. Ejemplo sentencia SELECT con GoAnywhere MFT Exportar Datos A través de las sentencias SELECT de SQL, pueden recuperarse filas (registros) de tablas (archivos físicos) de los servidores de base de datos. GoAnywhere incorpora un Asistente Gráfico SQL para construir sentencias SELECT rápidamente. El usuario puede además elegir las tablas, campos, encabezados de columnas, realizar Joins, criterios “where” y “order by”. Los registros seleccionados pueden convertirse en documentos de Excel, XML, archivos de texto de ancho fijo y de texto delimitado. Como parte de un flujo de trabajo o proceso de datos, los archivos resultantes pueden ser encriptados y almacenados en el sistema local de archivos o distribuidos a servidores remotos. Versión 5.0 150930 18 Importar Datos Pueden importarse archivos en otras tablas de base de datos con GoAnywhere MFT. Estos archivos puede que ya existan en la red propia o tengan que ser recuperados con GoAnywhere MFT de servidores remotos. GoAnywhere MFT es capaz de leer datos en los formatos más populares como Excel, XML, archivos planos, archivos de texto de ancho fijo y de texto delimitado. Los datos importados pueden añadirse al final de la tabla ya existente o bien, reemplazar su contenido. Replicar Bases de datos Las filas (registros) pueden replicarse entre dos servidores de base de datos con GoAnywhere MFT. Por ejemplo, un Proyecto podría copiar registros desde un archivo físico en un System i (AS/ 400) a una tabla de la base de datos SQL Server. Podría planificarse la ejecución automática de dicho Proyecto. Los registros podrían añadirse al final de una tabla o bien, reemplazar el contenido de la tabla. Versión 5.0 150930 19 3.3 FTP Client GoAnywhere MFT puede conectarse con servidores estándar FTP y servidores seguros FTP utilizando protocolos SFTP (FTP sobre SSH), SCP y FTPS (FTP sobre SSL). GoAnywhere MFT ayuda a garantizar la entrega de las transferencias FTP con las opciones de reintento de conexiones, reconexión de transferencias de archivos interrumpidas y comprobación de integridad de las transferencias finalizadas con éxito. Características de un FTP con GoAnywhere MFT Permite todos los mandatos del FTP estándar. Realizar “Get, Put, Delete y Move” sobre archivos. Crear, cambiar y renombrar Directorios. Ejecutar mandatos personalizados. Transferir múltiples archivos por conexión. Soporta el estándar MLSD para el parseo de listados de Directorio Auto detectar modos Binario o ASCII. Permite conexiones Pasivas y Activas. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres de archivo y otras propiedades en tiempo de ejecución con variables. Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Permite la modificación de permisos de archivos (si autorizado). Preservación del Timestamp (opcional) Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema. Recurso FTP Las conexiones al servidor FTP pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de FTP pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso o flujo de trabajos más completo. Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos, convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTP. Versión 5.0 150930 20 Filtro de Archivos Al realizar mandatos Gets o Puts vía FTP, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto. Logs FTP Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones FTP realizadas. El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos FTP ejecutados, los mensajes FTP y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP. Versión 5.0 150930 21 3.4 FTPS (FTP sobre SSL) Client GoAnywhere MFT permite utilizar el protocolo FTPS (FTP sobre SSL/TLS) para proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta contraseñas, certificados de clientes y certificados de servidor por razones de autenticación. GoAnywhere MFT ayuda a garantizar la entrega de las transferencias FTPS gracias a: las opciones de reintento de conexiones, la reconexión de transferencias de archivos interrumpidas, la comprobación de integridad de las transferencias finalizadas con éxito. Características de FTPS Capacidad de autenticar los sistemas de Servidor y Cliente con certificados X.509. Autenticación de dos factores mediante contraseñas y certificados. Compatible con los certificados de confianza y auto firmados (trusted y self-signed). Permite todos los mandatos del FTP estándar. Realizar “Get, Put, Delete y Move” sobre archivos. Crear, cambiar y renombrar Directorios. Ejecutar mandatos personalizados. Transferir múltiples archivos por conexión. Auto detectar modos Binario o ASCII. Permite conexiones Pasivas y Activas. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Versión 5.0 150930 22 Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Preservación del Timestamp (opcional) Permite la modificación de permisos de archivos (si autorizado). Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema. En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Capacidad para utilizar “Clear Command Channel (CCC)” para conectarse a través de un firewall NAT. Recurso FTPS Las conexiones al servidor FTPS pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de FTPS pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos, convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTPS. Definición básica de servidor FTPS Filtro de Archivos Al realizar mandatos Gets o Puts vía FTPS, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto. FTPS Logs Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones FTP realizadas. Versión 5.0 150930 23 El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos FTPS ejecutados, los mensajes FTPS y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP. X.509 Certificate Management GoAnywhere MFT incorpora un Gestor de Certificados muy completo para poder manejar los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs, importar respuestas CA, importar certificados de confianza y ver certificados. Estos certificados pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones FTPS y HTTPS. El Gestor de Certificados también puede utilizarse para exportar certificados con fin de compartirlos con terceros. Estándares Permitidos por GoAnywhere MFT para FTPS Versiones SSL/TLS SSL 2.0 SSL 3.0 ( conocida como TLS 1.0) TLS 1.0 TLS 1.1 TLS 1.2 Tipos de conexión Explicit SSL (AUTH SSL y AUTH TLS) Implicit SSL Ciphers (Symmetric Encryption Algorithms) AES-128 AES-192 AES-256 DES RC4 Triple DES (DESede) Authentication and Key Exchange Algorithms Diffie-Hellman DSA RSA Hash Algorithms MD5 SHA1 Certificate Key Store Formats JKS (Java Key Store) PKCS12 Versión 5.0 150930 24 3.5 HTTP y HTTPS GoAnywhere MFT™ puede utilizarse para intercambiar archivos con servidores HTTP (Sitios web). Las conexiones pueden hacerse con servidores estándar HTTP o servidores seguros HTTPS (utilizando SSL/TLS). Las conexiones al servidor HTTP o servidores HTTPS pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de HTTP pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger un archivo CSV de un servidor HTTP, leer los datos del archivo CSV e importar los datos a un archivo de base de datos. Características de HTTP(S) Permite Cookies. Permite redireccionamiento HTTP. Realizar solicitudes con parámetros. Descargar/Subir múltiples archivos por sesión. Filtrar los archivos a descargar basándose en la última fecha/hora de modificación. En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Pasar variables durante la ejecución para sobrescribir atributos de HTTP(S). Ejemplo de Tarea HTTP Versión 5.0 150930 25 3.6 Servidor ICAP para Antivirus y Prevención de Pérdida de Datos (DLP) GoAnywhere MFT™ puede conectarse a los servidores ICAP más populares para acometer funciones de antivirus y prevención de pérdida de datos (Data Loss Prevention - DLP). Prevención contra virus y Malware Con el fin de prevenir la entrada de virus, malware o contenido malicioso en su organización, GoAnywhere MFT puede integrarse con soluciones de antivirus a través del protocolo ICAP. Cuando se suba un archive a GoAnywhere MFT, el contenido del archive será enviado al antivirus para su análisis. Si se encontrará contenido malicioso, GoAnywhere MFT puede ponerlo en cuarentena o borrarlo, además de enviar un mensaje de alerta al administrador. Data Loss Prvention GoAnywhere MFT puede enviar los archivos a una solución DLP a través del protocolo ICAP con el fin de inspeccionar el contenido en busca de información sensible como números de tarjetas de crédito, información personal o de salud. La solución DLP le dirá a GoAnywhere MFT si debe o no continuar con la transferencia de archivos. Por ejemplo, antes de enviar ciertos archivos a un partner a través de Correo Seguro o SFTP, un proyecto diseñado en GoAnywhere MFT puede escanear el archivo en busca de información sensible. Si los contenidos superan el examen, la transferencia procederá normalmente. Si el contenido de los archivos se considera sensible y son bloqueados por la solución DLP, GoAnywhere MFT puede alertar a los administradores y denegar la transferencia de archivos. Versión 5.0 150930 26 3.7 Servidores de Correo GoAnywhere MFT™ puede utilizarse tanto para enviar como para recibir correo. Las conexiones pueden realizarse a servidores de correo, seguros o estándar, utilizando SSL/TLS. Los servidores de E-Mail (SMTP, POP3, IMAP) pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de correo pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso más completo. Por ejemplo, se puede definir un Proyecto que recupere registros de un archivo de base de datos, convierta los registros en un documento Excel y lo envíe como archivo adjunto a uno o más destinatarios. Características del Envío de E-mail: Seleccionar el servidor de correo SMTP para enviar e-mails. Especificar múltiples direcciones To, CC y BCC. Especificar el asunto, mensaje y reply-to. Adjuntar uno o más archivos. Utilizar caracteres internacionales. Conectar sobre SSL. Habilitar la encriptación S/MIME. Pasar variables durante la ejecución para sobrescribir atributos del e-mail. Características de Recepción de Mensajes: Seleccionar los servidores POP3 o IMAP del que recuperar mensajes. Filtrar mensajes entrantes por From, To, Asunto o cuerpo del mensaje. Almacenar detalles del correo y archivos adjuntos para su procesamiento posterior dentro de un Proyecto. Conectar sobre SSL. Desencriptar mensajes S/MIME. Pasar variables durante la ejecución para sobrescribir atributos del e-mail. Versión 5.0 150930 Pantalla configuración de envío de un Email 27 Versión 5.0 150930 28 3.8 Message QUEUE (MQ) GoAnywhere MFT™ es capaz de conectarse con servidores de sistemas de mensajería MQ. Incluye: Websphere MQ (MQ Series), SonicMQ, SwiftMQ y ActiveMQ. Utilizando el estándar JMS y el interfaz JNDI. (Ver vídeo) Los MQ Topics y Queues están soportados para el intercambio de datos entre aplicaciones del cliente y el GoAnywhere MFT utilizando este modelo de comunicación tolerante con los fallos (fault-tolerant). Pueden aplicarse propiedades del mensaje para decirle al servidor MQ o receptor más información sobre el contenido de los mensajes. GoAnywhere MFT es capaz de filtrar los mensajes que están siendo recuperados a través de selectores de mensajes JMS estándar. En el siguiente ejemplo, se envía un mensaje a una cola de mensajes cuando finaliza un backup de producción. El estado del backup se coloca en el mensaje a través de una variable. Envío de mensaje a cola de mensajes. Versión 5.0 150930 29 3.9 Llamadas a sus Aplicaciones Nativas (Native Calls) GoAnywhere MFT™ puede conectarse a sus aplicaciones existentes gracias a las Tareas que permiten llamar a programas y mandatos locales propios del sistema. Estas Tareas pueden ser colocadas dentro de Proyectos de GoAnywhere como parte de un flujo de trabajo general de los procesos a realizar. Mandatos Linux, Unix y Windows Las Tareas pueden ser definidas en los Proyectos para ejecutar comandos, mandatos, scripts y ejecutables en Windows, Linux y plataformas UNIX. Usted tiene la opción de esperar a que el proceso finalice antes de ejecutar Tareas adicionales en el Proyecto, o bien puede ejecutar el mandato en modo batch alimentando otros procesos. También puede configurar variables de entorno y pasar argumentos al mandato o script. Ejemplo de llamada a un programa de Windows. Mandatos y Programas de IBM i GoAnywhere MFT puede llamar tanto a mandatos y programas del IBM i(AS/400). Al llamar a un mandato, puede indicar la biblioteca/nombre del mandato a ejecutar y cualquier ID de mensaje a monitorear. Al llamar a un programa, puede indicar la biblioteca/nombre del programa y sus tipos de parámetros, longitudes y usos (entrada/salida/ambos). Se pueden pasar valores constantes o variables del Proyecto a los parámetros. Por ejemplo, después de recuperar algunos archivos de pedidos desde un servidor FTP, puede que desee que GoAnywhere MFT llame a un programa en el IBM i para que procese esos pedidos. Ejemplo de llamada a un programa en IBM i Versión 5.0 150930 30 Mandatos SSH (Secure Shell) GoAnywhere MFT soportaSSH (Secure Shell) para establecer comunicaciones seguras en tre GoAnywhere MFT y servidores remotoes ejecutando SSH. La tarea de Ejecución de Mandatos SSH proporciona las siguientes funciones: Automatizar la ejecución de mandatos SSH Ejecutar Shell scripts remotos Salida directa del mandato al job log o archivo Posibilidad de autenticar mediante contraseñas o claves Soporte para SOCKS, HTTP tunneling y proxies de GoAnywhere Gateway Indicar el número de intentos de reconexión y valores de timeout Números de puerto configurables En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Ejemplo de ejecución de un mandato SSH Versión 5.0 150930 31 3.10 SCP (Secure Copy) Client GoAnywhere MFT™ permite la transmisión de datos segura SCP (Secure Copy) con sus interlocutores o socios de negocio. El protocolo SCP crea un túnel encriptado utilizando SSH entre dos ordenadores y protege contra los siguientes ataques: IP Spoofing (Suplantación de identidad) - Un host remote envía paquetes que pretende hacer parecer que vienen de un host de confianza. IP source routing - Un host pretende que un paquete de IP viene de otro host de confianza. DNS spoofing (Suplantación de identidad por nombre de dominio) - Un atacante falsifica los registros del servidor de nombres. Interceptación de contraseñas de texto plano y otros datos a través de hosts intermedios. Manipulación de datos por atacantes que controlan hosts intermedios. Características de SCP Capacidad de autenticar utilizando claves SSH o contraseñas Realizar “Get, Put, MGet”. Transferir múltiples archivos por conexión mediante la funcionalidad Loop. Indicar el número de intentos de reconexión y valores de tiempo de espera. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Reinicio de transferencias fallidas con configuración del usuario y limites de intentos. Números de puertos configurables. Permite conexiones “Adaptive”. En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Genera logs de auditoría detallados Versión 5.0 150930 32 Gestión de Claves SSH Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves. Estas claves pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones SCP. Estándares SCP soportados Protocol SSH 2.0 Ciphers (Symmetric Encryption Algorithms) Triple DES, key length of 192 bit Blowfish, key length up to 448 bit MAC Algorithms AES, key length up to 256 bit MAC-SHA1, key length of 160 bit, digest length of 160 bit HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit SSH Private Keys HMAC-MD5, key length of 128 bit, digest length of 128 bit OpenSSH encoded keys HMAC-MD5-96, key length of 128 bit, digest length of 96 bit PEM (privacy enhanced message) encoded keys Key Exchange Algorithms SSH Public Keys Diffie-Hellman MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys Versión 5.0 150930 33 3.11 SFTP (SSH File Transfer Protocol) Client GoAnywhere MFT permite utilizar el protocolo SFTP (Protocolo de transferencia de archivos SSH) para proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta autenticación de claves SSH y contraseñas. GoAnywhere MFT ayuda a garantizar la entrega de las transferencias SFTP gracias a: las opciones de reintento de conexiones la reconexión de transferencias de archivos interrumpidas y la comprobación de integridad de las transferencias finalizadas con éxito. Características SFTP Autenticación de dos factores mediante contraseñas y claves SSH. Realizar “Get, Mget, Put, Delete y Move” sobre archivos. Crear, cambiar y renombrar directorios. Transferir múltiples archivos por conexión. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verificación de la integridad del paquete con algoritmos mac SHA1 y MD5 Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Permite la modificación de permisos de archivos (si autorizado). Preservación del Timestamp (opcional) En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos de encriptación NIST-certified Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema. Versión 5.0 150930 34 Recurso SFTP Las conexiones al servidor SFTP pueden predefinirse en el Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de SFTP pueden formar parte de un Proyecto de GoAnywhere MFT y ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger registros de un archivo de base de datos, convertir los registros en un archivo XML y luego hacer un Put del archivo XML a un servidor SFTP. Definición básica de SFTP Filtro de Archivos Al realizar mandatos Gets o Puts vía SFTP, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto. SFTP Logs Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones SFTP realizadas. El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos SFTP ejecutados, los mensajes SFTP y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP. Versión 5.0 150930 35 Gestión de Claves SSH Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves. Estas claves pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones SFTP. Estándares Permitidos por GoAnywhere para SFTP Protocol SSH 2.0 Ciphers (Symmetric Encryption Algorithms) Triple DES, key length of 192 bit Blowfish, key length up to 448 bit MAC Algorithms AES, key length up to 256 bit MAC-SHA1, key length of 160 bit, digest length of 160 bit HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit HMAC-MD5, key length of 128 bit, digest length of 128 bit HMAC-MD5-96, key length of 128 bit, digest length of 96 bit SSH Private Keys OpenSSH encoded keys PEM (privacy enhanced message) encoded keys Key Exchange Algorithms SSH Public Keys Diffie-Hellman MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys Versión 5.0 150930 36 4 - File Servers (Servidores de Archivos) GoAnywhere MFT™ proporciona servicios de archivos (file MFT) para permitir que interlocutores externos a la empresa como clientes, proveedores, empleados y cualquier interlocutor válido de su empresa, puedan conectarse e iniciar el intercambio de datos con su sistema en un entorno seguro. GoAnywhere MFT es una solución instalada en su sistema central (on-premise) que incluye un amplio y completo Sistema de Control y Sistema de informes de auditoría centralizado. Adicionalmente, puede habilitarse un servidor HTTPS para facilitar las transferencias ad hoc (sobre la marcha) y el envío de Correo Seguro a discreción personal (ad hoc) de archivos de gran tamaño y archivos confidenciales a través de un interfaz gráfico de fácil manejo puesto a disposición de sus empleados y otros interlocutores habituales autorizados. Servicios de Archivos Disponibles Servidor AS2 Servidor FTP Servidor FTPS Servidor HTTPS Servidor SFTP A través de los controles de seguridad se habilita el uso de los servicios y que usuarios tendrán acceso a dichos servicios. Versión 5.0 150930 37 4.1 Servidor AS2 El Applicability Statement 2 (AS2) es un método que permite enviar y recibir archivos de manera segura por internet. Los mensajes se construyen en formato S/MIME y pueden comprimirse, firmarse, encriptarse. Los mensajes se envían a través de conexiones HTTPS (túnel encriptado SSL/TLS), lo que convierte a AS2 en una opción muy segura para la transferencia de ficheros. El estándar AS2 también implementa el MDN (Message Disposition Notifications; también conocidos como Recibos) para garantizar la entrega segura del mensaje. GoAnywhere MFT™ cumple con el estándar RFC 4130 para AS2, proporcionando un alto nivel de seguridad y de compatibilidad con otras aplicaciones que estén enviando mensajes. Gracias al gestor de certificados SSL incorporado, es fácil definir el certificado de servidor AS2 así como importar certificados de interlocutores externos, necesarios para verificar la autenticidad del remitente. Configuración de AS2 Un completo control de auditoría está disponible sobre toda la actividad AS2, incluido el usuario que envío en mensaje, el algoritmo de encriptación utilizado, el MIC (message integrity check), si fue firmado digitalmente y mucho más. Adicionalmente, GoAnywhere MFT puede responder de manera automática al remitente con un recibo MDN cuando el mensaje sea recibido o bien, configurado para que requiera una verificación manual de los mensajes antes de que los recibos sean procesados. 38 Versión 5.0 150930 Estándares Soportados por el Servidor SFTP AS2 Features Múltiples adjuntos Chunked transfer encoding Preserva el nombre de archivo Auditoría completa Proceso en tiempo real de mensajes Recibos firmados/no firmados Interlocutores ilimitados Restricción por tamaño de archivo Restricción nombre/extensión archivo Aprobación MDN auto/manual Authentication and Key Exchange Algorithms Diffie-Hellman DSA RSA SSL Security Protocols SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 Encryption Algorithms AES-128 AES-192 AES-256 Triple-DES (DESede) Cast5 Idea RC2 Signature Algorithms MD5 SHA1 Certificate Key Store Formats JKS (Java Key Store) PKCS12 Versión 5.0 150930 39 4.2 Servidor FTP GoAnywhere MFT™ proporciona un servidor FTP a nivel de empresa para la completa gestión de la transferencia de ficheros. El servidor FTP puede ser utilizado para transferencias FTP estándar o permite realizar FTP seguro a través de solicitudes de conexión SSL explicitas. Los usuarios pueden autenticarse utilizando una variedad de métodos incluidos el Active Directory (AD), LDAP y los perfiles de usuario de IBM i. Características del Servidor FTP Alta escalabilidad sin restricciones en el número de interlocutores que pueden conectarse Compatible con múltiples “listeners” con números de puerto configurables Gestión y control remoto a través de navegador web Seguridad robusta y controles por permisos altamente personalizables Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i Ver sesiones activas de usuarios activos por el administrador Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de notificaciones por e-mail Permite atender las solicitudes de Clientes para continuar las transferencias de archivos interrumpidas Habilitar o inhabilitar logins anónimos Mensajes de bienvenida y de desconexión personalizables Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad Posibilidad de aceptar o rechazar archivos por tipo de extensión Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra) Configuración de servidor FTP 40 Versión 5.0 150930 Logs FTP Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las sesiones FTP. El nivel de detalle incluye los mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando conexiones UDP o TCP. Estándares Soportados por el Servidor FTP SSL Security Protocols SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 Explicit SSL Security Protocols SSL TLS Authentication and Key Exchange Algorithms Diffie-Hellman DSA RSA Encryption Algorithms AES-128 AES-192 AES-256 DES Triple-DES (DESede) RC4 Hash Algorithms MD5 SHA1 Certificate Key Store Formats JKS (Java Key Store) PKCS12 Versión 5.0 150930 41 4.3 Servidor FTPS GoAnywhere MFT™ permite a sus interlocutores (clientes, empleados, socios de negocio) iniciar el intercambio archivos de manera segura con su organización a través del protocolo FTPS (FTP sobre SSL/TLS). GoAnywhere MFT es compatible con los tipos de conexión SSL implícito y explicito. También permite la autenticación de doble factor (dual factor) utilizando ids de usuario, contraseñas y certificados. Se crea un túnel encriptado entre el servidor FTPS de GoAnywhere MFT y los interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y mandatos que sea transmitidos. El protocolo FTPS es fundamental para el correcto cumplimiento con PCI DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD). Características del servidor FTPS Número ilimitado de interlocutores que pueden conectarse Compatible con múltiples “listeners” con números de puerto configurables Gestión y control remoto a través de navegador web Seguridad robusta y controles por permisos altamente personalizables Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i Ver sesiones activas de usuarios activos por el administrador Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de notificaciones por e-mail Permite atender las solicitudes de clientes para continuar las transferencias de archivos interrumpidas Habilitar o inhabilitar logins anónimos Mensajes de bienvenida y de desconexión personalizables La autenticación se realiza utilizando certificados firmados propios o de terceros Versión 5.0 150930 42 Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad Posibilidad de aceptar o rechazar archivos por tipo de extensión Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja con FIPS 140-2 Compliance Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra) FTPS Logs Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones FTPS realizadas. El nivel de detalle incluye los mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando conexiones UDP o TCP. Gestión de Certificados X.509 GoAnywhere MFT incorpora un Gestor de Certificados muy completo para poder manejar los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs, importar respuestas CA, importar certificados de confianza y ver certificados. Permite claves RSA y DSA con longitudes de hasta 4096 bits. Los certificados pueden crearse con fecha de caducidad. Estándares Soportados por el Servidor FTPS El servidor FTPS de GoAnywhere MFT es compatible con los siguientes estándares: SSL Versions SSL 2.0 SSL 3.0 TLS 1.0 TLS 1.1 TLS 1.2 Connection Types Explicit SSL Implicit SSL Implicit SSL Security Protocols SSL TLS Ciphers (Symmetric Encryption Algorithms) AES128 AES192 AES256 DES RC4 Triple DES (DESede) Authentication and Key Exchange Algorithms Diffie-Hellman DSA RSA Hash Algorithms MD5 SHA1 Certificate Key Store Formats JKS (Java Key Store) PKCS12 4.4 Cliente Web HTTPS GoAnywhere MFT™ proporciona un Cliente Web HTTPS, el cual permite a sus empleados, clientes, proveedores y otros interlocutores realizar transferencias de archivos según lo necesiten (ad hoc file transfers) desde su navegador web y funciones de colaboración. (Ver vídeo) Es una sencilla alternativa frente a otros métodos de transferencia de archivos más habituales (FTP) ya que los usuarios finales no necesitan entrenamiento o conocimientos técnicos y tampoco necesitan instalar ningún software adicional en sus PC o consolas. El Cliente Web HTTPS puede ser utilizado por usuarios debidamente autorizados para descargar o subir archivos a las carpetas del servidor específicamente designadas. La opción GoDrive permite a los usuarios colaborar a través de carpetas y archivos compartidos. Opcionalmente, puede habilitar la opción de Correo Seguro, en el mismo Cliente Web, de modo que los usuarios puedan poner a disposición de terceros archivos de gran tamaño gracias al sistema de notificaciones por e-mail y de enlaces de descarga HTTPS segura. Características de HTTPS Web Client Rápida transferencia de archivos entre un PC y el servidor desde el navegador Protección de las carpetas del servidor con limitación de funciones (subir, bajar,…) por usuario Los usuarios pueden colaborar con otros usuarios y compartir carpetas y archivos para los que estén autorizados Su robusta seguridad permite cumplir con las normas de obligado cumplimiento como PCI DSS, HIPAA, y leyes de privacidad (LOPD) Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i Permite autenticación por certificado y/o contraseña y usuario Auto-registro de usuarios para creación de nuevas cuentas Permitir el restablecimiento de contraseñas a los propios usuarios finales Los Triggers de eventos pueden automatizar el procesamiento de archivos o envío de notificaciones por e-mail Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja con FIPS 140-2 Compliance Genera completos registros de auditoría accesibles a los propios usuarios Dar al interfaz del Cliente Web la imagen corporativa (logo, colores, fuentes..) Personalizar de política de privacidad y de exención de responsabilidad Compatible con los navegadores más populares como Microsoft Internet Explorer, Firefox, Safari y Google Chrome. Alta escalabilidad sin restricciones en el número de interlocutores que pueden conectarse Compatible con diferentes lenguas como inglés, español, francés, alemán, japonés, portugués y chino. Versión 5.0 150930 44 Carpetas Seguras Las carpetas seguras (Secure Folders) facilitan el acceso a las carpetas y archivos autorizados en el servidor. Permite transferir archivos rápidamente entre el PC y el servidor a través de HTTPS. Dado que los archivos almacenados en Secure Folders están en el sistema de archivos estándar, puede accederse a ellas a través de programas y aplicaciones backend. Pantalla Cliente - Interfaz Web Básica Interfaz Avanzado (Applet) El interfaz avanzado ejecuta una Applet de Java en el navegador y es especialmente recomendado para realizar transferencias de múltiples archivos a la vez. Pantalla Cliente - Interfaz Web Avanzada Versión 5.0 150930 Destacan además, Arrastre y deje (Drag-n-drop) archivos para subir/bajar archivos Control del progreso de la transferencia Cola propia para procesar un nº elevado de transferencias Verificar la integridad de los archivos transferidos Continuar transferencias interrumpidas o fallidas Selección múltiple de archivos y carpetas Navegación intuitiva con funcionalidad drill-down Menús contextualizados con botón derecho del ratón 45 Versión 5.0 150930 46 4.5 Servidor SFTP GoAnywhere MFT™ permite a sus interlocutores intercambiar archivos de manera segura con su organización a través de los protocolos SFTP (SSH File Transfer Protocol) y SCP (Secure Copy). GoAnywhere MFT es compatible con el último estándar de protocolo SSH 2.0 y permite autenticación por contraseña o clave SSH. (Ver vídeo) Se crea un túnel encriptado entre el servidor SFTP de GoAnywhere MFT y los interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y mandatos que serán transmitidos. Las transferencias Secure FTP son fundamentales para el correcto cumplimiento con PCI DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD). Características del servidor SFTP Alta escalabilidad sin restricciones en el número de interlocutores Compatible con múltiples “listeners” con números de puerto configurables Gestión y control remoto a través de navegador web Seguridad robusta y controles por permisos altamente personalizables Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i Ver sesiones activas de usuarios activos por el administrador Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de notificaciones por e-mail Permite atender las solicitudes de clientes para continuar las transferencias de archivos interrumpidas Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad Compresión ZLIB para reducir las necesidades de ancho de banda Posibilidad de aceptar o rechazar archivos por tipo de extensión Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja con FIPS 140-2 Compliance Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra) Versión 5.0 150930 47 Logs SFTP Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere MFT genera un log para todas las transmisiones SFTP y SCP realizadas. El nivel de detalle incluye los mandatos ejecutados, los mensajes, direcciones IP, IDs de usuario y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando conexiones UDP o TCP. Gestor de Claves SSH Un completo Gestor de Claves gráfico permite gestionar las claves SSH. Este gestor de claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves. Permite claves RSA y DSA con longitudes de hasta 4096 bits. Estándares Soportados por el Servidor SFTP El servidor SFTP de GoAnywhere MFT SFTP es compatible con los siguientes estándares: Protocol SSH 2.0 Ciphers (Symmetric Encryption Algorithms) AES128 AES192 AES256 Triple DES Blowfish MAC Algorithms HMAC-SHA1 HMAC-MD5 Compression ZLIB Key Exchange Algorithms diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 Versión 5.0 150930 48 5 Encriptación La encriptación (cifrado) es el proceso de convertir datos legibles en datos ininteligibles, lo cual es vital para la protección de la privacidad e integridad de los datos, estén estos almacenados en un disco o durante la transmisión de los datos fuera de su organización. La encriptación de datos sensibles es requisito necesario para cumplir con las normas PCI DSS, leyes de privacidad y regulación federal como la HIPAA and SarbanesOxley. GoAnywhere MFT utiliza los siguientes estándares de encriptación para proteger los datos. Carpetas Encriptadas para protección de archivos “at rest” mediante encriptación AES256 Open PGP y GnuPG (GPG) para encriptar y desencriptar archivos con claves públicas y privadas SSL para encriptación de transferencias de archivos sobre AS2, FTPS y HTPPS SSH para encriptación de transferencias soabre SFTP y SCP ZIP con AES GoAnywhere MFT provee un modo FIPS 140-2 Compliance que una vez activado permite utilizar exclusivamente algoritmos de encriptación que cumplan con FIPS 140-2 con los protocolos SSL y SSH. (AES, Triple DES…). También incorpora un Gestor de Claves que permite crear, importar, exportar y gestionar claves Open PGP, SSH y certificados SSL. Versión 5.0 150930 49 5.1 NIST Certified FIPS 140-2 Compliance Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National Institute of Standards and Technology) y el CSE (Canadian Communication Security Establishment). GoAnywhere MFT cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES…. Pantalla del producto Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos en GoAnywhere MFT son proporcionados por un módulo de seguridad RSA y se aplican a todas las comunicaciones SSH y SSL realizadas a través de GoAnywhere MFT, en especial los protocolos SFTP, SCP, FTPS y HTTPS. RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la encriptación y criterios de cumplimiento, GoAnywhere MFT es capaz de satisfacer los estrictos requisitos de FIPS 140-2. El RSA security module en GoAnywhere MFT está sin modificación alguna y está certificado bajo las certificaciones 2057 y 2058 de NIST, que fue validada en Diciembre 12, 2013. Versión 5.0 150930 50 5.2 Carpetas Encriptadas Las Carpetas Encriptadas protegen los archivos almacenados en disco (at rest) mediante encriptación AES-256. En caso de estar habilitada, GoAnywhere MFT encriptará de manera automática los datos escritos en archivos mientras se graban, en las carpetas designadas. Esto permite cumplir con las normas de seguridad estándar (PCI DSS, HIPAA, etc) que obligan a que los datos sensibles nunca están almacenados de manera legible ("in the clear") en ningún momento. Los archivos se desencriptarán de forma automática cuando sean accedidos desde una carpeta encriptada a través de GoAnywhere MFT, siempre que los usuarios estén autorizados. Este proceso de desencriptación tan transparente facilita que el usuario no tenga que facilitar clave o contraseña. Las siguientes funciones de GoAnywhere MFT permiten las Carpetas Encriptadas. Proyectos (Workflows) Servidores de archivos AS2, FTP, FTPS, HTTPS, SFTP Triggers Pantalla del Asistente de Encriptación de Carpetas Versión 5.0 150930 51 5.3 Open PGP GoAnywhere MFT™ incluye la encriptación Open PGP para proteger la privacidad e integridad de los datos. (Ver vídeo) El estándar Open PGP utiliza la criptografía asimétrica (clave pública) que proporciona un alto nivel de protección de datos. Es uno de los métodos de encriptación más habituales. Open PGP contempla además los temas relacionados con la autenticación y no repudiación de datos gracias a la posibilidad de poder “firmar” los archivos con firma digital. Una vez encriptados los archivos, GoAnywhere MFT puede situar los archivos encriptados en la red, distribuirlos a un servidor remoto. Por ejemplo, un Proyecto podría consistir en la recuperación automática de registros de una base de datos, crear un archivo CSV con los mismos, encriptar el archivo y enviarlo al servidor SFTP de sus socios colaboradores. Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere MFT han sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y OpenPGG, incluido el GPG (GnuPG). * PGP is a registered trademark of PGP Corporation. 52 Versión 5.0 150930 Pantalla de ejemplo de Desencriptación OpenPGP Gestor de Claves Open PGP El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves públicas para compartir con terceros. Soporte Estándar para Open PGP GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open PGP. El servidor FTPS de GoAnywhere MFT es compatible con los siguientes estándares: Asymmetric Encryption Algorithms Diffie-Hellman DSA RSA ZIP ZLIB The key sizes supported are 512, 1024, 2048 and 4096 bits. Ciphers (Symmetric Encryption Algorithms) Compression Algorithms 53 Versión 5.0 150930 AES128 AES192 AES256 (default) Blowfish CAST5 DES IDEA Triple DES (DESede) Twofish The default symmetric algorithm is AES-256, which can be changed by the user. Hash Algorithms MD2 MD5 RIPEMD-160 SHA1 (default) SHA-256 SHA-384 SHA-512 Versión 5.0 150930 54 5.4 Open PGP para IBM i (iSeries, AS/400) GoAnywhere MFT para IBM i (iSeries) incluye mandatos nativos para realizar las funciones de encriptación y desencriptación Open PGP directamente en el IBM i. Estos mandatos pueden ubicarse en programas CL, el planificador de Tareas o ser ejecutados desde menús del IBM i. Con GoAnywhere MFT, los archivos pueden ser firmados digitalmente, de modo adicional, con una clave privada del IBM i. A su vez, puede verificar la firma de su interlocutor con su clave pública. Mandato de Encriptación Open PGP para IBM i Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere MFT han sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y OpenPGP, incluido el GPG (GnuPG). Gestor de Claves Open PGP El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves públicas para compartir con terceros (clientes, socios de negocio, …). Versión 5.0 150930 55 5.5 GnuPG (GPG) GnuPG es la implementación del proyecto GNU del estándar Open PGP según la definición RFC4880. GoAnywhere MFT incluye tecnología de encriptación compatible con OpenPGP para abordar la privacidad e integridad de los datos. (Ver vídeo) Open PGP es un estándar del sector que utiliza una combinación de criptografía asimétrica (clave pública) y criptología simétrica para proporcionar un alto nivel de protección de datos, lo que hace que OpenPGP sea uno de los estándares más utilizados hoy en día. Dado que GoAnywhere MFT incluye la tecnología Open PGP puede utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere MFT, utilizando GPG. Open PGP también aborda las cuestiones de autenticación de datos y la no-repudiación con la capacidad de "firmar" los archivos con firmas digitales integradas. Tras haber encriptado los archivos, GoAnywhere MFT puede ubicar los archivos resultantes en la red interna o transferirlos a un servidor remoto. Por ejemplo, puede definirse un Proyecto para recuperar automáticamente los registros de una base de datos, crear un documento de Excel con esos registros, y a continuación, encriptar el documento y enviarlo por correo electrónico a uno o más destinatarios. Los procesos de encriptación y desencriptación Open PGP del GoAnywhere MFT han sido verificados para la interoperabilidad con otros muchos productos PGP y Open PGP, incluido GPG (GnuPG). Versión 5.0 150930 56 Pantalla de ejemplo de Desencriptación OpenPGP Gestor de Claves Open PGP El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves públicas para compartir con terceros. Soporte Estándar para Open PGP GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open PGP. Asymmetric Encryption Algorithms Diffie-Hellman DSA RSA The key sizes supported are 512, 1024, 2048 and 4096 bits. Ciphers (Symmetric Encryption Algorithms) AES-128 AES-192 AES-256 (default) Blowfish CAST5 DES IDEA Triple DES(DESede) Twofish The default symmetric algorithm is AES-256, which can be changed by the user. Hash Algorithms MD2 MD5 RIPEMD-160 SHA1 (default) SHA-256 SHA-384 SHA-512 The default hash algorithm is SHA1, which can be changed by the user. Compression Algorithms ZIP ZLIB Versión 5.0 150930 57 5.6 Encriptación SSH Secure Shell es un protocolo utilizado habitualmente para proteger las comunicaciones de red y las transferencias de archivos. Utiliza una combinación de criptología simétrica y asimétrica para proporcionar una encriptación más fuerte con un rendimiento óptimo. Las siguientes funciones de GoAnywhere MFT utilizan: Cliente SFTP y cliente SCP Servidor SFTP y servidor SCP Mandatos SSH Gestor de Claves Autenticación SSH GoAnywhere MFT puede autenticar una cuenta de usuario o conectarse con un servidor SSH utilizando los siguientes métodos: Autenticación mediante contraseña y nombre de usuario Autenticación mediante clave SSH y nombre de usuario. Este método permite utilizar la misma clave para múltiples servidores y elimina la gestión de contraseñas. Autenticación de dos factores donde se usa el par nombre de usuario/contraseña y la clave SSH. Es la que ofrece el nivel más alto de seguridad. Claves SSH GoAnywhere MFT incluye un complete Gestor de Claves para trabajar con claves SSH. Permite crear claves públicas y privadas SSH, importar/exportar claves y ver las propiedades de la clave. Las claves privadas pueden asociarse con las configuraciones de los servidores SFTP y SCP en GoAnywhere MFT para su identificación. Las claves privadas pueden utilizarse para conectarse con servidores SSH utilizando la autenticación por clave. Las claves públicas recibidas de sus interlocutores externos pueden ser importadas y asociadas a cuentas de usuarios para facilitar la autneticación por clave o de dos factores (two-factor). Versión 5.0 150930 58 5.7 Encriptación SSL/TLS El encriptación SSL (Secure Sockets Layer) y TLS (Transport Layer Security) utilizan certificados X.509 para permitir a los servidores y clientes con SSL habilitado autenticarse entre ellos y proteger la comunicación entre ambos. Las siguientes funciones de GoAnywhere MFT utilizan SSL/TLS: Servidor de Administración Cliente AS2 / Servidor AS2 Cliente Base de datos Cliente FTPES (Explicit SSL) / Cliente FTPS (Implicit SSL) / Cliente HTTPS / Servidor HTTPS Cliente de Correo Servidor FTPES (Explicit SSL) Servidor FTPS (Implicit SSL) GoAnywhere MFT incluye un Gestor de Certificados SSL para trabajar con certificados X.509. Desde el Gestor de Certificados puede crear nuevos almacenes de claves y certificados, importar/exportar certificados, visualizar propiedades del certificado y generar CSRs (Certificate Signing Requests). Un certificado contiene información sobre la organización a la que representa, entre otros detalles: El nombre de la entidad que firmó/emitió el certificado (Issuer) La fecha de caducidad del certificado La clave pública de la entidad a la que representa el certificado. La firma digital del Issuer. Se crea utilizando la clave privada del Issuer y garantiza la validez del certificado. Emitir Certificados Su socio de negocio o interlocutor externo puede requerirle para que le envíe su certificado antes de permitirle conectarse con su servidor habilitado con SSL. Según sean los requisitos de autenticación de su interlocutor, pueden darse tres escenarios para la firma y emisión de un certificado: Puede emitir su propio certificado (self-signed certificate). Tiene bajo nivel de confianza. Su interlocutor puede emitir un certificado para usted. Una entidad Certificador (CA-Certificate Authority) puede emitir un certificado para usted. Es el máximo nivel de confianza. Versión 5.0 150930 59 5.8 Zip con AES GoAnywhere MFT™ incorpora Tareas para comprimir y descomprimir archivos utilizando los estándares ZIP y GZIP. Un archivo .ZIP puede ser creado para empaquetar, comprimir y cifrar uno o más archivos. Los archivos .ZIP son muy útiles para reducir el espacio en disco, minimizar los tiempos de transmisión y para mantener archivos relacionados organizados y juntos. Al crear un archivo .ZIP se puede especificar una contraseña para proteger los datos mediante la protección estándar o el estándar AES (Advanced Encryption Standard). AES es un sistema de encriptación simétrica, en la que la misma contraseña se utiliza tanto para comprimir y descomprimir el archivo. La mayoría de datos puede reducirse a menudo hasta a una decima parte de su tamaño original. GoAnywhere MFT soporta la compresión y descompresión de archivos grandes (de varios gigabytes de tamaño). Una vez comprimido el archivo con GoAnywhere MFT, el archivo .ZIP resultante puede almacenarse en el sistema de archivos local, red o distribuirse a un servidor remoto. Por ejemplo, puede definirse un Proyecto que recupere automáticamente los registros de una base de datos, cree un documento de Excel de esos registros y a continuación, comprima el documento y lo envíe por correo electrónico a uno o más destinatarios. Versión 5.0 150930 Ejemplo de opciones básicas de compresión ZIP en un Workflow Ejemplo de opciones de encriptación ZIP 60 Versión 5.0 150930 61 5.9 Gestor de Claves GoAnywhere MFT incluye herramientas para la gestión de certificados y claves para trabajar con certificados SSL, claves SSH y claves Open PGP. Estas herramientas están accesibles desde el interfaz del administrador y puede controlarse el acceso a las mismas por usuarios autorizados. Certificados SSL El Gestor de Certificados SSL permite: Crear nuevos almacenes de claves Crear nuevos certificados X.509 Importar y Exportar certificados Generar CSRs (Certificate Signing Requests Visualizar información del certificado. Los certificados pueden asociarse con conexiones cliente SSL/TLS, así como, los servidores AS2, FTPS y HTTPS de GoAnywhere MFT. Claves SSH El Gestor de Claves SSH permite: Crear claves SSH (Secure Shell) Exportar e Importar claves Ver propiedades de la clave Las claves SSH pueden ser asociadas con las conexiones de cliente SSH, así como los servidores SFTP y SCP. Claves Open PGP El Gestor de Claves Open PGP permite trabajar tanto con claves públicas como privadas. El Gestor de Claves puede ser utilizado para: Crear claves Open PGP Ver información de la clave Exportar e Importar claves Estas claves pueden utilizarse en GoAnywhere MFT para automatizar procesos de encriptación y desencriptación de archivos con Open PGP en la empresa. Versión 5.0 150930 62 Versión 5.0 150930 63 6 Conversión (Translation) GoAnywhere MFT™ puede convertir los datos intercambiados a través de varios de los formatos más populares evitando la escritura y creación de programas de conversión. Formatos de Escritura Soportados Excel Texto Delimitado ( CSV) Texto de ancho fijo XML Formatos de lectura Soportados Excel Texto Delimitado (CSV) Texto de ancho fijo y archivo de texto plano XML Versión 5.0 150930 64 6.1 Conversión de/a Excel GoAnywhere MFT puede crear hojas de cálculo de Microsoft Excel para compartir información con empleados y otros interlocutores. Adicionalmente, puede extraer datos de las hojas de cálculo y convertirlos a otros formatos de archive o bien añadirlos a una base de datos para su procesamiento. Lectura GoAnywhere MFT™ puede leer datos de documentos Excel utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un documento Excel pueden importarse en tablas de base de datos o traducidas a otros formatos como texto delimitado, texto de ancho fijo y XML. Especificar el nombre de hoja a leer Número de línea donde ubicar los encabezados de columna Número de línea de inicio de los datos Tipos y tamaños de campo (columna) Opciones de recorte (Trim) Formato de fechas y números. Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos. Escritura Se pueden crear Documentos de Excel (.xls y .xlsx) a partir de los datos exportados desde los archivos de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo como texto delimitado, texto de ancho fijo, archivos de texto planos y XML. Al definir la conversión Excel, puede seleccionar una Plantilla de Excel que contenga encabezados, fuentes, formulas u otros elemento ya predefinidos. Las opciones definidas o especificadas por el usuario pueden ser. Versión 5.0 150930 65 Títulos personalizados, encabezados de página o de columnas y pies de página. Permite utilizar las Plantillas de Excel. Soporta las hojas múltiples. Personalizar el ancho de columna y alto de fila. Formatos del texto: fuentes, tamaño, color, alineación (por hoja o por columna) Formato de fechas y números. Añadir al final de los documentos Excel ya existentes. Sustituir documentos Excel ya existentes. Pasar variables durante la ejecución para sobrescribir atributos. Una vez generado el documento Excel, GoAnywhere MFT puede comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto. Puede proteger el documento Excel con contraseña y encriptación AES. Versión 5.0 150930 66 6.2 Texto delimitado GoAnywhere MFT puede leer y escribir archivos de texto delimitado. Soporta la mayoría de delimitadores de columna como comas, tabs, punto y coma, dos puntos o marchas verticales, entre otras. Lectura GoAnywhere MFT™ puede leer datos de archivos de texto delimitado (CSV) utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un archivo de texto delimitado pueden importarse en tablas de base de datos o traducidas a otros formatos como Excel, texto de ancho fijo y XML. Incluir/excluir encabezados de columna Delimitadores de campo (comas, tabs, pipes, etc.) Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números. Calificadores de texto. Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos. Escritura Se pueden crear Documentos de texto delimitado (CSV) a partir de los datos extraídos desde los archivos de base de datos o bien, a partir de datos desde otros formatos de archivo como Excel, texto de ancho fijo y XML. Las opciones definidas o especificadas por el usuario pueden ser: Incluir/excluir encabezados de columna Delimitadores de campo (commas, tabs, pipes, etc.) Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números. Calificadores de texto. Valores de sustitución de Null Añadir al final de los documentos Excel ya existentes. Sustituir archivos de texto existentes. Pasar variables durante la ejecución para sobrescribir atributos. Una vez GoAnywhere MFT haya generado el archivo de texto delimitado, puede comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto. Versión 5.0 150930 67 6.3 Texto ancho fijo y archivo de texto plano Los archivos de ancho fijo contienen una o más columnas con longitudes predeterminadas. GoAnywhere MFT puede extraer los datos de archivos de ancho fijo y poner el contenido en una base de datos para su procesamiento posterior. Adicionalmente, pueden crearse archivos de ancho fijo para intercambiar datos con otras aplicaciones o interlocutores externos. Los archivos planos son otro tipo de formato EDI (Electronic Data Interchange) soportado también por GoAnywhere MFT. Cada registro de un archivo plano puede procesarse registro a registro y las decisiones se deben tomar basándose en los datos que hay en cada fila. Lectura de archivos de Texto ancho fijo y archivo de texto plano GoAnywhere MFT™ puede leer datos de archivos de texto de ancho fijo y archivos de texto planos utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un archivo de texto de ancho fijo o archivo de texto plano pueden importarse en tablas de base de datos o traducidas a otros formatos como Excel, texto delimitado y XML. Incluir/excluir encabezados de columna Posición de inicio del campo y longitud del campo Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números, alineación y padding Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos. Escritura de Texto ancho fijo Se pueden crear archivos de texto de ancho fijo a partir de los datos exportados desde los archivos de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo como Excel, texto delimitado y XML. Las opciones definidas o especificadas por el usuario pueden ser: Incluir/excluir encabezados de columna Posición de inicio del campo y longitud del campo Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números, alineación y padding Valores de sustitución de Null Añadir al final de los archivos de texto ya existentes. Sustituir archivos de texto existentes. Pasar variables durante la ejecución para sobrescribir atributos. Una vez GoAnywhere MFT haya generado el archivo de texto de ancho fijo, puede comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto. Versión 5.0 150930 68 6.4 XML El XML es un popular formato que permite describir datos ampliamente utilizado en aplicaciones, servicios web, operaciones EDI (Electronic Data Interchange) y mucho más. GoAnywhere MFT puede crear archivos XML a partir de datos almacenada en bases de datos o extrayéndola de archivos como CSV o Excel. También se puede extraer información de archivos XML y subirla a bases de datos o convertirla a otros formatos de archivo. GoAnywhere MFT soporta los elementos y atributos XML así como elementos multinivel o anidados que representan relaciones. Lectura GoAnywhere MFT™ puede leer datos de archivos XML utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un archivo XML pueden importarse en una o más tablas de base de datos o traducidas a otros formatos como Excel, texto delimitado y texto de ancho fijo. Analizar documentos XML multi-nivel (parse). Validación de Schema o DTD. Soporte de Encabezados y Detalle. Especificar tipos y nombres de campos. Opciones de recorte de datos. Formato de fechas y números. Valores de sustitución de Null Saltar registros inválidos. Pasar variables durante la ejecución para sobrescribir atributos. Escritura Se pueden crear documentos XML a partir de los datos recuperados de una o más archivos (tablas) de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo como Excel, texto delimitado y texto de ancho fijo. Las opciones definidas o especificadas por el usuario pueden ser: Crear documentos XML multi-nivel. Soporte de Encabezados y Detalle. Personalizar nombres de etiquetas XML y atributos. Formato de fechas y números. Valores de sustitución de Null Opciones de recorte de datos. Versión 5.0 150930 69 Opción de sangrado para mantener un output organizado Validación de Schema o DTD. Pasar variables durante la ejecución para sobrescribir atributos. Una vez GoAnywhere MFT haya generado el archivo XML, puede comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto. Versión 5.0 150930 70 7 Workflows o Proyectos Los “Proyectos” creados con GoAnywhere MFT contendrán la definición de las transferencias de archivos y otros procesos de empresa a realizar que implican el movimiento de datos. Un Proyecto estará compuesto por varios pasos, que llamaremos Tareas (Tasks) que deben ser ejecutadas como parte de un flujo de trabajo end-to-end. A modo de ejemplo, un Proyecto podría contar con 4 Tareas consecutivas: La primera, recupera datos de un servidor de base de datos. La segunda Tarea, convierte esos datos en un documento en formato Excel Un tercer paso encripta el documento La cuarta Tarea lo distribuya a un servidor SFTP. El número de Tareas que puede realizar un mismo Proyecto es ilimitado. GoAnywhere facilita plantillas y asistentes de fácil manejo para diseñar estos Proyectos e ir añadiendo tareas ya predefinidas, que contemplan las variables involucradas. No es necesario tener habilidades técnicas especiales o de programación. Las definiciones de los Proyectos se almacenan en la base de datos central del GAMFT. Pueden ser modificadas, planificadas o ejecutadas por los usuarios autorizados o aplicaciones externas. Características Generales de los Proyectos: Definir Proyectos a través de asistentes gráficos Seleccionar conexiones reutilizables (Recursos) desde menús desplegables Encadenar un número ilimitado de Tareas Pasar el resultado de una Tarea a otra Tarea Ejecución condicional de las Tareas Agrupar Tareas dentro de bucles Definir y utilizar variables que podrían ser sobrescritas durante la ejecución Defina lógica para recuperación de errores Defina niveles de log personalizados Depurar proyectos de manera interaciva Organizar Proyectos dentro de carpetas definidas por el usuario Exportar, importar y promocionar entre sistemas los Proyectos Ejecutar los Proyectos desde casi cualquier plataforma La siguiente imagen es una muestra del esquema de un Proyecto (Project Outline) el cuál, recupera datos de un fichero de base de datos, convirtiéndolo a un documento Excel para ser encriptado con OpenPGP y enviado a un servidor FTP. Versión 5.0 150930 71 Ejemplo de Esquema de un Proyecto con 4 Tareas Los diversos Proyectos creados se organizan en carpetas definidas por el usuario. Cada carpeta puede tener un control pormenorizado de permisos para detectar que usuarios pueden ver y/o ejecutar los Proyectos dentro de esa carpeta. Por ejemplo, los usuarios del departamento de RRHH podrían estar únicamente autorizados a ejecutar Proyectos dentro de la carpeta RRHH. Ejemplo de distintas Carpetas en función de distintos departamentos de la empresa Los proyectos pueden ejecutarse en MODO DEBUG, lo que permite a los usuarios administrativos autorizados ejecutar las tareas de forma interactivo paso a paso. Puede controlar el job log y valores de las variables en cada paso. En cada paso que se detiene, pueden introducirse nuevos valores de las variables antes de que se ejecute el siguiente paso. Versión 5.0 150930 72 7.1 Definir Recursos (Resources) Para una mayor efectividad, se puede predefinir las conexiones de servidores que se utilizarán con más frecuencia en el GoAnywhere MFT a modo de una biblioteca de Recursos reutilizables (Resources). Esta capacidad permite ahorrar tiempo y asegura la calidad y estandarización cuando defina las transferencias de archivos u otras Tareas dentro de un Proyecto. De este modo, no es necesario tener que redefinir los distintos tipos de conexiones cada vez que defina una Tarea. Simplemente seleccione, en un menú desplegable, la conexión (Recurso) deseada de entre las previamente definidas. La definición de los Recursos puede incluir detalles de la conexión al servidor tales como: el nombre del host, número de puerto, credenciales de login y otras preferencias. Para mayor seguridad, la separación de roles permite establecer un control de roles para la creación y mantenimiento de los Recursos dando autorización a ciertos usuarios. Las propiedades de los Recursos pueden quedar fuera del alcance de los usuarios no autorizados preservando, de este modo, la información confidencial de la conexión con sus interlocutores. Las definiciones de los Recursos se almacenan en la base de datos central del GoAnywhere MFT. Cualquier contraseña especificada para la autenticación de un Recurso puede almacenarse de forma encriptada. TIPO RECURSO AS2 Servers Descripción AS2 (Applicability Statement 2) IBM i Systems Database Servers DB2 on IBM i (iSeries, AS/400) DB2 Derby Informix Microsoft SQL Server MySQL Oracle PostgreSQL Sybase FTP Servers FTP Estándar FTPS Servers FTPS (FTP over SSL/TLS) GoAnywhere HTTPS Servers Connect to a GoAnywhere HTTPS server GoAnywhere MFT Servers Connect to another GoAnywhere MFT instance HTTP Servers HTTP HTTPS Servers HTTPS (HTTP over SSL/TLS) 73 Versión 5.0 150930 ICAP Servers Anti-Virus DLP Mailboxes POP3 IMAP MQ / JMS Messaging WebsphereMQ SonicMQ ActiveMQ SwiftMQ Network Shares OpenPGP Key Rings SMB/CIFS Internal Key rings SMTP Servers SMTP SSH Servers (SFTP/SCP/SSH) SFTP (SSH File Transfer Protocol) SCP SSH External key rings Ejemplo de definición de un servidor FTP: Al crear un Recurso, especifique un nombre exclusivo y el resto de elementos necesarios para su configuración. Si Está definiendo un Recurso FTP, debería establecer datos necesarios para la conexión FTP como el nombre host o dirección IP, usuario y contraseña. La conexión definida puede ser verificada inmediatamente pulsando el botón “Test” de la parte inferior. Configurar un servidor FTP Server en la “biblioteca” de Recursos” Versión 5.0 150930 74 7.2 Tareas (Tasks) GoAnywhere MFT incluye más de 60 Tareas predefinidas abarcando una amplia variedad de procesos de empresa habituales. Esto incluye Tareas para recuperar y distribuir archivos, transformar datos, cifrar / descifrar archivos, comprimir / descomprimir archivos e interactuar con las bases de datos. Otras Tareas pueden ser utilizadas para llamar a comandos nativos, ejecutar programas, enviar correos electrónicos, buscar y reemplazar el contenido del archivo y mucho más. También puede crear sus propias Tareas personalizadas para su uso dentro de los Proyectos. Es especialmente útil si usted necesita llevar a cabo procesos muy especiales o conectarse a sistemas ERP y otras aplicaciones a través de interfaces propietarios propios. Pueden encadenarse múltiples Tareas juntas en un Proyecto para realizar una serie de pasos. Por ejemplo, un proyecto puede ser definido con una Tarea para recuperar un archivo XML de un socio comercial, después otra Tarea para analizar (parse) el XML, y finalmente, una Tarea para importar los datos en una tabla de base de datos. DATABASE SQL Ejecuta cualquier sentencia SQL soportada por el servidor de base de datos (a saber; SELECT, UPDATE, INSERT, CREATE, DELETE, CALL, etc). Esta Tarea es especialmente útil para la extracción de datos de tablas de base de datos que luego podrían ser convertidos a diferentes formatos de archivo y enviados. También se puede utilizar para importar datos desde archivos que pudieran haber sido a su vez, recuperados de nuestros socios comerciales. Traducción de Datos - Conversión ancho fijo, CSV, Excel y XML CSV Write Convierte un conjunto de registros a un archivo de formato CSV (texto delimitado) CSV Read Lee un archivo CSV y el resultado (output) puede usarse en otra Tarea. Por ejemplo, para importarlo en otra base de datos. Fixed-width Write Convierte un conjunto de registros a un archivo de formato de ancho fijo. Fixed-width Read Lee un archivo de ancho fijo y el resultado (output) puede utilizarse en otra Tarea. Por ejemplo, convertirlo a un formato XML. Flat File Read Lee un archivo plano y el resultado puede usarse en otra Tarea. Excel Write Convierte un conjunto de resultados a un archivo con formato Microsoft Excel. Soporta los tipos de archivo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010. Versión 5.0 150930 75 Excel Read Lee un archivo Excel. El resultado puede utilizarse en otra Tarea. Por ejemplo, convertirlo a formato CSV. Permite la lectura de los formatos de hoja de cálculo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010. XML Write Convierte registros en un documento XML. Permite múltiples inputs para producir estructuras XML complejas con validación opcional de DTD y Schema. Por ejemplo, el encabezado de pedido y los registros de de detalles de pedido pueden ir combinados en un mismo documento XML. XML Read Lee datos de un documento XML (con o sin validación DTD y Schema) dando lugar a un resultado o más que puede ser utilizado en otra Tarea. Por ejemplo para importarlo en una base de datos. Modify RowSet Modifica el contenido de filas o registros. Encriptación de Archivos PGP Encriptar Encripta archivos. Utiliza el estándar de encriptación PGP (GPG) PGP Desencriptar Desencripta archivos. Utiliza el estándar de encriptación PGP (GPG) PGP Firmar Firma archivos con una clave privada (utiliza Open PGP) PGP Verificar Verifica firmas de archivos con una llave pública (utiliza Open PGP) Compresión de Datos Zip Comprime, empaqueta y opcionalmente encripta archivos usando el estándar ZIP. UnZip Descomprime archivos ZIP. GZip Comprime archivos mediante el estándar GZIP. GUnzip Descomprime archivos GZIP. Tar Empaqueta varios archivos juntos mediante el estándar TAR. Untar Desempaqueta archivos TAR. E-Mail Enviar E-Mail Envía mensajes de E-Mail a través de un servidor SMTP (con o sin encriptación S(MIME). Permite adjuntar archivos. Recuperar E-Mail Recupera mensajes de E-Mail de servidores POP3 e IMAP (con o sin encriptación S(MIME). Versión 5.0 150930 76 Protocolos de transferencia de archivos FTP FTP Se conecta a un servidor FTP para realizar transferencias de archivos (gets, puts) y otro tipo de mandatos FTP. FTPS Se conecta a un servidor FTPS para transferir archivos sobre SSL/TLS. SFTP Se conecta a un servidor SFTP para transferir archivos sobre SSH. SCP Se conecta a un servidor que cumple con normas SCP para transferir archivos sobre SSH. Close Session Cierra una sesión abierta FTP o FTPS. WEB AS2 Enviar mensajes usando la especificación Applicability Statement 2. GoAnywhere HTTPS Realiza Posts y Gets de datos en el servidor HTTPS del producto GoAnywhere MFT. HTTP Transfiere archivos o llama a servicios web a través del protocolo HTTP. HTTPS Transfiere archivos o llama a servicios web a través del protocolo HTTPS (HTTP sobre SSL). ICAP Envía archivos a un servidor ICAP que realiza funciones de Antivirus y DLP (Data Loss Prevention) MQ Enterprise Messaging Abrir Sesión Abrir una sesión de Cola de mensajes con servidor MQ(JMS). Enviar Mensaje Enviar mensajes a un servidor MQ. Recuperar Mensaje Recuperar mensajes desde un servidor MQ. Procesar/Revertir mensaje Procesa o revierte mensajes MQ sin cerrar la sesión. Cerrar Sesión Cierra la sesión con el servidor MQ. Llamadas a programas y mandatos propios Ejecutar programas y mandatos IBM i Ejecuta (llama) a mandatos o programas de una máquina IBM i (AS/400). Ejecutar mandatos nativos Ejecuta mandatos (ejecutables, códigos,...) en el sistema que sea accesible a GoAnywhere MFT de manera local. Versión 5.0 150930 77 Tareas del sistema de archivos local Copiar Copiar archivos y Directorios en sistemas de archivo local así como unidades de red compartidas. Crear lista de archivos Construye una lista de archivos filtrados (asterisco, fecha, tamaño...). Esta lista de archivos puede utilizarse en otras Tareas. Mover Mover archivos y Directorios. Borrar Borrar archivos y Directorios. Crear Directorio Crear un nuevo Directorio en el sistema de archivos. Juntar archivos Juntar múltiples archivos en un archivo único. Renombrar Renombrar uno o más archivos en el Directorio. Buscar y Reemplazar Buscar una cadena de caracteres dentro de un archivo y remplazarla con un nuevo valor. Control de trabajos Call Module Pasa el control a otro módulo dentro del Proyecto. Call Project Ejecuta un Proyecto en la misma instalación del GoAnywhere MFT. Call Remote Project Ejecuta otro Proyecto en otra instalación distinta a la del GoAnywhere MFT. Retrasar Pausa el Proyecto durante el periodo de tiempo especificado. Salir del módulo Sale del módulo cuando una condición es cierta. Salir del Proyecto Sale de un Proyecto en la localización especificada si una condición es cierta. Misceláneo Cerrar RowSet Permite el cierre manual de un RowSet en lugar de confiar en que el Proyecto lo gestione al finalizar. Crear Workspace Crea un Directorio temporal para almacenar archivos mientras el trabajo se está ejecutando. Borrar Workspace Borra el área del trabajo si lo hubiera. Deny Trigger Event Se le llama antes de un evento “Before Trigger”. Hará que un archivo no sea recibido o enviado. Muy útil cuando se realiza el escaneo de archivos en busca de virus o por realizar DLP (Data Loss Prevention). Establecer variable Asigna un nuevo valor a una variable Versión 5.0 150930 78 Timestamp Pone la fecha y hora actuales a disposición de varios Proyectos en el Proyecto. Pueden definirse formatos personalizados. Generar Error Genera un error en el Proyecto, el cual puede utilizarse para abortar un trabajo o dirigir el control a otro módulo. Imprimir Escribe texto especificado por el usuario en el job log. Versión 5.0 150930 79 8 Automatización de Transferencias de Archivos Pueden ejecutarse las transferencias de archivos y procesos de negocio (Proyectos o flujos de trabajo) utilizando una variedad de métodos incluidos en GoAnywhere MFT. Los Proyectos pueden ser planificados para su ejecución en fechas y horas futuras utilizando el Planificador (Scheduler) que incorpora GoAnywhere MFT o bien su propio planificador. Los Proyectos también pueden ejecutarse si un monitor de archivos detecta archivos nuevos, modificados o eliminados en carpetas específicas. Los Proyectos, además, se pueden llamar desde las líneas de mandatos locales o remotas, scripts y programas utilizando los mandatos y API proporcionados por GoAnywhere MFT. Para ejecutar Proyectos basándose en su activdad, los Triggers pueden estar controlando la realización de ciertos eventos y actuar ante ellos, como cuando se sube o baja un archivo. GoAnywhere MFT puede ejecutar varios Proyectos al mismo tiempo gracias a su sistema de gestión de trabajos de primer nivel. Los administradores pueden definir múltiples colas de trabajos para agrupar los Proyectos que compartan características similares o deban cumplir con SLAs (Service Level Agreements) similares. Cada cola de trabajo puede tener su propia prioridad de trabajos así como establecer un máximo número de trabajos concurrentes a ejecutar en esa cola. Las colas de trabajo se pueden priorizar y gestionar a través del administrador web. Los proyectos pueden ejecutarse en MODO DEBUG, lo que permite a los usuarios administrativos autorizados ejecutar las tareas de forma interactiva paso a paso. Puede controlar el job log y valores de las variables en cada paso. En cada paso que se detiene, pueden introducirse nuevos valores de las variables antes de que se ejecute el siguiente paso o tarea (Task). Versión 5.0 150930 80 8.1 Planificador (Scheduler) GoAnywhere MFT™ incluye un planificador para la ejecución de Proyectos (Workflows) en fechas y horas futuras. Los Proyectos pueden programarse para ejecutarse "una vez" o una gran variedad de frecuencias, incluyendo cada minuto, cada hora, cada día, ciertos días de la semana, y cada mes. También puede evitar que los Proyectos o Workflows se ejecuten en ciertas fechas gracias a los calendarios personalizables, que incluirán festivos especiales o fechas de especial importancia para la empresa. Si el Proyecto tuviera que ejecutarse en esa fecha, puede configurarse para que no lo ejecute o bien, lo ejecute el dio antes o el posterior. Al planificar un Proyecto, puede indicar el usuario y la contraseña bajo los que ejecutar el Proyecto, la fecha de inicio, la frecuencia y las variables a modificar dentro del Proyecto. También puede indicar las direcciones de correo electrónico de las personas que deben ser notificadas cuando falle el Proyecto o se termine normalmente. Ejemplo de selección de Proyecto en Planificador Versión 5.0 150930 Configurar frecuencia en el planificador Configurar notificación de E-mail 81 Versión 5.0 150930 82 8.2 Monitoreo de Archivos GoAnywhere MFT™ puede escanear carpetas específicas (en l red o servidores SFTP, FTP o FTPS) en busca de archivos que se hayan creado, modificado o eliminado. Cuando se produce cierta actividad relacionada con archivos, puede ejecutarse un proceso de flujo de trabajo predefinido. Características del Monitor de Archivos (File Monitor) Escanear en busca de archivos nuevos, modificados o eliminados en las carpetas designadas. Controlar sistemas de archivos locales, Recursos compartidos de red y sistemas de archivos remotos con SMB / CIFS en servidores SFTP, FTPS y FTP. Filtrar nombres de archivo utilizando comodines o expresiones regulares. Personalizar la frecuencia del escaneo (día de la semana, hora del día, etc) Ejecutar Proyectos que procesen los archivos cuando sean detectados. Enviar notificaciones cuando no se encuentran archivos, cuando los Proyectos se completan o si se producen errores. Pantalla del Monitor de Archivos (File Monitor) - Pestaña General Versión 5.0 150930 Pantalla del Monitor de Archivos (File Monitor) - Pestaña Planificador horario 83 Versión 5.0 150930 84 8.3 Mandatos y APIs - Ejecutar transferencias/ Proyectos desde Aplicaciones Externas Los mandatos y API proporcionados con GoAnywhere MFT permiten que aplicaciones externas puedan ejecutar la transferencia de archivos y flujos de trabajo (Proyectos) de GoAnywhere MFT. Están disponibles, sin coste adicional, y se pueden instalar en Windows, UNIX, LINUX, IBM i (iSeries), HP-UX y plataformas Solaris. Los mandatos del GoAnywhere MFT pueden ejecutarse desde la línea de mandatos del sistema, scripts, otros lenguajes de programación y planificadores de terceros. Dado que los mandatos y API hacen peticiones al GoAnywhere MFT utilizando el protocolo estándar HTTP (S), estos mandatos pueden conectarse desde otros sistemas de la red IP. Esto permite que una sola instalación de GoAnywhere MFT pueda ejecutar y gestionar todas las necesidades de transferencia de archivos dentro de un mismo entorno. Los mandatos tienen varios parámetros que pueden ser determinados por el usuario o la aplicación como: Nombre del Proyecto a ejecutar Usuario y contraseña para autenticación Nombre host (or IP address) y el número de puerto del servidor GoAnywhere Nombres y valores de variables que se sobrescribirán en el Proyecto, tales como nombres de archivos, nombres de carpetas y direcciones IP. Prioridad de la cola de trabajos Versión 5.0 150930 85 Mandatos para Windows Los mandatos de GoAnywhere pueden ejecutarse desde una línea de mandatos de Windows, desde los accesos directos de Windows, aplicaciones personalizadas, idiomas y el planificador de Tareas de Windows. Ejemplo: gacmd.exe -server http://server.example.com:8000/goanywhere/ -user projectManager -password ******** -command runProject -Project /Payroll/SendDirectDeposit -variables fileName "deposit.csv" folderPath "/inbound/deposit" Mandatos para Unix, Linux, Hp-UX y Solaris En los sistemas operativos Unix y Linux, los comandos de GoAnywhere pueden introducirse en una línea de comandos, ejecutarse desde shell scripts, aplicaciones personalizadas, programa cron y planificadores de terceros. Ejemplo: sh gacmd -server http://server.example.com:8000/goanywhere/ -user projectManager -password ******** -command runProject -Project /Orders/SendPurchaseOrders -variables VendorNumber "423231" Status "Open" Mandatos para IBM i (AS/400) El mandato de GoAnywhere MFT proporcionado para IBM i (AS/400) puede introducirse en una línea de mandatos, ejecutar desde programas CL/RPG/COBOL, colocar en los menús de usuario y ejecutar desde otros planificadores de trabajos. Ejemplo mandato AS/400: GOANYWHERE/RUNPROJECT PROJECT('/FinanceProjects/ACH_Transfer') USER(MSMITH) PASSWORD(********) VARIABLE((STATECODE "NE")) MODE(*INTER) APIs para Java Las aplicaciones Java pueden ejecutar mandatos de GoAnywhere MFT utilizando las mismas opciones que están disponibles desde el interfaz de líneas de mandatos. Pueden pasarse parámetros a través de la API para sobrescribir variables de los Proyectos a ejectuar. La Java API viene con algunos ejemplos y documentación para ayudarle. APIS para .NET Los mandatos de GoAnywhere MFT pueden ejecutarse desde aplicaciones .NET utilizando la API C# Open Source de GoAnywhere MFT. Incluye una aplicación de formulario Windows como ejemplo para ayudarle. Su aplicación .NET puede hacer referencia al archivo DDL o incluir el código fuente C# para su futura personalización. Versión 5.0 150930 86 8.4 Triggers GoAnywere MFT contempla la realización de ciertas acciones o procesos en función de Triggers basados en usuario que controlan ciertos eventos cómo la subida o bajada de un archivo por un empleado, cliente, proveedor o interlocutor autorizado. Estos son algunos ejemplos: Enviar un e-mail a un empleado cuando un socio comercial suba un archivo. Incluyendo en el cuerpo del mensaje el nombre de usuario del socio comercial y el nombre del archivo subido Tras la descarga automática de un archivo, moverlo a una carpeta de archivo Tras la subida de un archivo, ejecutar un archivo ejecutable, archivo batch o Shell script para procesar ese archivo En caso de que la subida de archivo no finalice bien, borrar automáticamente la parte parcial del fichero de la carpeta Si el usuario proporciona un login inválido, enviar una notificación por e-mail al administrador del sistema Al terminar de subir un archivo encriptado, llamar a un Proyecto para desencriptar el archivo e importar su contenido en una tabla de base de datos Cuando se sube un archivo a GoDrive, escanearlo en busca de virus y malware antes de que esté disponible para otros usuarios. Antes de enviar un Correo Seguro a sus receptores, escanear los archivos adjuntos por si contuvieran información confidencial siguiendo la política de prevención de pérdida de datos DLP, evitando el envío del mensaje si fuera necesario. Desde la pantalla “Trigger Manager” puede crear y gestionar los Triggers, así como ver los logs actividad de los Triggers que hayan sido ejecutados. No existe límite para el número de Triggers que pueden definirse. 87 Versión 5.0 150930 Pantalla Gestor de Triggers A continuación se muestra una lista de eventos que pueden ser controlados para ejecutar un Trigger en GoAnywhere MFT. Estos eventos pueden filtrarse por nombre de usuario, nombre de archivo, extensión de archivo, nombre de carpetas y muchos más criterios. Cuenta Inhabilitada AS2 Message Receive Failed AS2 Message Receive Successful Cambio contraseña erróneo Cambio contraseña con éxito Conexión rechazada Conexión aceptada Fallo al crear una carpeta Creación ce carpeta correcta Borrado de archivo incorrecto Borrado de archivo correcto Borrado de carpeta incorrecto Borrado de carpeta correcto Desconectar Download Failed Download Successful IP puesta en lista negra Fallo de Login Login correcto Fallo registro cuenta usuario Registro cuenta usuario correcto Renombrado archivo incorrecto Renombrado archivo correcto Renombrado carpeta incorrecto Renombrado carpeta incorrecto Upload Failed Upload Successful Versión 5.0 150930 88 9 Colaboración Al ser una solución local (on-premise), GoAnywhere MFT permite a los usuarios compartir archivos y colaborar sin perder el control de sus datos sensibles. Permite a sus empleados ser productivos al tiempo que se cuenta con una mejor seguridad y control del intercambio de archivos por motivos de auditoría y cumplimiento normativo. GoAnywhere MFT permite la colaboración y el intercambio de archivos a los usuarios finales, también llamadas transferencias de archivos Persona-a-Persona a través de: GoDrive - Compartición y Sincronización de archivos Aplicaciones para Móvil - Acceder y compartir archivos desde móvil Correo Seguro - Envió de correo seguro desde navegador o plug-in para Outlook 9.1 GoDrive - Colaboración GoDrive es una solución on-premise (se instala en su propio servidor) que facilita los servicios EFSS (Enterprise File Sync and Sharing). Básicamente, es un servicio de sincronización e intercambio seguro de archivos que satisface las necesidades de movilidad y colaboración de los usuarios internos (empleados) y externos (socios comerciales o interlocutores externos) cumpliendo con los requisitos de seguridad de datos de la empresa. (Ver vídeo) Con GoDrive, pueden compartirse fácilmente archivos y carpetas entre los usuarios aprovechando las funcionalidades de colaboración que incluyen el seguimiento de revisión de archivos, comentarios, papelera de reciclaje, visión de elementos de vídeo, imagen o audio y la sincronización con los dispositivos Windows. Versión 5.0 150930 89 GoDrive es su mejor alternativa a los conocidos servicios de archivos compartidos en la nube. Proporciona: un almacén de archivos local controlado encriptación end-to-end registros de actividad para el control de auditoría Con GoDrive compartir archivos es muy rápido. Sus empleados pueden invitar a usuarios autorizados rápidamente para trabajar con sus carpetas y archivos compartidos utilizando el interfaz web proporcionado. GoAnywhere MFT ofrece 10 usuarios gratuitos. Entra las principales características de colaboración destacamos: Compartir Arrastrar y dejar archivos de forma ágil entre el escritorio y las carpetas GoDrive Arrastrar y dejar archivos entre distintas carpetas GoDrive del PC Generar invitaciones de correo a los usuarios compartidos de forma automática Realizar comentarios sobre archivos Revisar historial de comentarios de otros usuarios Organizar los archivos en carpetas/subcarpetas definidas por el usuario Ver imágenes en miniatura de archivos gráficos Visor de imágenes y PDF Búsqueda de archivos o carpetas Versión 5.0 150930 90 Controlar El usuario puede monitorizar los archivos compartidos Recibir notificaciones de email cuando se descargue o modifique un archivo Ver y recuperar versiones anteriores de los archivos Gestionar Bloquear archivos para restringir el acceso Revocar el derecho de compartir carpetas o archivos cuando sea necesario Colocar archivos en la papelera de reciclaje desde la cual se pueden recuperar en un futuro Gestionar el acceso pormenorizado e individualizado a las carpetas compartidas Ver el historial de cuando los archivos son descargados, subidos o modificados Posibilidad de restaurar y consultar versiones anteriores Papelera de reciclaje propia Libro de direcciones de correo y grupos de correo Se integra con el Correo Seguro de GoAnywhere MFT para enviar enlaces de descarga segura de las carpetas/archivos en GoDrive Posibilidad de copiar archivos entre carpetas de red y GoDrive desde el Cliente Web Cliente GoDrive Sync para Windows y Mac El cliente GoDrive Sync para Windows/Mac sincroniza los archivos de la carpeta GoDrive de su estación de trabajo (PC) con el servidor GoAnywhere MFT. Los archivos aparecen automáticamente en cada uno de los dispositivos registrados, así como a través del navegador en el Web Client, accediendo de este modo a sus archivos desde cualquier ordenador conectado a internet. Registro de dispositivos con autorización PIN opcional y aprobación del administrador. Sincronización automática de carpetas/archivos entre el cliente GoDrive de la máquina Windows/Mac y el servidor. Encriptación automática AES-256 para proteger los archivos almacenados en GoDrive en la máquina de Windows/Mac Acceso offline con políticas de control sobre la duración del acceso offline y de contraseña. Borrado remoto si el dispositivo Windows/Mac es robado o perdido. Versión 5.0 150930 91 App GoDrive para iPhone, iPad y iPod touch Esta app para dispositivos con iOS permite ver y descargar los archivos personales o compartidos a los que el usuario web tenga acceso en su cuenta de GoDrive. Los archivos y carpetas descargados se actualizan automáticamente. Permite editar los archivos a través de las aplicaciones disponibles en su dispositivo. Registro e Informes Uno de los pilares de un producto como GoAnywhere MFT es la captura de información y su exportación para crear informes. GoDrive registra cada vez que un archivo es subido, descargado, editado, compartido, comentado y borrado. Seguridad GoDrive proporciona encriptación (end-to end o punto a punto) para proteger los archivos confidenciales o que contienen información sensible. Dado que los archivos no son almacenados en la nube, su empresa mantiene el control total para poder cumplir con los requisitos de obligado cumplimiento en material de seguridad o de su propia empresa. Se utiliza el protocolo HTTPS. Además, de las características de seguridad propias de GoAnywhere MFT, GoDrive permite: Establecer permisos individualizados a nivel de carpeta, subcarpeta y archivo. Autorización Dual-factor PIN para registro de dispositivos. Encriptación AES 256-bit en los archivos sincronizados con los dispositivos GoDrive. Administración Junto con GoAnywhere MFT, GoDrive dispone de un interfaz web para que los administradores puedan manejar fácilmente las carpetas compartidas, configuración de seguridad y usuarios. Establecer cuotas de espacio en disco y ver el uso de disco. Desactivar y limpiar carpetas GoDrive de dispositivos de usuarios finales perdidos o robados. 3.4.6 - Escalabilidad y Alta Disponibilidad La posibilidad de crear Clusters aporta escalabilidad, permitiendo soportar de esta manera miles de usuarios, mientras que la alta disponibilidad active-active maximiza la disponibilidad de los archivos críticos compartidos. Versión 5.0 150930 92 9.2 Correo Seguro Ad hoc - Desde cliente web o con Plug-in para Outlook El módulo de Correo Seguro (Secure Mail) de GoAnywhere MFT permite a los empleados enviar mensajes y archivos como paquetes seguros a su discreción. Los destinatarios reciben un email que incluye un enlace único para descargar el archivo y el mensaje a través de una conexión segura HTTPS. Es una gran alternativa al e-mail habitual al no presentar limitaciones en cuanto al tipo ni tamaño del archivo transferido. El paquete de Correo Seguro puede enviarse a múltiples destinatarios y cada uno de ellos recibirá un enlace único diferente por motivos de seguridad y auditoría. Estos paquetes pueden protegerse también mediante contraseña. Si lo desea puede ver un Video explicativo sobre el Correo Seguro. 3.6.1 Características de Correo Seguro Secure Mail es accesible desde el navegador web o desde Microsoft Outlook Envío individual o múltiple de archivos sin límite de tamaño ni tipo de archivo Poner caducidad a la vida del enlace y establecer número máximo de descargas Genera enlaces URL aleatorios por cada destinatario del paquete con UUID tokens Protección del paquete mediante contraseña aleatoria o definida por el usuario Los destinatarios no tiene que poseer claves ni certificados Envío Certificado: los destinatarios deben registrarse para acceder al paquete La transferencia se realiza bajo la conexión segura HTTPS Solicitar confirmación de lectura Cancelación del envío y su disponibilidad para los destinatarios El destinatario puede contestar al remitente con su propio mensaje y archivos Los archivos y mensajes son almacenados en formato encriptado en disco Versión 5.0 150930 93 El usuario dispone de su propia agenda de direcciones de usuarios y grupos de correo Plantillas personalizables con imagen corporativa (logo, colores, fuentes…) Auditoría de la actividad de los paquetes (envío, apertura, descarga…) GoAnywhere MFT se instala en su propia red de modo que su empresa tiene absoluto control sobre la configuración del Correo Seguro, paquetes y registros de auditoría. Los archivos permanecen en su sistema hasta que son descargados por los destinatarios y no son hospedados por terceras partes. Sus empleados pueden autenticarse contra un directorio existente Active Directory (AD), LDAP o sistema IBM I dentro de su red. Componer un Mensaje Los mensajes pueden componerse a través del el interfaz de correo seguro de GoAnywhere MFT en cualquier navegador web o bien, a través de un plug-in para Outlook. Con el plug-in para Outlook, el usuario compone el mensaje como haría habitualmente. Una vez listo para ser enviado, pulsaría sobre el botón “Send Secure Mail” (enviar correo seguro) para enviar el mensaje a través del módulo de Correo Seguro de GoAnywhere MFT. Pueden establecerse reglas para que siempre que el usuario vaya a enviar archivos de gran tamaño y pulse el botón estándar de “Enviar” del propio Outlook automáticamente se utilice el Correo Seguro. Pantalla Outlook - Plugin de Correo Seguro El correo Seguro puede ser enviado desde el navegador web a través de una página segura HTTPS. Presente varias opciones personalizables en el formulario de envío. A través de las configuraciones globales se controlan las opciones y valores por defecto del paquete. Por ejemplo, puede inhabilitar la opción del usuario de incluir contraseñas en las notificaciones de e-mail. Versión 5.0 150930 94 Vea el siguiente ejemplo del formulario de envío. Componer Correo Seguro en el navegador web E-mail de Notificación de Archivo Disponible para Descarga Cada destinatario de un paquete enviado por Correo Seguro recibirá una notificación única via e-mail. Está incluye el asunto del mensaje, un resumen de los archivos adjuntos y un enlace para proceder a su descarga segura. El ejemplo mostrado a continuación fue generado para un solo destinatario. Componer Correo Seguro en el navegador web Versión 5.0 150930 95 Descarga Segura Cuando el destinatario pulsa sobre el enlace incluido en la notificación por e-mail, se abrirá la página de descarga sobre el protocolo seguro HTTPS. El destinatario puede entonces pulsar sobre los archivos para proceder a su descarga o apertura. Si estuviera habilitada la entrega con certificado, el destinatario debería registrar una cuenta con id de usuario y contraseña válidos. Administración de Correo Seguro La configuración de Secure Mail, los paquetes y los registros de auditoría se gestionan directamente desde el administrador de GoAnywhere MFT en el navegador web. Con el fin de optimizar la ocupación en disco, GoAnywhere MFT es capaz de purgar los paquetes cuando caduquen o cuando hayan sido descargados el número máximo de veces definido con anterioridad. Versión 5.0 150930 96 9.3 App para la Transferencia de Ficheros segura desde Móvil Con la aplicación para móviles, GoAnywhere File Transfer App, la gestión de archivos segura requerida por las empresas que aplican la política (BYOD - Bring your own device) , aquella en la que los empleados utilizan su propio dispositivo, ya es posible La App permite a los usuarios de dispositivos Apple y Android ver y enviar sobre la marcha (ad hoc) archivos de forma segura y fácil con GoAnywhere MFT. GoAnywhere File Transfer es una herramienta de movilidad que permite a los trabajadores conectarse rápidamente con los documentos de empresa a través de sus propios dispositivos mejorando los plazos de adaptación a nuevos instrumentos de trabajo, así como a reducir la imperiosa necesidad de imponer políticas de seguridad exhaustivas para controlar la seguridad de los datos. Los datos permanecen en los servidores de la empresa por lo que la información no es transferida a la nube. Evita la necesidad de transportar los documentos sensibles en unidades portátiles, dispositivos móviles o dispositivos USB vulnerables. La transferencia de archivos es registrada de manera detallada cumpliendo así, con las normas de obligado cumplimiento como SOX, PCI DSS, HIPAA y leyes de privacidad y protección de datos. El administrador controla los permisos y acceso de los empleados, incluida la autenticación LDAP y AD para Android y iOS devices. Los intuitivos menús de la app permite a los usuarios subir y bajar archivos sin necesidad de un entrenamiento o habilidades especiales. La información descargada en el móvil permanece separada del resto de información personal presente en el móvil. Posibilidad de gestionar los archivos locales: subir al servidor, abrir, detalles de archivo, renombrar o borrar. Crear nuevas carpetas en el sistema local o directorios remotos. Acceso a la cámara del móvil y envío de imágenes a las carpetas compartidas mejorando la colaboración con otros miembros de la empresa. Indicadores de evolución de la transferencia de archivos iniciadas. Los socios comerciales (clientes, proveedores, etc…) empleados remotos, y otros interlocutores pueden iniciar el intercambio de archivos encriptados. Versión 5.0 150930 97 El Correo Seguro (Secure Mail) permite a los usuarios enviar mensajes de correo con enlaces a los archivos para su descarga segura a través de una conexión HTTPS. (Disponible actualmente para móviles y tabletas Android). Visualización previa de múltiples formatos de archivo desde la propia app como: XLS, PDF, PPT, DOC, RTF, RTFD, KEY, NUMBERS y PAGES La aplicación es gratuita para los clientes del modulo GoAnywhere MFT HTTP/S. Ver una presentación de la aplicación para móvil aquí. Versión 5.0 150930 98 10 Auditoría e Informes Para poder cumplir la normativa y regulación relativa a la protección de datos como PCI DSS, HIPPA o estatales es fundamental almacenar y poder analizar la información de auditoría detallada. GoAnywhere genera amplios logs de auditoría de toda la actividad de transferencia de archivos, que puede ser recuperada y visualizada a través del interfaz web o bien, generar informes PDF de una manera sistemática. Visualizador de Logs Versión 5.0 150930 99 10.1 Auditoría GoAnywhere MFT captura un detallado registro de toda la actividad de los servidores de archivos y de los procesos de workflow (logins, transferencias, errores y otros eventos). Gracias al interfaz del navegador, los usuarios autorizados pueden acceder de manera remota a ver esos registros. Puede generar varios informes de auditoría de manera sistemática y distribuirse a la red o vía e-mail en formato PDF. Los usuarios autorizados pueden utilizar la herramienta de búsqueda global tipo “google” para de una manera sencilla filtrar los resultados de la auditoría por fecha, hora, id de usuario y protocolo. Los resultados obtenidos permiten con un sencillo clic de ratón averiguar más detalles. Auditoría de Flujos de Trabajo (Proyectos) Cada ejecución de un Proyecto (transferencia de archivos) se considera un "trabajo" y a cada trabajo se le asigna un número de trabajo único (número de seguimiento). Cada trabajo genera un registro de auditoría, almacenado centralmente GoAnywhere MFT. Los usuarios autorizados pueden ver rápidamente los estados de las Trabajos finalizados y su correspondiente registro de auditoría a través de las pantallas del administrador gráfico. La visualización de los trabajos puede filtrarse por nombre del Proyecto, el número de trabajo, rango de fechas, usuario y el estado del trabajo finalizado (Fallos, Éxito, Cancelado). Versión 5.0 150930 100 Los resultados del registro de auditoría pueden ser exportados a un archivo CSV para su uso con otras aplicaciones como Excel. Adicionalmente, los mensajes del registro de auditoría pueden ser enviados a un servidor SYSLOG para su supervisión por personal de operaciones. Desde la pantalla de trabajos completados, los usuarios autorizados pueden profundizar en los detalles de registro de cada trabajo. El nivel de detalle se controla en la configuración de definición del Proyecto correspondiente. Versión 5.0 150930 101 Auditoria de Servidores de Archivos Toda la actividad que se producen en los servidores AS2, FTP, FTPS, HTTPS y SFTP de GoAnywhere MFT es capturada en logs de auditoría con amplio detalle. (intentos de login, subidas de archivos, bajadas de archivos, errores y otros eventos). Gracias al interfaz del navegador, los usuarios autorizados pueden acceder de manera remota a ver esos registros. Los resultados del registro de auditoría pueden exportarse en formato CSV, fácil de compartir con otros o utilizado en aplicaciones como Excel para crear informes personalizados. Los mensajes del log pueden enviarse adicionalmente al servidor SYSLOG para notificar al personal de operaciones de la actividad de las transferencias, problemas de login u otros errores. Los usuarios autorizados pueden profundizar en logs específicos para obtener más información de un evento determinado. Si el evento controlado, disparará un Trigger, en está pantalla también se indicaría los Triggers que se han ejecutado, junto con sus registros de Trigger correspondientes. Versión 5.0 150930 102 10.2 Informes en PDF GoAnywhere MFT incorpora un modulo capaz de generar informes en formato PDF conteniendo información relativa la actividad de las transferencias de archivos, estadísticas del usuario, trabajos completados y mucho más. Estos informes pueden filtrarse por fecha, id de usuario y otros criterios para precisar la información extraída. Tanto los informes detallados o resumen incluyen gráficos. Estos informes pueden ejecutarse de manera interactiva desde la consola web o bien, automatizar su generación y distribución. Informes Disponibles Blacklisted IP Addresses - Ver direcciones IP bloqueadas y su timestamp de creación Completed Jobs - Ver trabajos completados, su estado y quién lo ejecutó Completed Jobs Statistics - Ver el nº total de trabajos procesados en un periodo Database Statistics - Ver el nº de filas de una tabla de base de datos en GoAnywhere MFT Expiring Open PGP Keys - Ver claves Open PGP que caducan en un periodo Expiring SSL Certificates - Ver certificados SSL que caducan en un periodo GoDrive Disk Usage - Ver el espacio total en disco utilizado por un usuario de GoDrive Job Count Summary - Ver un gráfico del nº de trabajos procesados en un periodo Secure Mail Activity - Ver auditoría de la actividad del Correo Seguro Secure Mail Package Sizes - Ver una lista de paquetes de Correo Seguro y su tamaño Versión 5.0 150930 103 Security Settings Audit - Ver configuración de seguridad crítica contrastado con cumplimiento de estándar PCI-DSS Service Activity Summary - Ver el nº de subidas/bajadas de los protocolos seleccionados Trigger Activity - Ver Triggers ejecutados, estado y tipo de evento asociado Web User Logins - Ver lista de accesos realizados por usuarios y por un periodo Web User Transfer Count Activity - Ver nº transferencias realizadas por usuario Web User Transfer Size Activity - Ver tamaño total de lo transferido por usuario Informe de Configuración de Seguridad en GoAnywhere MFT GoAnywhere MFT analiza más de 60 configuraciones de seguridad para determiner el grado de cumplimiento con las secciones que aplican de la regulación PCI-DSS (Payment Card Industry Data Security Standards). Si algún parámetro no cumple el estándar, el informe indicará la sección del PCI-DSS y la recomendación correspondiente para solucionar la diferencia. Versión 5.0 150930 104 11 Clúster (Alta disponibilidad y Balanceo de Cargas) La agrupación de dos o más instalaciones GoAnywhere MFT™ permite trabajar en un entorno distribuido para el manejo de sus transferencias de archivos automatizadas. El Clustering en GoAnywhere MFT, ofrece dos ventajas importantes son: Alta disponibilidad con soporte “Active-Active” Balanceo de carga para distribuir las cargas de trabajo a través de múltiples sistemas. High Availability (Active-Active) El poder realizar soporte Active-Active con el Clustering de GoAnywhere MFT permite disponer de la máxima alta disponibilidad en su entorno crítico de trabajo. Si un sistema GoAnywhere MFT fallara (por ejemplo, debido a un fallo de red o un error de hardware), los sistemas restantes del clúster continuarán sirviendo sus procesos y Proyectos (Workflows). Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos de nivel de servicio (SLA) y aumentar la satisfacción del usuario. Load Balancing - Balanceo de Cargas GoAnywhere MFT se puede escalar horizontalmente añadiendo sistemas adicionales al clúster. Junto con GoAnywhere Gateway, cualquier conexión entrante a los Servidores de Archivos pueden ser distribuida entre los sistemas disponibles para dar servicio a sus empleados e interlocutores externos (clientes, socios de negocio, etc…). En cuanto a las transferencias de archivos realizadas a través de Proyectos o Workflows, el clústering permite que la carga de trabajo se distribuya a través de los sistemas incrementando el rendimiento y capacidad productiva. GoAnywhere MFT puede crecer gradualmente con la adición Versión 5.0 150930 105 de nuevos sistemas al clúster según vayan creciendo sus necesidades de transferencias y su negocio. ¿Cómo funciona? Se establece un canal de comunicación entre todos los sistemas con GoAnywhere MFT que forman parte del clúster manteniendo una constante comunicación entre ellos. Los administradores pueden acceder a la interfaz gráfica a través del navegador para acceder a la configuración y gestión de todas las instancias de GoAnywhere MFT que forman parte del clúster. GoAnywhere MFT cuenta con las siguientes funciones en un entorno clúster: Dos o más sistemas GoAnywhere MFT dentro de un clúster pueden conectarse a la misma base de datos al mismo tiempo. Esto permite que estos sistemas compartan configuraciones de seguridad, definición de Proyectos, planificación de trabajos, configuración de monitores, cuentas de usuarios web de interlocutores externos y otros detalles. La ejecución de trabajos planificados se distribuirá entre todos los sistemas que forman parte del clúster para repartir la carga de los Proyectos en ejecución. Los monitores de archivos se distribuyen entre los sistemas que forman el clúster agilizando el escaneo de Directorios. Pueden visualizarse desde la pantalla del administrador web todos los logs de auditoría de de todos los sistemas de GoAnywhere MFT. La pantalla Sesiones Activas muestra todas las sesiones de las conexiones entrantes (interlocutores externos) como dirección IP, nombre de usuario, fecha de login, actividad de auditoría) para cualquier sistema del clúster. Desde esta pantalla, pueden finalizarse todas las sesiones de cualquier sistema. También desde cualquier sistema del clúster pueden verse, actualizar, arrancar e iniciar las configuraciones de GoAnywhere Gateway. Los detalles de prevención de ataques Brute-Force y Denial of Service (DoS) se comparten entre todos los sistemas. La configuración del número máximo de sesiones para una cuenta de usuario web será el límite de sesiones de ese usuario para todos los sistemas que forman parte del clúster. Si por ejemplo se establece en 2, y hubiera dos sesiones abiertas en diferentes sistemas, habrían alcanzado su límite. Dado que GoAnywhere MFT no depende de software de terceros se simplifica la configuración y puesta en marcha. Todo lo que necesita para establecer un entorno de clúster está incorporado en el producto. Versión 5.0 150930 106 12 Seguridad GoAnywhere MFT™ implementa unas completas medidas de seguridad que satisfacen las políticas de empresa en materia de seguridad más exigentes así como permite satisfacer las normas de cumplimiento obligatorio como PCI DSS, HIPPA, SOX y leyes de privacidad en general. Solo los administradores debidamente autorizados pueden configurar los parámetros de seguridad y los usuarios con acceso a GoAnywhere MFT, en función del rol que tengan asignado. Establecer políticas de contraseñas e intervalos de expiración Autenticar los usuarios contra LDAP, Active Directory (AD), perfiles de IBM i u otros servidores de base de datos Establecer listas negras y blancas de conexiones de IP (Globales y a nivel de usuario) Definir los permisos del usuario administrador para la separación de roles Bloquear ataques Block Brute-Force y Denial of Service (DoS) con una lista negra de IPs automática Crear y gestionar certificados SSL y claves SSH a través de pantallas integradas Autenticar conexiones SFTP con contraseña y/o SSH claves Autenticar conexiones FTPS y HTTPS con contraseñas y/o certificados SSL Utilizar sólo los algoritmos de encriptación FIPS 140-2 certified para satisfacer los estándares del U.S. Government (NIST) Soporte SAML para centralizar el control de accesos y mejorar la experiencia del usuario. Autorizar los servicios individualmente (FTP, SFTP, FTPS, HTTPS y AS2) a ciertos usuarios y grupos Restringir usuarios a directorios y subcarpetas predeterminados Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar,...) en función del usuario o grupo Encriptar archivos en el disco de manera automática con encriptación AES256 Posibilidad de aceptar o rechazar archivos con ciertas extensiones Ejecutar servicios en números de puerto no estándar Restringir los accesos de los usuarios a ciertos días de la semana y horas del día Inhabilitar cuentas de usuario tras un número máximo de intentos configurable Inhabilitar cuentas de usuario automáticamente tras un periodo de inactividad Recibir notificaciones instantáneas en fallos de accesos (login) Inhabilitar accesos anónimos (login) Generar registros de auditoría completos de los eventos del usuario y actividad de archivos con informes Transmitir los mensajes de log a un servidor central SYSLOG Ver las Sesiones Activas de todos los usuarios activos con posibilidad de finalizar las sesiones Versión 5.0 150930 107 13 Terminología AES AES es la abreviatura de Advanced Encryption Standard. AES utiliza criptografía de clave simétrica. Proporciona cifrado de alta seguridad y es aprobado por el Gobierno de los EE.UU. para la protección de la información confidencial. Más información. Criptología asimétrica Una forma de la criptología que implementa pares de claves, en los que la parte de la clave pública del par de claves se utiliza para cifrar la información y de la parte de la clave privada se utiliza para desencriptar la información. También conocida como clave pública Criptografía. Open PGP, SSH y SSL implementan Criptografía asimétrica. Authentication Un mecanismo para identificar positivamente a los usuarios mediante la solicitud de las credenciales como contraseña o firma digital. Certificate Los certificados son documentos de identificación digital que permiten tanto a servidores como clientes autenticarse entre ellos. Un certificado contiene información sobre una empresa y la organización que firmo el certificado (como Verisign). Los certificados son utilizados en las conexiones SSL. Cipher Un proceso matemático (algoritmo) utilizado para mezclar los datos (encriptar). Cryptology El arte y ciencia de mantener los datos secretos. Decryption El proceso de convertir código encriptado en información entendible. Diffie-Hellman/DSS Un algoritmo estándar utilizado para encriptar información y codificar firmas digitales. DSS es una abreviación de Digital Signature Estándar. Diffie-Hellman/DSS es uno de los algoritmos válidos disponibles cuando se crea un par de claves Open PGP con Crypto Studio. Digital Signature Una firma digital se codifica en un documento utilizando la clave privada del remitente. Esta firma puede ser autenticada por el destinatario mediante la clave pública del remitente. Una firma autenticada confirma que el contenido original del documento no ha sido alterado por una parte no autorizada. Encryption El proceso de convertir información en código ininteligible. Versión 5.0 150930 FIPS 140-2 108 La publicación “Federal Information Processing Standard (FIPS) Publication 140-2”es un estándar de seguridad informática del gobierno de EE.UU. utilizado para acreditar módulos criptográficos (cifrado). GoAnywhere y MFT incrustan un módulo criptográfico acreditado FIPS 140-2 para el cifrado de datos a través de la comunicación SSL y SSH. FTPS Es FTP sobre SSL. FTPS utiliza el estándar de protocolo de seguridad SSL para cifrar los datos a través de conexiones FTP. Hash function Un algoritmo para el cálculo de un valor basado en un bloque de datos. Si los datos cambian en modo alguno, entonces los valores de hash no coincidirán cuando sea recalculado. Un hash protege la integridad de los datos. Key La información necesaria para encriptar/desencriptar datos. Key Alias Un valor hexadecimal único asignado a una clave en un keyring o almacén de claves. Key Pair Una combinación de una clave privada y su clave pública correspondiente. Los pares de claves se utilizan en los sistemas de Criptología asimétrica, como Open PGP, SSH y SSL. Key Store Un archivo binario que contiene una o más claves. Un almacén de claves es útil para mantener las claves organizados en un solo lugar. También conocido como keyring. Keyring El nombre alternativo a almacén de claves. Open PGP Un estándar de criptografía asimétrica popular, derivado originalmente de PGP. El estándar Open PGP está descrito en RFC2440 por el IETF (Internet Engineering Task Force) http://www.ietf.org/rfc/rfc2440.txt Passphrase Nombre alternativo para la contraseña. Una cadena de caracteres (introducida por el usuario o suministrada por un programa) que se utiliza en un algoritmo para cifrar o descifrar la información. PGP PGP (Pretty Good Privacy) se refiere a una familia de productos desarrollados originalmente por Philip R. Zimmerman en 1991. La familia de productos PGP es propiedad y marca registrada de PGP ® Corporation. El estándar de cifrado Open PGP se basa en PGP 5.x. Private Key La porción de un par de claves utilizada por el propietario para descifrar información y para codificar las firmas digitales. La clave privada, normalmente protegida por una contraseña, debería mantenerse en secreto por el propietario y no compartirse con los socios comerciales. También se conoce como la clave secreta. Public Key La parte del par de claves que se utiliza para cifrar la información vinculada a su propietario y verificar firmas hechas por su propietario. La clave pública del propietario debe compartirse con sus socios comerciales. Versión 5.0 150930 Public Key Cryptology El nombre alternativo para criptología asimétrica. Public Keyring Un tipo de Keyring que contiene claves públicas. RSA 109 Un algoritmo utilizado para cifrar la información, que fue escrito por Ron Rivest, Adi Shamir y Len Adleman en el MIT; las letras RSA son las iniciales de sus apellidos. RSA es uno de los algoritmos válidos disponibles al crear un par de claves Open PGP en Crypto Studio. SFTP SSH SFTP utiliza el programa SSH para cifrar los datos a través de conexiones FTP. SSH es una abreviatura de Secure Shell. SSH es tanto un programa de ordenador y como un protocolo de red asociado diseñado para cifrar las comunicaciones entre dos hosts no confiables a través de una red. Utiliza claves públicas para proporcionar criptografía asimétrica. SSL SSL son las siglas de Secure Sockets Layer. SSL es un protocolo de seguridad para encriptar las comunicaciones entre dos hosts en una red. SSL utiliza certificados para establecer la confianza entre los dos hosts. SSL puede utilizarse en varios protocolos de red, incluyendo FTP, HTTP y correo electrónico. Secret Key Nombre alternativo a Private Key. Secret Keyring Un tipo de keyring que contiene claves privadas. Este tipo de keyring debe mantenerse en privado y no debe compartirse con los socios comerciales. Symmetric Cryptology Una forma de criptología en la que una sola clave puede ser utilizado para cifrar y descifrar datos. La clave debe mantenerse en secreto o la seguridad se verá comprometida. También conocido como la criptología de clave secreta. La protección por contraseña ZIP y cifrado AES son formas de criptología simétrica. Versión 5.0 150930 110 14 Especificaciones Técnicas GoAnywhere MFT™ puede instalarse en múltiples Plataformas. Windows Linux Unix HP-Ux Solaris Unix IBM IBM i (AS/400) System p(AIX, Linux) IBM Z (Linux) MAC OS X A continuación se muestran los requisitos de instalación. 14.1 Requisitos de Instalación GOANYWHERE MFT™ FOR MICROSOFT WINDOWS (32-BIT AND 64-BIT) Operating System Windows Server 2003 Windows Server 2008 R2 Windows Server 2012 Windows XP Windows Vista Windows 7 Windows 8 Disk Space 300 MB for product (not including user data) Memory 512 MB minimum GOANYWHERE MFT™ FOR LINUX (32-BIT AND 64-BIT) Distributions CentOS Red Hat SUSE Ubuntu Disk Space 300 MB for product (not including user data) Memory 512 MB minimum Versión 5.0 150930 GOANYWHERE MFT™ FOR UNIX Operating Systems HP-UX Solaris Unix Disk Space 250 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later GOANYWHERE MFT™ FOR IBM I (ISERIES) Operating System i5/OS V5R4 or higher Disk Space 250 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later GOANYWHERE MFT™ FOR IBM SYSTEM P Operating Systems AIX Linux Disk Space 250 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later 111 Versión 5.0 150930 GOANYWHERE MFT™ FOR IBM Z (MAINFRAME) Operating System z/OS Linux partition Disk Space 250 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later GOANYWHERE MFT™ FOR MAC OS X Operating Systems Mac OS X Disk Space 250 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later 112 Versión 5.0 150930 113 15.- Preguntas y Respuestas ¿Qué es GoAnywhere MFT? GoAnywhere MFT es una solución MFT para la transferencia de archivos gestionada que proporciona un control y auditoría centralizados de la transferencia de archivos y flujos de datos en los procesos empresariales para la empresa. Gracias al intuitivo interfaz y su funcionalidad integral, GoAnywhere MFT reduce los costes operacionales, optimiza fácilmente y protege el intercambio de datos con sus clientes, socios comerciales y los servidores internos mientras se cumple con los requisitos de normativas de obligado cumplimiento. Permite controlar de manera centralizada todo tipo de necesidades relacionadas con la transferencia de archivos como la automatización de procesos de empresa, transferencias de archivos ad-hoc y colaboración de documentos, a través de la compartición y sincronización de archivos. Simplifica las transferencias sistema a sistema, persona a sistema y persona a persona. ¿Puede considerarse GoAnywhere MFT como una solución de gran empresa? SI. GoAnywhere MFT proporciona todos los componentes críticos necesarios para cumplir con los entornos de empresa más exigentes: Puede crearse un entorno de clúster que permite la alta disponibilidad “active-active” y el balanceo de cargas. Incluye un administrador accesible desde cualquier navegador con panel personalizables, componentes gráficos avanzados y Soporte de la tecnología de drag-n-drop. Control de acceso de usuarios con permisos basados en roles y completos controles de seguridad. Soporta los protocolos más populares como SFTP, SCP, FTP/s, HTTP/s, Open PGP, AS2, SMTP, POP3 e IMAP. Protege archivos “en reposo” y “en movimiento” con encriptación FIPS 140-2 validated AES. Permite la transmisión de archivos de gran tamaño garantizando la entrega con la función de continuación de transferencia interrumpida desde punto de interrupción y la verificación de integridad (integrity checks). Permite generar procesos o proyectos de múltiples pasos para ser ejecutados según se planifique o en base a que se produzcan ciertos eventos. Proporciona APIs y mandatos para ejecutar las transferencias de archivos o los proyectos creados (workflows) desde otras aplicaciones y planificadores de terceros. Permite la gestión de los trabajos a través de su segmentación en colas de trabajo o el establecimiento de distintas prioridades. Autentica los usuarios con AD, LDAP, IBM i y SAML. Mantiene los archivos en la red privada con el DMZ Reverse Proxy (Gateway). Incluye herramientas para la gestión de claves Open PGP, SSH y SSL. Envía alertas por correo y mensajes sobre transferencias concluidas con o sin éxito. Registra toda la actividad de las transferencias de archivos con informes y auditoría centralizada. Versión 5.0 150930 114 ¿En qué plataformas puede instalarse GoAnywhere? GoAnywhere MFT puede instalarse en las siguientes plataformas: Windows, Linux (SUSE, Red Hat, Ubuntu), IBM i (iSeries), IBM p (AIX), IBM z (Mainframe), UNIX (AIX, HPUX, Solaris) y Mac OS X. ¿Puede GoAnywhere MFT ejecutarse en un entorno virutal VMware? Sí. Linoma Software es un socio de la “VMware Elite Technology Alliance”. Todos los productos GoAnywhere MFT han sido probados y verificados para funcionar en un entorno virtual VMware. Estos productos han sido galardonados con el logotipo "VMware Ready" ¿Es necesario instalar algún tipo de software en el PC? No. Todas las funciones de GoAnywhere MFT están en un servidor central. La administración y control de GoAnywhere MFT se puede realizar remotamente desde cualquier navegador web. Soporta los navegadores más populares como IE, Firefox, Chrome y Safari. ¿Qué protocolos utiliza GoAnywhere MFT para el envío y recepción de archivos? GoAnywhere MFT es compatible con los siguientes estándares de protocolos para el envío y recepción de archivos: FTP, SFTP, SCP, FTPS, HTTP, HTTPS, AS2, ICAP, SMB, CIFS, SMTP, POP3 e I-MAP. ¿Los interlocutores externos o internos necesitan algún software adicional especial para conectarse a GoAnywhere MFT? NO. Los interlocutores externos o internos de la organización pueden utilizar cualquier producto o método que consideren oportuno para conectarse a GoAnywhere MFT siempre que utilicen uno de los protocolos estándar de transferencia de datos (FTP, SFTP, FTPS, HTTPS, AS2) que haya habilitado en GoAnywhere MFT. ¿Pueden los interlocutores externos o los empleados conectarse desde su navegador? SI. Estando el servicio HTTP/S habilitado en GoAnywhere MFT, cualquier interlocutor externo o empleado debidamente autorizado podrá conectarse a su organización a través del navegador web. Una vez se identifiquen correctamente podrán, según las funciones que tengan autorizadas, subir y bajar archivos con un simple movimiento de ratón y el interfaz gráfico proporcionado. ¿Puede GoAnywhere MFT conectarse a servidores seguros FTP? SI. GoAnywhere MFT puede conectarse a servidores SFTP (SSH File Transfer Protocol), SCP (Secure Copy) y FTPS (FTP over SSL/TLS), los cuales permiten la transmisión de datos cifrados. Estos servidores pueden ser pre-definidos con GoAnywhere MFT y seleccionados, a través de sencillos menús desplegables, dentro de su administrador según sean necesarios. Versión 5.0 150930 115 ¿A qué base de datos es GoAnywhere MFT capaz de conectarse? GoAnywhere MFT puede conectarse a distintos tipos de servidores de bases de datos, como el sistema de base de datos de System i, DB2, Oracle, PostgreSQL, SQL Server, Sybase, MySQL, Derby e Informix. GoAnywhere MFT también puede conectarse a otros servidores de bases de datos que cuenten con un driver JDBC 2.0 compatible. Pueden recuperarse los registros (filas) de los archivos de base de datos (tablas, vistas, archivos físicos y lógicos) usando cualquier sentencia SQL soportada por el servidor de base de datos. GoAnywhere MFT incluye un asistente gráfico intuitivo que facilita la rápida construcción de instrucciones SELECT de SQL para recuperar los registros. Según la autorización del usuario, GoAnywhere MFT permite que se inserten, actualicen y borren los registros de los archivos de la base de datos utilizando sentencias SQL soportadas por el servidor de base de datos. ¿Qué tipo de formato de archivo soporta GoAnywhere MFT? GoAnywhere MFT es capaz de leer documentos Excel, archivos de texto delimitado (CSV), archivos de texto de ancho fijo, archivos planos y documentos XML. GoAnywhere MFT puede escribir documentos Excel, archivos de texto delimitado (CSV), archivos de texto de ancho fijo y documentos XML. Por ejemplo, GoAnywhere podría exportar registros desde un archivo de base de datos en un documento de Excel y luego enviar el documento Excel por correo electrónico a uno o más destinatarios. Alternativamente, GoAnywhere pudo recuperar un documento XML desde un servidor FTP, validarlo contra un DTD o Schema y, a continuación, importar los datos a partir de ese documento XML en uno o más archivos de base de datos. GoAnywhere MFT incluye funciones ETL (Extract, Transform and Load) que permiten la modificación, formateo y mapeo de datos en otras columnas como parte de un proyecto o workflow. ¿Qué estándares de encriptación utiliza GoAnywhere MFT? GoAnywhere MFT es compatible con los estándares de encriptación de transmisión de datos: AES, Triple DES, Open PGP, SSL/TLS, S/MIME y SSH 2.0. ¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere MFT es compatible con otros productos PGP? Si. GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un protocolo no propietario aceptado por la industria en general, el cual, define el formato estándar para la encriptación de mensajes, firmas y claves. Este estándar es gestionado por el IETF (Internet Engineering Task Force). Ver RFC2440 and RFC4880 para más información sobre el estándar Open PGP. Versión 5.0 150930 116 Linoma Software no conoce ni ha sido advertido de ningún problema de compatibilidad con ningún otro producto PGP. Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere han sido verificados para su interoperabilidad con muchos otros productos de terceros incluidos PGP Desktop de PGP® Corporation, E-Business Server de McAfee® y GnuPG (GPG). ¿GoAnywhere MFT permite la encriptación GnuPG (GPG)? GnuPG es la implementación del proyecto GNU del estándar Open PGP según la definición RFC4880. Dado que GoAnywhere MFT incluye la tecnología Open PGP puede utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere MFT, utilizando GPG. ¿Cumplen los algoritmos de encriptación de GoAnywhere MFT con el estándar FIPS 140-2? Si. Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National Institute of Standards and Technology) y el CSE (Canadian Communication Security Establishment). GoAnywhere MFT cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos en GoAnywhere MFT son proporcionados por un módulo de seguridad embebido RSA y se aplican a todas las comunicaciones SSH y SSL realizadas a través de GoAnywhere MFT, en especial los protocolos SFTP, SCP, FTPS y HTTPS. RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la encriptación y criterios de cumplimiento, GoAnywhere MFT es capaz de satisfacer los estrictos requisitos de FIPS 140-2. ¿Qué estándares de compresión utiliza GoAnywhere MFT? Los archivos pueden ser comprimidos y descomprimidos utilizando uno de los siguientes estándares: ZIP, GZIP y TAR. ¿A que se llama un “Proyecto” en GoAnywhere MFT? Los Proyectos se utilizan para describir los flujos de trabajos que GoAnywhere MFT debe realizar. Puede definir estos Proyectos a través del administrador de GoAnywhere MFT. Por ejemplo, puede definirse un proyecto qué indique de dónde recuperar los datos, qué procesos llevar a cabo con los datos (por ejemplo, convertir a Excel, comprimir y encriptar) y a dónde distribuir el resultado. Las definiciones de Proyectos se almacenan en una base de datos central para el uso en la empresa de los usuarios y aplicaciones autorizadas. Versión 5.0 150930 117 ¿Es necesario realizar programación para utilizar GoAnywhere MFT? NO. Uno de los principales beneficios de GoAnywhere MFT es que usted no necesita ser un programador para utilizar el producto. GoAnywhere MFT incorpora asistentes intuitivos que le permiten elegir y configurar las Tareas a realizar en sus Proyectos de manera rápida. Por ejemplo, puede elegir rápidamente un origen de datos o un destino con sólo seleccionar el servidor de una lista desplegable. Los datos pueden ser fácilmente encriptados, desencriptados, convertidos o traducidos, comprimidos, etc…. con sólo elegir opciones a través de estos asistentes. ¿Cómo se ejecutan los Proyectos o Workflows? Diferentes métodos. Puede utilizar el planificador integrado de GoAnywhere MFT o de terceras partes. Pueden ejecutarse de manera automática cuando se producen ciertos eventos controlados, como cuando se encuentra un archivo nuevo en una carpeta. Se pueden iniciar desde otros sistemas de la red a través de los mandatos facilitados, gratuitamente, con GoAnywhere MFT para IBM i, Windows, Linux y UNIX (AIX, HP-UX, Solaris). También incluye APIs para aquellos desarrolladores que deseen iniciar Proyectos desde diferentes lenguajes de programación, como Java, PHP, .NET, CL o ILE RPG. ¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere MFT? GoAnywhere MFT proporciona características muy completas para facilitar la automatización del intercambio de archivos con sus socios comerciales o interlocutores externos a través de FTP, SFTP, SCP y FTPS. Las características incluidas son: El usuario puede predefinir conexiones de servidor FTP, SFTP, SCP y FTPS para su posterior uso en el menú desplegable al crear Proyectos (nombre de host, usuario, contraseña, ruta de acceso por defecto, etc) Autenticar mediante contraseñas, certificados o claves. Auto detección de modo binario o ASCII Hacer conexiones Activas o Pasivas Utilizar números de puerto no estándar Selección de múltiples archivos mediante caracteres comodín y filtros de tamaño y/o fecha Seleccionar archivos mediante variables de sustitución Añadir fecha, hora o timestamp como prefijo o sufijos a los archivos Encriptar automática mente o comprimir antes de distribuirlos al servidor FTP Distribuir archivos y Directorios a otros servidores FTP/S o SFTP, sistema local o por email Desencriptar, descomprimir e importar automáticamente archivos recuperados de servidores FTP/s o SFTP Renombrar archivos utilizando nombres concretos o variables Versión 5.0 150930 118 Borrar o archivar archivos del servidor original FTP/s o SFTP tras haber sido recuperados con éxito Ejecutar scripts de mandatos remoto FTP/s o SFTP Soporte de archivos de gran tamaño con garantía de entrega a través de la reinicio de la conexión desde donde fue interrumpida y la verificación de la integridad del archivo Generar y slavar un log de auditoría detallado para cada transmisión, el cual registrará todos los mandatos ejecutados y los mensajes generados. ¿GoAnywhere MFT genera controles de auditoría? GoAnywhere MFT mantiene para toda actividad de transferencia de archivos realizada a través de él un Registro central. Se registra información detallada, incluido el usuario, fecha/hora de inicio, fecha/hora de finalización, nombres y tamaño de los archivos transferidos, el estado de finalización y cualquier mensaje de error. Desde el Administrador de GoAnywhere MFT, estos registros de auditoría pueden ser encontrados utilizando una variedad de criterios de filtro, visualizados y estudiados en profundidad para conocer más detalles. Los registros también pueden transmitirse a un servidor SYSLOG central. Puede generar informes analíticos y para dirección de manera programada. Estos informes se facilitan en formato PDF y pueden ser redistribuidos de manera automática o almacenados en su red. ¿Qué es GoDrive y cómo funciona? GoDrive es una solución local que permite facilitar a sus empleados y otros interlocutores los servicios de compartición y sincronización de archivos (Enterprise File Sync and Sharing). Con GoDrive, los usuarios pueden compartir archivos y carpetas de una manera sencilla y disfrutar de las capacidades de colaboración como seguimiento de revisión de archivos, comentarios, papelera de reciclaje, visor de imágenes y videos y la sincronización con dispositivos Windows y Mac. También pueden acceder desde la app GoDrive para iPhone y iPad. ¿Puede GoAnywhere MFT avisarnos de errores o problemas? Sí. GoAnywhere MFT puede enviar automáticamente alertas cuando las transferencias fallan, terminan con éxito o cuando se cumplen otras condiciones. Estas alertas se pueden enviar como correo electrónico o mensajes de sistema. Por ejemplo, GoAnywhere MFT puede enviarle un correo electrónico de inmediato (adjuntando el job log) cuando no pueda conectarse a un servidor FTP. En otro caso de alerta, usted hacer que GoAnywhere MFT envíe un correo electrónico personalizado a alguien en su organización cuando un archivo haya sido recuperado satisfactoriamente por su socio comercial. Versión 5.0 150930 119 ¿Debe instalarse GoAnywhere MFT en cada servidor al que quiera conectarme? No es necesario instalar componentes de software adicionales en ningún servidor a los que GoAnywhere MFT se conecta. GoAnywhere MFT se conectará a los servidores de bases de datos, servidores FTP/S, SFTP, HTTP y servidores de correo por la red TCPIP utilizando protocolos estándar. Esta solución centralizada no invasiva permite ahorrar el coste de múltiples licencias y disponer de un solo punto de control y administración. ¿Cuál es el rendimiento de GoAnywhere MFT? GoAnywhere MFT ha sido optimizado y probado para satisfacer los entornos más exigentes. La Arquitectura Multi-threaded le permite ejecutar múltiples Proyectos al mismo tiempo en el entorno batch. En aquellas empresas que tienen un alto volumen de transferencias de archivos, permite la creación de un clúster formado por varios sistemas para que trabajen conjuntamente. Se consigue así una mayor escalabilidad al permitir la distribución de las cargas de trabajo a través de los múltiples sistemas. ¿Soporta GoAnywhere el sistema “active - active”? SI. GoAnywhere MFT proporciona la alta disponibilidad “active - active” a través de su estructuración en un clúster. Si uno de los sistemas cae, el resto de sistemas que forman parte del clúster continuarán el procesamiento de las cargas de trabajo y transferencias de archivos. ¿El precio de GoAnywhere MFT se basa en el número de usuarios? No. Esta solución centrada en un servidor permite que un número ilimitado de usuarios puedan utilizar GoAnywhere MFT por licencia de instalación/instancia. En el caso de las conexiones entrantes, el número de usuarios es ilimitado para la mayoría de las funciones de servidor. Para los servidores AS2 y las funciones de GoDrive de compartición y sincronización de archivos, el precio de los usuarios es diferente. ¿Existe un límite por licencia en el número de servidores FTP/S, SFTP, HTTP, SMTP y POP3 a los que puedo conectarme? NO. La licencia estándar de GoAnywhere MFT le permite conectarse a un número ilimitado servidores FTP, FTPS, SFTP, SCP, HTTP, HTTPS, los servidores SMTP y POP3. ¿Puedo realizar una prueba gratuita? Sí. American Top Tools puede facilitarle el software para realizar una prueba totalmente funcional de GoAnywhere MFT para evaluar sus beneficios dentro de su propio entorno. Versión 5.0 150930 Si desea más información póngase en contacto con: Distribuidor Autorizado Datos de Contacto E-mail: att@att.es Tfno: 00 34 93 319 16 12 Ubicación Barcelona, España Web www.att.es 120