Servidor FTP Seguro (SFTP, FTPS) Servidor HTTPS / · PDF filedatos con su sistema en un entorno ... Servidor FTP estándar compatible con SSL explícito ... Sincronización automática

Servidor FTP Seguro (SFTP, FTPS) Servidor HTTPS / Cliente Web Correo Seguro

Colaboración - Compartir y Sincronizar Carpetas

GoAnywhere Services puede instalarse en las plataformas:

Windows Linux IBM i

AIX (pSeries) UNIX HP-UX

Mac OS Solaris .

IBM i también es conocido como System i, iSeries, AS400, e i5.

Versión 4.0.0 150310_Drive 2

INDICE

1.- Servidor FTP Seguro ........................................................................................ 6

1.1 - Transferencia Segura de Archivos (Secure File Transfer) ............................................................................. 7

1.2 - Compartir archivos a demanda del usuario (ad hoc) .................................................................................. 7

1.3 - Seguridad y Encriptación ........................................................................................................................... 7

1.4 - Administración del sistema ....................................................................................................................... 7

1.5 - Administración de Usuarios Web ............................................................................................................... 8

1.6 - Características Detalladas ......................................................................................................................... 8

Protocolos de Transferencias de Archivos ............................................................................................................. 8

Sistemas Operativos Compatibles .......................................................................................................................... 8

Entornos Virtualizados ........................................................................................................................................... 9

Navegadores Compatibles ...................................................................................................................................... 9

Administración ....................................................................................................................................................... 9

Creación de Cuentas de Usuarios ........................................................................................................................... 9

Métodos de Autenticación de Usuario ................................................................................................................. 10

Sincronización con Active Directory (AD) y LDAP ................................................................................................. 10

Seguridad por Contraseña .................................................................................................................................... 10

Seguridad de Cuenta de Usuario .......................................................................................................................... 11

Configuración de Carpetas ................................................................................................................................... 11

Permisos sobre Carpetas y Archivos .................................................................................................................... 11

Sistemas de Archivos ............................................................................................................................................ 12

Encriptación de Datos mientras están Almacenados ........................................................................................... 12

Encriptación .......................................................................................................................................................... 12

Gestor de Claves y Certificados ............................................................................................................................ 13

Conectividad ......................................................................................................................................................... 13

Control del Tráfico ................................................................................................................................................ 13

Garantía de Entrega ............................................................................................................................................. 14

Filtraje por IP ........................................................................................................................................................ 14

Alta Disponibilidad y Clústers ............................................................................................................................... 14

DMZ Gateway ....................................................................................................................................................... 14

Auditoría ............................................................................................................................................................... 15

Informes ............................................................................................................................................................... 15

Automatización de Tareas y Triggers de Eventos ................................................................................................. 15

Transferencias de Archivos Ad hoc ...................................................................................................................... 16

Dispositivos Móviles (Smartphones, Tablets, etc.) ............................................................................................... 16

Bases de Datos Compatibles (almacenar las Tablas del Producto) ...................................................................... 16

GoDrive para Colaboración (Nube On-premise) .................................................................................................. 17


Correo Seguro (archivos de gran tamaño y/o confidenciales) ............................................................................. 17

Bases de Datos Compatibles (almacenar las Tablas del Producto) ...................................................................... 18

Alertas del Sistema ............................................................................................................................................... 18

2.- Administración .............................................................................................. 19

2.1 Gestor de Servicios ................................................................................................................................... 21

2.2 Cuentas de Usuarios ................................................................................................................................. 23

2.2.1 Gestión ........................................................................................................................................................ 23

2.2.2 Autenticación .............................................................................................................................................. 23

2.2.3 Servicios y Grupos ....................................................................................................................................... 24

2.2.4 Carpetas ...................................................................................................................................................... 25

2.2.5 Filtrado de IPs .............................................................................................................................................. 26

2.2.6 Limitación de tiempo ................................................................................................................................... 26

2.3 Triggers .................................................................................................................................................... 27

3.- Servidores ..................................................................................................... 29

3.1 Servidor SFTP ............................................................................................................................................ 29

Características del servidor SFTP .......................................................................................................................... 29

3.1.1 Logs SFTP ..................................................................................................................................................... 30

3.1.2 Gestor de Claves SSH ................................................................................................................................... 30

3.1.3 Estándares Soportados por el Servidor SFTP ............................................................................................... 30

3.2 Servidor FTPS - FTP sobre SSL/TLS ............................................................................................................. 31

3.2.1 Características del servidor FTPS ................................................................................................................. 31

3.2.2 FTPS Logs ..................................................................................................................................................... 32

3.2.3 Gestión de Certificados X.509 ..................................................................................................................... 32

3.2.4 Estándares Soportados por el Servidor FTPS ............................................................................................... 32

3.3 Servidor FTP .............................................................................................................................................. 33

3.3.1 Características del Servidor FTP ................................................................................................................. 33

3.3.2 Logs FTP ....................................................................................................................................................... 34

3.4 GoDrive - Colaboración ............................................................................................................................. 35

3.4.1 - Colaboración ............................................................................................................................................. 35

Compartir ............................................................................................................................................................ 36

Controlar ............................................................................................................................................................. 36

Gestionar ............................................................................................................................................................. 36

3.4.2 - Cliente GoDrive Sync para Windows ......................................................................................................... 37

3.4.3 - Registro e Informes ................................................................................................................................... 37

3.4.4 - Seguridad .................................................................................................................................................. 37

3.4.5 - Administración .......................................................................................................................................... 38

3.4.6 - Escalabilidad y Alta Disponibilidad ............................................................................................................ 38


3.5 Cliente Web HTTPS.................................................................................................................................... 39

3.5.1 Características de HTTPS Web Client .......................................................................................................... 39

3.5.2 Carpetas Seguras ......................................................................................................................................... 40

3.5.3 Interfaz Avanzado (Applet) .......................................................................................................................... 40

3.6 Correo Seguro Ad hoc ................................................................................................................................ 42

3.6.1 Características de Correo Seguro ................................................................................................................ 42

3.6.2 Componer un Mensaje ................................................................................................................................ 43

3.6.3 E-mail de Notificación de Archivo Disponible para Descarga ...................................................................... 44

3.6.4 Descarga Segura .......................................................................................................................................... 45

Administración de Correo Seguro ........................................................................................................................ 45

3.7 App para la Transferencia de Ficheros segura desde Móvil......................................................................... 46

3.8 Servidor AS2 ............................................................................................................................................. 47

3.8.1 Estándares Soportados por el Servidor SFTP ............................................................................................... 48

4.- Creación de Clúster (High Availability Active-Active y Load Balancing) .......... 49

4.1 Características del Clúster ........................................................................................................................ 49

4.1.1 High Availability (Active-Active) .................................................................................................................. 49

4.1.2 Balanceo de Cargas - Load Balancing .......................................................................................................... 49

4.2 ¿Cómo funciona? ..................................................................................................................................... 49

5.- Seguridad ...................................................................................................... 51

5.1 Características de Seguridad: ......................................................................................................................... 51

6.- FIPS 140-2 ..................................................................................................... 52

7.- Control de Auditoria ...................................................................................... 53

8.- Especificaciones Técnicas .............................................................................. 55

8.1 Requisitos de Instalación .......................................................................................................................... 55

9.- Preguntas y Respuestas ................................................................................. 58

¿Cuál es el objetivo del producto GoAnywhere? ................................................................................................ 58

¿Qué hace concretamente GoAnywhere Services™? .......................................................................................... 58

¿En qué plataformas puede instalarse GoAnywhere Services? ........................................................................... 58

¿Puede GoAnywhere Services ejecutarse en un entorno virtual VMware? ........................................................ 58

¿Es necesario instalar algún tipo de software en el PC? ...................................................................................... 58

¿Qué protocolos utiliza GoAnywhere Services? ................................................................................................... 58

¿Los interlocutores externos o internos necesitan de software adicional especial para conectarse a GoAnywhere Services? ......................................................................................................................................... 58

¿Pueden los interlocutores externos o los empleados conectarse desde su navegador? .................................. 59

¿Cumplen los algoritmos de encriptación de GoAnywhere Services con el estándar FIPS 140-2? .................... 59


¿GoAnywhere Services puede generar controles de auditoría? ......................................................................... 59

¿Cuál es el rendimiento de GoAnywhere Services? ............................................................................................. 59

¿El precio de GoAnywhere Services se basa en el número de usuarios? ............................................................ 59

¿Puedo realizar una prueba gratuita? .................................................................................................................. 59


1.- Servidor FTP Seguro

GoAnywhere Services™ proporciona un servidor FTP (y opcionalmente un servidor web)

para permitir que interlocutores externos a la empresa como clientes, proveedores, empleados y

cualquier interlocutor válido de su empresa, puedan conectarse e iniciar el intercambio de

datos con su sistema en un entorno seguro.

GoAnywhere Services es una solución instalada en su sistema central (on-premise) que

incluye un servidor SFTP, servidor FTPS y un servidor FTP junto con un sistema de control y

auditoría centralizado.

Adicionalmente, puede habilitarse un servidor HTTPS para facilitar las transferencias ad

hoc (sobre la marcha) y el envío de Correo Seguro a discreción personal (ad hoc) de archivos de

gran tamaño y archivos confidenciales a través de un interfaz gráfico de fácil manejo puesto a

disposición de sus empleados y otros interlocutores habituales autorizados.

Al estar instalado dentro de la actual infraestructura de IT, permite mantener el control de

las cuentas abiertas con sus interlocutores, permisos y archivos de datos. A continuación

detallamos las principales características de GoAnywhere Services:


1.1 - Transferencia Segura de Archivos (Secure File Transfer)

Servidor SFTP (compatible con SCP) para transferencias seguras FTP sobre SSH

Servidor FTPS para transferencias seguras FTP sobre SSL/TLS (SSL Implícito)

Servidor FTP estándar compatible con SSL explícito

Servidor AS2 para la recepción de documentos EDI u otros, sobre conexiones seguras

Se integra con GoAnywhere Director™ para un mayor control de los procesos y flujos de trabajo relativos a la transferencia de archivos segura

1.2 - Compartir archivos a demanda del usuario (ad hoc)

Servidor HTTPS para transferencias de archivos ad hoc (transferencias directas) a través de navegador (HTML5)

Sincroniza y comparte archivos a nivel de empresa (colaboración) con GoDrive

Módulo de Correo Seguro para notificar por email enlaces de descarga segura HTTPS

1.3 - Seguridad y Encriptación

Seguridad a nivel de empresa de acuerdo a las normas de obligado cumplimiento

Permite el modo de cumplimiento FIPS 140-2 de acuerdo con los estándares de encriptación del U.S. Government (NIST)

Incluye un Gestor de Claves Integrado para claves SSH y certificados SSL/TLS

Encriptación de archivos automática con cifrado AES256

Junto con GoAnywhere Gateway™, ninguna información sensible (archivos, usuarios, contraseñas, certificados,…) es almacenada en la zona DMZ y no obliga a abrir puertos de entrada a su red privada (interna)

1.4 - Administración del sistema

Envío de alertas por e-mail o ejecución de determinadas acciones ante ciertos Triggers de eventos predefinidos y controlados como descarga, subida, login inválido,…)

Alta Escalabilidad y soporte de Clústers (active-active) y load balancing (balanceo de cargas)

Administra y monitoriza remotamente a través del interfaz en el navegador web HTML5

Número ilimitado de usuarios administrativos con permisos basados en roles

Permite regular el tráfico y limitar el uso por día y hora

Control de auditoría e informes exhaustivos de la actividad de los usuarios y transferencias de archivos

No se requieren capacidades espaciales o de programación para su configuración

http://www.att.es/producto/goanywhere.html



1.5 - Administración de Usuarios Web

Completo sistema de gestión de usuarios y cuentas de empleados, clientes, socios comerciales y cualquier interlocutor debidamente autorizado

Agrupar usuarios con permisos a ciertos directorios iniciales y subdirectorios, tipo de protocolos a utilizar y acciones que pueden realizar

Definir carpetas virtuales con alias fáciles de recordar y permisos

Asignación de espacio en disco para cada usuario y carpeta

Filtrado de IP a nivel de Usuario o Global con listas buenas y malas

Solución centralizada en un servidor sin necesidad de instalación en los PCs

Importar cuentas de Partners desde otros sistemas

Asistentes y plantillas de auto registro para creación de cuentas de nuevos interlocutores

Vea los diagramas en el apartado 2.- Características Detalladas para entender como

GoAnywhere Services permite alcanzar los requisitos críticos de su gestión.

1.6 - Características Detalladas

Protocolos de Transferencias de Archivos

Protocolos de Transferencias de Archivos

SFTP - FTP sobre SSH

FTPS - FTP sobre SSL/TLS

SCP - Secure Copy sobre SSH

FTP estándar

HTTP/s

AS2 Recepción

Sistemas Operativos Compatibles

Sistemas Operativos Compatibles

Windows Server 2003, 2008 and 2012

Windows 7, 8, XP and Vista

Linux (Red Hat, SUSE, Ubuntu, CentOS, etc.)

UNIX

AIX for IBM Power Systems

IBM i (AS/400, iSeries)

HP-UX

Solaris

Mac OS X


Entornos Virtualizados

Entornos Virtualizados

VMware Ready (certified)

Microsoft Hyper-V

IBM Power VM

Navegadores Compatibles

Navegadores Compatibles

Microsoft Internet Explorer

Mozilla Firefox

Google Chrome

Apple Safari

Administración

Administración

Administración a través del navegador sin instalación en PC

Acceso seguro sobre HTTPS

Configuración y monitoreo remoto

Panel de control intuitivo con enlaces, estadísticas y consejos

Pantalla gráfica con asistentes

Ayudas contextualizada

Separación por roles y funciones de los administradores

Creación de Cuentas de Usuarios

Creación de Cuentas de Usuarios

Crear cuentas a partir de plantillas

Importar cuentas desde archivos CSV o XML

Crear cuentas directamente desde Active Directory (AD) o LDAP

Cuentas de auto-registro con proceso de aprobación opcional

Permitir invitación a registrarse de usuario a nuevos usuarios

Crear cuentas a través de llamadas a APIs desde apps externas


Métodos de Autenticación de Usuario

Métodos de Autenticación de Usuario

Active Directory (AD)

LDAP

IBM i user profiles

GoAnywhere database

SSL certificates (X.509 Standard)

SSH public keys

Sincronización con Active Directory (AD) y LDAP

Sincronización con Active Directory (AD) y LDAP

Sincronización automática de cuentas de usuarios de AD o LDAP

Sincronizar cuentas de usuario on demanda (interactivamente

Crear cuentas de usuario en login, si existe en AD o LDAP

Actualizar info perfil de cuenta en login (nombre, e-mail…)

Configurar que grupos de seguridad sincronizar

Tolera múltiples servidores AD y LDAP

Especificar servidor AD o LDAP de alta disponibilidad (failover)

Seguridad por Contraseña

Seguridad por Contraseña

Política de Contraseñas (longitud mínima, caracteres especiales)

Duración de Contraseña (min/max número de días)

Control Histórico de Contraseñas (no reusar claves anteriores)

Intervalos de Caducidad de Contraseña ( en días)

Notificaciones por E-mail de Contraseña Expirada

Forzar el Restablecimiento de Contraseña

Permitir al Usuario Cambiar su Contraseña

Contraseñas Encriptadas con algoritmo SHA-512 hash


Seguridad de Cuenta de Usuario

Seguridad de Cuenta de Usuario

Servicios Autorizados por usuario (SFTP, HTTPS, etc.)

Adoptar permisos de grupos para usuarios

Listas de IPs autorizadas por usuario (whitelists)

Restringir login a ciertos días de la semana (Lunes a Viernes)

Restringir login a ciertas horas del día ( 8am-5pm)

Cerrar cuentas temporales en fechas concretas

Auto-Inhabilitación de cuenta después de X intentos fallidos

Auto-Inhabilitación de cuenta sin actividad por X días

Finalizar sesiones tras X segundos de inactividad

Inhabilitación manual de cuentas de usuario

Limitar o inhabilitar accesos anónimos

Configuración de Carpetas

Configuración de Carpetas

Creación automática de carpetas usando variables y/o constantes

Nombres de carpeta y archivos virtuales (fáciles de manejar)

Definidas a nivel de usuario, grupo o plantilla

Número ilimitado de subcarpetas

Garantizar espacio de disco por usuario, grupo o carpeta

Permisos sobre Carpetas y Archivos

Permisos sobre Carpetas y Archivos

Upload (Write) y Download (Read)

Listar, Sobreescribir, Añadir, Renombrar, Borrar

Checksum

Crear, Renombrar y Borrar subcarpetas

Compartir carpetas y archivos con otros usuarios


Sistemas de Archivos

Sistemas de Archivos

Local file system

UNC paths

Mounted drives (e.g. NFS)

Network Attached Storage (NAS)

Storage Area Network (SAN)

Mapped drives

Samba (SMB)

Common Internet File System (CIFS)

IFS on IBM i

Chroot Jail

Encriptación de Datos mientras están Almacenados

Encriptación de Datos mientras están Almacenados

Especificar las carpetas en que se encriptarán los archivos

Encriptación automática de archivos escritos en esas carpetas

Desencriptación automática de archivos leídos de esas carpetas

Cifrado AES256 y clave aleatoria

Permite carpetas locales y redes compartidas

Encriptación

Encriptación

Encriptar tránsito de datos sobre SSL, TLS o SSH

Cifrados seguros: AES128, AES192, AES256, Triple DES

Compatible con cifrado legado: DES, RC4, Blowfish

Configurar los cifrados permitidos para conexiones de Clientes

Forzar canales de mandatos encriptados

Compatible con SSL implícito y explícito

Algoritmos validados FIPS 140-2 de RSA


Gestor de Claves y Certificados

Gestor de Claves y Certificados

Gestión de claves desde navegador web

Crear claves SSH y certificados SSL

Importar claves SSH y certificados SSL existentes

Exportar claves SSH y certificados SSL

Añadir y eliminar claves SSH desde interfaz de API

Asignar una o más claves SSH por usuario

Autorizar el rol de gestor de claves a ciertos administradores

Conectividad

Conectividad

Compatible con IPv6

Compatible con Dual-stack network (IPv4 y IPv6 coexisten)

Personalizar banners del login

Múltiples “listeners” permitidos para conexiones entrantes

Números de puerto configurables

Limitar el número de conexiones concurrentes

Comprime para reducir el ancho de banda necesario

Rechazar o aceptar archivos según cierto tipo de extensión

Redirigir tráfico HTTP a HTTPS

Clear Command Channel (CCC) para FTP/FTPS

Control del Tráfico

Control del Tráfico

Limitar velocidad de subida

Limitar velocidad de bajada

Limitar por días de la semana

Limitar por horas del día


Garantía de Entrega

Garantía de Entrega

Reanudación automática y anexado

Checksum para verificar la integridad del archivo

Algoritmos Mac SHA1 y MD5

Filtraje por IP

Filtraje por IP

Listas de IP Global de autorizadas y no autorizadas

Listas de IP autorizadas/no autorizadas a nivel de usuario

Monitoreo de ataques DoS (anti-hammering) con auto blacklist

Monitorear ataques Brute Force con blacklist

Listas negras de IP temporales o permanentes

Envío de alertas por e-mail en caso de IP de lista negra

Alta Disponibilidad y Clústers

Alta Disponibilidad y Clústers

Tablas de base de datos para datos del producto, simplificando los procesos de backup y recuperación)

Active-Passive para recuperación de desastres

Active-Active para recuperación automática (automatic failover)

Agrupar varios sistemas sin herramientas de terceros (Clúster)

Balanceo de cargas entre múltiples sistemas

DMZ Gateway

DMZ Gateway

Reverse proxy de entradas

Mantiene archivos sensibles en la red privada, fuera de la DMZ

Permite cerrar puertos de entrada a la red interna/privada

Opcionalmente actúa como un proxy de salida (forward)

Un simple DMZ gateway puede dar servicio a múltiples sistemas


Auditoría

Auditoría

Auditar la actividad de login de los usuarios

Registra los intentos de login no autorizados

Registra toda la actividad de la cuenta del usuario

Almacena las entradas del registro en base de datos

Alimentar al SYSLOG con registros de auditoría (opcional)

Archivo automático de entradas antiguas de auditoría

Personalizar el período de retención

Control en directo de las sesiones activas

Alertas por e-mail de intentos de login inválidos

Informes

Informes

Ver logs de auditoría desde el navegador

Filtrar resultados por usuario, fecha, hora, IP,…

Controlar ciertas actividades (descargas, subidas,…)

Seleccionar que columnas mostrar/ocultar

Clasificar columnas por usuario, hora, fecha, etc.

Exportar entradas de auditoría filtradas en formato CSV

Los usuarios autorizados pueden sus propios logs de actividad

Automatización de Tareas y Triggers de Eventos

Automatización de Tareas y Triggers de Eventos

Crear Triggers en función de descargas, subidas,…etc.

Condiciones multinivel utilizando IF, AND y OR

Expresiones complejas utilizando paréntesis

Filtrar condiciones según usuario, nombre de archivo, carpetas…

Enviar notificaciones por e-mail personalizadas

Lanzar programas externos y scripts con parámetros

Mover archivos

Renombrar archivos

Borrar archivos

Ejecutar proyectos con GoAnywhere Director™


Transferencias de Archivos Ad hoc

Transferencias de Archivos Adhoc

Cliente web HTML 5 para navegador para transferencias adhoc

Cliente web mejorado opcional para transferencias de archivos

Selección múltiple de archivos y carpetas

Menús contextualizados con botón derecho del ratón

Arrastre y deje (Drag-n-drop) archivos para subir/bajar archivos

Control del progreso de la transferencia

Poner en cola para procesar un nº elevado de transferencias

Verificar la integridad de los archivos transferidos

Permite archivos de gran tamaño

Compartir carpetas y archivos con otros usuarios, si autorizados

Dar al cliente web la imagen corporativa (logo, colores, fuentes..)

Pantallas multilingües: Inglés, Francés, Alemán, Español, Japonés

Personalizar de política de privacidad y de exención de responsabilidad

Dispositivos Móviles (Smartphones, Tablets, etc.)

Dispositivos Móviles (Smartphones, Tablets, etc.)

Administración de GoAnywhere a través del navegador

Realizar transferencias adhoc desde dispositivo móvil Android

Enviar correo seguro desde un dispositivo móvil Android

Bases de Datos Compatibles (almacenar las Tablas del Producto)


DB2 for IBM i

Derby

Microsoft SQL Server

MySQL

Oracle


GoDrive para Colaboración (Nube On-premise)

GoDrive (Compartir archivos)

Sincroniza y Comparte Archivos a nivel de empresa (EFSS)

Arrastrar archivos entre carpetas de PC y el servidor GoDrive

Sincroniza archivos con dispositivos Windows

Compartir Archivos y carpetas con otros usuarios

Permisos personalizados por carpetas, subcarpetas y archivos

Notifica por e-mail del acceso de terceros a las carpetas/archivos

Visor de imágenes y PDF y otros formatos

Añadir comentarios a archivos y carpetas

Búsqueda de archivos y carpetas

Mantiene un histórico de versiones

Bloquear archivos para restringir el acceso

Restaurar archivos desde la papelera de reciclaje propia

Vista de archivos en miniatura

Borra información de dispositivos perdidos o robados (Windows)

Correo Seguro (archivos de gran tamaño y/o confidenciales)

Correo Seguro (Enviar archivos de gran tamaño y/o confidenciales)

Enviar correo seguro desde Outlook 2010 y 2013

Opcionalmente utilizar un formulario en navegador

Captura y guarda los archivos en el servidor

Generación individualizada de enlaces HTTPS por paquete

Poner caducidad al archivo almacenado

Limitar el número de descargas

Protección por contraseña opcional

Opción entrega certificada. Registro del receptor antes acceso

Personalizar las notificaciones por e-mail con plantillas

El remitente puede retirar los archivos subidos

Confirmación de lectura del archivo al remitente

Buzón de entrada para trabajar con mensajes recibidos

Forzar al receptor a verificar la dirección de correo

El receptor puede contestar al remitente

Archivos y mensajes almacenados en formato encriptado

Limpieza automática de paquetes con fecha de caducidad

Control local de paquetes de correo seguro (not hosted)




DB2 for IBM i

Derby

Microsoft SQL Server

MySQL

Oracle

Alertas del Sistema

Alertas del Sistema

Enviar e-mail a uno o más administradores según eventos

Alertar de incio/cierre de GoAnywhere

Alertar cuando la memoria disponible alcance límite mínimo

Alertar de próxima expiración de certificados SSL

Alerta de caducidad de clave de licencia

Alerta del fallo de un Trigger


2.- Administración

GoAnywhere Services incorpora un interfaz de navegador intuitivo permitiendo la

configuración y control remoto desde cualquier navegador web. El administrador gráfico incluye

sencillos menús, asistentes, pantallas con pestañas y texto de Ayuda on-line. Es compatible con

los navegadores web más populares como Microsoft Internet Explorer, FireFox, Safari y Google

Chrome.

No es necesario instalar ningún software en su PC o portátil, simplificando la instalación,

configuración y mantenimiento.

La pantalla inicial de GoAnywhere Services es un panel con iconos que facilitan enlaces

rápidos a los componentes del producto más utilizados. Muestra estadísticas vitales del sistema en

forma de gráficos. Además, incluye consejos técnicos y novedades sobre la base de conocimiento

viva y active del producto.

Panel de control de GoAnywhere Services


Los siguientes componentes están disponibles desde en el panel del Administrador desde

su navegador:

Definir la configuración general de GoAnywhere Services

Configurar la seguridad incluidos los métodos de login (AD, LDAP…)

y las políticas de contraseña

Definir las propiedades de los servicios FTP, SFTP, FTPS, HTTPS y AS2

Indicar los algoritmos de encriptación autorizados con la opción

de cumplimiento de FIPS 140-2

Establecer listas negras y blancas de direcciones IP para filtrar conexiones

Establecer los usuarios con y sus capacidades administrativas de GoAnywhere

Definir usuarios, grupos de usuarios y permisos

Crear y gestionar cuentas de usuario para empleados, clientes y otros interlocutores

externos

Autorizar el uso de los servicios (FTP, SFTP, FTPS, HTTPS, AS2…) en función de

las cuentas de usuario o grupos

Gestionar dispositivos y establecer políticas de dispositivos para usuarios GoDrive

Crear carpetas virtuales y garantizar permisos por cuentas de usuario o grupos

Crear y gestionar Triggers de eventos y la acción a realizar

Crear y gestionar certificados SSL y claves SSH

Ver las sesiones activas de los usuarios en línea y posibilidad de cerrarlas

Administrar el módulo y políticas del Correo Seguro

Consultar y ver los logs de auditoría con posibilidad de filtrado y de exportación

Controlar el sistema clúster para balanceo de cargas y active-active failover

Configurar la encriptación de carpetas para proteger archivos sensibles

Definir alertas por e-mail ante determinados sucesos ( expiración de un certificado)

Configurar de IPs y mapeo de puertos para GoAnywhere Gateway



2.1 Gestor de Servicios

GoAnywhere Services™ permite facilitar a sus interlocutores para el intercambio de datos

a través de los protocolos de servidor FTP, FTPS, SFTP, HTTPS y AS2. Estos servicios pueden

ser configurados y monitorizados por los usuarios debidamente autorizados de manera remota a

través del administrador en el navegador web.

La pantalla de “Service Manager” permite iniciar y finalizar cualquier servicio, editar la

configuración del servicio y ver/modificar las preferencias. Desde esta pantalla, también puede ver

cuántas sesiones activas coexisten por cada servicio e indagar dentro de las sesiones activas para

conocer que usuarios están actualmente conectados al servicio.

Pantalla de Gestor de Servicios - Principal

Puede averiguar qué usuarios están haciendo uso de cada servicio activo pulsando sobre él.

La pantalla de “Active Sessions” (mostrada a continuación) muestra el nombre de usuario, la

dirección IP remota y el número de bytes enviados/recibidos. Desde esta pantalla, puede ver el log

de la transacción para cada sesión e incluso de finalizar las sesiones individuales.

Pantalla de Gestor de Servicios - Sesiones activas

Puede establecerse varias opciones de configuración para cada servicio como que números

de Puerto deben escuchar, el número máximo de sesiones concurrentes, configuración de

seguridad, configuración de los certificados SSL y otras que se ven en la siguiente imagen. Incluso

puede establecer ciertas preferencias como el número de días de retención de los logs, el número

de extensiones de subidas permitidas y si el servicio debería iniciarse automáticamente.


Pantalla de Gestor de Servicios - Modificar servidor FTPS


2.2 Cuentas de Usuarios

GoAnywhere Services cuenta con un sistema de gestión de usuarios muy completo con

múltiples configuraciones especificables según sus empleados, clientes, o interlocutores. Por cada

usuario puede indicar como se autenticará su cuenta, a que tienen acceso en el sistema, sus

carpetas autorizadas, limitaciones temporales y diversos parámetros referidos a la seguridad. A

continuación se muestra un ejemplo de la pantalla y las opciones del gestor de una cuenta de

usuario.

Pantalla de configuración cuenta de usuario

2.2.1 Gestión

GoAnywhere Services permite crear cuentas de usuarios utilizando diferentes métodos:

La integración con Active Directory (AD) y LDAP permite crear y gestionar

(sincronizar) las cuentas de usuario para un dominio existente automáticamente

El interfaz de navegador permite a los administradores crear y editar cuentas de

usuario a través de intuitivos asistentes gráficos y plantillas

Desde un asistente de importación, en casos de migración de otro producto, crear

cuentas desde archivos CSV

Auto-registro de usuarios de su propia cuenta con proceso de aprobación opcional

A través de APIs y mandatos desde sus aplicaciones o líneas de mandato puede

crear cuentas de usuario

2.2.2 Autenticación

El proceso de autenticación también puede hacerse a través de diferentes métodos con

GoAnywhere Services. Una primera opción, el usuario y contraseña pueden ser validados contra

una base de datos proporcionada en GoAnywhere Services. Las contraseñas pueden ser generadas

de manera automática para las cuentas con un alto nivel de cumplimiento PCI. Otra opción, es que

GoAnywhere Services realice la autenticación contra un sistema de gestión de usuarios como

Active Directory (AD), LDAP, IBM Tivoli, Apache DS, Oracle Directory Services e IBM i.


Pantalla Cuenta de Usuario - Autenticación

Los usuarios pueden disponer de diferentes tipos de autenticación en función del servicio

que utilizarán. Pueden autenticarse con el servidor SFTP utilizando clave SSH y/o contraseña.

Para los protocolos HTTPS Web Client o FTPS pueden utilizar la autenticación a través de

certificado SSL. GoAnwhere Services proporciona las opciones necesarias para crear, importar,

exportar y gestionar claves SSH y certificados SSL.

2.2.3 Servicios y Grupos

Los administradores autorizados pueden definir a que servicios (SFTP, HTTPS, FTPS,

FTP y AS2) puede acceder cada cuenta de usuario.

Los servidores FTP, FTPS y SFTP son más apropiados para usuarios que necesitan realizar

transferencias de archivos programadas en batch, mientras que el servicio HTTPS es muy

aconsejable par la colaboración sobre archivos y transferencias ad hoc de archivos desde el

navegador.

Los administradores pueden dar a sus usuarios la posibilidad de enviar Correo Seguro,

invitar a otros usuarios y ver su propio registro de actividad auditada.


Pantalla Cuenta de Usuario - Servicios y Grupos

2.2.4 Carpetas

El sistema de gestión de archivos y carpetas es altamente flexible. Los administradores

pueden controlar exactamente a qué carpetas pueden acceder los usuarios y qué permisos tienen

sobre ella. Pueden definirse a nivel de usuario o de grupo de usuarios. Los usuarios pueden

disponer de sus carpetas privadas o compartir carpetas con otros usuarios.

Pantalla Cuenta de Usuario - Carpetas


Los permisos pueden detallarse aún más para indicar si el usuario puede subir, bajar,

renombrar o borrar archivos, entre otras. Pueden especificarse en su directorio principal y ser

diferentes en alguna de las subcarpetas si fuera necesario. Las carpetas virtuales permiten que

pueda añadir nombres más familiares (alias) para las carpetas físicas. Adicionalmente, pueden

asignarse espacios de disco para limitar el espacio permitido para cada usuario o carpeta.

2.2.5 Filtrado de IPs

Cuando un usuario se conecta, GoAnywhere Services puede verificar que la dirección de IP

de origen es una localización autorizada. Esta comprobación de seguridad adicional sería realizada

una vez el usuario haya pasado el filtrado de IP a nivel de sistema.

Pantalla Cuenta de Usuario - Filtros de IP

2.2.6 Limitación de tiempo

Si fuera necesario un acceso temporal, las cuentas de usuario pueden ser configuradas para

que automáticamente expire en cierta fecha. GoAnywhere Services puede inhabilitar la cuenta

automáticamente cuando no exista ninguna actividad durante cierto número de días. Para más

seguridad, el acceso de los usuarios puede estar limitado en función de ciertas horas del día o

ciertos días de la semana. Por ejemplo, un usuario puede ser autorizado a acceder desde las 8am a

las 5pm de Lunes a Viernes.

Pantalla Cuenta de Usuario - Límites temporales


2.3 Triggers

GoAnywere Services contempla la realización de ciertas acciones o procesos en función de

Triggers basados en usuario que controlan ciertos eventos como la subida o bajada de un archivo

por un empleado, cliente, proveedor o interlocutor autorizado.

Ejemplos de Triggers:

Enviar un e-mail a un empleado cuando un socio comercial suba un archivo.

Incluyendo en el cuerpo del mensaje el nombre de usuario del socio comercial y el

nombre del archivo subido

Tras la descarga automática de un archivo, moverlo a una carpeta de archivo

Tras la subida de un archivo, ejecutar un archivo ejecutable, archivo batch o Shell

script para procesar ese archivo

En caso de que la subida de archivo no finalice bien, borrar automáticamente la parte

parcial del fichero de la carpeta

Si el usuario proporciona un login inválido, enviar una notificación por e-mail al

administrador del sistema

Llamar a un Proyecto de GoAnywhere Director™ cuando se suba un archivo que

desencripte el archivo e importe su contenido a una tabla de base de datos

Desde la pantalla “Trigger Manager” puede crear y gestionar los Triggers, así como ver

los logs actividad de los Triggers que hayan sido ejecutados. No existe límite para el número de

Triggers que pueden definirse.

Pantalla Gestor de Triggers



A continuación se muestra una lista de eventos que pueden ser controlados para ejecutar un

Trigger en GoAnywhere Services. Estos eventos pueden filtrarse por nombre de usuario, nombre

de archive, extensión de archivo, nombre de carpetas y muchos más criterios.

Cuenta Inhabilitada

AS2 Message Receive Failed

AS2 Message Receive Successful

Cambio contraseña erróneo

Cambio contraseña con éxito

Conexión rechazada

Conexión aceptada

Fallo al crear una carpeta

Creación ce carpeta correcta

Borrado de archivo incorrecto

Borrado de archivo correcto

Borrado de carpeta incorrecto

Borrado de carpeta correcto

Desconectar

Download Failed

Download Successful

Lista negra de IPs

Fallo de Login

Login correcto

Fallo registro cuenta usuario

Registro cuenta usuario correcto

Renombrado archivo incorrecto

Renombrado archivo correcto

Renombrado carpeta incorrecto

Renombrado carpeta incorrecto

Upload Failed

Upload Successful


3.- Servidores

GoAnywhere Services permite a sus socios comerciales (clientes, distribuidores,

empleados…) conectarse a su sistema e intercambiar archivos con total seguridad dentro de un

entorno controlado y auditado. Incluye los protocolos de transferencia de archivos de servidor

FTP, FTPS, SFTP, HTTPS, Secure Mail and AS2. Además del servicio GoDrive para compartir y

sincronizar archivos a nivel de empresa, la nube en su servidor.

Estos son los distintos protocolos de transferencia de archivos que puede poner a

disposición de sus interlocutores:

SFTP Secure Shell FTP

FTPS FTP sobre TLS/SSL

FTP Estándar FTP

AS2 Applicability Statement AS2

GoDrive Colaboración - Sincroniza y comparte archivos

HTTP(S) Web Client

Correo Seguro

3.1 Servidor SFTP

GoAnywhere Services™ permite a sus interlocutores intercambiar archivos de manera

segura con su organización a través de los protocolos SFTP (SSH File Transfer Protocol) y SCP

(Secure Copy). GoAnywhere Services es compatible con el último estándar de protocolo SSH 2.0

y permite autenticación por contraseña o clave SSH.

Se crea un túnel encriptado entre el servidor SFTP de GoAnywhere Services y los

interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y

mandatos que serán transmitidos.

Las transferencias Secure FTP son fundamentales para el correcto cumplimiento con PCI

DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD).

Características del servidor SFTP

Alta escalabilidad sin restricciones en el número de interlocutores

Compatible con múltiples “listeners” con números de puerto configurables

Gestión y control remoto a través de navegador web

Seguridad robusta y controles por permisos altamente personalizables


Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i

Ver sesiones activas de usuarios activos por el administrador

Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de

notificaciones por e-mail

Permite atender las solicitudes de clientes para continuar las transferencias de archivos

interrumpidas

Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad

Compresión ZLIB para reducir las necesidades de ancho de banda

Posibilidad de aceptar o rechazar archivos por tipo de extensión

Permite únicamente algoritmos de encriptación certificados por NIST cuando se

trabaja con FIPS 140-2 Compliance

Puede instalarse en la red privada sin abrir puertos de entrada al instalar

conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra)

3.1.1 Logs SFTP

Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere

Services genera un log para todas las transmisiones SFTP y SCP realizadas. El nivel de detalle

incluye los mandatos ejecutados, los mensajes, direcciones IP, IDs de usuario y los nombres de

archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor

SYSLOG utilizando conexiones UDP o TCP.

3.1.2 Gestor de Claves SSH

Un completo Gestor de Claves gráfico permite gestionar las claves SSH. Este gestor de

claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar

claves. Permite claves RSA y DSA con longitudes de hasta 4096 bits.

3.1.3 Estándares Soportados por el Servidor SFTP

El servidor SFTP de GoAnywhere Services SFTP es compatible con los siguientes

estándares:

Protocol

SSH 2.0

Ciphers (Symmetric Encryption

Algorithms)

AES128

AES192

AES256

Triple DES

Blowfish

MAC Algorithms

HMAC-SHA1

HMAC-MD5

Compression

ZLIB

Key Exchange Algorithms

diffie-hellman-group1-sha1

diffie-hellman-group14-sha1



3.2 Servidor FTPS - FTP sobre SSL/TLS

GoAnywhere Services™ permite a sus interlocutores intercambiar archivos de manera

segura con su organización a través del protocolo FTPS (FTP sobre SSL/TLS).

GoAnywhere Services es compatible con los tipos de conexión SSL implícito y explicito.

También permite la autenticación de doble factor (dual factor) utilizando ids de usuario,

contraseñas y certificados.

Se crea un túnel encriptado entre el servidor FTPS de GoAnywhere Services y los

interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y

mandatos que serán transmitidos.

El protocolo FTPS es fundamental para el correcto cumplimiento con PCI DSS, HIPAA,

HITECH, SOX y leyes de privacidad (LOPD).

3.2.1 Características del servidor FTPS

Número ilimitado de interlocutores que pueden conectarse









interrumpidas

Habilitar o inhabilitar logins anónimos

Mensajes de bienvenida y de desconexión personalizables

La autenticación puede realizarse utilizando certificados firmados propios o terceros









3.2.2 FTPS Logs


Services genera un log para todas las transmisiones FTPS realizadas. El nivel de detalle incluye

los mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo

transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG

utilizando conexiones UDP o TCP.

3.2.3 Gestión de Certificados X.509

GoAnywhere Services incorpora un Gestor de Certificados muy completo para poder

manejar los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs,

importar respuestas CA, importar certificados de confianza y ver certificados. Permite claves RSA

y DSA con longitudes de hasta 4096 bits. Los certificados pueden crearse con fecha de caducidad.

3.2.4 Estándares Soportados por el Servidor FTPS

El servidor FTPS de GoAnywhere Services es compatible con los siguientes estándares:

SSL Versions

SSL 2.0

SSL 3.0 (also known as TLS 1.0)

Connection Types

Explicit SSL

Implicit SSL

Explicit SSL Security Protocols

SSL

TLS

Ciphers (Symmetric Encryption

Algorithms)

AES128

AES192

AES256

DES

RC4

Triple DES (DESede)

Authentication and Key Exchange

Algorithms

Diffie-Hellman

DSA

RSA

Hash Algorithms

MD5

SHA1

Certificate Key Store Formats

JKS (Java Key Store)

PKCS12


3.3 Servidor FTP

GoAnywhere Services™ proporciona un servidor FTP a nivel de empresa para la

completa gestión de la transferencia de ficheros. El servidor FTP puede ser utilizado para

transferencias FTP estándar o permite realizar FTP seguro a través de solicitudes de conexión SSL

explicitas. Los usuarios pueden autenticarse utilizando una variedad de métodos incluidos el

Active Directory (AD), LDAP y los perfiles de usuario de IBM i.

3.3.1 Características del Servidor FTP

Alta escalabilidad sin restricciones en el número de interlocutores que pueden

conectarse









interrumpidas

Habilitar o inhabilitar logins anónimos

Mensajes de bienvenida y de desconexión personalizables





Configuración de servidor FTP



3.3.2 Logs FTP


Services genera un log para todas las sesiones FTP. El nivel de detalle incluye los mandatos

ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos.

Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando

conexiones UDP o TCP.


3.4 GoDrive - Colaboración

GoDrive es una solución on-premise (se instala en su propio servidor) que facilita los

servicios EFSS. Básicamente, es un servicio de sincronización e intercambio seguro de archivos

que satisface las necesidades de movilidad y colaboración de los usuarios internos (empleados) y

externos (socios comerciales o interlocutores externos) cumpliendo con los requisitos de seguridad

de datos de la empresa.

Con GoDrive, pueden compartirse fácilmente archivos y carpetas entre los usuarios

aprovechando las funcionalidades de colaboración que incluyen el seguimiento de revisión de

archivos, comentarios, papelera de reciclaje, visión de elementos de vídeo, imagen o audio y la

sincronización con los dispositivos Windows.

GoDrive es su mejor alternativa a los característicos servicios de archivos compartidos en

la nube. Proporciona un almacén de archivos local controlado, encriptación end-to-end y registros

de actividad para el control de auditoría.

3.4.1 - Colaboración

Con GoDrive compartir archivos es muy rápido. Sus empleados pueden invitar a usuarios

autorizados rápidamente para trabajar con sus carpetas y archivos compartidos utilizando el

interfaz web proporcionado.

Entra las principales características de colaboración destacamos:


Compartir

Arrastrar y dejar archivos de forma ágil entre el escritorio y las carpetas GoDrive.

Arrastrar y dejar archivos entre distintas carpetas GoDrive del PC.

Generar invitaciones de correo a los usuarios compartidos de forma automática.

Realizar comentarios sobre archivos.

Revisar historial de comentarios de otros usuarios.

Organizar los archivos en carpetas/subcarpetas definidas por el usuario.

Ver imágenes en miniatura de archivos gráficos.

Visor de imágenes y PDF.

Búsqueda de archivos o carpetas.

Controlar

El usuario puede monitorizar los archivos compartidos.

Recibir notificaciones de email cuando se descargue o modifique un archivo.

Ver y recuperar versiones anteriores de los archivos.

Gestionar

Bloquear archivos para restringir el acceso.

Revocar el derecho de compartir carpetas o archivos cuando sea necesario.

Colocar archivos en la papelera de reciclaje desde la cual se pueden recuperar en un

futuro.

Gestionar el acceso pormenorizado e individualizado a las carpetas compartidas


Ver el historial de cuando los archivos son descargados, subidos o modificados.

Posibilidad de restaurar y consultar versiones anteriores.

Papelera de reciclaje propia.

Libro de direcciones de correo y grupos de correo.

Se integra con el Correo Seguro de GoAnywhere Services para enviar enlaces de

descarga segura de las carpetas/archivos en GoDrive.

Posibilidad de copiar archivos entre carpetas de red y GoDrive desde el Cliente Web.

3.4.2 - Cliente GoDrive Sync para Windows

El cliente GoDrive Sync para Windows sincroniza los archivos de la carpeta GoDrive de

su estación de trabajo (PC) con el servidor GoAnywhere Server.

Los archivos aparecen automáticamente en cada uno de los dispositivos registrados, así

como a través del navegador en el Web Client, accediendo de este modo a sus archivos desde

cualquier ordenador conectado a internet.

Registro de dispositivos con autorización PIN opcional y aprobación del administrador.

Sincronización automática de carpetas/archivos entre el cliente GoDrive de la máquina

Windows y el servidor.

Encriptación automática AES-256 para proteger los archivos almacenados en GoDrive

en la máquina de Windows.

Acceso offline con políticas de control sobre la duración del acceso offline y de

contraseña.

Borrado remoto si el dispositivo Windows es robado o perdido.

3.4.3 - Registro e Informes

Uno de los pilares de un producto como GoAnywhere Services es la captura de

información y su exportación para crear informes. GoDrive registra cada vez que un archivo es

subido, descargado, editado, compartido, comentado y borrado.

3.4.4 - Seguridad

GoDrive proporciona encriptación (end-to end o punto a punto) para proteger los archivos

confidenciales o que contienen información sensible.

Dado que los archivos no son almacenados en la nube, su empresa mantiene el control total

para poder cumplir con los requisitos de obligado cumplimiento en material de seguridad o de su

propia empresa. Se utiliza el protocolo HTTPS.

Además, de las características de seguridad propias de GoAnywhere Services, GoDrive

permite:

Establecer permisos individualizados a nivel de carpeta, subcarpeta y archivo.

Autorización Dual-factor PIN para registro de dispositivos.

Encriptación AES 256-bit en los archivos sincronizados con los dispositivos GoDrive.


3.4.5 - Administración

Junto con GoAnywhere Services, GoDrive se convierte en un interfaz web para que los

administradores puedan manejar fácilmente las carpetas compartidas, configuración de seguridad

y usuarios.

Establecer cuotas de espacio en disco y ver el uso de disco.

Desactivar y limpiar carpetas GoDrive de dispositivos de usuarios finales perdidos o

robados.

3.4.6 - Escalabilidad y Alta Disponibilidad

La posibilidad de crear Clusters aporta escalabilidad, permitiendo soportar de esta manera

miles de usuarios, mientras que la alta disponibilidad active-active maximiza la disponibilidad de

los archivos críticos compartidos.


3.5 Cliente Web HTTPS

GoAnywhere Services™ proporciona un Cliente Web HTTPS, el cual permite a sus

empleados, clientes, proveedores y otros interlocutores realizar transferencias de archivos

según lo necesiten (ad hoc file transfers) desde su navegador web y funciones de colaboración.

Es una sencilla alternativa frente a otros métodos de transferencia de archivos más

habituales (FTP) ya que los usuarios finales no necesitan entrenamiento o conocimientos técnicos

y tampoco necesitan instalar ningún software adicional en sus PC o consolas.

El Cliente Web HTTPS puede ser utilizado por usuarios debidamente autorizados para

descargar o subir archivos a las carpetas del servidor específicamente designadas. La opción

GoDrive permite a los usuarios colaborar a través de carpetas y archivos compartidos.

Opcionalmente, puede habilitar la opción de Correo Seguro, en el mismo Cliente Web, de

modo que los usuarios puedan poner a disposición de terceros archivos de gran tamaño gracias al

sistema de notificaciones por e-mail y de enlaces de descarga HTTPS segura.

3.5.1 Características de HTTPS Web Client

Rápida transferencia de archivos entre un PC y el servidor desde el navegador

Protección de las carpetas del servidor con limitación de funciones (subir, bajar,…)

por usuario

Los usuarios pueden colaborar con otros usuarios y compartir carpetas y archivos para

los que estén autorizados

Su robusta seguridad permite cumplir con las normas de obligado cumplimiento como

PCI DSS, HIPAA, y leyes de privacidad (LOPD)


Permite autenticación por certificado y/o contraseña y usuario

Auto-registro de usuarios para creación de nuevas cuentas

Permitir el restablecimiento de contraseñas a los propios usuarios finales

Los Triggers de eventos pueden automatizar el procesamiento de archivos o envío de




Genera completos registros de auditoría accesibles a los propios usuarios

Dar al interfaz del Cliente Web la imagen corporativa (logo, colores, fuentes..)

Personalizar de política de privacidad y de exención de responsabilidad

Compatible con los navegadores más populares como Microsoft Internet Explorer,

Firefox, Safari y Google Chrome.

Alta escalabilidad sin restricciones en el número de interlocutores que pueden

conectarse

Compatible con diferentes lenguas como inglés, español, francés, alemán, japonés,

portugués y Bahasa.

Ambos interfaces, HTML y la applet, pueden ponerse a disposición de sus usuarios según

sus preferencias. A continuación, se muestran unos ejemplos.


3.5.2 Carpetas Seguras

Las carpetas seguras (Secure Folders) facilitan el acceso a las carpetas y archivos

autorizados. Permite transferir archivos rápidamente entre el PC y el servidor a través de HTTPS.

Dado que los archivos almacenados en Secure Folders están en el sistema de archivos estándar,

puede accederse a ellas a través de programas y aplicaciones backend.

Pantalla Cliente - Interfaz Web Básica

3.5.3 Interfaz Avanzado (Applet)

El interfaz avanzado ejecuta una Applet de Java en el navegador y es especialmente

recomendado para realizar transferencias de múltiples archivos a la vez.

Pantalla Cliente - Interfaz Web Avanzada


Destacan además,

Arrastre y deje (Drag-n-drop) archivos para subir/bajar archivos

Control del progreso de la transferencia

Cola propia para procesar un nº elevado de transferencias

Verificar la integridad de los archivos transferidos

Continuar transferencias interrumpidas o fallidas

Selección múltiple de archivos y carpetas

Navegación intuitiva con funcionalidad drill-down

Menús contextualizados con botón derecho del ratón


3.6 Correo Seguro Ad hoc

El módulo de Correo Seguro (Secure Mail) de GoAnywhere Services permite a los

empleados enviar mensajes y archivos como paquetes seguros a su discreción. Los destinatarios

reciben un e-mail que incluye un enlace único para descargar el archivo y el mensaje a través de

una conexión segura HTTPS. Es una gran alternativa al e-mail habitual al no presentar

limitaciones en cuanto al tipo ni tamaño del archivo transferido.

El paquete de Correo Seguro puede enviarse a múltiples destinatarios y cada uno de ellos

recibirá un enlace único diferente por motivos de seguridad y auditoría. Estos paquetes pueden

protegerse también mediante contraseña.

Si lo desea puede ver un Video explicativo sobre el Correo Seguro.

3.6.1 Características de Correo Seguro

Secure Mail es accesible desde el navegador web o desde Microsoft Outlook

Envío individual o múltiple de archivos sin límite de tamaño ni tipo de archivo

Poner caducidad a la vida del enlace y establecer número máximo de descargas

Genera enlaces URL aleatorios por cada destinatario del paquete con UUID tokens

Protección del paquete mediante contraseña aleatoria o definida por el usuario

Los destinatarios no tiene que poseer claves ni certificados

Envío Certificado: los destinatarios deben registrarse para acceder al paquete

La transferencia se realiza bajo la conexión segura HTTPS

Solicitar confirmación de lectura

Cancelación del envío y su disponibilidad para los destinatarios

El destinatario puede contestar al remitente con su propio mensaje y archivos

Los archivos y mensajes son almacenados en formato encriptado en disco

El usuario dispone de su propia agenda de direcciones de usuarios y grupos de correo

Plantillas personalizables con imagen corporativa (logo, colores, fuentes…)

Auditoría de la actividad de los paquetes (envío, apertura, descarga…)

http://fast.wistia.net/embed/iframe/jxqus037ey?autoPlay=true&controlsVisibleOnLoad=true&playerColor=034EA2&plugin%5BpostRoll-v1%5D%5Bimage%5D=http%3A%2F%2Fembed.wistia.com%2Fdeliveries%2F4562c3b86d027c3d0b23d416185f6d92252e58b2.jpg%3Fimage_crop_resized%3D8


GoAnywhere Services se instala en su propia red de modo que su empresa tiene absoluto

control sobre la configuración del Correo Seguro, paquetes y registros de auditoría. Los archivos

permanecen en su sistema hasta que son descargados por los destinatarios y no son

hospedados por terceras partes. Sus empleados pueden autenticarse contra un directorio

existente Active Directory (AD), LDAP o sistema IBM I dentro de su red.

3.6.2 Componer un Mensaje

Los mensajes pueden componerse a través del el interfaz de correo seguro de GoAnywhere

Services en cualquier navegador web o bien, a través de un plugin para Outlook.

Con el plugin para Outlook, el usuario compone el mensaje como haría habitualmente. Una

vez listo para ser enviado, pulsaría sobre el botón “Send Secure Mail” (enviar correo seguro) para

enviar el mensaje a través del módulo de Correo Seguro de GoAnywhere Services.

Pueden establecerse reglas para que siempre que el usuario vaya a enviar archivos de gran

tamaño y pulse el botón estándar de “Enviar” del propio Outlook automáticamente se utilice el

Correo Seguro.

Pantalla Outlook - Plugin de Correo Seguro

El correo Seguro puede ser enviado desde el navegador web a través de una página segura

HTTPS. Presente varias opciones personalizables en el formulario de envío.

A través de las configuraciones globales se controlan las opciones y valores por defecto del

paquete. Por ejemplo, puede inhabilitar la opción del usuario de incluir contraseñas en las

notificaciones de e-mail.

Vea el siguiente ejemplo del formulario de envío.


Componer Correo Seguro en el navegador web

3.6.3 E-mail de Notificación de Archivo Disponible para Descarga

Cada destinatario de un paquete enviado por Correo Seguro recibirá una notificación via e-

mail. Está incluye el asunto del mensaje, un resumen de los archivos adjuntos y un enlace para

proceder a su descarga segura. El ejemplo mostrado a continuación fue generado para un solo

destinatario.

Componer Correo Seguro en el navegador web


3.6.4 Descarga Segura

Cuando el destinatario pulsa sobre el enlace incluido en la notificación por e-mail, se abrirá

la página de descarga sobre el protocolo seguro HTTPS.

El destinatario puede entonces pulsar sobre los archivos para proceder a su descarga o

apertura. Si estuviera habilitada la entrega con certificado, el destinatario debería registrar una

cuenta con id de usuario y contraseña válidos.

Administración de Correo Seguro

La configuración de Secure Mail, los paquetes y los registros de auditoría se gestionan

directamente desde el administrador de GoAnywhere Services en el navegador web.

Con el fin de optimizar la ocupación en disco, GoAnywhere Services es capaz de purgar los

paquetes cuando caduquen o cuando hayan sido descargados el número máximo de veces definido

con anterioridad.


3.7 App para la Transferencia de Ficheros segura desde Móvil

La gestión de archivos de forma segura en las empresas que aplican la política (BYOD -

Bring your own device) de que los empleados utilicen su propio dispositivo es posible con la

aplicación para móviles GoAnywhere File Transfer App.

La App permite a los usuarios de dispositivos Apple y Android enviar sobre la marcha (ad

hoc) archivos de forma segura y fácil con GoAnywhere Services.

GoAnywhere File Transfer es una herramienta de movilidad que permite a los trabajadores

conectarse rápidamente con los documentos de empresa a través de sus propios dispositivos

mejorando los plazos de adaptación a nuevos instrumentos de trabajo así como a reducir la

necesidad de imponer políticas de seguridad exhaustivas para controlar la seguridad de los datos.

Los datos permanecen en los servidores de la empresa por lo que la información no es

transferida a la nube.

Evita la necesidad de transportar los documentos sensibles en unidades portátiles,

dispositivos móviles o dispositivos USB vulnerables.

La transferencia de archivos es registrada de manera detallada cumpliendo así, con las

normas de obligado cumplimiento como SOX, PCI DSS, HIPAA y leyes de privacidad

y protección de datos.

El administrador controla los permisos y acceso de los empleados, incluida la

autenticación LDAP y AD para Android y iOS devices.

Los intuitivos menús de la app permite a los usuarios subir y bajar archivos sin

necesidad de un entrenamiento o habilidades especiales.

La información descargada en el móvil permanece separada del resto de información

personal presente en el móvil.

Posibilidad de gestionar los archivos locales: subir al servidor, abrir, detalles de archivo,

renombrar o borrar.

Crear nuevas carpetas en el sistema local o directorios remotos.

Acceso a la cámara del móvil y envío de imágenes a las carpetas compartidas

mejorando la colaboración con otros miembros de la empresa.

Indicadores de evolución de la transferencia de archivos iniciadas.

Los socios comerciales (clientes, proveedores, etc…) empleados remotos, y otros

interlocutores pueden iniciar el intercambio de archivos encriptados.

El Correo Seguro (Secure Mail) permite a los usuarios enviar mensajes de correo con

enlaces a los archivos para su descarga segura a través de una conexión HTTPS.

(Disponible actualmente para móviles y tabletas Android).

Visualización previa de múltiples formatos de archivo desde la propia app como: XLS,

PDF, PPT, DOC, RTF, RTFD, KEY, NUMBERS y PAGES

La aplicación es gratuita para los clientes del modulo GoAnywhere Services HTTP/S.

Ver una presentación de la aplicación para móvil aquí.

http://www.goanywheremft.com/products/services/mobile-app


3.8 Servidor AS2

El Applicability Statement 2 (AS2) es un método que permite enviar y recibir archivos de

manera segura por internet. Los mensajes se construyen en formato S/MIME y pueden

comprimirse, firmarse, encriptarse.

Los mensajes se envian a través de conexiones HTTPS (túnel encriptado SSL/TLS), lo que

convierte a AS2 en una opción muy segura para la transferencia de ficheros. El estándar AS2

también implementa el MDN (Message Disposition Notifications; también conocidos como

Recibos) para garantizar la entrega segura del mensaje.

GoAnywhere Services™ cumple con el estándar RFC 4130 para AS2, proporcionando un

alto nivel de seguridad y de compatibilidad con otras aplicaciones que estén enviando mensajes.

Gracias al gestor de certificados SSL incorporado, es fácil definir el certificado de servidor AS2

así como importar certificados de interlocutores externos, necesarios para verificar la autenticidad

del remitente.

Configuración de AS2

Un completo control de auditoría está disponible sobre toda la actividad AS2, incluido el

usuario que envío en mensaje, el algoritmo de encriptación utilizado, el MIC (message integrity

check), si fue firmado digitalmente y mucho más.

Adicionalmente, GoAnywhere Services puede responder de manera automática al remitente

con un recibo MDN cuando el mensaje sea recibido o bien, configurado para que requiera una

verificación manual de los mensajes antes de que los recibos sean procesados.


3.8.1 Estándares Soportados por el Servidor SFTP

AS2 Features

Múltiples adjuntos

Chunked transfer encoding

Preserva el nombre de archivo

Auditoría completa

Proceso en tiempo real de mensajes

Recibos firmados/no firmados

Interlocutores ilimitados

Restricción por tamaño de archivo

Restricción nombre/extensión archivo

Aprobación MDN auto/manual

Authentication and Key Exchange

Algorithms

Diffie-Hellman

DSA

RSA

SSL Security Protocols

SSL 2.0

SSL 3.0 (also known as TLS 1.0)

Encryption Algorithms

AES-128

AES-192

AES-256

Triple-DES

Cast5

Idea

RC2

Signature Algorithms

MD5

SHA1

Certificate Key Store Formats

JKS (Java Key Store)

PKCS12


4.- Creación de Clúster (High Availability Active-Active y Load Balancing)

La agrupación de dos o más instalaciones GoAnywhere Services™ permite proporcionar

servicios compartidos a un conjunto de interlocutores. El Clústering, ofrece dos ventajas

importantes en GoAnywhere Services que son:

Alta disponibilidad con “Active-Active”

Balance de carga - Permite que las cargas de trabajo se distribuyan a través de

múltiples sistemas.

4.1 Características del Clúster

4.1.1 High Availability (Active-Active)

El poder realizar soporte Active-Active con el Clústering de GoAnywhere Services permite

disponer de la máxima alta disponibilidad en su entorno crítico de trabajo.

Si un sistema GoAnywhere Services fallara (por ejemplo, debido a un fallo de red o un

error de hardware), los sistemas restantes del clúster continuarán sirviendo a sus interlocutores.

Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos de nivel de

servicio (SLA) y aumentar la satisfacción del usuario.

4.1.2 Balanceo de Cargas - Load Balancing

GoAnywhere Services se puede escalar horizontalmente añadiendo sistemas adicionales al

clúster. Utilizado junto a un balanceador de cargas como GoAnywhere Gateway, cada conexión

puede redirigirse al GoAnywhere Services disponible en el Clúster para dar servicio a sus

interlocutores.

GoAnywhere puede crecer gradualmente con la adición de nuevos sistemas al clúster

según vayan creciendo sus necesidades de transferencias y su negocio.

4.2 ¿Cómo funciona?

Se establece un canal de comunicación entre todos los sistemas con GoAnywhere Services

dentro de un clúster manteniendo una constante comunicación entre ellos. Los administradores

pueden acceder a la interfaz gráfica de un sistema a través del navegador para acceder a la

configuración y gestión de todos los servicios (FTP, FTPS, SFTP, HTTPS and AS2) de cualquier

sistema del clúster.



GoAnywhere Services cuenta con las siguientes funciones en un entorno clúster:

Dos o más sistemas GoAnywhere Services dentro de un clúster pueden conectarse a la

misma base de datos externa al mismo tiempo. Esto permite que estos sistemas

compartan configuraciones de seguridad, cuentas de usuario de los interlocutores,

configuraciones, logs de auditoría y otras tablas.

Los controles de auditoría de todos los sistemas incluidos en el clúster con

GoAnywhere Services pueden visualizarse desde una sola ventana del administrador a

través del navegador web

La pantalla de Sesiones Activas mostrará todas las sesiones (dirección IP, nombre

usuario, fecha de login, actividad auditada) de todos los sistemas que forman el

clúster. Desde esa pantalla cualquier sesión puede ser finalizada.

Las configuraciones de GoAnywhere Gateway pueden verse, actualizar, iniciar o

finalizar desde cualquier GoAnywhere Services instalado en algún sistema del clúster

Los sistemas de prevención Brute-Force y Denial of Service (DoS) están compartidos

con todos los sistemas del clúster.

El número máximo de sesiones definido para una cuenta de usuario web se aplica al

número máximo de sesiones que puede tener abiertas en el clúster. Por ejemplo, si el

número máximo de sesiones para un usuario web es de 2 y están conectados a dos

sistemas diferentes del clúster, no podrán abrir una sesión adicional en ese momento.

Dado que GoAnywhere Services no depende de software de terceros se simplifica la

configuración y puesta en marcha. Todo lo que necesita para establecer un entorno de clúster está

incorporado en el producto.



5.- Seguridad

GoAnywhere Services™ proporciona opciones de seguridad

definibles a nivel de empresa para cumplir con las políticas y

requisitos de obligado cumplimiento como PCI DSS, HIPAA, SOX y

leyes de privacidad del estado (LOPD). Únicamente los

administradores autorizados pueden configurar la seguridad de

GoAnywhere Services, basada en los roles asignados.

5.1 Características de Seguridad:

Establecer políticas de contraseñas e intervalos de expiración

Autenticar los usuarios contra LDAP, Active Directory (AD), perfiles de IBM i u otros

servidores de base de datos

Establecer listas negras y blancas de conexiones de IP (Globales y a nivel de usuario)

Definir los permisos del usuario administrador para la separación de roles

Bloquear ataques Block Brute-Force y Denial of Service (DoS) con una lista negra de

IPs automática

Crear y gestionar certificados SSL y claves SSH a través de pantallas integradas

Autenticar conexiones SFTP con contraseña y/o SSH claves

Autenticar conexiones FTPS y HTTPS con contraseñas y/o certificados SSL

Utilizar sólo los algoritmos de encriptación FIPS 140-2 para satisfacer los estándares

del U.S. Government (NIST)

Soporte de SAML para centralizar el control de accesos y mejorar la experiencia del

usuario

Autorizar los servicios individualmente (FTP, SFTP, FTPS, HTTPS y AS2) a ciertos

usuarios y grupos

Restringir usuarios a directorios y subcarpetas predeterminados

Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar, etc…) en

función del usuario o grupo

Encriptar archivos en el disco de manera automática con encriptación AES256

Posibilidad de aceptar o rechazar archivos con ciertas extensiones

Ejecutar servicios en números de puerto no estándar

Restringir los accesos de los usuarios a ciertos días de la semana y horas del día

Inhabilitar cuentas de usuario tras un número máximo de intentos configurable

Inhabilitar cuentas de usuario automáticamente tras un periodo de inactividad

Recibir notificaciones instantáneas en fallos de accesos (login)

Inhabilitar accesos anónimos (login)

Generar registros de auditoría completos de todos los eventos del usuario y actividad

de archivos con informes

Transmitir los mensajes de log a un servidor central SYSLOG

Ver las Sesiones Activas de todos los usuarios activos con posibilidad de finalizar las

sesiones


6.- FIPS 140-2

Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial

FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National

Institute of Standards and Technology) y el CSE (Canadian Communication Security

Establishment).

GoAnywhere Services cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance

Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que

cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….

Pantalla habilitación módulo FIPS 140-2

Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos

en GoAnywhere Services son proporcionados por un módulo de seguridad RSA y se aplican a

todas las comunicaciones SSH y SSL realizadas a través de GoAnywhere Services, en especial los

protocolos SFTP, SCP, FTPS y HTTPS

RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de

seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la

encriptación y criterios de cumplimiento, GoAnywhere Services es capaz de satisfacer los estrictos

requisitos de FIPS 140-2.

El módulo de seguridad RSA presente en GoAnywhere Services no ha sido modificado y

está certificado por la NIST 2057 y 2058, validad el 12 de Diciembre de 2013.

http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

http://www.nist.gov/

http://www.cse-cst.gc.ca/

http://www.rsa.com/

http://www.emc.com/

http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm


7.- Control de Auditoria

GoAnywhere Services captura un detallado registro de toda la actividad (logins,

transferencias, errores y otros eventos). Gracias al interfaz del navegador, los usuarios autorizados

pueden acceder de manera remota a ver esos registros. Los registros pueden filtrarse con diversos

criterios como rangos de fecha/hora, severidad, usuario, IP remota y usuario de sesión.

Los resultados del registro de auditoría pueden exportarse en formato CSV, fácil de

compartir con otros o utilizado en aplicaciones como Excel para crear informes personalizados.

Los mensajes del log pueden enviarse adicionalmente al servidor SYSLOG utilizando las

conexiones UDP o TCP con el fin de notificar a los administradores de la actividad de las

transferencias, problemas de acceso u otros errores.

Registro de Auditoría avanzado HTTPS

Los usuarios autorizados pueden profundizar en logs específicos para obtener más

información de un evento determinado. Si el evento controlado, disparará un Trigger, en está

pantalla también se indicaría los Triggers que se han ejecutado, junto con sus registros de Trigger

correspondientes.


Detalla de un registro de Auditoría - Evento y Triggers


8.- Especificaciones Técnicas

GoAnywhere Services™ puede instalarse en múltiples Plataformas.

Windows

Linux

Unix

o HP-Ux

o Solaris

o Unix

IBM

o IBM i (AS/400)

o System p(AIX, Linux)

o IBM Z (Linux)

MAC OS X

A continuación se muestran los requisitos de instalación.

8.1 Requisitos de Instalación

GOANYWHERE SERVICES™ FOR MICROSOFT WINDOWS (32-BIT AND 64-BIT)

Operating System Windows Server 2003

Windows Server 2008 R2

Windows Server 2012

Windows XP

Windows Vista

Windows 7

Windows 8

Disk Space 200 MB for product

(not including user data)

Memory 512 MB minimum


GOANYWHERE SERVICES™ FOR LINUX (32-BIT AND 64-BIT)

Distributions CentOS

Red Hat

SUSE

Ubuntu




GOANYWHERE SERVICES™ FOR UNIX

Operating Systems HP-UX

Solaris

Unix




JRE (Java Runtime) 1.6 or later

GOANYWHERE SERVICES™ FOR IBM I (ISERIES)

Operating System i5/OS V5R4 or higher





GOANYWHERE SERVICES™ FOR IBM SYSTEM P

Operating Systems AIX

Linux






GOANYWHERE SERVICES™ FOR IBM Z (MAINFRAME)

Operating System z/OS Linux partition





GOANYWHERE SERVICES™ FOR MAC OS X

Operating Systems Mac OS X






9.- Preguntas y Respuestas

¿Cuál es el objetivo del producto GoAnywhere?

GoAnywhere es una solución innovadora la cual permite automatizar el movimiento de

datos, la traducción, el cifrado y la compresión en el entorno de su empresa. Gracias al intuitivo

interfaz y su funcionalidad integral, GoAnywhere puede optimizar fácilmente y proteger el

intercambio de datos con sus clientes, socios comerciales y los servidores internos.

¿Qué hace concretamente GoAnywhere Services™?

GoAnywhere Services es un conjunto de Servicios para las transferencias de datos que

pueden ponerse a disposición de sus interlocutores de negocio (clientes, proveedores, empleados,

aplicaciones internas,….). Estos servicios permiten que sus interlocutores intercambien fácilmente

información con su organización a través de protocolos de transferencia de archivos más

conocidos sin tener que disponer de software en cada dispositivo cliente.

¿En qué plataformas puede instalarse GoAnywhere Services?

GoAnywhere Services puede instalarse en las siguientes plataformas: Windows, Linux

(SUSE, Red Hat, Ubuntu), IBM i (iSeries), IBM p (AIX), IBM z (Mainframe), UNIX (AIX, HP-

UX, Solaris) y Mac OS X.

¿Puede GoAnywhere Services ejecutarse en un entorno virtual VMware?

Sí. Linoma Software es un socio de la “VMware Elite Technology Alliance”. Todos los

productos GoAnywhere (Director, Services y Gateway) han sido probados y verificados para

funcionar en un entorno virtual VMware. Estos productos han sido galardonados con el logotipo

"VMware Ready"

¿Es necesario instalar algún tipo de software en el PC?

No. Todas las funciones de GoAnywhere están en un servidor central. La administración y

control de GoAnywhere Services se puede realizar remotamente desde cualquier navegador web.

¿Qué protocolos utiliza GoAnywhere Services?

GoAnywhere Services es compatible con los siguientes estándares de protocolos para el

envío y recepción de archivos: FTP, SFTP (FTP sobre SSH), SCP, FTPS (FTP sobre

SSL/TLS), HTTPS y AS2.

¿Los interlocutores externos o internos necesitan de software adicional especial para conectarse a GoAnywhere Services?

NO. Los interlocutores externos o internos de la organización pueden utilizar cualquier

producto o método que consideren oportuno para conectarse a su organización siempre que

utilicen uno de los protocolos estándar de transferencia de datos (FTP, SFTP, FTPS, HTTPS,

AS2) que haya habilitado en GoAnywhere Services.


¿Pueden los interlocutores externos o los empleados conectarse desde su navegador?

SI. Estando el servicio HTTP/S habilitado en GoAnywhere Services, cualquier interlocutor

externo o empleado debidamente autorizado podrá conectarse a su organización a través del

navegador web. Una vez se identifiquen correctamente podrán según las funciones que tengan

autorizadas, subir y bajar archivos con un simple movimiento de ratón y el interfaz gráfico

proporcionado.

¿Cumplen los algoritmos de encriptación de GoAnywhere Services con el estándar FIPS 140-2?

Si. Los Requisitos para Módulos Criptográficos están formalizados en la publicación

oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US

National Institute of Standards and Technology) y el CSE (Canadian Communication Security

Establishment).

GoAnywhere Services cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance

Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que

cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….

Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos

en GoAnywhere Services son proporcionados por un módulo de seguridad RSA y se aplican a

todas las comunicaciones realizadas a través de GoAnywhere Services, en especial los protocolos

SFTP, SCP, FTPS y HTTPS. RSA, una división de EMC, es un proveedor de confianza de

soluciones de gestión de seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en

las tecnologías de la encriptación y criterios de cumplimiento, GoAnywhere Services es capaz de

satisfacer los estrictos requisitos de FIPS 140-2.

¿GoAnywhere Services puede generar controles de auditoría?

Toda la actividad de una sesión como los accesos de usuarios, subidas y bajadas de

archivos, borrados, renombrados y otras, es registrada detalladamente en el Registro de Auditoría.

Estos registros pueden filtrarse según una variedad de criterios para su posterior visualización e

incluso el resultado puede exportarse para su análisis con otras herramientas como Excel. Además

se mantiene un registro central de los mensajes generales, como cuando se inician y finalizan los

servicios. Estos registros pueden transmitirse a un servidor SYSLOG central.

¿Cuál es el rendimiento de GoAnywhere Services?

GoAnywhere Services ha sido optimizado y probado para satisfacer los entornos más

exigentes.

¿El precio de GoAnywhere Services se basa en el número de usuarios?

No. Esta solución centrada en un servidor permite que un número ilimitado de

interlocutores externos puedan utilizar y conectarse a GoAnywhere Services en el sistema(s) o

partición(es) en que este licenciado.

¿Puedo realizar una prueba gratuita?

Sí. American Top Tools puede facilitarle el software para realizar una prueba totalmente

funcional de GoAnywhere Services para evaluar sus beneficios dentro de su propio entorno.

http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

http://www.nist.gov/

http://www.cse-cst.gc.ca/

http://www.rsa.com/

http://www.emc.com/


Si desea más información póngase en contacto con:

Distribuidor Autorizado

Datos de Contacto

E-mail: [email protected]

Tfno: 00 34 93 319 16 12

Ubicación Barcelona, España

Web www.att.es

mailto:[email protected]

http://www.att.es/

Documents

Servidor FTP Seguro (SFTP, FTPS) Servidor HTTPS / · PDF filedatos con su sistema en un entorno ... Servidor FTP estándar compatible con SSL explícito ... Sincronización automática