Upload
phamcong
View
228
Download
1
Embed Size (px)
Citation preview
Servidor FTP Seguro (SFTP, FTPS) Servidor HTTPS / Cliente Web Correo Seguro
Colaboración - Compartir y Sincronizar Carpetas
GoAnywhere Services puede instalarse en las plataformas:
Windows Linux IBM i
AIX (pSeries) UNIX HP-UX
Mac OS Solaris .
IBM i también es conocido como System i, iSeries, AS400, e i5.
Versión 4.0.0 150310_Drive 2
INDICE
1.- Servidor FTP Seguro ........................................................................................ 6
1.1 - Transferencia Segura de Archivos (Secure File Transfer) ............................................................................. 7
1.2 - Compartir archivos a demanda del usuario (ad hoc) .................................................................................. 7
1.3 - Seguridad y Encriptación ........................................................................................................................... 7
1.4 - Administración del sistema ....................................................................................................................... 7
1.5 - Administración de Usuarios Web ............................................................................................................... 8
1.6 - Características Detalladas ......................................................................................................................... 8
Protocolos de Transferencias de Archivos ............................................................................................................. 8
Sistemas Operativos Compatibles .......................................................................................................................... 8
Entornos Virtualizados ........................................................................................................................................... 9
Navegadores Compatibles ...................................................................................................................................... 9
Administración ....................................................................................................................................................... 9
Creación de Cuentas de Usuarios ........................................................................................................................... 9
Métodos de Autenticación de Usuario ................................................................................................................. 10
Sincronización con Active Directory (AD) y LDAP ................................................................................................. 10
Seguridad por Contraseña .................................................................................................................................... 10
Seguridad de Cuenta de Usuario .......................................................................................................................... 11
Configuración de Carpetas ................................................................................................................................... 11
Permisos sobre Carpetas y Archivos .................................................................................................................... 11
Sistemas de Archivos ............................................................................................................................................ 12
Encriptación de Datos mientras están Almacenados ........................................................................................... 12
Encriptación .......................................................................................................................................................... 12
Gestor de Claves y Certificados ............................................................................................................................ 13
Conectividad ......................................................................................................................................................... 13
Control del Tráfico ................................................................................................................................................ 13
Garantía de Entrega ............................................................................................................................................. 14
Filtraje por IP ........................................................................................................................................................ 14
Alta Disponibilidad y Clústers ............................................................................................................................... 14
DMZ Gateway ....................................................................................................................................................... 14
Auditoría ............................................................................................................................................................... 15
Informes ............................................................................................................................................................... 15
Automatización de Tareas y Triggers de Eventos ................................................................................................. 15
Transferencias de Archivos Ad hoc ...................................................................................................................... 16
Dispositivos Móviles (Smartphones, Tablets, etc.) ............................................................................................... 16
Bases de Datos Compatibles (almacenar las Tablas del Producto) ...................................................................... 16
GoDrive para Colaboración (Nube On-premise) .................................................................................................. 17
Versión 4.0.0 150310_Drive 3
Correo Seguro (archivos de gran tamaño y/o confidenciales) ............................................................................. 17
Bases de Datos Compatibles (almacenar las Tablas del Producto) ...................................................................... 18
Alertas del Sistema ............................................................................................................................................... 18
2.- Administración .............................................................................................. 19
2.1 Gestor de Servicios ................................................................................................................................... 21
2.2 Cuentas de Usuarios ................................................................................................................................. 23
2.2.1 Gestión ........................................................................................................................................................ 23
2.2.2 Autenticación .............................................................................................................................................. 23
2.2.3 Servicios y Grupos ....................................................................................................................................... 24
2.2.4 Carpetas ...................................................................................................................................................... 25
2.2.5 Filtrado de IPs .............................................................................................................................................. 26
2.2.6 Limitación de tiempo ................................................................................................................................... 26
2.3 Triggers .................................................................................................................................................... 27
3.- Servidores ..................................................................................................... 29
3.1 Servidor SFTP ............................................................................................................................................ 29
Características del servidor SFTP .......................................................................................................................... 29
3.1.1 Logs SFTP ..................................................................................................................................................... 30
3.1.2 Gestor de Claves SSH ................................................................................................................................... 30
3.1.3 Estándares Soportados por el Servidor SFTP ............................................................................................... 30
3.2 Servidor FTPS - FTP sobre SSL/TLS ............................................................................................................. 31
3.2.1 Características del servidor FTPS ................................................................................................................. 31
3.2.2 FTPS Logs ..................................................................................................................................................... 32
3.2.3 Gestión de Certificados X.509 ..................................................................................................................... 32
3.2.4 Estándares Soportados por el Servidor FTPS ............................................................................................... 32
3.3 Servidor FTP .............................................................................................................................................. 33
3.3.1 Características del Servidor FTP ................................................................................................................. 33
3.3.2 Logs FTP ....................................................................................................................................................... 34
3.4 GoDrive - Colaboración ............................................................................................................................. 35
3.4.1 - Colaboración ............................................................................................................................................. 35
Compartir ............................................................................................................................................................ 36
Controlar ............................................................................................................................................................. 36
Gestionar ............................................................................................................................................................. 36
3.4.2 - Cliente GoDrive Sync para Windows ......................................................................................................... 37
3.4.3 - Registro e Informes ................................................................................................................................... 37
3.4.4 - Seguridad .................................................................................................................................................. 37
3.4.5 - Administración .......................................................................................................................................... 38
3.4.6 - Escalabilidad y Alta Disponibilidad ............................................................................................................ 38
Versión 4.0.0 150310_Drive 4
3.5 Cliente Web HTTPS.................................................................................................................................... 39
3.5.1 Características de HTTPS Web Client .......................................................................................................... 39
3.5.2 Carpetas Seguras ......................................................................................................................................... 40
3.5.3 Interfaz Avanzado (Applet) .......................................................................................................................... 40
3.6 Correo Seguro Ad hoc ................................................................................................................................ 42
3.6.1 Características de Correo Seguro ................................................................................................................ 42
3.6.2 Componer un Mensaje ................................................................................................................................ 43
3.6.3 E-mail de Notificación de Archivo Disponible para Descarga ...................................................................... 44
3.6.4 Descarga Segura .......................................................................................................................................... 45
Administración de Correo Seguro ........................................................................................................................ 45
3.7 App para la Transferencia de Ficheros segura desde Móvil......................................................................... 46
3.8 Servidor AS2 ............................................................................................................................................. 47
3.8.1 Estándares Soportados por el Servidor SFTP ............................................................................................... 48
4.- Creación de Clúster (High Availability Active-Active y Load Balancing) .......... 49
4.1 Características del Clúster ........................................................................................................................ 49
4.1.1 High Availability (Active-Active) .................................................................................................................. 49
4.1.2 Balanceo de Cargas - Load Balancing .......................................................................................................... 49
4.2 ¿Cómo funciona? ..................................................................................................................................... 49
5.- Seguridad ...................................................................................................... 51
5.1 Características de Seguridad: ......................................................................................................................... 51
6.- FIPS 140-2 ..................................................................................................... 52
7.- Control de Auditoria ...................................................................................... 53
8.- Especificaciones Técnicas .............................................................................. 55
8.1 Requisitos de Instalación .......................................................................................................................... 55
9.- Preguntas y Respuestas ................................................................................. 58
¿Cuál es el objetivo del producto GoAnywhere? ................................................................................................ 58
¿Qué hace concretamente GoAnywhere Services™? .......................................................................................... 58
¿En qué plataformas puede instalarse GoAnywhere Services? ........................................................................... 58
¿Puede GoAnywhere Services ejecutarse en un entorno virtual VMware? ........................................................ 58
¿Es necesario instalar algún tipo de software en el PC? ...................................................................................... 58
¿Qué protocolos utiliza GoAnywhere Services? ................................................................................................... 58
¿Los interlocutores externos o internos necesitan de software adicional especial para conectarse a GoAnywhere Services? ......................................................................................................................................... 58
¿Pueden los interlocutores externos o los empleados conectarse desde su navegador? .................................. 59
¿Cumplen los algoritmos de encriptación de GoAnywhere Services con el estándar FIPS 140-2? .................... 59
Versión 4.0.0 150310_Drive 5
¿GoAnywhere Services puede generar controles de auditoría? ......................................................................... 59
¿Cuál es el rendimiento de GoAnywhere Services? ............................................................................................. 59
¿El precio de GoAnywhere Services se basa en el número de usuarios? ............................................................ 59
¿Puedo realizar una prueba gratuita? .................................................................................................................. 59
Versión 4.0.0 150310_Drive 6
1.- Servidor FTP Seguro
GoAnywhere Services™ proporciona un servidor FTP (y opcionalmente un servidor web)
para permitir que interlocutores externos a la empresa como clientes, proveedores, empleados y
cualquier interlocutor válido de su empresa, puedan conectarse e iniciar el intercambio de
datos con su sistema en un entorno seguro.
GoAnywhere Services es una solución instalada en su sistema central (on-premise) que
incluye un servidor SFTP, servidor FTPS y un servidor FTP junto con un sistema de control y
auditoría centralizado.
Adicionalmente, puede habilitarse un servidor HTTPS para facilitar las transferencias ad
hoc (sobre la marcha) y el envío de Correo Seguro a discreción personal (ad hoc) de archivos de
gran tamaño y archivos confidenciales a través de un interfaz gráfico de fácil manejo puesto a
disposición de sus empleados y otros interlocutores habituales autorizados.
Al estar instalado dentro de la actual infraestructura de IT, permite mantener el control de
las cuentas abiertas con sus interlocutores, permisos y archivos de datos. A continuación
detallamos las principales características de GoAnywhere Services:
Versión 4.0.0 150310_Drive 7
1.1 - Transferencia Segura de Archivos (Secure File Transfer)
Servidor SFTP (compatible con SCP) para transferencias seguras FTP sobre SSH
Servidor FTPS para transferencias seguras FTP sobre SSL/TLS (SSL Implícito)
Servidor FTP estándar compatible con SSL explícito
Servidor AS2 para la recepción de documentos EDI u otros, sobre conexiones seguras
Se integra con GoAnywhere Director™ para un mayor control de los procesos y flujos de trabajo relativos a la transferencia de archivos segura
1.2 - Compartir archivos a demanda del usuario (ad hoc)
Servidor HTTPS para transferencias de archivos ad hoc (transferencias directas) a través de navegador (HTML5)
Sincroniza y comparte archivos a nivel de empresa (colaboración) con GoDrive
Módulo de Correo Seguro para notificar por email enlaces de descarga segura HTTPS
1.3 - Seguridad y Encriptación
Seguridad a nivel de empresa de acuerdo a las normas de obligado cumplimiento
Permite el modo de cumplimiento FIPS 140-2 de acuerdo con los estándares de encriptación del U.S. Government (NIST)
Incluye un Gestor de Claves Integrado para claves SSH y certificados SSL/TLS
Encriptación de archivos automática con cifrado AES256
Junto con GoAnywhere Gateway™, ninguna información sensible (archivos, usuarios, contraseñas, certificados,…) es almacenada en la zona DMZ y no obliga a abrir puertos de entrada a su red privada (interna)
1.4 - Administración del sistema
Envío de alertas por e-mail o ejecución de determinadas acciones ante ciertos Triggers de eventos predefinidos y controlados como descarga, subida, login inválido,…)
Alta Escalabilidad y soporte de Clústers (active-active) y load balancing (balanceo de cargas)
Administra y monitoriza remotamente a través del interfaz en el navegador web HTML5
Número ilimitado de usuarios administrativos con permisos basados en roles
Permite regular el tráfico y limitar el uso por día y hora
Control de auditoría e informes exhaustivos de la actividad de los usuarios y transferencias de archivos
No se requieren capacidades espaciales o de programación para su configuración
Versión 4.0.0 150310_Drive 8
1.5 - Administración de Usuarios Web
Completo sistema de gestión de usuarios y cuentas de empleados, clientes, socios comerciales y cualquier interlocutor debidamente autorizado
Agrupar usuarios con permisos a ciertos directorios iniciales y subdirectorios, tipo de protocolos a utilizar y acciones que pueden realizar
Definir carpetas virtuales con alias fáciles de recordar y permisos
Asignación de espacio en disco para cada usuario y carpeta
Filtrado de IP a nivel de Usuario o Global con listas buenas y malas
Solución centralizada en un servidor sin necesidad de instalación en los PCs
Importar cuentas de Partners desde otros sistemas
Asistentes y plantillas de auto registro para creación de cuentas de nuevos interlocutores
Vea los diagramas en el apartado 2.- Características Detalladas para entender como
GoAnywhere Services permite alcanzar los requisitos críticos de su gestión.
1.6 - Características Detalladas
Protocolos de Transferencias de Archivos
Protocolos de Transferencias de Archivos
SFTP - FTP sobre SSH
FTPS - FTP sobre SSL/TLS
SCP - Secure Copy sobre SSH
FTP estándar
HTTP/s
AS2 Recepción
Sistemas Operativos Compatibles
Sistemas Operativos Compatibles
Windows Server 2003, 2008 and 2012
Windows 7, 8, XP and Vista
Linux (Red Hat, SUSE, Ubuntu, CentOS, etc.)
UNIX
AIX for IBM Power Systems
IBM i (AS/400, iSeries)
HP-UX
Solaris
Mac OS X
Versión 4.0.0 150310_Drive 9
Entornos Virtualizados
Entornos Virtualizados
VMware Ready (certified)
Microsoft Hyper-V
IBM Power VM
Navegadores Compatibles
Navegadores Compatibles
Microsoft Internet Explorer
Mozilla Firefox
Google Chrome
Apple Safari
Administración
Administración
Administración a través del navegador sin instalación en PC
Acceso seguro sobre HTTPS
Configuración y monitoreo remoto
Panel de control intuitivo con enlaces, estadísticas y consejos
Pantalla gráfica con asistentes
Ayudas contextualizada
Separación por roles y funciones de los administradores
Creación de Cuentas de Usuarios
Creación de Cuentas de Usuarios
Crear cuentas a partir de plantillas
Importar cuentas desde archivos CSV o XML
Crear cuentas directamente desde Active Directory (AD) o LDAP
Cuentas de auto-registro con proceso de aprobación opcional
Permitir invitación a registrarse de usuario a nuevos usuarios
Crear cuentas a través de llamadas a APIs desde apps externas
Versión 4.0.0 150310_Drive 10
Métodos de Autenticación de Usuario
Métodos de Autenticación de Usuario
Active Directory (AD)
LDAP
IBM i user profiles
GoAnywhere database
SSL certificates (X.509 Standard)
SSH public keys
Sincronización con Active Directory (AD) y LDAP
Sincronización con Active Directory (AD) y LDAP
Sincronización automática de cuentas de usuarios de AD o LDAP
Sincronizar cuentas de usuario on demanda (interactivamente
Crear cuentas de usuario en login, si existe en AD o LDAP
Actualizar info perfil de cuenta en login (nombre, e-mail…)
Configurar que grupos de seguridad sincronizar
Tolera múltiples servidores AD y LDAP
Especificar servidor AD o LDAP de alta disponibilidad (failover)
Seguridad por Contraseña
Seguridad por Contraseña
Política de Contraseñas (longitud mínima, caracteres especiales)
Duración de Contraseña (min/max número de días)
Control Histórico de Contraseñas (no reusar claves anteriores)
Intervalos de Caducidad de Contraseña ( en días)
Notificaciones por E-mail de Contraseña Expirada
Forzar el Restablecimiento de Contraseña
Permitir al Usuario Cambiar su Contraseña
Contraseñas Encriptadas con algoritmo SHA-512 hash
Versión 4.0.0 150310_Drive 11
Seguridad de Cuenta de Usuario
Seguridad de Cuenta de Usuario
Servicios Autorizados por usuario (SFTP, HTTPS, etc.)
Adoptar permisos de grupos para usuarios
Listas de IPs autorizadas por usuario (whitelists)
Restringir login a ciertos días de la semana (Lunes a Viernes)
Restringir login a ciertas horas del día ( 8am-5pm)
Cerrar cuentas temporales en fechas concretas
Auto-Inhabilitación de cuenta después de X intentos fallidos
Auto-Inhabilitación de cuenta sin actividad por X días
Finalizar sesiones tras X segundos de inactividad
Inhabilitación manual de cuentas de usuario
Limitar o inhabilitar accesos anónimos
Configuración de Carpetas
Configuración de Carpetas
Creación automática de carpetas usando variables y/o constantes
Nombres de carpeta y archivos virtuales (fáciles de manejar)
Definidas a nivel de usuario, grupo o plantilla
Número ilimitado de subcarpetas
Garantizar espacio de disco por usuario, grupo o carpeta
Permisos sobre Carpetas y Archivos
Permisos sobre Carpetas y Archivos
Upload (Write) y Download (Read)
Listar, Sobreescribir, Añadir, Renombrar, Borrar
Checksum
Crear, Renombrar y Borrar subcarpetas
Compartir carpetas y archivos con otros usuarios
Versión 4.0.0 150310_Drive 12
Sistemas de Archivos
Sistemas de Archivos
Local file system
UNC paths
Mounted drives (e.g. NFS)
Network Attached Storage (NAS)
Storage Area Network (SAN)
Mapped drives
Samba (SMB)
Common Internet File System (CIFS)
IFS on IBM i
Chroot Jail
Encriptación de Datos mientras están Almacenados
Encriptación de Datos mientras están Almacenados
Especificar las carpetas en que se encriptarán los archivos
Encriptación automática de archivos escritos en esas carpetas
Desencriptación automática de archivos leídos de esas carpetas
Cifrado AES256 y clave aleatoria
Permite carpetas locales y redes compartidas
Encriptación
Encriptación
Encriptar tránsito de datos sobre SSL, TLS o SSH
Cifrados seguros: AES128, AES192, AES256, Triple DES
Compatible con cifrado legado: DES, RC4, Blowfish
Configurar los cifrados permitidos para conexiones de Clientes
Forzar canales de mandatos encriptados
Compatible con SSL implícito y explícito
Algoritmos validados FIPS 140-2 de RSA
Versión 4.0.0 150310_Drive 13
Gestor de Claves y Certificados
Gestor de Claves y Certificados
Gestión de claves desde navegador web
Crear claves SSH y certificados SSL
Importar claves SSH y certificados SSL existentes
Exportar claves SSH y certificados SSL
Añadir y eliminar claves SSH desde interfaz de API
Asignar una o más claves SSH por usuario
Autorizar el rol de gestor de claves a ciertos administradores
Conectividad
Conectividad
Compatible con IPv6
Compatible con Dual-stack network (IPv4 y IPv6 coexisten)
Personalizar banners del login
Múltiples “listeners” permitidos para conexiones entrantes
Números de puerto configurables
Limitar el número de conexiones concurrentes
Comprime para reducir el ancho de banda necesario
Rechazar o aceptar archivos según cierto tipo de extensión
Redirigir tráfico HTTP a HTTPS
Clear Command Channel (CCC) para FTP/FTPS
Control del Tráfico
Control del Tráfico
Limitar velocidad de subida
Limitar velocidad de bajada
Limitar por días de la semana
Limitar por horas del día
Versión 4.0.0 150310_Drive 14
Garantía de Entrega
Garantía de Entrega
Reanudación automática y anexado
Checksum para verificar la integridad del archivo
Algoritmos Mac SHA1 y MD5
Filtraje por IP
Filtraje por IP
Listas de IP Global de autorizadas y no autorizadas
Listas de IP autorizadas/no autorizadas a nivel de usuario
Monitoreo de ataques DoS (anti-hammering) con auto blacklist
Monitorear ataques Brute Force con blacklist
Listas negras de IP temporales o permanentes
Envío de alertas por e-mail en caso de IP de lista negra
Alta Disponibilidad y Clústers
Alta Disponibilidad y Clústers
Tablas de base de datos para datos del producto, simplificando los procesos de backup y recuperación)
Active-Passive para recuperación de desastres
Active-Active para recuperación automática (automatic failover)
Agrupar varios sistemas sin herramientas de terceros (Clúster)
Balanceo de cargas entre múltiples sistemas
DMZ Gateway
DMZ Gateway
Reverse proxy de entradas
Mantiene archivos sensibles en la red privada, fuera de la DMZ
Permite cerrar puertos de entrada a la red interna/privada
Opcionalmente actúa como un proxy de salida (forward)
Un simple DMZ gateway puede dar servicio a múltiples sistemas
Versión 4.0.0 150310_Drive 15
Auditoría
Auditoría
Auditar la actividad de login de los usuarios
Registra los intentos de login no autorizados
Registra toda la actividad de la cuenta del usuario
Almacena las entradas del registro en base de datos
Alimentar al SYSLOG con registros de auditoría (opcional)
Archivo automático de entradas antiguas de auditoría
Personalizar el período de retención
Control en directo de las sesiones activas
Alertas por e-mail de intentos de login inválidos
Informes
Informes
Ver logs de auditoría desde el navegador
Filtrar resultados por usuario, fecha, hora, IP,…
Controlar ciertas actividades (descargas, subidas,…)
Seleccionar que columnas mostrar/ocultar
Clasificar columnas por usuario, hora, fecha, etc.
Exportar entradas de auditoría filtradas en formato CSV
Los usuarios autorizados pueden sus propios logs de actividad
Automatización de Tareas y Triggers de Eventos
Automatización de Tareas y Triggers de Eventos
Crear Triggers en función de descargas, subidas,…etc.
Condiciones multinivel utilizando IF, AND y OR
Expresiones complejas utilizando paréntesis
Filtrar condiciones según usuario, nombre de archivo, carpetas…
Enviar notificaciones por e-mail personalizadas
Lanzar programas externos y scripts con parámetros
Mover archivos
Renombrar archivos
Borrar archivos
Ejecutar proyectos con GoAnywhere Director™
Versión 4.0.0 150310_Drive 16
Transferencias de Archivos Ad hoc
Transferencias de Archivos Adhoc
Cliente web HTML 5 para navegador para transferencias adhoc
Cliente web mejorado opcional para transferencias de archivos
Selección múltiple de archivos y carpetas
Menús contextualizados con botón derecho del ratón
Arrastre y deje (Drag-n-drop) archivos para subir/bajar archivos
Control del progreso de la transferencia
Poner en cola para procesar un nº elevado de transferencias
Verificar la integridad de los archivos transferidos
Permite archivos de gran tamaño
Compartir carpetas y archivos con otros usuarios, si autorizados
Dar al cliente web la imagen corporativa (logo, colores, fuentes..)
Pantallas multilingües: Inglés, Francés, Alemán, Español, Japonés
Personalizar de política de privacidad y de exención de responsabilidad
Dispositivos Móviles (Smartphones, Tablets, etc.)
Dispositivos Móviles (Smartphones, Tablets, etc.)
Administración de GoAnywhere a través del navegador
Realizar transferencias adhoc desde dispositivo móvil Android
Enviar correo seguro desde un dispositivo móvil Android
Bases de Datos Compatibles (almacenar las Tablas del Producto)
Bases de Datos Compatibles (almacenar las Tablas del Producto)
DB2 for IBM i
Derby
Microsoft SQL Server
MySQL
Oracle
Versión 4.0.0 150310_Drive 17
GoDrive para Colaboración (Nube On-premise)
GoDrive (Compartir archivos)
Sincroniza y Comparte Archivos a nivel de empresa (EFSS)
Arrastrar archivos entre carpetas de PC y el servidor GoDrive
Sincroniza archivos con dispositivos Windows
Compartir Archivos y carpetas con otros usuarios
Permisos personalizados por carpetas, subcarpetas y archivos
Notifica por e-mail del acceso de terceros a las carpetas/archivos
Visor de imágenes y PDF y otros formatos
Añadir comentarios a archivos y carpetas
Búsqueda de archivos y carpetas
Mantiene un histórico de versiones
Bloquear archivos para restringir el acceso
Restaurar archivos desde la papelera de reciclaje propia
Vista de archivos en miniatura
Borra información de dispositivos perdidos o robados (Windows)
Correo Seguro (archivos de gran tamaño y/o confidenciales)
Correo Seguro (Enviar archivos de gran tamaño y/o confidenciales)
Enviar correo seguro desde Outlook 2010 y 2013
Opcionalmente utilizar un formulario en navegador
Captura y guarda los archivos en el servidor
Generación individualizada de enlaces HTTPS por paquete
Poner caducidad al archivo almacenado
Limitar el número de descargas
Protección por contraseña opcional
Opción entrega certificada. Registro del receptor antes acceso
Personalizar las notificaciones por e-mail con plantillas
El remitente puede retirar los archivos subidos
Confirmación de lectura del archivo al remitente
Buzón de entrada para trabajar con mensajes recibidos
Forzar al receptor a verificar la dirección de correo
El receptor puede contestar al remitente
Archivos y mensajes almacenados en formato encriptado
Limpieza automática de paquetes con fecha de caducidad
Control local de paquetes de correo seguro (not hosted)
Versión 4.0.0 150310_Drive 18
Bases de Datos Compatibles (almacenar las Tablas del Producto)
Bases de Datos Compatibles (almacenar las Tablas del Producto)
DB2 for IBM i
Derby
Microsoft SQL Server
MySQL
Oracle
Alertas del Sistema
Alertas del Sistema
Enviar e-mail a uno o más administradores según eventos
Alertar de incio/cierre de GoAnywhere
Alertar cuando la memoria disponible alcance límite mínimo
Alertar de próxima expiración de certificados SSL
Alerta de caducidad de clave de licencia
Alerta del fallo de un Trigger
Versión 4.0.0 150310_Drive 19
2.- Administración
GoAnywhere Services incorpora un interfaz de navegador intuitivo permitiendo la
configuración y control remoto desde cualquier navegador web. El administrador gráfico incluye
sencillos menús, asistentes, pantallas con pestañas y texto de Ayuda on-line. Es compatible con
los navegadores web más populares como Microsoft Internet Explorer, FireFox, Safari y Google
Chrome.
No es necesario instalar ningún software en su PC o portátil, simplificando la instalación,
configuración y mantenimiento.
La pantalla inicial de GoAnywhere Services es un panel con iconos que facilitan enlaces
rápidos a los componentes del producto más utilizados. Muestra estadísticas vitales del sistema en
forma de gráficos. Además, incluye consejos técnicos y novedades sobre la base de conocimiento
viva y active del producto.
Panel de control de GoAnywhere Services
Versión 4.0.0 150310_Drive 20
Los siguientes componentes están disponibles desde en el panel del Administrador desde
su navegador:
Definir la configuración general de GoAnywhere Services
Configurar la seguridad incluidos los métodos de login (AD, LDAP…)
y las políticas de contraseña
Definir las propiedades de los servicios FTP, SFTP, FTPS, HTTPS y AS2
Indicar los algoritmos de encriptación autorizados con la opción
de cumplimiento de FIPS 140-2
Establecer listas negras y blancas de direcciones IP para filtrar conexiones
Establecer los usuarios con y sus capacidades administrativas de GoAnywhere
Definir usuarios, grupos de usuarios y permisos
Crear y gestionar cuentas de usuario para empleados, clientes y otros interlocutores
externos
Autorizar el uso de los servicios (FTP, SFTP, FTPS, HTTPS, AS2…) en función de
las cuentas de usuario o grupos
Gestionar dispositivos y establecer políticas de dispositivos para usuarios GoDrive
Crear carpetas virtuales y garantizar permisos por cuentas de usuario o grupos
Crear y gestionar Triggers de eventos y la acción a realizar
Crear y gestionar certificados SSL y claves SSH
Ver las sesiones activas de los usuarios en línea y posibilidad de cerrarlas
Administrar el módulo y políticas del Correo Seguro
Consultar y ver los logs de auditoría con posibilidad de filtrado y de exportación
Controlar el sistema clúster para balanceo de cargas y active-active failover
Configurar la encriptación de carpetas para proteger archivos sensibles
Definir alertas por e-mail ante determinados sucesos ( expiración de un certificado)
Configurar de IPs y mapeo de puertos para GoAnywhere Gateway
Versión 4.0.0 150310_Drive 21
2.1 Gestor de Servicios
GoAnywhere Services™ permite facilitar a sus interlocutores para el intercambio de datos
a través de los protocolos de servidor FTP, FTPS, SFTP, HTTPS y AS2. Estos servicios pueden
ser configurados y monitorizados por los usuarios debidamente autorizados de manera remota a
través del administrador en el navegador web.
La pantalla de “Service Manager” permite iniciar y finalizar cualquier servicio, editar la
configuración del servicio y ver/modificar las preferencias. Desde esta pantalla, también puede ver
cuántas sesiones activas coexisten por cada servicio e indagar dentro de las sesiones activas para
conocer que usuarios están actualmente conectados al servicio.
Pantalla de Gestor de Servicios - Principal
Puede averiguar qué usuarios están haciendo uso de cada servicio activo pulsando sobre él.
La pantalla de “Active Sessions” (mostrada a continuación) muestra el nombre de usuario, la
dirección IP remota y el número de bytes enviados/recibidos. Desde esta pantalla, puede ver el log
de la transacción para cada sesión e incluso de finalizar las sesiones individuales.
Pantalla de Gestor de Servicios - Sesiones activas
Puede establecerse varias opciones de configuración para cada servicio como que números
de Puerto deben escuchar, el número máximo de sesiones concurrentes, configuración de
seguridad, configuración de los certificados SSL y otras que se ven en la siguiente imagen. Incluso
puede establecer ciertas preferencias como el número de días de retención de los logs, el número
de extensiones de subidas permitidas y si el servicio debería iniciarse automáticamente.
Versión 4.0.0 150310_Drive 22
Pantalla de Gestor de Servicios - Modificar servidor FTPS
Versión 4.0.0 150310_Drive 23
2.2 Cuentas de Usuarios
GoAnywhere Services cuenta con un sistema de gestión de usuarios muy completo con
múltiples configuraciones especificables según sus empleados, clientes, o interlocutores. Por cada
usuario puede indicar como se autenticará su cuenta, a que tienen acceso en el sistema, sus
carpetas autorizadas, limitaciones temporales y diversos parámetros referidos a la seguridad. A
continuación se muestra un ejemplo de la pantalla y las opciones del gestor de una cuenta de
usuario.
Pantalla de configuración cuenta de usuario
2.2.1 Gestión
GoAnywhere Services permite crear cuentas de usuarios utilizando diferentes métodos:
La integración con Active Directory (AD) y LDAP permite crear y gestionar
(sincronizar) las cuentas de usuario para un dominio existente automáticamente
El interfaz de navegador permite a los administradores crear y editar cuentas de
usuario a través de intuitivos asistentes gráficos y plantillas
Desde un asistente de importación, en casos de migración de otro producto, crear
cuentas desde archivos CSV
Auto-registro de usuarios de su propia cuenta con proceso de aprobación opcional
A través de APIs y mandatos desde sus aplicaciones o líneas de mandato puede
crear cuentas de usuario
2.2.2 Autenticación
El proceso de autenticación también puede hacerse a través de diferentes métodos con
GoAnywhere Services. Una primera opción, el usuario y contraseña pueden ser validados contra
una base de datos proporcionada en GoAnywhere Services. Las contraseñas pueden ser generadas
de manera automática para las cuentas con un alto nivel de cumplimiento PCI. Otra opción, es que
GoAnywhere Services realice la autenticación contra un sistema de gestión de usuarios como
Active Directory (AD), LDAP, IBM Tivoli, Apache DS, Oracle Directory Services e IBM i.
Versión 4.0.0 150310_Drive 24
Pantalla Cuenta de Usuario - Autenticación
Los usuarios pueden disponer de diferentes tipos de autenticación en función del servicio
que utilizarán. Pueden autenticarse con el servidor SFTP utilizando clave SSH y/o contraseña.
Para los protocolos HTTPS Web Client o FTPS pueden utilizar la autenticación a través de
certificado SSL. GoAnwhere Services proporciona las opciones necesarias para crear, importar,
exportar y gestionar claves SSH y certificados SSL.
2.2.3 Servicios y Grupos
Los administradores autorizados pueden definir a que servicios (SFTP, HTTPS, FTPS,
FTP y AS2) puede acceder cada cuenta de usuario.
Los servidores FTP, FTPS y SFTP son más apropiados para usuarios que necesitan realizar
transferencias de archivos programadas en batch, mientras que el servicio HTTPS es muy
aconsejable par la colaboración sobre archivos y transferencias ad hoc de archivos desde el
navegador.
Los administradores pueden dar a sus usuarios la posibilidad de enviar Correo Seguro,
invitar a otros usuarios y ver su propio registro de actividad auditada.
Versión 4.0.0 150310_Drive 25
Pantalla Cuenta de Usuario - Servicios y Grupos
2.2.4 Carpetas
El sistema de gestión de archivos y carpetas es altamente flexible. Los administradores
pueden controlar exactamente a qué carpetas pueden acceder los usuarios y qué permisos tienen
sobre ella. Pueden definirse a nivel de usuario o de grupo de usuarios. Los usuarios pueden
disponer de sus carpetas privadas o compartir carpetas con otros usuarios.
Pantalla Cuenta de Usuario - Carpetas
Versión 4.0.0 150310_Drive 26
Los permisos pueden detallarse aún más para indicar si el usuario puede subir, bajar,
renombrar o borrar archivos, entre otras. Pueden especificarse en su directorio principal y ser
diferentes en alguna de las subcarpetas si fuera necesario. Las carpetas virtuales permiten que
pueda añadir nombres más familiares (alias) para las carpetas físicas. Adicionalmente, pueden
asignarse espacios de disco para limitar el espacio permitido para cada usuario o carpeta.
2.2.5 Filtrado de IPs
Cuando un usuario se conecta, GoAnywhere Services puede verificar que la dirección de IP
de origen es una localización autorizada. Esta comprobación de seguridad adicional sería realizada
una vez el usuario haya pasado el filtrado de IP a nivel de sistema.
Pantalla Cuenta de Usuario - Filtros de IP
2.2.6 Limitación de tiempo
Si fuera necesario un acceso temporal, las cuentas de usuario pueden ser configuradas para
que automáticamente expire en cierta fecha. GoAnywhere Services puede inhabilitar la cuenta
automáticamente cuando no exista ninguna actividad durante cierto número de días. Para más
seguridad, el acceso de los usuarios puede estar limitado en función de ciertas horas del día o
ciertos días de la semana. Por ejemplo, un usuario puede ser autorizado a acceder desde las 8am a
las 5pm de Lunes a Viernes.
Pantalla Cuenta de Usuario - Límites temporales
Versión 4.0.0 150310_Drive 27
2.3 Triggers
GoAnywere Services contempla la realización de ciertas acciones o procesos en función de
Triggers basados en usuario que controlan ciertos eventos como la subida o bajada de un archivo
por un empleado, cliente, proveedor o interlocutor autorizado.
Ejemplos de Triggers:
Enviar un e-mail a un empleado cuando un socio comercial suba un archivo.
Incluyendo en el cuerpo del mensaje el nombre de usuario del socio comercial y el
nombre del archivo subido
Tras la descarga automática de un archivo, moverlo a una carpeta de archivo
Tras la subida de un archivo, ejecutar un archivo ejecutable, archivo batch o Shell
script para procesar ese archivo
En caso de que la subida de archivo no finalice bien, borrar automáticamente la parte
parcial del fichero de la carpeta
Si el usuario proporciona un login inválido, enviar una notificación por e-mail al
administrador del sistema
Llamar a un Proyecto de GoAnywhere Director™ cuando se suba un archivo que
desencripte el archivo e importe su contenido a una tabla de base de datos
Desde la pantalla “Trigger Manager” puede crear y gestionar los Triggers, así como ver
los logs actividad de los Triggers que hayan sido ejecutados. No existe límite para el número de
Triggers que pueden definirse.
Pantalla Gestor de Triggers
Versión 4.0.0 150310_Drive 28
A continuación se muestra una lista de eventos que pueden ser controlados para ejecutar un
Trigger en GoAnywhere Services. Estos eventos pueden filtrarse por nombre de usuario, nombre
de archive, extensión de archivo, nombre de carpetas y muchos más criterios.
Cuenta Inhabilitada
AS2 Message Receive Failed
AS2 Message Receive Successful
Cambio contraseña erróneo
Cambio contraseña con éxito
Conexión rechazada
Conexión aceptada
Fallo al crear una carpeta
Creación ce carpeta correcta
Borrado de archivo incorrecto
Borrado de archivo correcto
Borrado de carpeta incorrecto
Borrado de carpeta correcto
Desconectar
Download Failed
Download Successful
Lista negra de IPs
Fallo de Login
Login correcto
Fallo registro cuenta usuario
Registro cuenta usuario correcto
Renombrado archivo incorrecto
Renombrado archivo correcto
Renombrado carpeta incorrecto
Renombrado carpeta incorrecto
Upload Failed
Upload Successful
Versión 4.0.0 150310_Drive 29
3.- Servidores
GoAnywhere Services permite a sus socios comerciales (clientes, distribuidores,
empleados…) conectarse a su sistema e intercambiar archivos con total seguridad dentro de un
entorno controlado y auditado. Incluye los protocolos de transferencia de archivos de servidor
FTP, FTPS, SFTP, HTTPS, Secure Mail and AS2. Además del servicio GoDrive para compartir y
sincronizar archivos a nivel de empresa, la nube en su servidor.
Estos son los distintos protocolos de transferencia de archivos que puede poner a
disposición de sus interlocutores:
SFTP Secure Shell FTP
FTPS FTP sobre TLS/SSL
FTP Estándar FTP
AS2 Applicability Statement AS2
GoDrive Colaboración - Sincroniza y comparte archivos
HTTP(S) Web Client
Correo Seguro
3.1 Servidor SFTP
GoAnywhere Services™ permite a sus interlocutores intercambiar archivos de manera
segura con su organización a través de los protocolos SFTP (SSH File Transfer Protocol) y SCP
(Secure Copy). GoAnywhere Services es compatible con el último estándar de protocolo SSH 2.0
y permite autenticación por contraseña o clave SSH.
Se crea un túnel encriptado entre el servidor SFTP de GoAnywhere Services y los
interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y
mandatos que serán transmitidos.
Las transferencias Secure FTP son fundamentales para el correcto cumplimiento con PCI
DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD).
Características del servidor SFTP
Alta escalabilidad sin restricciones en el número de interlocutores
Compatible con múltiples “listeners” con números de puerto configurables
Gestión y control remoto a través de navegador web
Seguridad robusta y controles por permisos altamente personalizables
Versión 4.0.0 150310_Drive 30
Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
Ver sesiones activas de usuarios activos por el administrador
Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de
notificaciones por e-mail
Permite atender las solicitudes de clientes para continuar las transferencias de archivos
interrumpidas
Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad
Compresión ZLIB para reducir las necesidades de ancho de banda
Posibilidad de aceptar o rechazar archivos por tipo de extensión
Permite únicamente algoritmos de encriptación certificados por NIST cuando se
trabaja con FIPS 140-2 Compliance
Puede instalarse en la red privada sin abrir puertos de entrada al instalar
conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra)
3.1.1 Logs SFTP
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
Services genera un log para todas las transmisiones SFTP y SCP realizadas. El nivel de detalle
incluye los mandatos ejecutados, los mensajes, direcciones IP, IDs de usuario y los nombres de
archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor
SYSLOG utilizando conexiones UDP o TCP.
3.1.2 Gestor de Claves SSH
Un completo Gestor de Claves gráfico permite gestionar las claves SSH. Este gestor de
claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar
claves. Permite claves RSA y DSA con longitudes de hasta 4096 bits.
3.1.3 Estándares Soportados por el Servidor SFTP
El servidor SFTP de GoAnywhere Services SFTP es compatible con los siguientes
estándares:
Protocol
SSH 2.0
Ciphers (Symmetric Encryption
Algorithms)
AES128
AES192
AES256
Triple DES
Blowfish
MAC Algorithms
HMAC-SHA1
HMAC-MD5
Compression
ZLIB
Key Exchange Algorithms
diffie-hellman-group1-sha1
diffie-hellman-group14-sha1
Versión 4.0.0 150310_Drive 31
3.2 Servidor FTPS - FTP sobre SSL/TLS
GoAnywhere Services™ permite a sus interlocutores intercambiar archivos de manera
segura con su organización a través del protocolo FTPS (FTP sobre SSL/TLS).
GoAnywhere Services es compatible con los tipos de conexión SSL implícito y explicito.
También permite la autenticación de doble factor (dual factor) utilizando ids de usuario,
contraseñas y certificados.
Se crea un túnel encriptado entre el servidor FTPS de GoAnywhere Services y los
interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y
mandatos que serán transmitidos.
El protocolo FTPS es fundamental para el correcto cumplimiento con PCI DSS, HIPAA,
HITECH, SOX y leyes de privacidad (LOPD).
3.2.1 Características del servidor FTPS
Número ilimitado de interlocutores que pueden conectarse
Compatible con múltiples “listeners” con números de puerto configurables
Gestión y control remoto a través de navegador web
Seguridad robusta y controles por permisos altamente personalizables
Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
Ver sesiones activas de usuarios activos por el administrador
Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de
notificaciones por e-mail
Permite atender las solicitudes de clientes para continuar las transferencias de archivos
interrumpidas
Habilitar o inhabilitar logins anónimos
Mensajes de bienvenida y de desconexión personalizables
La autenticación puede realizarse utilizando certificados firmados propios o terceros
Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad
Posibilidad de aceptar o rechazar archivos por tipo de extensión
Permite únicamente algoritmos de encriptación certificados por NIST cuando se
trabaja con FIPS 140-2 Compliance
Puede instalarse en la red privada sin abrir puertos de entrada al instalar
conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra)
Versión 4.0.0 150310_Drive 32
3.2.2 FTPS Logs
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
Services genera un log para todas las transmisiones FTPS realizadas. El nivel de detalle incluye
los mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo
transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG
utilizando conexiones UDP o TCP.
3.2.3 Gestión de Certificados X.509
GoAnywhere Services incorpora un Gestor de Certificados muy completo para poder
manejar los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs,
importar respuestas CA, importar certificados de confianza y ver certificados. Permite claves RSA
y DSA con longitudes de hasta 4096 bits. Los certificados pueden crearse con fecha de caducidad.
3.2.4 Estándares Soportados por el Servidor FTPS
El servidor FTPS de GoAnywhere Services es compatible con los siguientes estándares:
SSL Versions
SSL 2.0
SSL 3.0 (also known as TLS 1.0)
Connection Types
Explicit SSL
Implicit SSL
Explicit SSL Security Protocols
SSL
TLS
Ciphers (Symmetric Encryption
Algorithms)
AES128
AES192
AES256
DES
RC4
Triple DES (DESede)
Authentication and Key Exchange
Algorithms
Diffie-Hellman
DSA
RSA
Hash Algorithms
MD5
SHA1
Certificate Key Store Formats
JKS (Java Key Store)
PKCS12
Versión 4.0.0 150310_Drive 33
3.3 Servidor FTP
GoAnywhere Services™ proporciona un servidor FTP a nivel de empresa para la
completa gestión de la transferencia de ficheros. El servidor FTP puede ser utilizado para
transferencias FTP estándar o permite realizar FTP seguro a través de solicitudes de conexión SSL
explicitas. Los usuarios pueden autenticarse utilizando una variedad de métodos incluidos el
Active Directory (AD), LDAP y los perfiles de usuario de IBM i.
3.3.1 Características del Servidor FTP
Alta escalabilidad sin restricciones en el número de interlocutores que pueden
conectarse
Compatible con múltiples “listeners” con números de puerto configurables
Gestión y control remoto a través de navegador web
Seguridad robusta y controles por permisos altamente personalizables
Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
Ver sesiones activas de usuarios activos por el administrador
Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de
notificaciones por e-mail
Permite atender las solicitudes de clientes para continuar las transferencias de archivos
interrumpidas
Habilitar o inhabilitar logins anónimos
Mensajes de bienvenida y de desconexión personalizables
Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad
Posibilidad de aceptar o rechazar archivos por tipo de extensión
Puede instalarse en la red privada sin abrir puertos de entrada al instalar
conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra)
Configuración de servidor FTP
Versión 4.0.0 150310_Drive 34
3.3.2 Logs FTP
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
Services genera un log para todas las sesiones FTP. El nivel de detalle incluye los mandatos
ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos.
Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando
conexiones UDP o TCP.
Versión 4.0.0 150310_Drive 35
3.4 GoDrive - Colaboración
GoDrive es una solución on-premise (se instala en su propio servidor) que facilita los
servicios EFSS. Básicamente, es un servicio de sincronización e intercambio seguro de archivos
que satisface las necesidades de movilidad y colaboración de los usuarios internos (empleados) y
externos (socios comerciales o interlocutores externos) cumpliendo con los requisitos de seguridad
de datos de la empresa.
Con GoDrive, pueden compartirse fácilmente archivos y carpetas entre los usuarios
aprovechando las funcionalidades de colaboración que incluyen el seguimiento de revisión de
archivos, comentarios, papelera de reciclaje, visión de elementos de vídeo, imagen o audio y la
sincronización con los dispositivos Windows.
GoDrive es su mejor alternativa a los característicos servicios de archivos compartidos en
la nube. Proporciona un almacén de archivos local controlado, encriptación end-to-end y registros
de actividad para el control de auditoría.
3.4.1 - Colaboración
Con GoDrive compartir archivos es muy rápido. Sus empleados pueden invitar a usuarios
autorizados rápidamente para trabajar con sus carpetas y archivos compartidos utilizando el
interfaz web proporcionado.
Entra las principales características de colaboración destacamos:
Versión 4.0.0 150310_Drive 36
Compartir
Arrastrar y dejar archivos de forma ágil entre el escritorio y las carpetas GoDrive.
Arrastrar y dejar archivos entre distintas carpetas GoDrive del PC.
Generar invitaciones de correo a los usuarios compartidos de forma automática.
Realizar comentarios sobre archivos.
Revisar historial de comentarios de otros usuarios.
Organizar los archivos en carpetas/subcarpetas definidas por el usuario.
Ver imágenes en miniatura de archivos gráficos.
Visor de imágenes y PDF.
Búsqueda de archivos o carpetas.
Controlar
El usuario puede monitorizar los archivos compartidos.
Recibir notificaciones de email cuando se descargue o modifique un archivo.
Ver y recuperar versiones anteriores de los archivos.
Gestionar
Bloquear archivos para restringir el acceso.
Revocar el derecho de compartir carpetas o archivos cuando sea necesario.
Colocar archivos en la papelera de reciclaje desde la cual se pueden recuperar en un
futuro.
Gestionar el acceso pormenorizado e individualizado a las carpetas compartidas
Versión 4.0.0 150310_Drive 37
Ver el historial de cuando los archivos son descargados, subidos o modificados.
Posibilidad de restaurar y consultar versiones anteriores.
Papelera de reciclaje propia.
Libro de direcciones de correo y grupos de correo.
Se integra con el Correo Seguro de GoAnywhere Services para enviar enlaces de
descarga segura de las carpetas/archivos en GoDrive.
Posibilidad de copiar archivos entre carpetas de red y GoDrive desde el Cliente Web.
3.4.2 - Cliente GoDrive Sync para Windows
El cliente GoDrive Sync para Windows sincroniza los archivos de la carpeta GoDrive de
su estación de trabajo (PC) con el servidor GoAnywhere Server.
Los archivos aparecen automáticamente en cada uno de los dispositivos registrados, así
como a través del navegador en el Web Client, accediendo de este modo a sus archivos desde
cualquier ordenador conectado a internet.
Registro de dispositivos con autorización PIN opcional y aprobación del administrador.
Sincronización automática de carpetas/archivos entre el cliente GoDrive de la máquina
Windows y el servidor.
Encriptación automática AES-256 para proteger los archivos almacenados en GoDrive
en la máquina de Windows.
Acceso offline con políticas de control sobre la duración del acceso offline y de
contraseña.
Borrado remoto si el dispositivo Windows es robado o perdido.
3.4.3 - Registro e Informes
Uno de los pilares de un producto como GoAnywhere Services es la captura de
información y su exportación para crear informes. GoDrive registra cada vez que un archivo es
subido, descargado, editado, compartido, comentado y borrado.
3.4.4 - Seguridad
GoDrive proporciona encriptación (end-to end o punto a punto) para proteger los archivos
confidenciales o que contienen información sensible.
Dado que los archivos no son almacenados en la nube, su empresa mantiene el control total
para poder cumplir con los requisitos de obligado cumplimiento en material de seguridad o de su
propia empresa. Se utiliza el protocolo HTTPS.
Además, de las características de seguridad propias de GoAnywhere Services, GoDrive
permite:
Establecer permisos individualizados a nivel de carpeta, subcarpeta y archivo.
Autorización Dual-factor PIN para registro de dispositivos.
Encriptación AES 256-bit en los archivos sincronizados con los dispositivos GoDrive.
Versión 4.0.0 150310_Drive 38
3.4.5 - Administración
Junto con GoAnywhere Services, GoDrive se convierte en un interfaz web para que los
administradores puedan manejar fácilmente las carpetas compartidas, configuración de seguridad
y usuarios.
Establecer cuotas de espacio en disco y ver el uso de disco.
Desactivar y limpiar carpetas GoDrive de dispositivos de usuarios finales perdidos o
robados.
3.4.6 - Escalabilidad y Alta Disponibilidad
La posibilidad de crear Clusters aporta escalabilidad, permitiendo soportar de esta manera
miles de usuarios, mientras que la alta disponibilidad active-active maximiza la disponibilidad de
los archivos críticos compartidos.
Versión 4.0.0 150310_Drive 39
3.5 Cliente Web HTTPS
GoAnywhere Services™ proporciona un Cliente Web HTTPS, el cual permite a sus
empleados, clientes, proveedores y otros interlocutores realizar transferencias de archivos
según lo necesiten (ad hoc file transfers) desde su navegador web y funciones de colaboración.
Es una sencilla alternativa frente a otros métodos de transferencia de archivos más
habituales (FTP) ya que los usuarios finales no necesitan entrenamiento o conocimientos técnicos
y tampoco necesitan instalar ningún software adicional en sus PC o consolas.
El Cliente Web HTTPS puede ser utilizado por usuarios debidamente autorizados para
descargar o subir archivos a las carpetas del servidor específicamente designadas. La opción
GoDrive permite a los usuarios colaborar a través de carpetas y archivos compartidos.
Opcionalmente, puede habilitar la opción de Correo Seguro, en el mismo Cliente Web, de
modo que los usuarios puedan poner a disposición de terceros archivos de gran tamaño gracias al
sistema de notificaciones por e-mail y de enlaces de descarga HTTPS segura.
3.5.1 Características de HTTPS Web Client
Rápida transferencia de archivos entre un PC y el servidor desde el navegador
Protección de las carpetas del servidor con limitación de funciones (subir, bajar,…)
por usuario
Los usuarios pueden colaborar con otros usuarios y compartir carpetas y archivos para
los que estén autorizados
Su robusta seguridad permite cumplir con las normas de obligado cumplimiento como
PCI DSS, HIPAA, y leyes de privacidad (LOPD)
Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i
Permite autenticación por certificado y/o contraseña y usuario
Auto-registro de usuarios para creación de nuevas cuentas
Permitir el restablecimiento de contraseñas a los propios usuarios finales
Los Triggers de eventos pueden automatizar el procesamiento de archivos o envío de
notificaciones por e-mail
Permite únicamente algoritmos de encriptación certificados por NIST cuando se
trabaja con FIPS 140-2 Compliance
Genera completos registros de auditoría accesibles a los propios usuarios
Dar al interfaz del Cliente Web la imagen corporativa (logo, colores, fuentes..)
Personalizar de política de privacidad y de exención de responsabilidad
Compatible con los navegadores más populares como Microsoft Internet Explorer,
Firefox, Safari y Google Chrome.
Alta escalabilidad sin restricciones en el número de interlocutores que pueden
conectarse
Compatible con diferentes lenguas como inglés, español, francés, alemán, japonés,
portugués y Bahasa.
Ambos interfaces, HTML y la applet, pueden ponerse a disposición de sus usuarios según
sus preferencias. A continuación, se muestran unos ejemplos.
Versión 4.0.0 150310_Drive 40
3.5.2 Carpetas Seguras
Las carpetas seguras (Secure Folders) facilitan el acceso a las carpetas y archivos
autorizados. Permite transferir archivos rápidamente entre el PC y el servidor a través de HTTPS.
Dado que los archivos almacenados en Secure Folders están en el sistema de archivos estándar,
puede accederse a ellas a través de programas y aplicaciones backend.
Pantalla Cliente - Interfaz Web Básica
3.5.3 Interfaz Avanzado (Applet)
El interfaz avanzado ejecuta una Applet de Java en el navegador y es especialmente
recomendado para realizar transferencias de múltiples archivos a la vez.
Pantalla Cliente - Interfaz Web Avanzada
Versión 4.0.0 150310_Drive 41
Destacan además,
Arrastre y deje (Drag-n-drop) archivos para subir/bajar archivos
Control del progreso de la transferencia
Cola propia para procesar un nº elevado de transferencias
Verificar la integridad de los archivos transferidos
Continuar transferencias interrumpidas o fallidas
Selección múltiple de archivos y carpetas
Navegación intuitiva con funcionalidad drill-down
Menús contextualizados con botón derecho del ratón
Versión 4.0.0 150310_Drive 42
3.6 Correo Seguro Ad hoc
El módulo de Correo Seguro (Secure Mail) de GoAnywhere Services permite a los
empleados enviar mensajes y archivos como paquetes seguros a su discreción. Los destinatarios
reciben un e-mail que incluye un enlace único para descargar el archivo y el mensaje a través de
una conexión segura HTTPS. Es una gran alternativa al e-mail habitual al no presentar
limitaciones en cuanto al tipo ni tamaño del archivo transferido.
El paquete de Correo Seguro puede enviarse a múltiples destinatarios y cada uno de ellos
recibirá un enlace único diferente por motivos de seguridad y auditoría. Estos paquetes pueden
protegerse también mediante contraseña.
Si lo desea puede ver un Video explicativo sobre el Correo Seguro.
3.6.1 Características de Correo Seguro
Secure Mail es accesible desde el navegador web o desde Microsoft Outlook
Envío individual o múltiple de archivos sin límite de tamaño ni tipo de archivo
Poner caducidad a la vida del enlace y establecer número máximo de descargas
Genera enlaces URL aleatorios por cada destinatario del paquete con UUID tokens
Protección del paquete mediante contraseña aleatoria o definida por el usuario
Los destinatarios no tiene que poseer claves ni certificados
Envío Certificado: los destinatarios deben registrarse para acceder al paquete
La transferencia se realiza bajo la conexión segura HTTPS
Solicitar confirmación de lectura
Cancelación del envío y su disponibilidad para los destinatarios
El destinatario puede contestar al remitente con su propio mensaje y archivos
Los archivos y mensajes son almacenados en formato encriptado en disco
El usuario dispone de su propia agenda de direcciones de usuarios y grupos de correo
Plantillas personalizables con imagen corporativa (logo, colores, fuentes…)
Auditoría de la actividad de los paquetes (envío, apertura, descarga…)
Versión 4.0.0 150310_Drive 43
GoAnywhere Services se instala en su propia red de modo que su empresa tiene absoluto
control sobre la configuración del Correo Seguro, paquetes y registros de auditoría. Los archivos
permanecen en su sistema hasta que son descargados por los destinatarios y no son
hospedados por terceras partes. Sus empleados pueden autenticarse contra un directorio
existente Active Directory (AD), LDAP o sistema IBM I dentro de su red.
3.6.2 Componer un Mensaje
Los mensajes pueden componerse a través del el interfaz de correo seguro de GoAnywhere
Services en cualquier navegador web o bien, a través de un plugin para Outlook.
Con el plugin para Outlook, el usuario compone el mensaje como haría habitualmente. Una
vez listo para ser enviado, pulsaría sobre el botón “Send Secure Mail” (enviar correo seguro) para
enviar el mensaje a través del módulo de Correo Seguro de GoAnywhere Services.
Pueden establecerse reglas para que siempre que el usuario vaya a enviar archivos de gran
tamaño y pulse el botón estándar de “Enviar” del propio Outlook automáticamente se utilice el
Correo Seguro.
Pantalla Outlook - Plugin de Correo Seguro
El correo Seguro puede ser enviado desde el navegador web a través de una página segura
HTTPS. Presente varias opciones personalizables en el formulario de envío.
A través de las configuraciones globales se controlan las opciones y valores por defecto del
paquete. Por ejemplo, puede inhabilitar la opción del usuario de incluir contraseñas en las
notificaciones de e-mail.
Vea el siguiente ejemplo del formulario de envío.
Versión 4.0.0 150310_Drive 44
Componer Correo Seguro en el navegador web
3.6.3 E-mail de Notificación de Archivo Disponible para Descarga
Cada destinatario de un paquete enviado por Correo Seguro recibirá una notificación via e-
mail. Está incluye el asunto del mensaje, un resumen de los archivos adjuntos y un enlace para
proceder a su descarga segura. El ejemplo mostrado a continuación fue generado para un solo
destinatario.
Componer Correo Seguro en el navegador web
Versión 4.0.0 150310_Drive 45
3.6.4 Descarga Segura
Cuando el destinatario pulsa sobre el enlace incluido en la notificación por e-mail, se abrirá
la página de descarga sobre el protocolo seguro HTTPS.
El destinatario puede entonces pulsar sobre los archivos para proceder a su descarga o
apertura. Si estuviera habilitada la entrega con certificado, el destinatario debería registrar una
cuenta con id de usuario y contraseña válidos.
Administración de Correo Seguro
La configuración de Secure Mail, los paquetes y los registros de auditoría se gestionan
directamente desde el administrador de GoAnywhere Services en el navegador web.
Con el fin de optimizar la ocupación en disco, GoAnywhere Services es capaz de purgar los
paquetes cuando caduquen o cuando hayan sido descargados el número máximo de veces definido
con anterioridad.
Versión 4.0.0 150310_Drive 46
3.7 App para la Transferencia de Ficheros segura desde Móvil
La gestión de archivos de forma segura en las empresas que aplican la política (BYOD -
Bring your own device) de que los empleados utilicen su propio dispositivo es posible con la
aplicación para móviles GoAnywhere File Transfer App.
La App permite a los usuarios de dispositivos Apple y Android enviar sobre la marcha (ad
hoc) archivos de forma segura y fácil con GoAnywhere Services.
GoAnywhere File Transfer es una herramienta de movilidad que permite a los trabajadores
conectarse rápidamente con los documentos de empresa a través de sus propios dispositivos
mejorando los plazos de adaptación a nuevos instrumentos de trabajo así como a reducir la
necesidad de imponer políticas de seguridad exhaustivas para controlar la seguridad de los datos.
Los datos permanecen en los servidores de la empresa por lo que la información no es
transferida a la nube.
Evita la necesidad de transportar los documentos sensibles en unidades portátiles,
dispositivos móviles o dispositivos USB vulnerables.
La transferencia de archivos es registrada de manera detallada cumpliendo así, con las
normas de obligado cumplimiento como SOX, PCI DSS, HIPAA y leyes de privacidad
y protección de datos.
El administrador controla los permisos y acceso de los empleados, incluida la
autenticación LDAP y AD para Android y iOS devices.
Los intuitivos menús de la app permite a los usuarios subir y bajar archivos sin
necesidad de un entrenamiento o habilidades especiales.
La información descargada en el móvil permanece separada del resto de información
personal presente en el móvil.
Posibilidad de gestionar los archivos locales: subir al servidor, abrir, detalles de archivo,
renombrar o borrar.
Crear nuevas carpetas en el sistema local o directorios remotos.
Acceso a la cámara del móvil y envío de imágenes a las carpetas compartidas
mejorando la colaboración con otros miembros de la empresa.
Indicadores de evolución de la transferencia de archivos iniciadas.
Los socios comerciales (clientes, proveedores, etc…) empleados remotos, y otros
interlocutores pueden iniciar el intercambio de archivos encriptados.
El Correo Seguro (Secure Mail) permite a los usuarios enviar mensajes de correo con
enlaces a los archivos para su descarga segura a través de una conexión HTTPS.
(Disponible actualmente para móviles y tabletas Android).
Visualización previa de múltiples formatos de archivo desde la propia app como: XLS,
PDF, PPT, DOC, RTF, RTFD, KEY, NUMBERS y PAGES
La aplicación es gratuita para los clientes del modulo GoAnywhere Services HTTP/S.
Ver una presentación de la aplicación para móvil aquí.
Versión 4.0.0 150310_Drive 47
3.8 Servidor AS2
El Applicability Statement 2 (AS2) es un método que permite enviar y recibir archivos de
manera segura por internet. Los mensajes se construyen en formato S/MIME y pueden
comprimirse, firmarse, encriptarse.
Los mensajes se envian a través de conexiones HTTPS (túnel encriptado SSL/TLS), lo que
convierte a AS2 en una opción muy segura para la transferencia de ficheros. El estándar AS2
también implementa el MDN (Message Disposition Notifications; también conocidos como
Recibos) para garantizar la entrega segura del mensaje.
GoAnywhere Services™ cumple con el estándar RFC 4130 para AS2, proporcionando un
alto nivel de seguridad y de compatibilidad con otras aplicaciones que estén enviando mensajes.
Gracias al gestor de certificados SSL incorporado, es fácil definir el certificado de servidor AS2
así como importar certificados de interlocutores externos, necesarios para verificar la autenticidad
del remitente.
Configuración de AS2
Un completo control de auditoría está disponible sobre toda la actividad AS2, incluido el
usuario que envío en mensaje, el algoritmo de encriptación utilizado, el MIC (message integrity
check), si fue firmado digitalmente y mucho más.
Adicionalmente, GoAnywhere Services puede responder de manera automática al remitente
con un recibo MDN cuando el mensaje sea recibido o bien, configurado para que requiera una
verificación manual de los mensajes antes de que los recibos sean procesados.
Versión 4.0.0 150310_Drive 48
3.8.1 Estándares Soportados por el Servidor SFTP
AS2 Features
Múltiples adjuntos
Chunked transfer encoding
Preserva el nombre de archivo
Auditoría completa
Proceso en tiempo real de mensajes
Recibos firmados/no firmados
Interlocutores ilimitados
Restricción por tamaño de archivo
Restricción nombre/extensión archivo
Aprobación MDN auto/manual
Authentication and Key Exchange
Algorithms
Diffie-Hellman
DSA
RSA
SSL Security Protocols
SSL 2.0
SSL 3.0 (also known as TLS 1.0)
Encryption Algorithms
AES-128
AES-192
AES-256
Triple-DES
Cast5
Idea
RC2
Signature Algorithms
MD5
SHA1
Certificate Key Store Formats
JKS (Java Key Store)
PKCS12
Versión 4.0.0 150310_Drive 49
4.- Creación de Clúster (High Availability Active-Active y Load Balancing)
La agrupación de dos o más instalaciones GoAnywhere Services™ permite proporcionar
servicios compartidos a un conjunto de interlocutores. El Clústering, ofrece dos ventajas
importantes en GoAnywhere Services que son:
Alta disponibilidad con “Active-Active”
Balance de carga - Permite que las cargas de trabajo se distribuyan a través de
múltiples sistemas.
4.1 Características del Clúster
4.1.1 High Availability (Active-Active)
El poder realizar soporte Active-Active con el Clústering de GoAnywhere Services permite
disponer de la máxima alta disponibilidad en su entorno crítico de trabajo.
Si un sistema GoAnywhere Services fallara (por ejemplo, debido a un fallo de red o un
error de hardware), los sistemas restantes del clúster continuarán sirviendo a sus interlocutores.
Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos de nivel de
servicio (SLA) y aumentar la satisfacción del usuario.
4.1.2 Balanceo de Cargas - Load Balancing
GoAnywhere Services se puede escalar horizontalmente añadiendo sistemas adicionales al
clúster. Utilizado junto a un balanceador de cargas como GoAnywhere Gateway, cada conexión
puede redirigirse al GoAnywhere Services disponible en el Clúster para dar servicio a sus
interlocutores.
GoAnywhere puede crecer gradualmente con la adición de nuevos sistemas al clúster
según vayan creciendo sus necesidades de transferencias y su negocio.
4.2 ¿Cómo funciona?
Se establece un canal de comunicación entre todos los sistemas con GoAnywhere Services
dentro de un clúster manteniendo una constante comunicación entre ellos. Los administradores
pueden acceder a la interfaz gráfica de un sistema a través del navegador para acceder a la
configuración y gestión de todos los servicios (FTP, FTPS, SFTP, HTTPS and AS2) de cualquier
sistema del clúster.
Versión 4.0.0 150310_Drive 50
GoAnywhere Services cuenta con las siguientes funciones en un entorno clúster:
Dos o más sistemas GoAnywhere Services dentro de un clúster pueden conectarse a la
misma base de datos externa al mismo tiempo. Esto permite que estos sistemas
compartan configuraciones de seguridad, cuentas de usuario de los interlocutores,
configuraciones, logs de auditoría y otras tablas.
Los controles de auditoría de todos los sistemas incluidos en el clúster con
GoAnywhere Services pueden visualizarse desde una sola ventana del administrador a
través del navegador web
La pantalla de Sesiones Activas mostrará todas las sesiones (dirección IP, nombre
usuario, fecha de login, actividad auditada) de todos los sistemas que forman el
clúster. Desde esa pantalla cualquier sesión puede ser finalizada.
Las configuraciones de GoAnywhere Gateway pueden verse, actualizar, iniciar o
finalizar desde cualquier GoAnywhere Services instalado en algún sistema del clúster
Los sistemas de prevención Brute-Force y Denial of Service (DoS) están compartidos
con todos los sistemas del clúster.
El número máximo de sesiones definido para una cuenta de usuario web se aplica al
número máximo de sesiones que puede tener abiertas en el clúster. Por ejemplo, si el
número máximo de sesiones para un usuario web es de 2 y están conectados a dos
sistemas diferentes del clúster, no podrán abrir una sesión adicional en ese momento.
Dado que GoAnywhere Services no depende de software de terceros se simplifica la
configuración y puesta en marcha. Todo lo que necesita para establecer un entorno de clúster está
incorporado en el producto.
Versión 4.0.0 150310_Drive 51
5.- Seguridad
GoAnywhere Services™ proporciona opciones de seguridad
definibles a nivel de empresa para cumplir con las políticas y
requisitos de obligado cumplimiento como PCI DSS, HIPAA, SOX y
leyes de privacidad del estado (LOPD). Únicamente los
administradores autorizados pueden configurar la seguridad de
GoAnywhere Services, basada en los roles asignados.
5.1 Características de Seguridad:
Establecer políticas de contraseñas e intervalos de expiración
Autenticar los usuarios contra LDAP, Active Directory (AD), perfiles de IBM i u otros
servidores de base de datos
Establecer listas negras y blancas de conexiones de IP (Globales y a nivel de usuario)
Definir los permisos del usuario administrador para la separación de roles
Bloquear ataques Block Brute-Force y Denial of Service (DoS) con una lista negra de
IPs automática
Crear y gestionar certificados SSL y claves SSH a través de pantallas integradas
Autenticar conexiones SFTP con contraseña y/o SSH claves
Autenticar conexiones FTPS y HTTPS con contraseñas y/o certificados SSL
Utilizar sólo los algoritmos de encriptación FIPS 140-2 para satisfacer los estándares
del U.S. Government (NIST)
Soporte de SAML para centralizar el control de accesos y mejorar la experiencia del
usuario
Autorizar los servicios individualmente (FTP, SFTP, FTPS, HTTPS y AS2) a ciertos
usuarios y grupos
Restringir usuarios a directorios y subcarpetas predeterminados
Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar, etc…) en
función del usuario o grupo
Encriptar archivos en el disco de manera automática con encriptación AES256
Posibilidad de aceptar o rechazar archivos con ciertas extensiones
Ejecutar servicios en números de puerto no estándar
Restringir los accesos de los usuarios a ciertos días de la semana y horas del día
Inhabilitar cuentas de usuario tras un número máximo de intentos configurable
Inhabilitar cuentas de usuario automáticamente tras un periodo de inactividad
Recibir notificaciones instantáneas en fallos de accesos (login)
Inhabilitar accesos anónimos (login)
Generar registros de auditoría completos de todos los eventos del usuario y actividad
de archivos con informes
Transmitir los mensajes de log a un servidor central SYSLOG
Ver las Sesiones Activas de todos los usuarios activos con posibilidad de finalizar las
sesiones
Versión 4.0.0 150310_Drive 52
6.- FIPS 140-2
Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial
FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National
Institute of Standards and Technology) y el CSE (Canadian Communication Security
Establishment).
GoAnywhere Services cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance
Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que
cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….
Pantalla habilitación módulo FIPS 140-2
Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos
en GoAnywhere Services son proporcionados por un módulo de seguridad RSA y se aplican a
todas las comunicaciones SSH y SSL realizadas a través de GoAnywhere Services, en especial los
protocolos SFTP, SCP, FTPS y HTTPS
RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de
seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la
encriptación y criterios de cumplimiento, GoAnywhere Services es capaz de satisfacer los estrictos
requisitos de FIPS 140-2.
El módulo de seguridad RSA presente en GoAnywhere Services no ha sido modificado y
está certificado por la NIST 2057 y 2058, validad el 12 de Diciembre de 2013.
Versión 4.0.0 150310_Drive 53
7.- Control de Auditoria
GoAnywhere Services captura un detallado registro de toda la actividad (logins,
transferencias, errores y otros eventos). Gracias al interfaz del navegador, los usuarios autorizados
pueden acceder de manera remota a ver esos registros. Los registros pueden filtrarse con diversos
criterios como rangos de fecha/hora, severidad, usuario, IP remota y usuario de sesión.
Los resultados del registro de auditoría pueden exportarse en formato CSV, fácil de
compartir con otros o utilizado en aplicaciones como Excel para crear informes personalizados.
Los mensajes del log pueden enviarse adicionalmente al servidor SYSLOG utilizando las
conexiones UDP o TCP con el fin de notificar a los administradores de la actividad de las
transferencias, problemas de acceso u otros errores.
Registro de Auditoría avanzado HTTPS
Los usuarios autorizados pueden profundizar en logs específicos para obtener más
información de un evento determinado. Si el evento controlado, disparará un Trigger, en está
pantalla también se indicaría los Triggers que se han ejecutado, junto con sus registros de Trigger
correspondientes.
Versión 4.0.0 150310_Drive 54
Detalla de un registro de Auditoría - Evento y Triggers
Versión 4.0.0 150310_Drive 55
8.- Especificaciones Técnicas
GoAnywhere Services™ puede instalarse en múltiples Plataformas.
Windows
Linux
Unix
o HP-Ux
o Solaris
o Unix
IBM
o IBM i (AS/400)
o System p(AIX, Linux)
o IBM Z (Linux)
MAC OS X
A continuación se muestran los requisitos de instalación.
8.1 Requisitos de Instalación
GOANYWHERE SERVICES™ FOR MICROSOFT WINDOWS (32-BIT AND 64-BIT)
Operating System Windows Server 2003
Windows Server 2008 R2
Windows Server 2012
Windows XP
Windows Vista
Windows 7
Windows 8
Disk Space 200 MB for product
(not including user data)
Memory 512 MB minimum
Versión 4.0.0 150310_Drive 56
GOANYWHERE SERVICES™ FOR LINUX (32-BIT AND 64-BIT)
Distributions CentOS
Red Hat
SUSE
Ubuntu
Disk Space 200 MB for product
(not including user data)
Memory 512 MB minimum
GOANYWHERE SERVICES™ FOR UNIX
Operating Systems HP-UX
Solaris
Unix
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
GOANYWHERE SERVICES™ FOR IBM I (ISERIES)
Operating System i5/OS V5R4 or higher
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
GOANYWHERE SERVICES™ FOR IBM SYSTEM P
Operating Systems AIX
Linux
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
Versión 4.0.0 150310_Drive 57
GOANYWHERE SERVICES™ FOR IBM Z (MAINFRAME)
Operating System z/OS Linux partition
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
GOANYWHERE SERVICES™ FOR MAC OS X
Operating Systems Mac OS X
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
Versión 4.0.0 150310_Drive 58
9.- Preguntas y Respuestas
¿Cuál es el objetivo del producto GoAnywhere?
GoAnywhere es una solución innovadora la cual permite automatizar el movimiento de
datos, la traducción, el cifrado y la compresión en el entorno de su empresa. Gracias al intuitivo
interfaz y su funcionalidad integral, GoAnywhere puede optimizar fácilmente y proteger el
intercambio de datos con sus clientes, socios comerciales y los servidores internos.
¿Qué hace concretamente GoAnywhere Services™?
GoAnywhere Services es un conjunto de Servicios para las transferencias de datos que
pueden ponerse a disposición de sus interlocutores de negocio (clientes, proveedores, empleados,
aplicaciones internas,….). Estos servicios permiten que sus interlocutores intercambien fácilmente
información con su organización a través de protocolos de transferencia de archivos más
conocidos sin tener que disponer de software en cada dispositivo cliente.
¿En qué plataformas puede instalarse GoAnywhere Services?
GoAnywhere Services puede instalarse en las siguientes plataformas: Windows, Linux
(SUSE, Red Hat, Ubuntu), IBM i (iSeries), IBM p (AIX), IBM z (Mainframe), UNIX (AIX, HP-
UX, Solaris) y Mac OS X.
¿Puede GoAnywhere Services ejecutarse en un entorno virtual VMware?
Sí. Linoma Software es un socio de la “VMware Elite Technology Alliance”. Todos los
productos GoAnywhere (Director, Services y Gateway) han sido probados y verificados para
funcionar en un entorno virtual VMware. Estos productos han sido galardonados con el logotipo
"VMware Ready"
¿Es necesario instalar algún tipo de software en el PC?
No. Todas las funciones de GoAnywhere están en un servidor central. La administración y
control de GoAnywhere Services se puede realizar remotamente desde cualquier navegador web.
¿Qué protocolos utiliza GoAnywhere Services?
GoAnywhere Services es compatible con los siguientes estándares de protocolos para el
envío y recepción de archivos: FTP, SFTP (FTP sobre SSH), SCP, FTPS (FTP sobre
SSL/TLS), HTTPS y AS2.
¿Los interlocutores externos o internos necesitan de software adicional especial para conectarse a GoAnywhere Services?
NO. Los interlocutores externos o internos de la organización pueden utilizar cualquier
producto o método que consideren oportuno para conectarse a su organización siempre que
utilicen uno de los protocolos estándar de transferencia de datos (FTP, SFTP, FTPS, HTTPS,
AS2) que haya habilitado en GoAnywhere Services.
Versión 4.0.0 150310_Drive 59
¿Pueden los interlocutores externos o los empleados conectarse desde su navegador?
SI. Estando el servicio HTTP/S habilitado en GoAnywhere Services, cualquier interlocutor
externo o empleado debidamente autorizado podrá conectarse a su organización a través del
navegador web. Una vez se identifiquen correctamente podrán según las funciones que tengan
autorizadas, subir y bajar archivos con un simple movimiento de ratón y el interfaz gráfico
proporcionado.
¿Cumplen los algoritmos de encriptación de GoAnywhere Services con el estándar FIPS 140-2?
Si. Los Requisitos para Módulos Criptográficos están formalizados en la publicación
oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US
National Institute of Standards and Technology) y el CSE (Canadian Communication Security
Establishment).
GoAnywhere Services cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance
Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que
cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….
Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos
en GoAnywhere Services son proporcionados por un módulo de seguridad RSA y se aplican a
todas las comunicaciones realizadas a través de GoAnywhere Services, en especial los protocolos
SFTP, SCP, FTPS y HTTPS. RSA, una división de EMC, es un proveedor de confianza de
soluciones de gestión de seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en
las tecnologías de la encriptación y criterios de cumplimiento, GoAnywhere Services es capaz de
satisfacer los estrictos requisitos de FIPS 140-2.
¿GoAnywhere Services puede generar controles de auditoría?
Toda la actividad de una sesión como los accesos de usuarios, subidas y bajadas de
archivos, borrados, renombrados y otras, es registrada detalladamente en el Registro de Auditoría.
Estos registros pueden filtrarse según una variedad de criterios para su posterior visualización e
incluso el resultado puede exportarse para su análisis con otras herramientas como Excel. Además
se mantiene un registro central de los mensajes generales, como cuando se inician y finalizan los
servicios. Estos registros pueden transmitirse a un servidor SYSLOG central.
¿Cuál es el rendimiento de GoAnywhere Services?
GoAnywhere Services ha sido optimizado y probado para satisfacer los entornos más
exigentes.
¿El precio de GoAnywhere Services se basa en el número de usuarios?
No. Esta solución centrada en un servidor permite que un número ilimitado de
interlocutores externos puedan utilizar y conectarse a GoAnywhere Services en el sistema(s) o
partición(es) en que este licenciado.
¿Puedo realizar una prueba gratuita?
Sí. American Top Tools puede facilitarle el software para realizar una prueba totalmente
funcional de GoAnywhere Services para evaluar sus beneficios dentro de su propio entorno.
Versión 4.0.0 150310_Drive 60
Si desea más información póngase en contacto con:
Distribuidor Autorizado
Datos de Contacto
E-mail: [email protected]
Tfno: 00 34 93 319 16 12
Ubicación Barcelona, España
Web www.att.es