SSL/TLS (opciones de FTP)
Estas están disponibles si abre el cuadro de diálogo Propiedades de seguridad desde el Cliente FTP.
No aparecerá esta sección si su producto de Micro Focus no incluye Reflection FTP Client.
El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente autentica el servidor antes de establecer una conexión y todos los datos que se pasan entre su cliente y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.
Las opciones son:
Utilizar seguridad SSL/TLS | Permite las conexiones SSL/TLS. Se debe seleccionar esta opción antes de ajustar otros valores en la sección SSL/TLS. Cuando Utilizar seguridad SSL/TLS se encuentra seleccionado, el Cliente FTP solo se conectará al host si se puede establecer una conexión SSL/TLS segura. Antes de establecer una conexión SSL/TLS, el Cliente FTP debe autenticar al host. La autenticación se gestiona a través de la utilización de certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para asegurar las transacciones en Internet. La computadora debe configurarse para reconocer el certificado digital presentado por el host y, si fuera necesario, para proporcionar un certificado para la autenticación del cliente. Si la computadora no está correctamente configurada, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en el equipo local. |
SSL/TLS version (Versión de SSL/TLS) | Especifica la versión SSL o TLS que se utilizará. |
Intensidad de encriptación | Especifica el nivel deseado de encriptación para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar. Si selecciona Cifrados recomendados, el Cliente FTP negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Esta nueva opción incluirá el nivel de cifrado recomendado de Micro Focus y cambiará periódicamente. NOTA: si está ejecutando el modo FIPS y selecciona Cifrados recomendados, el Cliente FTP negociará solo mediante los niveles de cifrado compatibles con FIPS. Si selecciona Cifrados personalizados, se le solicitará que realice una selección en una lista de cifrados disponibles en la lista de vista Cifrados personalizados. NOTA: los archivos de sesión de versiones anteriores de Reflection que utilizan valores por defecto con una intensidad de cifrado de 168, 128 o 256 bits se importarán como Cifrados personalizados y conservarán la lista utilizada en versiones anteriores para esas opciones de configuración. |
Ejecutar en modo FIPS | Cuando se utiliza el modo FIPS, todas las conexiones se realizan utilizando protocolos y algoritmos de seguridad conformes con las normas FIPS 140-2. En este modo, algunas opciones de conexión estándar no están disponibles. El icono de modo FIPS está visible en la barra de estado cuando se establece una conexión mediante el modo FIPS. NOTA: al seleccionar Ejecutar el modo FIPS en la sección SSL/TLS, solo se fuerza el modo FIPS para la conexión configurada actualmente. Los administradores pueden utilizar las políticas de grupo para forzar el modo FIPS para todas las conexiones. |
Cifrar secuencia de datos | Especifica si los datos se cifran o no en el caso de que el Cliente FTP esté configurado para utilizar cifrado SSL/TLS. Si se selecciona esta casilla de verificación, toda la comunicación entre su ordenador y el servidor FTP se cifrará. Cuando no está seleccionada, se cifra el canal de comandos FTP (que se utiliza para todos los comandos FTP, incluido el nombre de usuario y la contraseña). No obstante, no se cifra el canal de datos (que se utiliza para las listas de directorios y el contenido de los archivos que se transfieren). |
Desactivar canal de comando | Cuando está habilitado, el FTP Client envía un comando CCC al host. Si el host admite esta opción, se desactiva el cifrado solo para el canal de comando. |
Retrieve and validate certificate chain (Recuperar y validar la cadena del certificado) | Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza. PRECAUCIÓN: al inhabilitar esta opción, las conexiones pueden ser vulnerables a los ataques del tipo man-in-the-middle, lo que puede comprometer la seguridad de la conexión. |
Use Security proxy (Utilizar proxy de seguridad) | Seleccione esta opción para utilizar la aplicación Proxy de seguridad disponible como parte del producto Host Access Management and Security Server (MSS). Consulte la ayuda de Proxy de seguridad para obtener más información. |
Conexión implícita SSL/TLS | Por defecto, el cliente FTP realiza las conexiones SSL/TLS usando seguridad explícita. Para establecer la conexión SSL, la seguridad explícita requiere que el cliente FTP expida un comando específico (AUTH TLS) al servidor FTP después de establecer una conexión. Si el servidor emite una respuesta positiva, el cliente comienza con la negociación TLS. Se utiliza el puerto del servidor FTP predeterminado (21). Cuando se selecciona Conexión implícita SSL/TLS, el Cliente FTP utiliza la seguridad implícita. Ésta comienza de manera automática con una conexión SSL tan pronto como el cliente FTP se conecta al servidor; no se envía ningún comando AUTH TLS antes de la negociación TLS. Por defecto, el Cliente FTP utiliza el puerto 990 para las conexiones implícitas. |
Conectar través del servidor NAT | Seleccione este parámetro si el cliente FTP establece la conexión a través de un servidor NAT (Traducción de Dirección de Red). Cuando este parámetro se encuentra seleccionado, el cliente FTP ignora las direcciones IP en los comandos FTP devueltos desde el servidor. |