Goanywhere Director Puede Instalarse En Las Plataformas

DIRECTOR Gestión Centralizada y Automatización de Transferencia de Archivos

GoAnywhere Director puede instalarse en las plataformas:

Windows Linux IBM i AIX (pSeries) UNIX HP-UX Mac OS Solaris .

IBM i también es conocido como System i, iSeries, AS400, e i5.

Versión 4.5 140131 2

INDICE

1.- Transferencia de Archivos Gestionada ...... 6 1.1 - Principales Usos ...... 7

2.- Administración ...... 8 2.1 Definir Recursos (Resources) ...... 9 Ejemplo de definición de un servidor FTP: ...... 10 2.2 Proyectos (Projects) ...... 10 Características Generales de los Proyectos: ...... 11 2.3 Tareas (Tasks) ...... 12 2.4 Seguridad...... 16 Roles ...... 16 Usuarios y Contraseñas ...... 16 Grupos de Usuarios ...... 17 Permisos sobre Proyectos y Recursos ...... 17 Otras Características de Seguridad ...... 18

3.- Movimiento de Archivos ...... 19 3.1 Distribución de Datos ...... 19 3.2 Recogida de Datos ...... 19

4.- Conectividad ...... 20 4.1 Conexión a Múltiples Bases de Datos...... 20 Exportar Datos ...... 21 Importar Datos ...... 21 Replicar Bases de datos ...... 21 4.2 Asistente SQL ...... 21 4.3 AS2 ...... 22 Características de AS2 en GoAnywhere Director ...... 22 Recursos y Tareas AS2 ...... 23 4.4 Secure E-Mail - Envío y Recepción de Correo ...... 24 Características del Envío de E-mail: ...... 24 Características de Recepción de Mensajes: ...... 24 4.5 FTP ...... 25 Características de un FTP con GoAnywhere Director ...... 25 Filtro de Archivos...... 26 Logs FTP ...... 26 4.6 FTPS (FTP sobre SSL) ...... 26

Versión 4.5 140131 3

Características de FTPS ...... 27 Filtro de Archivos...... 28 FTPS Logs ...... 28 X.509 Certificate Management ...... 28 Estándares Permitidos por GoAnywhere Director para FTPS ...... 29 4.7 HTTP y HTTPS ...... 29 Características de HTTP(S) ...... 29 4.8 Message QUEUE (MQ) ...... 30 4.9 SCP (Secure Copy) ...... 31 Características de SCP ...... 31 Gestión de Claves SSH ...... 32 Estándares Permitidos por GoAnywhere para SCP ...... 32 4.10 SFTP ...... 32 Características SFTP ...... 33 Filtro de Archivos...... 34 SFTP Logs ...... 34 Gestión de Claves SSH ...... 34 Estándares Permitidos por GoAnywhere para SFTP ...... 34

5.- Conversión (Translation) ...... 35 Formatos de Escritura Soportados ...... 35 Formatos de lectura Soportados ...... 35 5.1 Excel ...... 35 Escritura ...... 35 Lectura ...... 36 5.2 Texto delimitado ...... 36 Escritura ...... 36 Lectura ...... 37 5.3 Texto ancho fijo y archivo de texto plano ...... 37 Escritura ...... 37 Lectura ...... 38 5.4 XML ...... 38 Escritura ...... 38 Lectura ...... 39

6.- Encriptación ...... 40 6.1 Open PGP ...... 40 Gestor de Claves Open PGP...... 42 Soporte Estándar para Open PGP ...... 42

Versión 4.5 140131 4

6.2 Open PGP para IBM i ...... 43 Gestor de Claves Open PGP...... 43 6.3 GnuPG (GPG) ...... 44 Gestor de Claves Open PGP...... 45 Soporte Estándar para Open PGP ...... 45 6.4 FTPS ...... 46 6.5 SFTP ...... 46 6.6 FIPS 140-2 ...... 46 6.7 Regulación ...... 47 PCI data security ...... 47 HIPAA...... 47 Sarbanes-Oxley ...... 47 Gramm-Leach-Bliley Act ...... 48 6.8 Terminología...... 48 6.9 ¿Por cuál decidirme? ...... 51

7.- Compresión ...... 53

8.- Llamadas a sus Aplicaciones Nativas (Native Calls) ...... 55 8.1 Mandatos Linux, Unix y Windows ...... 55 8.2 Mandatos y Programas de IBM i ...... 55

9.- Ejecución ...... 56 9.1 Planificador (Scheduler) ...... 56 9.2 Monitoreo de archivos ...... 58 Características del Monitor de Archivos (File Monitor) ...... 58 9.3 Mandatos y APIs para Ejecutar Proyectos y Tareas desde Aplicaciones Externas ...... 59 Mandatos para Windows ...... 60 Mandatos para Unix, Linux, Hp-UX y Solaris ...... 60 Mandatos para IBM i (AS/400) ...... 60 9.4 Gestión de Trabajos por GoAnywhere (Job Control) ...... 61 9.5 Monitoreo de Trabajos Activos ...... 61

10.- Creación de Cluster (High Availability Active-Active y Load Balancing) ...... 62 10.1 Características del Cluster ...... 62 High Availability (Active-Active) ...... 62 Load Balancing ...... 62 10.2 ¿Cómo funciona? ...... 63

11.- Control de Auditoria ...... 63

Versión 4.5 140131 5

12.- Especificaciones Técnicas ...... 64 12.1 Requisitos de Instalación ...... 65 12.2 Especificaciones ...... 67

13.- Preguntas y Respuestas ...... 68 ¿Cuál es el objetivo de GoAnywhere Director? ...... 68 ¿En qué plataformas puede instalarse GoAnywhere? ...... 68 ¿Puede GoAnywhere ejecutarse en un entorno virutal VMware? ...... 68 ¿Es necesario instalar algún tipo de software en el PC? ...... 68 ¿Es GoAnywhere Director una solución MFT (Managed File Transfer)? ...... 68 ¿A qué base de datos es GoAnywhere Director capaz de conectarse? ...... 68 ¿Qué protocolos utiliza GoAnywhere Director para el envío y recepción de archivos? ...... 69 ¿Puede GoAnywhere Director conectarse a servidores seguros FTP? ...... 69 ¿ Qué tipo de formato de archivo soporta GoAnywhere Director? ...... 69 ¿Qué estándares de encriptación utiliza GoAnywhere Director? ...... 69 ¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere Director es compatible con otros productos PGP? ...... 69 ¿GoAnywhere Director permite la encriptación GnuPG (GPG)? ...... 69 ¿Cumplen los algoritmos de encriptación de GoAnywhere Director con el estándar FIPS 140-2? ...... 70 ¿Qué estándares de compresión utiliza GoAnywhere Director? ...... 70 ¿A que se llama un “Proyecto” en GoAnywhere Director? ...... 70 ¿Es necesario realizar programación para utilizar GoAnywhere Director? ...... 70 ¿Cómo se ordena la ejecución de un Proyecto? ...... 70 ¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere Director? ...... 71 ¿GoAnywhere Director puede generar controles de auditoría? ...... 71 ¿Puede GoAnywhere Director avisarnos de errores o problemas? ...... 72 ¿Debe instalarse GoAnywhere Director en cada servidor al que quiera conectarme?...... 72 ¿Cuál es el rendimiento de GoAnywhere Director? ...... 72 ¿El precio de GoAnywhere Director se basa en el número de usuarios? ...... 72 ¿Existe un límite por licencia en el número de servidores FTP, HTTP, SMTP y POP3 a los que puedo conectarme?...... 72 ¿Tengo que comprar una licencia para mi máquina de Disaster Recovery? ...... ¡Error! Marcador no definido. ¿Puedo realizar una prueba gratuita? ...... 72

Versión 4.5 140131 6

1.- Transferencia de Archivos Gestionada

GoAnywhere Director™ constituye una aplicación de Gestión de Transferencia de Archivos (MFT - Managed File Transfer) que permite automatizar y proteger el intercambio de datos con los clientes, colaboradores, proveedores y con cualquier servidor interno o externo de la empresa.

GoAnywhere Director proporciona un único punto de control capaz de generar distintos niveles de flujos de trabajo, controles de gestión y controles de auditoría.

Se conecta prácticamente con cualquier sistema a través de los seguros protocolos estándar de transferencia de archivos como FTP, FTPS, SFTP, SCP, HTTP, HTTPS, AS2, SMB, MQ y SMTP. También puede encriptar y comprimir los archivos transferidos mediante la conocida encriptación Open PGP o GPG, y estándares de compresión ZIP, GZIP y TAR.

Su altamente intuitivo interfaz gráfico, sus amplias funciones y características le ayudarán a eliminar:

la necesidad de realizar programas y código personalizado. la compra de herramientas de con un único propósito. la realización de procesos manuales requeridos para mover/trasladar datos.

Esta novedosa herramienta de transferencia de archivos gestionada y solución de automatización de procesos FTP seguros permite a la empresa:

Reducir costes. Mejorar la calidad de sus transmisiones de datos. Cumplir con las regulaciones de seguridad y protección de datos.

Versión 4.5 140131 7

1.1 - Principales Usos

Automatiza y simplifica los procesos FTP (File Transfer Protocol) Conexión segura con servidores SFTP, FTPS y SCP protegiendo las comunicaciones Garantiza la entrega mediante reintentos de conexión Garantiza la entrega mediante re-inicio de archivos en transferencias interrumpidas Intercambio de archivos con servidores Web vía HTTP, HTTPS y servicios Web Envía mensajes AS2 soportando múltiples archivos adjuntos Permite el modo de cumplimiento FIPS 140-2 de acuerdo con los estándares de encriptación del U.S. Government (NIST) Monitoriza la adición, modificación o borrado de archivos en sus carpetas Envío de avisos/alertas vía E-mail y mensajes de texto del éxito o no de la transferencia Accede a archivos y directorios en redes compartidas (UNC, SMB y CIFS) Encriptación, firma y desencriptación utilizando el estándar Open PGP y GPG Compresión y descompresión (ZIP, GZIP y TAR) Conexión con múltiples servidores de base de datos: DB2, DB2/400, SQL Server, Oracle, Informix, MySQL, PostgreSQL y Sybase Conversión de tablas de bases de datos de/a Excel, XML, texto delimitado y ancho fijo Replicación de datos entre distintos servidores de base de datos Conexión con sistemas de mensajería: Websphere MQ, SonicMQ, ActiveMQ y SwiftMQ Envía y recoge archivos vía E-Mail y también correo seguro ( con encriptación S/MIME) Llamada a programas y códigos ya existentes como parte de los flujos de trabajo del los procesos de la empresa Administración y monitorización remota a través de su interfaz en el navegador Planificador de transferencias integrado indicando fecha, hora y periodicidad Incluye mandatos y APIs para lanzar transferencias desde sistemas/aplicaciones remotas Control de auditoría e informes exhaustivos Envío opcional de logs a un servidor SYSLOG Gestor de Claves Integrado para claves Open PGP, SSH y certificados SSL/TLS Alta escalabilidad con creación de Clusters y sistema active-active failover

Vea los diagramas en el apartado 3.- Movimiento de Archivos para entender como GoAnywhere Director puede distribuir y recoger archivos y otros datos.

Versión 4.5 140131 8

2.- Administración

GoAnywhere Director™ dispone de un interfaz accesible desde el navegador para configurar y monitorizar los Proyectos definidos y controlados por el producto. Es compatible con los navegadores más populares como Microsoft Internet Explorer, FireFox, Safari y Google Chrome. No requiere ninguna instalación en los PC’s para poder acceder desde el navegador a GoAnywhere Director.

La mayoría de dispositivos pueden ser utilizados para acceder al GoAnywhere Director. Entre ellos se incluyen los portátiles y ordenadores de sobremesa de Windows/Linux/Mac, iPads, iPhones, teléfonos con Android y algunos otros teléfonos inteligentes.

El panel de control (Dashboard) de GoAnywhere Director proporciona accesos rápidos a los componentes más utilizados, así como a estadísticas del sistema y logs de auditoría. El interfaz permite una fácil navegación a través de iconos, menús desplegables y pantallas con pestañas.

Panel de Control del GoAnywhere Director (Dashboard)

Desde el panel de control, puede establecer la configuración de las conexiones (Resources) y definir las transferencias de archivos o flujos de Tareas (Projects) a realizar. Una vez definidos, pueden ejecutarse desde el mismo panel de control o desde líneas de mandato, códigos, programas personalizados u otros planificadores de Tareas externos y remotos.

Versión 4.5 140131 9

Con este interfaz, puede observar remotamente la ejecución de los Proyectos mientras se ejecutan (active jobs) y visualizar los logs de auditoría de los trabajos ya finalizados.

Desde el panel de control, puede configurar los usuarios autorizados y configuración de seguridad, crear monitores sobre archivos para controlar carpetas y planificar trabajos para su ejecución en fechas posteriores. Los usuarios autorizados pueden utilizar el gestor de claves integrado para crear y mantener las claves Open PGP o SSH y los certificados SSL.

Las ayudas ubicadas en distintos puntos del interfaz a nivel de contexto de pantalla, e incluso a nivel de campo, facilitan una amplia documentación de su funcionamiento y opciones. Adicionalmente, su proveedor puede facilitarle videos online y una amplia base de conocimiento completa disponible en el menú de Ayuda (Help menú).

Dado que no es necesario saber programar o estar dotado de habilidades específicas los nuevos usuarios de GoAnywhere Director serán productivos en cuestión de minutos.

2.1 Definir Recursos (Resources) Para una mayor efectividad, se puede predefinir las conexiones de servidores que se utilizarán con más frecuencia en el GoAnywhere Director a modo de una biblioteca de Recursos reutilizables (Resources). Esta capacidad permite ahorrar tiempo y asegura la calidad y estandarización cuando defina las transferencias de archivos u otras Tareas dentro de un Proyecto. De este modo, no es necesario tener que redefinir los distintos tipos de conexiones cada vez que defina una Tarea. Simplemente seleccione, en un menú desplegable, la conexión (Recurso) deseada de entre las previamente definidas.

La definición de los Recursos puede incluir detalles de la conexión al servidor tales como: el nombre del host, número de puerto, credenciales de login y otras preferencias.

Versión 4.5 140131 10

En esta biblioteca de Recursos, pueden definirse Recursos para Servidores de Base de Datos, servidores FTP y FTPS, servidores de E-Mail, servidores AS2, HTTP, HTTPS, MQ, redes compartidas y otros tipos de servidores.

Para mayor seguridad, se puede establecer un control de roles para la creación y mantenimiento de los Recursos dando autorización a ciertos usuarios. Las propiedades de los Recursos pueden quedar fuera del alcance de los usuarios no autorizados preservando, de este modo, la información confidencial de la conexión para el resto de usuarios con los que intercambia información.

Las definiciones de los Recursos se almacenan en la base de datos central del GoAnywhere Director. Cualquier contraseña especificada para la autenticación de un Recurso puede almacenarse de forma encriptada.

Ejemplo de definición de un servidor FTP:

Al crear un Recurso, especifique un nombre exclusivo y el resto de elementos necesarios para su configuración. Si Está definiendo un Recurso FTP, debería establecer datos necesarios para la conexión FTP como el nombre host o dirección IP, usuario y contraseña. La conexión definida puede ser verificada inmediatamente pulsando el botón “Test” de la parte inferior.

Configurar un servidor FTP Server en la “biblioteca” de Recursos”

2.2 Proyectos (Projects) Los Proyectos creados con GoAnywhere Director contendrán la definición de las transferencias de archivos y otros procesos de empresa a realizar.

Un Proyecto puede contener varias Tareas (Tasks) para ser ejecutadas como un flujo de trabajo end-to-end. A modo de ejemplo, un Proyecto podría contar con 4 Tareas consecutivas. La primera, recupera datos de un servidor de base de datos. La segunda Tarea, convierte esos datos en un documento en formato Excel y un tercer encripta el documento antes de que la cuarta Tarea lo distribuya a un servidor SFTP. El número de Tareas que puede realizar un mismo Proyecto es ilimitado.

Versión 4.5 140131 11

GoAnywhere facilita plantillas y asistentes de fácil manejo para diseñar estos Proyectos. No es necesario tener habilidades técnicas especiales o de programación. Las definiciones de los granular Proyectos, almacenadas en la base de datos central del GAD, pueden ser modificadas, planificadas o ejecutadas por los usuarios autorizados o aplicaciones externas.

La siguiente imagen es una muestra del esquema de un Proyecto (Project Outline) el cuál, recupera datos de un fichero de base de datos, convirtiéndolo a un documento Excel para ser encriptado con OpenPGP y enviado a un servidor FTP.

Ejemplo de Esquema de un Proyecto con 4 Tareas

Los diversos Proyectos creados se organizan en carpetas definidas por el usuario. Cada carpeta puede tener un control pormenorizado de permisos para detectar que usuarios pueden ver y/o ejecutar los Proyectos dentro de esa carpeta. Por ejemplo, los usuarios del departamento de RRHH podrían estar únicamente autorizados a ejecutar Proyectos dentro de la carpeta RRHH.

Ejemplo de distintas Carpetas en función de distintos departamentos de la empresa

Características Generales de los Proyectos:

Definir Proyectos a través de asistentes gráficos Encadenar un número ilimitado de Tareas Pasar el resultado de una Tarea a otra Tarea Ejecución condicional de las Tareas Agrupar Tareas dentro de bucles

Versión 4.5 140131 12

Definir y utilizar variables que podrían ser sobrescritas durante la ejecución Defina lógica para recuperación de errores Defina niveles de log personalizados Organizar Proyectos dentro de carpetas definidas por el usuario Ejecutar los Proyectos desde casi cualquier plataforma 2.3 Tareas (Tasks) GoAnywhere Director incluye más de 60 Tareas predefinidas abarcando una amplia variedad de procesos de empresa habituales. Esto incluye Tareas para recuperar y distribuir archivos, transformar datos, cifrar / descifrar archivos, comprimir / descomprimir archivos e interactuar con las bases de datos. Otras Tareas pueden ser utilizadas para llamar a comandos nativos, ejecutar programas, enviar correos electrónicos, buscar y reemplazar el contenido del archivo y mucho más.

También puede crear sus propias Tareas personalizadas para su uso dentro de los Proyectos. Es especialmente útil si usted necesita llevar a cabo un procesos muy especiales o conectarse a sistemas ERP y otras aplicaciones a través de interfaces propietarios propios.

Pueden encadenarse múltiples Tareas juntas en un Proyecto para realizar una serie de pasos. Por ejemplo, un proyecto puede ser definido con una Tarea para recuperar un archivo XML de un socio comercial, después otra Tarea para analizar (parse) el XML, y finalmente, una Tarea para importar los datos en una tabla de base de datos.

DATABASE SQL Ejecuta cualquier sentencia SQL soportada por el servidor de base de datos (a saber; SELECT, UPDATE, INSERT, CREATE, DELETE, CALL, etc). Esta Tarea es especialmente útil para la extracción de datos de tablas de base de datos que luego podrían ser convertidos a diferentes formatos de archivo y enviados. También se puede utilizar para importar datos desde archivos que pudieran haber sido a su vez, recuperados de nuestros socios comerciales.

Traducción de Datos - Conversión ancho fijo, CSV, Excel y XML CSV Write Convierte un conjunto de registros a un archivo de formato CSV (texto delimitado) CSV Read Lee un archivo CSV y el resultado (output) puede usarse en otra Tarea. Por ejemplo, para importarlo en otra base de datos. Fixed-width Write Convierte un conjunto de registros a un archivo de formato de ancho fijo.

Versión 4.5 140131 13

Fixed-width Read Lee un archivo de ancho fijo y el resultado (output) puede utilizarse en otra Tarea. Por ejemplo, convertirlo a un formato XML. Flat File Read Lee un archivo plano y el resultado puede usarse en otra Tarea. Excel Write Convierte un conjunto de resultados a un archivo con formato Microsoft Excel. Soporta los tipos de archivo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010. Excel Read Lee un archivo Excel. El resultado puede utilizarse en otra Tarea. Por ejemplo, convertirlo a formato CSV. Permite la lectura de los formatos de hoja de cálculo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010. XML Write Convierte registros en un documento XML. Permite múltiples inputs para producir estructuras XML complejas con validación opcional de DTD y Schema. Por ejemplo, el encabezado de pedido y los registros de de detalles de pedido pueden ir combinados en un mismo documento XML. XML Read Lee datos de un documento XML (con o sin validación DTD y Schema) dando lugar a un resultado o más que puede ser utilizado en otra Tarea. Por ejemplo para importarlo en una base de datos.

Encriptación de Archivos PGP Encriptar Encripta archivos. Utiliza el estándar de encriptación PGP (GPG) PGP Desencriptar Desencripta archivos. Utiliza el estándar de encriptación PGP (GPG) PGP Firmar Firma archivos con una clave privada (utiliza Open PGP) PGP Verificar Verifica firmas de archivos con una llave pública (utiliza Open PGP)

Compresión de Datos Zip Comprime, empaqueta y opcionalmente encripta archivos usando el estándar ZIP. UnZip Descomprime archivos ZIP. GZip Comprime archivos mediante el estándar GZIP. GUnzip Descomprime archivos GZIP. Tar Empaqueta varios archivos juntos mediante el estándar TAR. Untar Desempaqueta archivos TAR.

Versión 4.5 140131 14

Protocolos de transferencia de archivos FTP FTP Se conecta a un servidor FTP para realizar transferencias de archivos (gets, puts) y otro tipo de mandatos FTP. FTPS Se conecta a un servidor FTPS para transferir archivos sobre SSL/TLS. SFTP Se conecta a un servidor SFTP para transferir archivos sobre SSH. SCP Se conecta a un servidor que cumple con normas SCP para transferir archivos sobre SSH

E-Mail Enviar E-Mail Envía mensajes de E-Mail a través de un servidor SMTP (con o sin encriptación S(MIME). Permite adjuntar archivos. Recuperar E-Mail Recupera mensajes de E-Mail de servidores POP3 e IMAP (con o sin encriptación S(MIME).

AS2 AS2 Enviar mensajes usando la especificación Applicability Statement 2.

Protocolo HTTP HTTP Transfiere archivos o llama a servicios web a través del protocolo HTTP. HTTPS Transfiere archivos o llama a servicios web a través del protocolo HTTPS (HTTP sobre SSL). GoAnywhere HTTPS Realiza Posts y Gets de datos en el servidor HTTPS del producto GoAnywhere Services.

MQ Enterprise Messaging Abrir Sesión Abrir una sesión de Cola de mensajes con servidor MQ(JMS). Enviar Mensaje Enviar mensajes a un servidor MQ. Recuperar Mensaje Recuperar mensajes desde un servidor MQ. Procesar/Revertir Procesa o revierte mensajes MQ sin cerrar la sesión. mensaje Cerrar Sesión Cierra la sesión con el servidor MQ.

Versión 4.5 140131 15

Tareas del sistema de archivos local Copiar Copiar archivos y directorios en sistemas de archivo local así como unidades de red compartidas. Crear lista de Construye una lista de archivos filtrados (asterisco, fecha, archivos tamaño...). Esta lista de archivos puede utilizarse en otras Tareas. Mover Mover archivos y directorios. Borrar Borrar archivos y directorios. Crear directorio Crear un nuevo directorio en el sistema de archivos. Juntar archivos Juntar múltiples archivos en un archivo único. Renombrar Renombrar uno o más archivos en el directorio. Buscar y Reemplazar Buscar una cadena de caracteres dentro de un archivo y remplazarla con un nuevo valor.

Llamadas a programas y mandatos propios Ejecutar programas Ejecuta (llama) a mandatos o programas de una máquina IBM i y mandatos IBM i (AS/400). Ejecutar mandatos Ejecuta mandatos (ejecutables, códigos,...) en el sistema que sea nativos accesible a GoAnywhere Director de manera local.

Control de trabajos Call Module Pasa el control a otro módulo dentro del Proyecto. Call Project Ejecuta un Proyecto en la misma instalación del GoAnywhere Director. Call Remote Project Ejecuta otro Proyecto en otra instalación distinta a la del GoAnywhere Director. Retrasar Pausa el Proyecto durante el periodo de tiempo especificado. Salir del módulo Sale del módulo cuando una condición es cierta. Salir del Proyecto Sale de un Proyecto en la localización especificada si una condición es cierta. Generar Error Genera un error en el Proyecto, el cual puede utilizarse para abortar un trabajo o dirigir el control a otro módulo.

Versión 4.5 140131 16

Misceláneo Crear Workspace Crea un directorio temporal para almacenar archivos mientras el trabajo se está ejecutando. Borrar Workspace Borra el área del trabajo si lo hubiera. Establecer variable Asigna un nuevo valor a una variable Timestamp Pone la fecha y hora actuales a disposición de varios Proyectos en el Proyecto. Pueden definirse formatos personalizados. Imprimir Escribe texto especificado por el usuario en el job log.

2.4 Seguridad GoAnywhere Director™ implementa unas completas medidas de seguridad que satisfacen las políticas de empresa y las normas de cumplimiento obligatorio.

Los “Oficiales de Seguridad” designados serán responsables de configurar los Usuarios y Grupos de Usuarios autorizados a utilizar GoAnwhere Director. Puede limitarse el acceso a ciertas funciones del GoAnywhere Director a ciertos Usuarios y Grupos de Usuarios a través del uso de la política de Roles. Además, los usuarios pueden tener el acceso limitado a ciertos Proyectos y Recursos mediante listas de permisos.

La flexibilidad de los controles de GoAnywhere Director permite un amplio uso del producto tanto por el personal de T.I. como usuarios finales a la vez que se consigue una robusta seguridad.

Roles

La asignación de Roles, permiten determinar qué conjunto de funciones pueden ser accesibles dentro del GoAnywhere Director. Los Oficiales de Seguridad pueden asignar roles tanto a Usuarios como Grupos de Usuarios.

Por ejemplo, un usuario podría tener acceso garantizado al rol de “Creador de Proyectos”, dónde podría crear y editar las definiciones de un Proyecto dentro de las carpetas a las que tengan permiso de acceso. Otro usuario podría tener el rol de “Usuario”, estando solo autorizado a ejecutar (no cambiar) Proyectos dentro de las carpetas a las que tengan permiso de acceso.

Usuarios y Contraseñas

Los usuarios autorizados deben tener un identificador de usuario y contraseña válidos para poder utilizar el GoAnywhere Director. Las contraseñas de usuario pueden ser autenticadas dentro del propio GoAnywhere Director o bien, contra un Windows Active Directory, un servidor genérico LDAP e incluso una máquina IBM System i machine (usuarios i5/OS).

Versión 4.5 140131 17

Grupos de Usuarios

Un usuario puede asimismo pertenecer a uno o más grupos de usuarios. El usuario adopta el rol asignado al grupo de usuarios al que pertenece. De esta manera, el Oficial de Seguridad puede ajustar las autorizaciones con más agilidad para múltiples usuarios al tener solo que modificar las autorizaciones del grupo de usuarios a que pertenecen los usuarios.

Ejemplo de configuración de usuario

Permisos sobre Proyectos y Recursos

Los usuarios y Grupos de usuarios pueden estar limitados a acceder a una serie de Recursos y carpetas de Proyectos en particular a través de las listas de permisos.

Por ejemplo, un usuario podría tener autorización para ejecutar los Proyectos dentro de una carpeta e particular. A su vez, pueden tener el acceso restringido a ciertos Proyectos y carpetas. Esta flexibilidad permite un mayor uso del producto por diferentes tipos de usuarios mientras se protegen los Proyectos Sensibles.

Versión 4.5 140131 18

Otras Características de Seguridad

El log global y centralizado de GoAnywhere Director registrará todos los accesos realizados, así como los intentos de acceso fallidos.

El administrador de navegador de GoAnywhere Director puede configurarse para SSL (HTTPS) de modo que todos los accesos y actividades administrativas estén encriptadas. Esto permite a los usuarios autorizados trabajar de manera segura con el GoAnywhere Director desde localizaciones remotas a través de internet.

Versión 4.5 140131 19

3.- Movimiento de Archivos

3.1 Distribución de Datos GoAnywhere Director™ puede recuperar datos de servidores de base de datos de empresa, sistemas de archivos locales y unidades de red compartidas.

Estos datos pueden ser traducidos (convertidos) a otros formatos (Excel, Xml, ancho fijo, CSV…), encriptarse (Open PGP) y comprimirse.

La información puede se distribuida a través de servidores FTP, FTPS, SCP, SFTP, AS2, HTTP, HTTPS, E-Mail y Servidores MQ, así como a otros sistemas de archivos.

3.2 Recogida de Datos GoAnywhere Director™ puede recuperar archivos desde servidores FTP, FTPS, SCP, SFTP, HTTP, HTTPS, E-Mail y Servidores MQ, así como de otros sistemas de archivos locales y unidades de red.

Estos datos pueden ser descomprimidos, desencriptados y almacenados en un sistema de archivos.

El contenido de estos archivos puede ser analizado (parse) e importado en servidores de base de datos que permitan los formatos de Excel, XML, texto de ancho fijo y de texto CSV (delimitado).

Versión 4.5 140131 20

4.- Conectividad

GoAnywhere Director™ puede conectarse con una variedad de servidores para el intercambio de datos. Las conexiones a servidores se realizan a través de la red TCP/IP utilizando protocolos estándar.

No es necesario instalar ningún software adicional en ningún servidor que vaya a conectarse con GoAnywhere Director. Esta solución, centralizada y no invasiva, permite ahorrar costes de licencias y disponer de un solo punto de control y administración.

Estos son los distintos servidores con los que puede conectarse GoAnywhere Director:

AS2 Servers Database Servers FTP, SFTP, SCP, and FTPS Servers HTTP(S) Servers Mail Servers Message Queues 4.1 Conexión a Múltiples Bases de Datos GoAnywhere Director™ puede conectarse a una variedad de servidores de de base de datos entre las cuales destacan DB2 para IBM System i, DB2, Oracle, PostgreSQL, SQL Server, Informix, Sybase y MySQL.

Dado que GoAnywhere Director se conecta con servidores de bases de datos sobre la red TCPIP utilizando los drivers estándar. No es necesario instalar ningún software en esos servidores de bases de datos.

Las conexiones a servidores de base de datos pueden definirse como Recursos reutilizables para poder luego incorporarlos en los Proyectos desde un menú desplegable. Cualquier sentencia SQL soportada por el servidor de base de datos puede realizarse con GoAnywhere Director. Incluidas las sentencias SELECT, UPDATE, INSERT, DELETE, CALL y CREATE.

Pantalla introducción sentencias SQL. Ejemplo sentencia SELECT con GoAnywhere Director

Versión 4.5 140131 21

Exportar Datos

A través de las sentencias SELECT de SQL pueden recuperarse filas (registros) de tablas (archivos físicos) de los servidores de base de datos. GoAnywhere incorpora un Asistente Gráfico SQL para construir sentencias SQLECT rápidamente. El usuario puede además elegir las tablas, campos, encabezados de columnas, realizar Joins, criterios “where” y “order by

Los registros seleccionados pueden convertirse en documentos de Excel, XML, archivos de texto de ancho fijo y de texto delimitado. Para una mayor cohesión del Proyecto, los archivos resultantes pueden ser comprimidos y/o encriptados y almacenados en el sistema local de archivos, distribuidos a servidores FTP o HTTP e incluso enviarlos a direcciones de correo.

Importar Datos

Se puede importar archivos en otras tablas de base de datos con GoAnywhere Director. Estos archivos puede que ya existan en el sistema local de archivos o tengan que ser recuperados con GoAnywhere Director de servidores FTP, HTTP o de correo.

GoAnywhere Director es capaz de leer datos en los formatos más populares como Excel, XML, archivos planos, archivos de texto de ancho fijo y de texto delimitado. Los datos importados pueden añadirse al final de la tabla ya existente o bien, reemplazar su contenido.

Replicar Bases de datos

Las filas (registros) pueden replicarse entre dos servidores de base de datos con GoAnywhere Director. Por ejemplo, un Proyecto podría definirse para copiar registros desde un archivo físico en un System i (AS/ 400) a una tabla de la base de datos SQL Server. Podría automatizarse y planificar su ejecución. Los registros podrían añadirse al final de una tabla o bien, reemplazar el contenido de la tabla.

4.2 Asistente SQL El asistente de SQL de GoAnywhere Director™ permite construir sentencias SELECT SQL rápidamente a través de pantalla intuitivas.

En primer lugar, elija el servidor de base de datos al que se conectará y después puede buscar y seleccionar los schemas (bibliotecas), tablas (archivos) y columnas (campos).

Además puede especificar los encabezados de columna, clausulas WHERE, JOIN y ORDER BY en las pestañas adicionales de la pantalla.

En la parte inferior de la pantalla del asistente se puede ver una vista preliminar de la sentencia SQL según se va construyendo.

Una vez finalizada, la sentencia Select SQL generada se insertará dentro del Proyecto.

Versión 4.5 140131 22

Pantalla Asistente SQL del GoAnywhere Director

4.3 AS2 El Applicability Statement 2 (AS2) es un estándar originalmente creado para la transmisión de documentos EDI pero puede utilizarse prácticamente para cualquier tipo de archivo. Los mensajes se construyen en formato S/MIME y se envían a través de conexiones HTTP o HTTPS. La funcionalidad AS2 en GoAnywhere Director es conforme a la Version 1.2.

Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse a través de un túnel SSL lo que la convierte en una opción muy segura para la transferencia de datos.

El AS2 también implementa MDNs (recibos) para asegurar la entrega de los mensajes. Mediante el uso de recibos firmados y comparando el valor checksum del mensaje devuelto crea un justificante de no repudiación (non-repudiation of receipt (NRR)), el cual es considerado como una prueba lega de entrega.

Características de AS2 en GoAnywhere Director

Archivos Adjuntos - GoAnywhere Director no limita el número de mensajes adjuntos por mensaje AS2. Pueden añadirse múltiples archivos a un mensaje o utilizar una variable para adjuntar archivos automáticamente que cumplan sus criterios. Comprimir - La compresión Zlib mejora la duración de la transmisión al minimizar el tamaño de los mensajes. Firmas Digitales - Asegure la autenticidad mediante la firma digital de los mensajes. La mayor parte de los servidores AS2 requiere que los mensajes entrantes estén firmados. Los mensajes firmados confirman a los participes de sus transacciones quién envía el mensaje.

Versión 4.5 140131 23

Encriptación - Encriptar todos los mensajes que envía con una clave pública. Junto a la firma digital y la comprobación de integridad de mensajes (MIC), la encriptación mantiene sus datos seguros. Message Integrity Check (MIC) - El MIC es una comparación de valores checksum. Cuando se envía un mensaje se genera un valor checksum. El receptor del mensaje genera otro checksum cuando lo recibe y este valor es devuelto en el recibo de mensaje. Si los valores coinciden, el mensaje que recibido es exactamente igual al mensaje enviado. Recibos Firmados - GoAnywhere Director recibe los recibos de mensajes automáticos a través de conexiones síncronas. También está disponible el recibo manual a través del e-mail asíncrono. Los recibos pueden ser firmados digitalmente para cerrar el círculo seguro de mensajes AS2. Log - El registro de logs de GoAnywhere Director no tan solo registra el “tráfico de mensajes” AS2 estándar sino que también registra (log) la hora y fecha del mensaje, quién lo envía y qué se envía.

Recursos y Tareas AS2

Configurar los Recursos AS2 (conexiones de servidor) con GoAnywhere Director ahorra tiempo y proporciona mayor seguridad a través de la separación de roles.

El usuario “Gestor de Recursos” puede configurar un Recurso AS2 para cada conexión. Una vez un recurso haya sido definido, un usuario “Diseñador de Proyectos” puede crear una Tarea y utilizar el Recurso AS2 sin necesidad de conocer las credenciales de acceso a un socio o colaborador. En el ejemplo de Tarea AS2 mostrado a continuación, el Departamento de servicios de oficina envía sus órdenes de venta al Almacén de Proveedor de Oficina y confirma su envío a través de un recibo.

Pantalla configuración Tarea AS2 con GoAnywhere Director

Versión 4.5 140131 24

4.4 Secure E-Mail - Envío y Recepción de Correo GoAnywhere Director™ puede utilizarse tanto para enviar como para recibir correo.

Las conexiones pueden realizarse a servidores de correo seguros o estándar utilizando SSL. Los servidores de E-Mail (SMTP, POP3, IMAP) pueden predefinirse en el Administrador de GoAnywhere Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de correo pueden formar parte de un Proyecto de GoAnywhere Director y ejecutarse como parte de un proceso más completo.

Por ejemplo, se puede definir un Proyecto que recupere registros de un archivo de base de datos, convierta los registros en un documento Excel y lo envíe como archivo adjunto a uno o más destinatarios.

Características del Envío de E-mail:

Seleccionar el servidor de correo SMTP para enviar e-mails. Especificar múltiples direcciones To, CC y BCC. Especificar el asunto, mensaje y reply-to. Adjuntar uno o más archivos. Utilizar caracteres internacionales. Conectar sobre SSL. Habilitar la encriptación S/MIME. Pasar variables durante la ejecución para sobrescribir atributos del e-mail.

Características de Recepción de Mensajes:

Seleccionar los servidores POP3 o IMAP del que recuperar mensajes. Filtrar mensajes entrantes por From, To, Asunto o cuerpo del mensaje. Almacenar detalles del correo y archivos adjuntos para su procesamiento posterior dentro de un Proyecto. Conectar sobre SSL. Desencriptar mensajes S/MIME. Pasar variables durante la ejecución para sobrescribir atributos del e-mail.

Pantalla configuración de envío de un Email

Versión 4.5 140131 25

4.5 FTP GoAnywhere Director puede conectarse con servidores estándar FTP y servidores seguros FTP utilizando protocolos SFTP (FTP sobre SSH), SCP y FTPS (FTP sobre SSL).

GoAnywhere Director ayuda a garantizar la entrega de las transferencias FTP con las opciones de reintento de conexiones, reconexión de transferencias de archivos interrumpidas y comprobación de integridad de las transferencias finalizadas con éxito.

Características de un FTP con GoAnywhere Director

Permite todos los mandatos del FTP estándar. Realizar “Get, Put, Delete y Move” sobre archivos. Crear, cambiar y renombrar directorios. Ejecutar mandatos personalizados. Transferir múltiples archivos por conexión. Auto detectar modos Binario o ASCII. Permite conexiones Pasivas y Activas. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Permite la modificación de permisos de archivos (si autorizado). Preservación del Timestamp (opcional) Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.

Las conexiones al servidor FTP pueden predefinirse en el Administrador de GoAnywhere Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de FTP pueden formar parte de un Proyecto de GoAnywhere Director y ejecutarse como parte de un proceso más completo.

Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos, convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTP.

Versión 4.5 140131 26

Pantalla ejemplo de GET con FTP

Filtro de Archivos

Al realizar mandatos Gets o Puts vía FTP, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto.

Logs FTP

Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere Director genera un log para todas las transmisiones FTP realizadas. El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos FTP ejecutados, los mensajes FTP y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP.

4.6 FTPS (FTP sobre SSL) GoAnywhere Director permite utilizar el protocolo FTPS (FTP sobre SSL/TLS) para proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta contraseñas, certificados de clientes y certificados de servidor por razones de autenticación.

GoAnywhere Director ayuda a garantizar la entrega de las transferencias FTPS gracias a:

las opciones de reintento de conexiones, la reconexión de transferencias de archivos interrumpidas, la comprobación de integridad de las transferencias finalizadas con éxito.

Versión 4.5 140131 27

Características de FTPS

Capacidad de autenticar los sistemas de Servidor y Cliente con certificados X.509. Autenticación de dos factores mediante contraseñas y certificados. Compatible con los certificados de confianza y auto firmados (trusted y self-signed). Permite todos los mandatos del FTP estándar. Realizar “Get, Put, Delete y Move” sobre archivos. Crear, cambiar y renombrar directorios. Ejecutar mandatos personalizados. Transferir múltiples archivos por conexión. Auto detectar modos Binario o ASCII. Permite conexiones Pasivas y Activas. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Preservación del Timestamp (opcional) Permite la modificación de permisos de archivos (si autorizado). Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema. Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de cumplimiento FIPS 140-2 Compliance. Capacidad para utilizar “Clear Command Channel (CCC)” para conectarse a través de un firewall NAT.

Las conexiones al servidor FTPS pueden predefinirse en el Administrador de GoAnywhere Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de FTPS pueden formar parte de un Proyecto de GoAnywhere Director y ejecutarse como parte de un proceso más completo.

Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos, convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTPS.

Versión 4.5 140131 28

Definición básica de servidor FTPS

Filtro de Archivos

Al realizar mandatos Gets o Puts vía FTPS, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto.

FTPS Logs

Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere Director genera un log para todas las transmisiones FTP realizadas.

El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos FTPS ejecutados, los mensajes FTPS y los nombres de archivo transferidos.

Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP.

X.509 Certificate Management

GoAnywhere Director incorpora un Gestor de Certificados muy completo para poder manejar los certificados “X.509 certificates”.

Este gestor permite crear certificados, generar CSRs, importar respuestas CA, importar certificados de confianza y ver certificados. Estos certificados pueden utilizarse dentro de GoAnywhere Director para automatizar las transmisiones FTPS y HTTPS.

El Gestor de Certificados también puede utilizarse para exportar certificados con fin de compartirlos con terceros.

Versión 4.5 140131 29

Estándares Permitidos por GoAnywhere Director para FTPS

Tipos de conexión Versiones SSL

Explicit SSL (AUTH SSL y AUTH TLS) SSL 2.0 Implicit SSL SSL 3.0 ( conocida como TLS 1.0)

Ciphers (Symmetric Encryption Algorithms) Certificate Key Store Formats

AES-128 JKS (Java Key Store) AES-192 PKCS12 AES-256 Hash Algorithms DES RC4 MD5 Triple DES (DESede) SHA1

Authentication and Key Exchange Algorithms

Diffie-Hellman DSA RSA

4.7 HTTP y HTTPS GoAnywhere Director™ puede intercambiar archivos con servidores HTTP (Sitios web). Las conexiones pueden hacerse con servidores estándar HTTP o servidores seguros HTTPS.

Las conexiones al servidor HTTP o servidores HTTPS pueden predefinirse en el Administrador de GoAnywhere Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable.

Las Tareas de HTTP pueden formar parte de un Proyecto de GoAnywhere Director y ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger un archivo CSV de un servidor HTTP, leer los datos del archivo CSV e importar los datos a un archivo de base de datos.

Características de HTTP(S)

Permite Cookies. Permite redireccionamiento HTTP. Realizar solicitudes con parámetros. Descargar/Subir múltiples archivos por sesión. Filtrar los archivos a descargar basándose en la última fecha/hora de modificación. Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de cumplimiento FIPS 140-2 Compliance. Pasar variables durante la ejecución para sobrescribir atributos de HTTP(S).

Versión 4.5 140131 30

Ejemplo de Tarea HTTP

4.8 Message QUEUE (MQ) GoAnywhere Director™ es capaz de conectarse con servidores de cola de mensajes (MQ). Incluye: Websphere MQ (MQ Series), SonicMQ, SwiftMQ y ActiveMQ. Utilizando el estándar JMS y el interfaz JNDI.

Los Topics y Queues MQ Topics están soportados para el intercambio de datos entre aplicaciones del cliente y el GoAnywhere Director utilizando este modelo de comunicación tolerante con los fallos (fault-tolerant).

Pueden aplicarse propiedades del mensaje para decirle al servidor MQ o receptor más información sobre el contenido de los mensajes. GoAnywhere Director es capaz de filtrar los mensajes que están siendo recuperados a través de selectores de mensajes JMS estándar.

En el siguiente ejemplo, se envía un mensaje a una cola de mensajes cuando finaliza un backup de producción. El estado del backup se coloca en el mensaje a través de una variable.

Envío de mensaje a cola de mensajes.

Versión 4.5 140131 31

4.9 SCP (Secure Copy) GoAnywhere Director™ permite la transmisión de datos segura SCP (Secure Copy). El protocolo SCP crea un túnel encriptado utilizando SSH entre dos ordenadores y protege contra los siguientes ataques:

IP Spoofing (Suplantación de identidad) - Un host remote envía paquetes que pretende hacer parecer que vienen de un host de confianza. IP source routing - Un host pretende que un paquete de IP viene de otro host de confianza. DNS spoofing (Suplantación de identidad por nombre de dominio) - Un atacante falsifica los registros del servidor de nombres. Interceptación de contraseñas de texto plano y otros datos a través de hosts intermedios. Manipulación de datos por atacantes que controlan hosts intermedios.

Características de SCP

Capacidad de autenticar utilizando claves SSH o contraseñas Realizar “Get, Put, MGet”. Transferir múltiples archivos por conexión mediante la funcionalidad Loop. Auto detectar modos Binario o ASCII. Indicar el número de intentos de reconexión y valores de tiempo de espera. Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Reinicio de transferencias fallidas con configuración del usuario y limites de intentos. Números de puertos configurables. Permite conexiones “Adaptive”. Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de cumplimiento FIPS 140-2 Compliance.. Genera logs de auditoría detallados

Versión 4.5 140131 32

Gestión de Claves SSH

Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves. Estas claves pueden utilizarse dentro de GoAnywhere Director para automatizar las transmisiones SCP.

Estándares SCP soportados

Protocol Ciphers (Symmetric Encryption Algorithms) SSH 2.0 Triple DES, key length of 192 bit Blowfish, key length up to 448 bit MAC Algorithms AES, key length up to 256 bit MAC-SHA1, key length of 160 bit, digest length of 160 bit SSH Private Keys HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit HMAC-MD5, key length of 128 bit, digest length of 128 bit OpenSSH encoded keys HMAC-MD5-96, key length of 128 bit, digest length of 96 bit PEM (privacy enhanced message) encoded keys Key Exchange Algorithms Diffie-Hellman SSH Public Keys MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys

4.10 SFTP GoAnywhere Director permite utilizar el protocolo SFTP (FTP sobre SSH) para proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta autenticación de claves SSH y contraseñas.

GoAnywhere Director ayuda a garantizar la entrega de las transferencias SFTP gracias a:

las opciones de reintento de conexiones la reconexión de transferencias de archivos interrumpidas y la comprobación de integridad de las transferencias finalizadas con éxito.

Versión 4.5 140131 33

Características SFTP

Autenticación de dos factores mediante contraseñas y claves SSH. Realizar “Get, Mget, Put, Delete y Move” sobre archivos. Crear, cambiar y renombrar directorios. Transferir múltiples archivos por conexión. Reintento de conexiones. Reinicio de transferencias fallidas con configuración del usuario. Verificación de la integridad del paquete con algoritmos mac SHA1 y MD5 Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp) Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables. Rangos de puertos configurables. Permite SOCKS y HTTP Proxy. Permite la modificación de permisos de archivos (si autorizado). Preservación del Timestamp (opcional) Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema. Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de cumplimiento FIPS 140-2 Compliance.

Las conexiones al servidor SFTP pueden predefinirse en el Administrador de GoAnywhere Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú desplegable.

Las Tareas de SFTP pueden formar parte de un Proyecto de GoAnywhere Director y ejecutarse como parte de un proceso más completo.

Por ejemplo, un Proyecto podría recoger registros de un archivo de base de datos, convertir los registros en un archivo XML y luego hacer un Put del archivo XML a un servidor SFTP.

Definición básica de SFTP

Versión 4.5 140131 34

Filtro de Archivos

Al realizar mandatos Gets o Puts vía SFTP, los archivos seleccionados pueden incluirse y excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"), Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al Proyecto.

SFTP Logs

Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere Director genera un log para todas las transmisiones SFTP realizadas.

El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que incluya todos los mandatos SFTP ejecutados, los mensajes SFTP y los nombres de archivo transferidos.

Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP.

Gestión de Claves SSH

Estándares Permitidos por GoAnywhere para SFTP

Versión 4.5 140131 35

5.- Conversión (Translation)

GoAnywhere Director™ puede convertir los datos intercambiados a través de varios de los formatos más populares.

Formatos de Escritura Soportados Formatos de lectura Soportados

Excel Excel Texto Delimitado ( CSV) Texto Delimitado (CSV) Texto de ancho fijo Texto de ancho fijo y archivo de texto XML plano XML

5.1 Excel

Escritura

Se pueden crear Documentos de Excel 2010 (y anteriores) a partir de los datos exportados desde los archivos de base de datos. Además, los documentos de Excel pueden crearse a partir de datos traducidos desde otros formatos de archivo como texto delimitado, texto de ancho fijo, archivos de texto planos y XML.

Al definir la conversión Excel, puede seleccionar una Plantilla de Excel que contenga encabezados, fuentes, formulas u otros elemento ya predefinidos. Las opciones definidas o especificadas por el usuario pueden ser.

Títulos personalizados, encabezados de página o de columnas y pies de página. Permite utilizar las Plantillas de Excel. Soporta las hojas múltiples. Personalizar el ancho de columna y alto de fila. Formatos del texto: fuentes, tamaño, color, alineación (por hoja o por columna) Formato de fechas y números. Añadir al final de los documentos Excel ya existentes. Sustituir documentos Excel ya existentes. Pasar variables durante la ejecución para sobrescribir atributos.

Una vez GoAnywhere Director haya generado el Excel puede comprimirlo, encriptarlo y almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP, HTTP o dirección de correo.

Versión 4.5 140131 36

Lectura

GoAnywhere Director™ puede leer datos de documentos Excel 2010 (y anteriores) utilizando una variedad de opciones definidas por el usuario.

Especificar el nombre de hoja a leer Número de línea donde ubicar los encabezados de columna Número de línea de inicio de los datos Tipos y tamaños de campo (columna) Opciones de recorte (Trim) Formato de fechas y números. Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos.

Los datos leídos de un documento Excel pueden importarse en tablas de base de datos o traducidas a otros formatos como texto delimitado, texto de ancho fijo y XML.

5.2 Texto delimitado

Escritura

Se pueden crear Documentos de texto delimitado (CSV) a partir de los datos exportados desde los archivos de base de datos. Además, los documentos de texto delimitado pueden crearse a partir de datos traducidos desde otros formatos de archivo como Excel, texto de ancho fijo y XML.

Las opciones definidas o especificadas por el usuario pueden ser:

Incluir/excluir encabezados de columna Delimitadores de campo (commas, tabs, pipes, etc.) Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números. Calificadores de texto. Valores de sustitución de Null Añadir al final de los documentos Excel ya existentes. Sustituir archivos de texto existentes. Pasar variables durante la ejecución para sobrescribir atributos.

Una vez GoAnywhere Director haya generado el archivo de texto delimitado, puede comprimirlo, encriptarlo y almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP, HTTP o dirección de correo.

Versión 4.5 140131 37

Lectura

GoAnywhere Director™ puede leer datos de archivos de texto delimitado (CSV) utilizando una variedad de opciones definidas por el usuario.

Incluir/excluir encabezados de columna Delimitadores de campo (commas, tabs, pipes, etc.) Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números. Calificadores de texto. Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos.

Los datos leídos de un archivo de texto delimitado pueden importarse en tablas de base de datos o traducidas a otros formatos como Excel, texto de ancho fijo y XML.

5.3 Texto ancho fijo y archivo de texto plano

Escritura

Se pueden crear archivos de texto de ancho fijo a partir de los datos exportados desde los archivos de base de datos. Además, los archivos de texto de ancho fijo pueden crearse a partir de datos traducidos desde otros formatos de archivo como Excel, texto delimitado y XML.

Las opciones definidas o especificadas por el usuario pueden ser:

Incluir/excluir encabezados de columna Posición de inicio del campo y longitud del campo Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números. Alineación y padding Valores de sustitución de Null Añadir al final de los archivos de texto ya existentes. Sustituir archivos de texto existentes. Pasar variables durante la ejecución para sobrescribir atributos.

Una vez GoAnywhere Director haya generado el archivo de texto de ancho fijo, puede comprimirlo, encriptarlo y almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP, HTTP o dirección de correo.

Versión 4.5 140131 38

Lectura

GoAnywhere Director™ puede leer datos de archivos de texto de ancho fijo y archivos de texto planos utilizando una variedad de opciones definidas por el usuario.

Incluir/excluir encabezados de columna Posición de inicio del campo y longitud del campo Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR) Formato de fechas y números. Alineación y padding Valores de sustitución de Null Pasar variables durante la ejecución para sobrescribir atributos.

Los datos leídos de un archivo de texto de ancho fijo o archivo de texto plano pueden importarse en tablas de base de datos o traducidas a otros formatos como Excel, texto delimitado y XML.

5.4 XML

Escritura

Se pueden crear XML a partir de los datos recuperados de una o más archivos (tablas) de base de datos. Además, los archivos XML pueden crearse a partir de datos traducidos desde otros formatos de archivo como Excel, texto delimitado y texto de ancho fijo.

Las opciones definidas o especificadas por el usuario pueden ser:

Crear documentos XML multi-nivel. Soporte de Encabezados y Detalle. Personalizar nombres de etiquetas XML y atributos. Formato de fechas y números. Valores de sustitución de Null Opciones de recorte de datos. Opción de sangrado para mantener un output organizado Validación de Schema o DTD. Pasar variables durante la ejecución para sobrescribir atributos.

Una vez GoAnywhere Director haya generado el archivo XML, puede comprimirlo, encriptarlo y almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP, HTTP o dirección de correo.

Versión 4.5 140131 39

Lectura

GoAnywhere Director™ puede leer datos de archivos XML utilizando una variedad de opciones definidas por el usuario.

Analizar documentos XML multi-nivel (parse). Validación de Schema o DTD. Soporte de Encabezados y Detalle. Especificar tipos y nombres de campos. Opciones de recorte de datos. Formato de fechas y números. Valores de sustitución de Null Saltar registros inválidos. Pasar variables durante la ejecución para sobrescribir atributos.

Los datos leídos de un archivo XML pueden importarse en una o más tablas de base de datos o traducidas a otros formatos como Excel, texto delimitado y texto de ancho fijo.

Versión 4.5 140131 40

6.- Encriptación

La encriptación (cifrado) es el proceso de convertir datos legibles en datos ininteligibles, lo cual es vital para la protección de la privacidad e integridad de los datos.

La encriptación de datos sensibles es requisito necesario para cumplir con las normas PCI DSS, leyes de privacidad y regulación federal como la HIPAA and Sarbanes-Oxley.

GoAnywhere Director utiliza los siguientes estándares de encriptación para proteger los datos.

Open PGP GnuPG (GPG) ZIP con AES FTPS (FTP sobre SSL) SFTP (FTP sobre SSH) HTTPS (HTTP sobre SSL) E-Mail seguro usando SSL AS2 (Applicability Statement 2)

Si necesita Ayuda para saber que método de encriptación elegir vaya al apartado 6.9 ¿Por cuál decidirme?

GoAnywhere Director provee un modo FIPS 140-2 Compliance que utiliza solo seguros algoritmos de encriptación NIST-certified par a las comunicaciones SSL y SSH.

Si desconoce algunos de estos acrónimos o terminología de encriptación puede consultar la sección de 6.8 Terminología de Encriptación.

6.1 Open PGP GoAnywhere Director™ incluye la encriptación Open PGP para proteger la privacidad e integridad de los datos.

El estándar Open PGP utiliza la criptografía asimétrica (clave pública) que proporciona un alto nivel de protección de datos. Es uno de los métodos de encriptación más habituales.

Open PGP contempla además los temas relacionados con la autenticación y no repudiación de datos gracias a la posibilidad de poder “firmar” los archivos con firma digital.

Una vez encriptados los archivos, GoAnywhere Director puede situar los archivos encriptados en la red, distribuirlos a un servidor FTP, FTPS o SFTP, o enviarlos a una o más direcciones de E-mail.

Versión 4.5 140131 41

Por ejemplo, un Proyecto podría consistir en la recuperación automática de registros de una base de datos, crear un archivo CSV con los mismos, encriptar el archivo y enviarlo al servidor SFTP de sus socios colaboradores.

Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere han sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y OpenPGG, incluido el GPG (GnuPG).

Versión 4.5 140131 42

Gestor de Claves Open PGP

El completo Gestor de Claves de GoAnywhere Director permite gestionar las claves privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves pueden utilizarse a través de GoAnywhere Director para automatizar los procesos de encriptación y desencriptación dentro de la empresa. El gestor de claves también permite exportar claves públicas para compartir con terceros.

Soporte Estándar para Open PGP

GoAnywhere Director cumple con el estándar Open PGP. El estándar Open PGP es un protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open PGP.

Asymmetric Encryption Algorithms Diffie-Hellman DSA RSA The key sizes supported are 512, 1024, 2048 and 4096 bits. Ciphers (Symmetric Encryption Algorithms) AES-128 AES-192 AES-256 (default) Blowfish CAST5 DES IDEA Triple DES(DESede) Twofish The default symmetric algorithm is AES-256, which can be changed by the user. Hash Algorithms MD2 MD5 RIPEMD-160 SHA1 (default) SHA-256 SHA-384 SHA-512 The default hash algorithm is SHA1, which can be changed by the user. Compression Algorithms ZIP ZLIB

Versión 4.5 140131 43

6.2 Open PGP para IBM i GoAnywhere Director for IBM i (iSeries) incluye mandatos nativos para realizar las funciones de encriptación y desencriptación Open PGP directamente en el IBM i.

Estos mandatos pueden ubicarse en programas CL, el planificador de Tareas o ser ejecutados desde menús del IBM i.

Mandato de Encriptación Open PGP para IBM i

Gestor de Claves Open PGP

El completo Gestor de Claves de GoAnywhere Director permite gestionar las claves privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves.

Estas claves pueden utilizarse a través de GoAnywhere Director para automatizar los procesos de encriptación y desencriptación dentro de la empresa.

El gestor de claves también permite exportar claves públicas para compartir con terceros.

Versión 4.5 140131 44

6.3 GnuPG (GPG) GnuPG es la implementación del proyecto GNU del estándar Open PGP según la definición RFC4880. GoAnywhere Director incluye tecnología de encriptación compatible con OpenPGP para abordar la privacidad e integridad de los datos.

Open PGP es un estándar del sector que utiliza una combinación de criptografía asimétrica (clave pública) y criptología simétrica para proporcionar un alto nivel de protección de datos, lo que hace que OpenPGP sea uno de los estándares más utilizados hoy en día.

Dado que GoAnywhere Director incluye la tecnología Open PGP puede utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere Director, utilizando GPG.

Open PGP también aborda las cuestiones de autenticación de datos y la no-repudiación con la capacidad de "firmar" los archivos con firmas digitales integradas.

Durante el cifrado de archivos con GoAnywhere Director, los archivos resultantes pueden ser almacenados en el sistema de archivos local, distribuidos a un servidor FTP o HTTP, o enviados a uno o más destinatarios de correo electrónico. Por ejemplo, puede definirse un Proyecto para recuperar automáticamente los registros de una base de datos, crear un documento de Excel con esos registros, y a continuación, encriptar el documento y enviarlo por correo electrónico a uno o más destinatarios.

Versión 4.5 140131 45

Los procesos de encriptación y desencriptación Open PGP del GoAnywhere Director han sido verificados para la interoperabilidad con otros muchos productos PGP y Open PGP, incluido GPG (GnuPG).

Gestor de Claves Open PGP

Soporte Estándar para Open PGP

Asymmetric Encryption Algorithms Hash Algorithms Diffie-Hellman MD2 DSA MD5 RSA RIPEMD-160 The key sizes supported are 512, 1024, 2048 and 4096 bits. SHA1 (default) SHA-256 Ciphers (Symmetric Encryption Algorithms) SHA-384 AES-128 SHA-512 AES-192 The default hash algorithm is SHA1, AES-256 (default) which can be changed by the user. Blowfish CAST5 Compression Algorithms DES ZIP IDEA ZLIB Triple DES(DESede) Twofish The default symmetric algorithm is AES-256, which can be changed by the user.

Versión 4.5 140131 46

6.4 FTPS Ver sección FTPS en apartado 4.6

6.5 SFTP Ver sección SFTP en apartado 4.10

6.6 FIPS 140-2 Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National Institute of Standards and Technology) y el CSE (Canadian Communication Security Establishment).

Pantalla del producto

Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos en GoAnywhere Director son proporcionados por un módulo de seguridad RSA y se aplican a todas las comunicaciones SSH y SSL realizadas a través de GoAnywhere Director, en especial los protocolos SFTP, SCP, FTPS y HTTPS

RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la encriptación y criterios de cumplimiento, GoAnywhere Director es capaz de satisfacer los estrictos requisitos de FIPS 140-2.

Versión 4.5 140131 47

6.7 Regulación Cada año, las empresas se enfrentan a nuevas presiones para mejorar la seguridad de sus datos. Estas presiones no solo vienen de la dirección interno sino que también de fuentes externas como auditores, socios de negocios, empresas de tarjetas de crédito agencias del gobierno.

El gobierno federal de EE.UU y la mayoría de gobiernos requieren a las empresas y organizaciones empresariales que tengan establecidos mecanismos de seguridad para proteger la información personal de los consumidores. No hacerlo puede dar lugar a altas penalizaciones económicas. En esta dirección, el Estado de California promulgó un Proyecto de ley del senado en el año 2002, llamada la Senate Bill 1386, que contempla estrictas reglas de protección al consumidor para las compañías que hagan negocios en su estado. Muchos otros estados también han promulgado leyes similares.

La mayoría de estas leyes obligan a que una persona sea notificada a tiempo cuando su información personal haya sido comprometida por una violación de seguridad (si un hacker obtuvo acceso a una cuenta de base de datos o se perdió una cinta de backup). Esto permite a las personas poder tomar medidas para protegerse contra el robo de identidad. Para saber si su estado o país cuenta con leyes similares puede revisar las siguientes páginas web:

Estados Unidos - http://www.ncsl.org/programs/lis/cip/priv/breach.htm Canada - http://www.privcom.gc.ca/legislation/02_06_01_e.asp Europa - http://ec.europa.eu

PCI data security

Las normas de la Payment Card Industry (PCI) ha desarrollado un estándar de seguridad de datos para proteger la información de titulares de tarjetas (por ejemplo, números de tarjeta de crédito). Esta norma abarca una amplia gama de mecanismos de seguridad recomendados, incluyendo cortafuegos, políticas de contraseñas, cifrado y gestión de claves.

HIPAA

El Título II de la ley HIPAA, disposiciones de Simplificación Administrativa (AS), establece los estándares nacionales para abordar la seguridad y privacidad de los datos sanitarios. Establece normas para el uso y la divulgación de cualquier información relativa al estado de salud, la provisión de servicios de salud, o el pago de la atención de salud que se puede vincular a una persona.

Sarbanes-Oxley

La legislación Sarbanes-Oxley es de amplio espectro y establece normas nuevas o mejoradas para todas las empresas públicas de Estados Unidos y las empresas de contabilidad pública. Como resultado de esta legislación, los departamentos de TI deben colocar estrictos controles y mecanismos para velar por la seguridad, la precisión y la fiabilidad de los sistemas que administran e informan sobre datos financieros.

Versión 4.5 140131 48

Gramm-Leach-Bliley Act

La Ley Gramm-Leach-Bliley o Ley GLB, incluye disposiciones para proteger la información financiera personal de los consumidores en poder de las instituciones financieras. La Ley GLB es administrada y ejecutada por las agencias estatales y federales. En virtud de la Ley GLB, las instituciones financieras deben mostrar pruebas de sus esfuerzos para proteger la información financiera de sus clientes.

6.8 Terminología

AES AES es la abreviatura de Advanced Encryption Standard. AES utiliza criptografía de clave simétrica. Proporciona cifrado de alta seguridad y es aprobado por el Gobierno de los EE.UU. para la protección de la información confidencial. Más información. Criptología asimétrica Una forma de la criptología que implementa pares de claves, en los que la parte de la clave pública del par de claves se utiliza para cifrar la información y de la parte de la clave privada se utiliza para desencriptar la información. También conocida como clave pública Criptografía. Open PGP, SSH y SSL implementan Criptografía asimétrica. Authentication Un mecanismo para identificar positivamente a los usuarios mediante la solicitud de las credenciales como contraseña o firma digital. Certificate Los certificados son documentos de identificación digital que permiten tanto a servidores como clientes autenticarse entre ellos. Un certificado contiene información sobre una empresa y la organización que firmo el certificado (como Verisign). Los certificados son utilizados en las conexiones SSL. Cipher Un proceso matemático (algoritmo) utilizado para mezclar los datos (encriptar). Cryptology El arte y ciencia de mantener los datos secretos. Decryption El proceso de convertir código encriptado en información entendible. Diffie-Hellman/DSS Un algoritmo estándar utilizado para encriptar información y codificar firmas digitales. DSS es una abreviación de Digital Signature Estándar. Diffie-Hellman/DSS es uno de los algoritmos válidos disponibles cuando se crea un par de claves Open PGP con Crypto Studio.

Versión 4.5 140131 49

Digital Signature Una firma digital se codifica en un documento utilizando la clave privada del remitente. Esta firma puede ser autenticada por el destinatario mediante la clave pública del remitente. Una firma autenticada confirma que el contenido original del documento no ha sido alterado por una parte no autorizada. Encryption El proceso de convertir información en código ininteligible. FIPS 140-2 La publicaicón “Federal Information Processing Standard (FIPS) Publication 140-2”es un estándar de seguridad informática del gobierno de EE.UU. utilizado para acreditar módulos criptográficos (cifrado). GoAnywhere y Services incrustan un módulo criptográfico acreditado FIPS 140-2 para el cifrado de datos a través de la comunicación SSL y SSH. FTPS Es FTP sobre SSL. FTPS utiliza el estándar de protocolo de seguridad SSL para cifrar los datos a través de conexiones FTP. Hash function Un algoritmo para el cálculo de un valor basado en un bloque de datos. Si los datos cambian en modo alguno, entonces los valores de hash no coincidirán cuando sea recalculado. Un hash protege la integridad de los datos. Key La información necesaria para encriptar/desencriptar datos. Key Alias Un valor hexadecimal único asignado a una clave en un keyring o almacén de claves. Key Pair Una combinación de una clave privada y su clave pública correspondiente. Los pares de claves se utilizan en los sistemas de Criptología asimétrica, como Open PGP, SSH y SSL. Key Store Un archivo binario que contiene una o más claves. Un almacén de claves es útil para mantener las claves organizados en un solo lugar. También conocido como keyring. Keyring El nombre alternativo a almacén de claves. Open PGP Un estándar de criptografía asimétrica popular, derivado originalmente de PGP. El estándar Open PGP está descrito en RFC2440 por el IETF (Internet Engineering Task Force) http://www.ietf.org/rfc/rfc2440.txt Passphrase Nombre alternativo para la contraseña. Una cadena de caracteres (introducida por el usuario o suministrada por un programa) que se utiliza en un algoritmo para cifrar o descifrar la información. PGP PGP (Pretty Good Privacy) se refiere a una familia de productos desarrollados originalmente por Philip R. Zimmerman en 1991. La familia de productos PGP es propiedad y marca registrada de PGP ® Corporation. El estándar de cifrado Open PGP se basa en PGP 5.x.

Versión 4.5 140131 50

Private Key La porción de un par de claves utilizada por el propietario para descifrar información y para codificar las firmas digitales. La clave privada, normalmente protegida por una contraseña, debería mantenerse en secreto por el propietario y no compartirse con los socios comerciales. También se conoce como la clave secreta. Public Key La parte del par de claves que se utiliza para cifrar la información vinculada a su propietario y verificar firmas hechas por su propietario. La clave pública del propietario debe compartirse con sus socios comerciales. Public Key El nombre alternativo para criptología asimétrica. Cryptology Public Keyring Un tipo de Keyring que contiene claves públicas. RSA Un algoritmo utilizado para cifrar la información, que fue escrito por Ron Rivest, Adi Shamir y Len Adleman en el MIT; las letras RSA son las iniciales de sus apellidos. RSA es uno de los algoritmos válidos disponibles al crear un par de claves Open PGP en Crypto Studio. SFTP SFTP utiliza el programa SSH para cifrar los datos a través de conexiones FTP. SSH SSH es una abreviatura de Secure Shell. SSH es tanto un programa de ordenador y como un protocolo de red asociado diseñado para cifrar las comunicaciones entre dos hosts no confiables a través de una red. Utiliza claves públicas para proporcionar criptografía asimétrica. SSL SSL son las siglas de Secure Sockets Layer. SSL es un protocolo de seguridad para encriptar las comunicaciones entre dos hosts en una red. SSL utiliza certificados para establecer la confianza entre los dos hosts. SSL puede utilizarse en varios protocolos de red, incluyendo FTP, HTTP y correo electrónico. Secret Key Nombre alternativo a Private Key. Secret Keyring Un tipo de keyring que contiene claves privadas. Este tipo de keyring debe mantenerse en privado y no debe compartirse con los socios comerciales. Symmetric Una forma de criptología en la que una sola clave puede ser utilizado Cryptology para cifrar y descifrar datos. La clave debe mantenerse en secreto o la seguridad se verá comprometida. También conocido como la criptología de clave secreta. La protección por contraseña ZIP y cifrado AES son formas de criptología simétrica.

Versión 4.5 140131 51

6.9 ¿Por cuál decidirme? La flexibilidad de GoAnywhere Director permite elegir el método de cifrado para cada Proyecto. Por ejemplo, es posible que desee utilizar un método de cifrado basado en contraseña (como ZIP) en el intercambio de datos no-sensibles con un cliente, mientras que elija un método de cifrado basado en clave (tales como Open PGP) en el intercambio de datos altamente sensibles con un banco.

Las siguientes preguntas formuladas antes de la elección del método de encriptación ayudarán a tomar la decisión más acertada.

¿Cuál es la sensibilidad de la información a intercambiar? ¿Cómo se transportaran los datos? (… FTP, Email, HTTP) ¿El tamaño de los archivos es muy elevado y deben comprimirse? ¿Deben encriptarse los datos antes de la transmisión o se debería encriptar la conexión? ¿Qué métodos de encriptación puede soportar su socio comercial o terceros?

Un socio comercial o un tercer con el que intercambia los datos puede ser quién determine qué métodos de encriptación se deben usar. Por ejemplo, muchas instituciones bancarias requieren que sus clientes cifren sus archivos utilizando el estándar de cifrado Open PGP.

A continuación se enumeran varios escenarios de la muestra y el método de cifrado recomendado (s) para su uso.

Escenario 1

Tiene que enviar el archivo de la lista de precios a sus clientes a través de correo electrónico. Usted quiere que abrir el archivo para los clientes sea sencillo. La información de la lista de precios no es tan sensible, pero que le gustaría al menos protegerla por contraseña.

Recomendación: ZIP con protección con contraseña estándar o ZIP con encriptación AES.

Escenario 2

Usted tiene que enviar la información de cuentas bancarias para el pago de nóminas al banco. Esta información se considera muy sensible. El banco quiere que envie esta información a través de una conexión FTP estándar.

Recomendación: Open PGP o GnuPG (GPG)

Escenario 3

Su socio comercial quiere intercambiar información con usted sobre una conexión FTP segura. Este socio comercial quiere autenticar su empresa con una contraseña o clave pública.

Recomendación: SFTP (FTP sobre SSH)

Versión 4.5 140131 52

Escenario 4

Su socio comercial quiere intercambiar información con usted sobre una conexión FTP segura. Este socio comercial quiere autenticar su empresa con un certificado firmado.

Recomendación: FTPS (FTP sobre SSL/TLS)

Escenario 5

Es necesario enviar las órdenes de compra a sus proveedores, que a su juicio es bastante sensible. Los archivos pueden ser bastante grandes y se deben comprimido. Las órdenes de compra pueden ser enviadas a través de conexiones estándar de FTP o vía E-mail.

Recomendación: ZIP (with AES encryption) o Open PGP

Escenario 6

Es necesario enviar la información EDI con seguridad a un socio comercial y necesita la confirmación de que han recibido el documento (s) exacto que se envía.

Recomendación: AS2 (Applicability Statement 2)

Escenario 7

Usted necesita enviar información sensible en el cuerpo del mensaje de un E-mail.

Recomendación: Secure Email

Versión 4.5 140131 53

7.- Compresión

GoAnywhere Director™ incorpora Tareas para comprimir y descomprimir archivos utilizando los estándares ZIP y GZIP.

Un archivo .ZIP puede ser creado para empaquetar, comprimir y cifrar uno o más archivos. Los archivos .ZIP son muy útiles para reducir el espacio en disco, minimizar los tiempos de transmisión y para mantener archivos relacionados organizados y juntos.

Al crear un archivo .ZIP se puede especificar una contraseña para proteger los datos mediante la protección estándar o el estándar AES (Advanced Encryption Standard). AES es un sistema de encriptación simétrica, en la que la misma contraseña se utiliza tanto para comprimir y descomprimir el archivo.

La mayoría de datos puede reducirse a menudo hasta a una decima parte de su tamaño original. GoAnywhere Director soporta la compresión y descompresión de archivos grandes (de varios gigabytes de tamaño).

Una vez comprimido el archivo con GoAnywhere Director, el archivo .ZIP resultante puede almacenarse en el sistema de archivos local, distribuirse a un servidor FTP o HTTP, o enviarse a uno o más destinatarios de correo electrónico.

Versión 4.5 140131 54

Por ejemplo, puede definirse un Proyecto que recupere automáticamente los registros de una base de datos, cree un documento de Excel de esos registros y a continuación, comprima el documento y lo envíe por correo electrónico a uno o más destinatarios.

Ejemplo de opciones básicas de compresión ZIP

Ejemplo de opciones de encriptación ZIP

Versión 4.5 140131 55

8.- Llamadas a sus Aplicaciones Nativas (Native Calls)

GoAnywhere Director™ puede conectarse a sus aplicaciones existentes gracias a las Tareas que permiten llamar a programas y mandatos locales propios del sistema. Estas Tareas pueden ser colocadas dentro de Proyectos de GoAnywhere como parte de un flujo de trabajo general de los procesos a realizar.

8.1 Mandatos Linux, Unix y Windows Las Tareas pueden ser definidas en los Proyectos para ejecutar comandos, mandatos, scripts y ejecutables en Windows, Linux y plataformas UNIX.

Usted tiene la opción de esperar a que el proceso finalice antes de ejecutar Tareas adicionales en el Proyecto, o bien puede ejecutar el mandato en modo batch alimentando otros procesos. También puede configurar variables de entorno y pasar argumentos al mandato o script.

Ejemplo de llamada a un programa de Windows.

8.2 Mandatos y Programas de IBM i GoAnywhere Director puede llamar tanto a mandatos y programas del IBM i(AS/400). Al llamar a un mandato, puede indicar al mandato biblioteca/nombre a ejecutar y cualquier ID de mensaje a monitorear. Al llamar a un programa, puede indicar la biblioteca/nombre del programa y sus tipos de parámetros, longitudes y usos (entrada/salida/ambos). Se pueden pasar valores constantes o variables del Proyecto a los parámetros.

Por ejemplo, después de recuperar algunos archivos de pedidos desde un servidor FTP, puede que desee que GoAnywhere Director llame a un programa en el IBM i para que procese esos pedidos.

Ejemplo de llamada a un programa en IBM i

Versión 4.5 140131 56

9.- Ejecución

Pueden ejecutarse las transferencias de archivos y Proyectos (flujos de trabajo) utilizando una variedad de métodos incluidos en GoAnywhere Director.

Los Proyectos pueden ser planificados para su ejecución en fechas y horas futuras utilizando el Planificador (Scheduler) que incorpora GoAnywhere Director o bien su propio planificador. Los Proyectos también pueden ejecutarse si un monitor de archivos detecta archivos nuevos, modificados o eliminados en carpetas específicas.

Los Proyectos, además, se pueden llamar desde las líneas de mandatos locales o remotas, scripts y programas utilizando los mandatos y API proporcionados por GoAnywhere Director. Desde el administrador web de GoAnywhere Director, los usuarios también pueden ejecutar Proyectos (a los que estén autorizados) con un clic del ratón.

GoAnywhere Director puede ejecutar varios Proyectos al mismo tiempo gracias a su arquitectura multi-hebras y capacidad para poner los trabajos en colas.

9.1 Planificador (Scheduler) GoAnywhere Director™ incluye un planificador para la ejecución de Proyectos en fechas y horas futuras. Los Proyectos pueden programarse para ejecutarse "una vez" o una gran variedad de frecuencias, incluyendo cada minuto, cada hora, cada día, ciertos días de la semana, y cada mes.

Al planificar un Proyecto, puede indicar el usuario y la contraseña bajo los que ejecutar el Proyecto, la fecha de inicio, la frecuencia y las variables a modificar dentro del Proyecto. También puede indicar las direcciones de correo electrónico de las personas que deben ser notificadas cuando falle el Proyecto o se termine normalmente.

Versión 4.5 140131 57

Ejemplo de selección de Proyecto en Planificador

Configurar frecuencia en el planificador

Versión 4.5 140131 58

Configurar notificación de E-mail

9.2 Monitoreo de archivos GoAnywhere Director™ puede escanear carpetas específicas en busca de archivos que se hayan creado, modificado o eliminado. Cuando se produce cierta actividad en un archivo, puede ejecutarse un proceso de flujo de trabajo predefinido para cifrar, traducir, comprimir o distribuir dichos archivos.

Características del Monitor de Archivos (File Monitor)

Analizar en busca de archivos nuevos, modificados o eliminados en carpetas específicas. Controlar sistemas de archivos locales, Recursos compartidos de red y sistemas de archivos remotos con SMB / CIFS. Filtrar nombres de archivo utilizando comodines o expresiones regulares. Personalizar la frecuencia del escaneo (día de la semana, hora del día, etc) Ejecutar Proyectos que procesen los archivos cuando se encuentran. Enviar notificaciones cuando no se encuentran archivos, cuando los Proyectos se completan y si se producen errores.

Versión 4.5 140131 59

Pantalla del Monitor de Archivos (File Monitor)

9.3 Mandatos y APIs para Ejecutar Proyectos y Tareas desde Aplicaciones Externas Los mandatos y API proporcionados con GoAnywhere permiten que aplicaciones externas puedan ejecutar la transferencia de archivos y flujos de trabajo (Proyectos) en GoAnywhere Director.

Están disponibles sin coste adicional y se pueden instalar en Windows, UNIX, LINUX, IBM i (iSeries), HP-UX y plataformas Solaris. Los mandatos del GoAnywhere pueden ejecutarse desde la línea de mandatos del sistema, scripts, lenguajes de programación y planificadores de terceros.

Dado que los mandatos y API hacen peticiones al GoAnywhere utilizando el protocolo estándar HTTP (S), estos mandatos pueden conectarse desde otros sistemas de la red IP. Esto permite que una sola instalación de GoAnywhere Director pueda ejecutar y gestionar todas las necesidades de transferencia de archivos dentro de un mismo entorno.

Los mandatos tienen varios parámetros que pueden ser determinados por el usuario o la aplicación.

Versión 4.5 140131 60

Nombre del Proyecto a ejecutar Usuario y contraseña para autenticación Nombre host (or IP address) y el número de puerto del servidor GoAnywhere Nombres y valores de variables que se sobrescribirán en el Proyecto, tales como nombres de archivos, nombres de carpetas y direcciones IP. Prioridad de la cola de trabajos

Mandatos para Windows

Los mandatos de GoAnywhere pueden ejecutarse desde una línea de mandatos de Windows, desde los accesos directos de Windows, aplicaciones personalizadas, idiomas y el planificador de Tareas de Windows.

Ejemplo: gacmd.exe -server http://server.example.com:8000/goanywhere/ -user projectManager -password ******** -command runProject -Project /Payroll/SendDirectDeposit -variables fileName "deposit.csv" folderPath "/inbound/deposit"

Mandatos para Unix, Linux, Hp-UX y Solaris

En los sistemas operativos Unix y Linux, los comandos de GoAnywhere pueden introducirse en una línea de comandos, ejecutarse desde shell scripts, aplicaciones personalizadas, programa cron y planificadores de terceros.

Ejemplo: sh gacmd -server http://server.example.com:8000/goanywhere/ -user projectManager -password ******** -command runProject -Project /Orders/SendPurchaseOrders -variables VendorNumber "423231" Status "Open"

Mandatos para IBM i (AS/400)

El mandato de GoAnywhere proporcionado para IBM i (AS/400) puede introducirse en una línea de mandatos, ejecutar desde programas CL/RPG/COBOL, colocar en los menús de usuario y ejecutar desde otros planificadores de trabajos.

Ejemplo mandato AS/400:

GOANYWHERE/RUNPROJECT PROJECT('/FinanceProjects/ACH_Transfer') USER(MSMITH) PASSWORD(********) VARIABLE((STATECODE "NE")) MODE(*INTER)

Versión 4.5 140131 61

9.4 Gestión de Trabajos por GoAnywhere (Job Control) GoAnywhere Director™ ofrece está preparado para funcionar y apoyar los entornos empresariales más exigentes e incluye el uso de las colas de trabajos, el Multi-threading (Permitir la ejecución simultánea de múltiples Proyectos), la configuración de prioridad, el Monitoreo en tiempo real y un Registro de logs detallado.

A continuación se muestra un diagrama de flujo que describe cómo se ejecutan los Proyectos a través GoAnywhere Director.

Esquema ejecución de un Proyecto en GoAnywhere

Cada ejecución de un Proyecto se considera un "trabajo" (Job) en GoAnywhere Director. A cada trabajo se le asigna un número de trabajo único y tiene su propio Registro de Trabajos (Job log), el cual, contiene detalles sobre la ejecución del trabajo.

Un trabajo se ejecuta inicialmente en la cola de GoAnywhere Director. Cuando GoAnywhere Director está listo para ejecutar el trabajo, avanzará el trabajo de la cola a un estado activo. Entonces se compilará el Proyecto del trabajo y ejecutará por GoAnywhere Director. Cuando finaliza el trabajo, se devolverá un estado de finalización, junto con los mensajes de error si los hubiera, al usuario o la aplicación solicitante.

9.5 Monitoreo de Trabajos Activos La pantalla de Trabajos activos proporciona una vista en tiempo real de los Proyectos que se están ejecutando (trabajos llamados) dentro GoAnywhere Director. La siguiente pantalla muestra detalles acerca de cada Tarea activa, incluyendo el número de trabajo, nombre del Proyecto, usuario que lo lanzó, fecha y hora ejecución, fecha y hora de inicio y la prioridad.

Active Jobs

Los usuarios autorizados pueden seleccionar y ejecutar las funciones disponibles en esta pantalla para retener/liberar trabajos, cancelar trabajos y ver los logs de las Tareas.

Versión 4.5 140131 62

10.- Creación de Cluster (High Availability Active-Active y Load Balancing)

La agrupación de dos o más instalaciones GoAnywhere Director™ permite trabajar en un entorno distribuido para el manejo de sus transferencias de archivos automatizadas. El Clustering, ofrece dos ventajas importantes en GoAnywhere Director son:

Alta disponibilidad con “Active-Active” Balance de carga - Permite que las cargas de trabajo se distribuyan a través de múltiples sistemas.

10.1 Características del Cluster

High Availability (Active-Active)

El poder realizar soporte Active-Active con el Clustering de GoAnywhere Director permite disponer de la máxima alta disponibilidad en su entorno crítico de trabajo.

Si un sistema GoAnywhere Director fallara (por ejemplo, debido a un fallo de red o un error de hardware), los sistemas restantes del clúster continuarán sirviendo sus procesos y Proyectos. Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos de nivel de servicio (SLA) y aumentar la satisfacción del usuario.

Load Balancing

GoAnywhere Director se puede escalar horizontalmente añadiendo sistemas adicionales al clúster. Esto permitirá distribuir la carga de trabajo para la ejecución de monitores de archivos y trabajos de transferencia.

GoAnywhere puede crecer gradualmente con la adición de nuevos sistemas al clúster según vayan creciendo sus necesidades de transferencias y su negocio.

Versión 4.5 140131 63

10.2 ¿Cómo funciona? Se establece un canal de comunicación entre todos los sistemas con GoAnywhere Director dentro de un clúster manteniendo una constante comunicación entre ellos. Los administradores pueden acceder a la interfaz gráfica a través del navegador para acceder a la configuración y gestión de los procesos del sistema.

GoAnywhere Director cuenta con las siguientes funciones en un entorno clúster:

Dos o más sistemas GoAnywhere Director dentro de un clúster pueden conectarse a la misma base de datos al mismo tiempo. Esto permite que estos sistemas compartan configuraciones de seguridad, definición de Proyectos, planificación de trabajos, configuración de monitores y otros detalles. La ejecución de trabajos planificados se distribuirá entre todos los sistemas que forman parte del clúster para repartir la carga de los Proyectos en ejecución. Los monitores se distribuyen entre los sistemas que forman el clúster agilizando el escaneo de directorios.

Dado que GoAnywhere Director no depende de software de terceros se simplifica la configuración y puesta en marcha. Todo lo que necesita para establecer un entorno de clúster está incorporado en el producto.

11.- Control de Auditoria

Cada ejecución de un Proyecto (transferencia de archivos) se considera un "trabajo" y a cada trabajo se le asigna un número de trabajo único (número de seguimiento). Cada trabajo genera un registro de auditoría, almacenado centralmente GoAnywhere Director. Los usuarios autorizados pueden ver rápidamente los estados de las Trabajos finalizados y su correspondiente registro de auditoría a través de las pantallas del administrador gráfico.

La visualización de los trabajos puede filtrarse por nombre del Proyecto, el número de trabajo, rango de fechas, usuario y el estado del trabajo finalizado (Fallos, Éxito, Cancelado).

Por cada trabajo listado, la pantalla mostrará el número del trabajo, nombre del Proyecto, el usuario que lanzó trabajo, el estado del trabajo finalizado, fecha / hora en el que se sometió el trabajo y se inició y finalizó.

Completed Jobs Audit Trail

Versión 4.5 140131 64

Desde la pantalla de trabajos completados, los usuarios autorizados pueden profundizar en los detalles de registro de cada trabajo. El nivel de detalle se controla en la configuración de definición del Proyecto correspondiente.

Los resultados del registro de auditoría pueden ser exportados a un archivo CSV para su uso con otras aplicaciones como Excel. Adicionalmente, los mensajes del registro de auditoría pueden ser enviados a un servidor Syslog a través de conexiones UDP o TCP.

Pueden purgarse los registros de auditoría y minimizar el impacto en disco según el período de retención especificado.

12.- Especificaciones Técnicas

GoAnywhere Director™ puede instalarse en múltiples Plataformas.

Windows Linux Unix o HP-Ux o Solaris o Unix IBM o IBM i (AS/400) o System p(AIX, Linux) o IBM Z (Linux) MAC OS X

A continuación se muestran los requisitos de instalación.

Versión 4.5 140131 65

12.1 Requisitos de Instalación

GOANYWHERE DIRECTOR™ FOR MICROSOFT WINDOWS (32-BIT AND 64-BIT)

Operating System Windows Server 2003 Windows Server 2008 R2 Windows Server 2012 Windows XP Windows Vista Windows 7 Windows 8 Disk Space 200 MB for product (not including user data) Memory 512 MB minimum

GOANYWHERE DIRECTOR™ FOR LINUX (32-BIT AND 64-BIT)

Distributions CentOS Red Hat SUSE Ubuntu Disk Space 200 MB for product (not including user data) Memory 512 MB minimum

GOANYWHERE DIRECTOR™ FOR UNIX

Operating Systems HP-UX Solaris Unix Disk Space 125 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later

Versión 4.5 140131 66

GOANYWHERE DIRECTOR™ FOR IBM I (ISERIES)

Operating System i5/OS V5R4 or higher

Disk Space 125 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later

GOANYWHERE DIRECTOR™ FOR IBM SYSTEM P

Operating Systems AIX Linux Disk Space 125 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later

GOANYWHERE DIRECTOR™ FOR IBM Z (MAINFRAME)

Operating System Linux partition Disk Space 125 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later

GOANYWHERE DIRECTOR™ FOR MAC OS X

Operating Systems Mac OS X Disk Space 125 MB for product (not including user data) Memory 512 MB minimum JRE (Java Runtime) 1.6 or later

Versión 4.5 140131 67

12.2 Especificaciones

SERVER CONNECTIVITY FILE ENCRYPTION AND COMPRESSION Database METHODS (DB2, DB2/400, SQL Server, Oracle, Open PGP PostgreSQL, Informix, MySQL, SSH Sybase, Derby...) SSL Local File System TLS Network Share (SMB/CIFS) ZIP with Standard Protection FTP ZIP with AES Encryption SFTP (FTP over SSH) S/MIME SCP (Secure Copy) GZIP FTPS (FTP over SSL/TLS) TAR HTTP FIPS 140-2 COMPLIANCE HTTPS (HTTP over SSL) Certified encryption algorithms provided SMTP by embedded RSA Security Module POP3

I-MAP AS2 (Version 1.2)

DATA FORMATS FOR READING/WRITING ENTERPRISE MESSAGING (JMS) Microsoft Excel Websphere MQ (MQ Series) (2013, 2010, 2007, 2003, XP, 2000, 97, 95) SonicMQ Delimited Text ActiveMQ Fixed-Width Text SwiftMQ Flat File Text (read) JNDI XML

Versión 4.5 140131 68

13.- Preguntas y Respuestas

¿Cuál es el objetivo de GoAnywhere Director?

GoAnywhere es una solución innovadora la cual permite automatizar el movimiento de datos, la traducción, el cifrado y la compresión en el entorno de su empresa. Gracias al intuitivo interfaz y su funcionalidad integral, GoAnywehere puede optimizar fácilmente y proteger el intercambio de datos con sus clientes, socios comerciales y los servidores internos.

¿En qué plataformas puede instalarse GoAnywhere?

GoAnywhere Director puede instalarse en las siguientes plataformas: Windows, Linux (SUSE, Red Hat, Ubuntu), IBM i (iSeries), IBM p (AIX), IBM z (Mainframe), UNIX (AIX, HP- UX, Solaris) y Mac OS X.

¿Puede GoAnywhere ejecutarse en un entorno virutal VMware?

Sí. Linoma Software es un socio de la “VMware Elite Technology Alliance”. Todos los productos GoAnywhere han sido probados y verificados para funcionar en un entorno virtual VMware. Estos productos han sido galardonados con el logotipo "VMware Ready"

¿Es necesario instalar algún tipo de software en el PC?

No. Todas las funciones de GoAnywhere están en un servidor central. La admistración y control de GoAnywhere Director se puede realizar remotamente desde cualquier navegador web.

¿Es GoAnywhere Director una solución MFT (Managed File Transfer)?

Absolutamente. GoAnywhere es una completa y segura solución MFT. Una de las ventajas principales de GoAnywhere es su capacidad para automatizar y gestionar las transferencias de archivos, incluyendo las transferencias de bases de datos; transferencias FTP y FTP seguras; transferencias HTTP (S); el envío de mensajes AS2 y transferencias de correo electrónico. Las transferencias pueden ser ejecutadas y controladas desde una única instalación centralizada de GoAnywhere Director con informes detallados de registro y auditoría.

¿A qué base de datos es GoAnywhere Director capaz de conectarse?

GoAnywhere Director puede conectarse a distintos tipos de servidores de bases de datos, como el sistema de base de datos de System i, DB2, Oracle, PostgreSQL, SQL Server, Sybase, MySQL e Informix. GoAnywhere Director también puede conectarse a otros servidores de bases de datos que cuenten con un driver JDBC 2.0 compatible.

Pueden recuperarse los registros (filas) de los archivos de base de datos (tablas, vistas, archivos físicos y lógicos) usando cualquier sentencia SQL soportada por el servidor de base de datos. GoAnywhere Director incluye un asistente gráfico intuitivo que facilita la rápida construcción de instrucciones SELECT de SQL para recuperar los registros.

Según la autorización del usuario, GoAnywhere Director permite que se inserten, actualicen y borren los registros de los archivos de la base de datos utilizando sentencias SQL soportadas por el servidor de base de datos.

Versión 4.5 140131 69

¿Qué protocolos utiliza GoAnywhere Director para el envío y recepción de archivos?

GoAnywhere Director es compatible con los siguientes estándares de protocolos para el envío y recepción de archivos: FTP, SFTP, SCP, FTPS, HTTP, HTTPS, AS2, SMTP, POP3 e I-MAP.

¿Puede GoAnywhere Director conectarse a servidores seguros FTP?

Si. GoAnywhere Director puede conectarse a servidores SFTP (FTP sobre SSH), SCP (Secure Copy), y FTPS (FTP sobre SSL/TLS) los cuales permiten la transmisión de datos cifrados.

Estos servidores pueden ser pre-definidos con GoAnywhere Director y seleccionados a través de sencillos menús desplegables dentro de su administrador según sean necesarios.

¿Qué tipo de formato de archivo soporta GoAnywhere Director?

GoAnywhere Director es capaz de leer documentos Excel, archivos de texto delimitado (CSV), archivos de texto de ancho fijo, archivos planos y documentos XML. GoAnywhere Director puede escribir documentos Excel, archivos de texto delimitado (CSV), archivos de texto de ancho fijo y documentos XML.

Por ejemplo, GoAnywhere podría exportar registros desde un archivo de base de datos en un documento de Excel y luego enviar el documento Excel por correo electrónico a uno o más destinatarios. Alternativamente, GoAnywhere pudo recuperar un documento XML desde un servidor FTP, validarlo contra un DTD o de esquema y, a continuación, importar los datos a partir de ese documento XML en uno o más archivos de base de datos.

¿Qué estándares de encriptación utiliza GoAnywhere Director?

GoAnywhere Director es compatible con los estándares de encriptación de transmisión de datos: AES, Triple DES, Open PGP, SSL/TLS, S/MIME and SSH 2.0.

¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere Director es compatible con otros productos PGP?

Si. GoAnywhere Director cumple con el estándar Open PGP.

El estándar Open PGP es un protocolo no propietario aceptado por la industria en general, el cual, define el formato estándar para la encriptación de mensajes, firmas y claves. Este estándar es gestionado por el IETF (Internet Engineering Task Force). Ver RFC2440 and RFC4880 para más información sobre el estándar Open PGP.

Linoma Software no conoce ni ha sido advertido de ningún problema de compatibilidad con ningún otro producto PGP. Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere han sido verificados para su interoperabilidad con muchos otros productos de terceros incluidos PGP Desktop de PGP® Corporation, E-Business Server de McAfee® y GnuPG (GPG).

¿GoAnywhere Director permite la encriptación GnuPG (GPG)?

Versión 4.5 140131 70

GnuPG es la implementación del proyecto GNU del estándar Open PGP según la definición RFC4880. Dado que GoAnywhere Director incluye la tecnología Open PGP puede utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere Director, utilizando GPG.

¿Cumplen los algoritmos de encriptación de GoAnywhere Director con el estándar FIPS 140-2?

Si. Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National Institute of Standards and Technology) y el CSE (Canadian Communication Security Establishment).

GoAnywhere Director cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos en GoAnywhere Director son proporcionados por un módulo de seguridad RSA y se aplican a todas las comunicaciones realizadas a través de GoAnywhere Director, en especial los protocolos SFTP, SCP, FTPS y HTTPS.

¿Qué estándares de compresión utiliza GoAnywhere Director?

Los archivos pueden ser comprimidos y descomprimidos utilizando uno de los siguientes estándares: ZIP, GZIP y TAR.

¿A que se llama un “Proyecto” en GoAnywhere Director?

Los Proyectos se utilizan para describir el trabajo que GoAnywhere Director debe realizar. Puede definir estos Proyectos a través del administrador de GoAnywhere Director.

Por ejemplo, puede definirse un proyecto qué indique de dónde recuperar los datos, qué procesos llevar a cabo con los datos (por ejemplo, convertir a Excel, comprimir y encriptar) y a dónde distribuir el resultado. Las definiciones de Proyectos se almacenan en una base de datos central para el uso en la empresa de los usuarios y aplicaciones autorizadas.

¿Es necesario realizar programación para utilizar GoAnywhere Director?

No. Uno de los principales beneficios de GoAnywhere Director es que usted no necesita ser un programador para utilizar el producto. GoAnywhere Director incorpora asistentes intuitivos que le permiten elegir y configurar las Tareas a realizar en sus Proyectos de manera rápida. Por ejemplo, puede elegir rápidamente un origen de datos o un destino con sólo seleccionar el servidor de una lista desplegable. Los datos pueden ser fácilmente encriptados, desencriptados, convertidos o traducidos, comprimidos, etc…. con sólo elegir opciones a través de estos asistentes.

¿Cómo se ordena la ejecución de un Proyecto?

Versión 4.5 140131 71

Los proyectos se pueden ejecutar de forma nativa en IBM i, Windows, Linux y UNIX (AIX, HP-UX, Solaris) con los mandatos y comandos proporcionados. Los proyectos también pueden iniciarse desde el Administrador o el Planificador de GoAnywhere Director.

Puede ejecutar los Proyectos de GoAnywhere Director desde la línea de mandatos o comandos, así como desde otras aplicaciones y planificadores de tareas. Gracias a la arquitectura abierta proporcionada por el GoAnywhere Director, los Proyectos pueden iniciarse desde otras máquinas conectadas a la red IP.

Los comandos, mandatos y las APIs se proporcionarán a los desarrolladores que deseen iniciar Proyectos desde diferentes lenguajes de programación, como Java, PHP, .NET, CL o ILE RPG.

¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere Director?

GoAnywhere Director proporciona características muy completas para facilitar la automatización del intercambio de archivos con sus socios comerciales a través de FTP, SFTP, SCP y FTPS. Las características incluidas son:

El usuario puede predefinir conexiones de servidor FTP, SFTP, SCP y FTPS para su posterior uso en el menú desplegable al crear Proyectos (nombre de host, usuario, contraseña, ruta de acceso por defecto, etc) Autenticar mediante contraseñas, certificados o claves. Auto detección de modo binario o ASCII Hacer conexiones Activas o Pasivas Utilizar números de puerto no estándar Selección de múltiples archivos mediante caracteres comodín y filtros de tamaño y/o fecha Seleccionar archivos mediante variables de sustitución Añadir fecha, hora o timestamp como prefijo o sufijos a los archivos Encriptar automática mente o comprimir antes de distribuirlos al servidor FTP Distribuir archivos y directorios FTP a otros servidores FTP, sistema local o por email Desencriptar, descomprimir e importar automáticamente archivos recuperados de servidores FTP Renombrar archivos utilizando nombres concretos o variables Borrar o archivar archivos del servidor original FTP tras haber sido recuperados con éxito Especificar scripts de mandatos FTP personalizados Realizar reintentos de conexión si fallará la primera conexión el número de veces indicado Generar y slavar un log de auditoría detallado para cada transmisión FTP, el cual registrará todos los mandatos FTP ejecutados y los mensajes generados

¿GoAnywhere Director puede generar controles de auditoría?

Versión 4.5 140131 72

GoAnywhere Director mantiene para todos los Proyectos ejecutados a través de él un Registro central. Se registra información detallada, incluido el nombre del Proyecto, el usuario que ejecutó el Proyecto, fecha/hora de inicio, fecha/hora de finalización, nombres de los archivos transferidos, el estado de finalización y cualquier mensaje de error.

Desde el Administrador de GoAnywhere Director, estos registros de auditoría pueden ser encontrados utilizando una variedad de criterios de filtro, visualizados y estudiados en profundidad para conocer más detalles. Los registros también pueden transmitirse a un servidor SYSLOG central.

¿Puede GoAnywhere Director avisarnos de errores o problemas?

Sí. GoAnywhere Director puede enviar automáticamente alertas cuando las transferencias fallan, terminan con éxito o cuando se cumplen otras condiciones. Estas alertas se pueden enviar como correo electrónico o mensajes de sistema.

Por ejemplo, GoAnywhere Director puede enviarle un correo electrónico de inmediato (adjuntando el job log) cuando no pueda conectarse a un servidor FTP. En otro caso de alerta, usted hacer que GoAnywhere Director envíe un correo electrónico personalizado a alguien en su organización cuando un archivo haya sido recuperado satisfactoriamente por su socio comercial.

¿Debe instalarse GoAnywhere Director en cada servidor al que quiera conectarme?

No es necesario instalar componentes de software adicionales en ningún servidor a los que GoAnywhere Director se conecta. GoAnywhere Director se conectará a los servidores de bases de datos, servidores FTP, HTTP y servidores de correo por la red TCPIP utilizando protocolos estándar. Esta solución centralizada no invasiva permite ahorrar el coste de múltiples licencias y disponer de un solo punto de control y administración.

¿Cuál es el rendimiento de GoAnywhere Director?

GoAnywhere Director ha sido optimizado y probado para satisfacer los entornos más exigentes. La Arquitectura Multi-threaded le permite ejecutar múltiples Proyectos al mismo tiempo en el entorno batch.

¿El precio de GoAnywhere Director se basa en el número de usuarios?

No. Esta solución centrada en un servidor permite que un número ilimitado de usuarios puedan utilizar GoAnywhere Director por licencia de instalación/instancia.

¿Existe un límite por licencia en el número de servidores FTP, HTTP, SMTP y POP3 a los que puedo conectarme?

No. La licencia estándar de GoAnywhere Director le permite conectarse a un número ilimitado servidores FTP, FTPS, SFTP, SCP, HTTP, HTTPS, los servidores SMTP y POP3.

¿Puedo realizar una prueba gratuita?

Sí. American Top Tools puede facilitarle el software para realizar una prueba totalmente funcional de GoAnywhere Director para evaluar sus beneficios dentro de su propio entorno.

Versión 4.5 140131 73

Si desea más información póngase en contacto con:

Distribuidor Autorizado

Datos de Contacto

E-mail: [email protected]

Tfno: 00 34 93 319 16 12

Ubicación Barcelona, España

Web www.att.es