director - att.es · versión 4.5 140131 7 1.1 - principales usos automatiza y simplifica los...

DIRECTOR

Gestión Centralizada y Automatización de Transferencia de Archivos

GoAnywhere Director puede instalarse en las plataformas:

Windows Linux IBM i

AIX (pSeries) UNIX HP-UX

Mac OS Solaris .

IBM i también es conocido como System i, iSeries, AS400, e i5.

Versión 4.5 140131 2

INDICE

1.- Transferencia de Archivos Gestionada ............................................................ 6

1.1 - Principales Usos ........................................................................................................................................... 7

2.- Administración ................................................................................................ 8

2.1 Definir Recursos (Resources) ........................................................................................................................ 9

Ejemplo de definición de un servidor FTP: ........................................................................................................... 10

2.2 Proyectos (Projects) ..................................................................................................................................... 10

Características Generales de los Proyectos: ......................................................................................................... 11

2.3 Tareas (Tasks) .............................................................................................................................................. 12

2.4 Seguridad..................................................................................................................................................... 16

Roles ..................................................................................................................................................................... 16

Usuarios y Contraseñas ........................................................................................................................................ 16

Grupos de Usuarios .............................................................................................................................................. 17

Permisos sobre Proyectos y Recursos .................................................................................................................. 17

Otras Características de Seguridad ...................................................................................................................... 18

3.- Movimiento de Archivos ............................................................................... 19

3.1 Distribución de Datos .................................................................................................................................. 19

3.2 Recogida de Datos ....................................................................................................................................... 19

4.- Conectividad ................................................................................................. 20

4.1 Conexión a Múltiples Bases de Datos........................................................................................................... 20

Exportar Datos ...................................................................................................................................................... 21

Importar Datos ..................................................................................................................................................... 21

Replicar Bases de datos ........................................................................................................................................ 21

4.2 Asistente SQL ............................................................................................................................................... 21

4.3 AS2 .............................................................................................................................................................. 22

Características de AS2 en GoAnywhere Director ................................................................................................. 22

Recursos y Tareas AS2 .......................................................................................................................................... 23

4.4 Secure E-Mail - Envío y Recepción de Correo ............................................................................................... 24

Características del Envío de E-mail: ...................................................................................................................... 24

Características de Recepción de Mensajes: ......................................................................................................... 24

4.5 FTP ............................................................................................................................................................... 25

Características de un FTP con GoAnywhere Director ........................................................................................... 25

Filtro de Archivos.................................................................................................................................................. 26

Logs FTP ................................................................................................................................................................ 26

4.6 FTPS (FTP sobre SSL) .................................................................................................................................... 26

Versión 4.5 140131 3

Características de FTPS ......................................................................................................................................... 27


FTPS Logs .............................................................................................................................................................. 28

X.509 Certificate Management ............................................................................................................................ 28

Estándares Permitidos por GoAnywhere Director para FTPS .............................................................................. 29

4.7 HTTP y HTTPS ............................................................................................................................................... 29

Características de HTTP(S) ................................................................................................................................... 29

4.8 Message QUEUE (MQ) ................................................................................................................................. 30

4.9 SCP (Secure Copy) ........................................................................................................................................ 31

Características de SCP .......................................................................................................................................... 31

Gestión de Claves SSH .......................................................................................................................................... 32

Estándares Permitidos por GoAnywhere para SCP .............................................................................................. 32

4.10 SFTP ........................................................................................................................................................... 32

Características SFTP .............................................................................................................................................. 33


SFTP Logs .............................................................................................................................................................. 34

Gestión de Claves SSH .......................................................................................................................................... 34

Estándares Permitidos por GoAnywhere para SFTP ............................................................................................ 34

5.- Conversión (Translation) ............................................................................... 35

Formatos de Escritura Soportados ....................................................................................................................... 35

Formatos de lectura Soportados .......................................................................................................................... 35

5.1 Excel ............................................................................................................................................................ 35

Escritura ............................................................................................................................................................... 35

Lectura .................................................................................................................................................................. 36

5.2 Texto delimitado ......................................................................................................................................... 36

Escritura ............................................................................................................................................................... 36

Lectura .................................................................................................................................................................. 37

5.3 Texto ancho fijo y archivo de texto plano .................................................................................................... 37

Escritura ............................................................................................................................................................... 37

Lectura .................................................................................................................................................................. 38

5.4 XML ............................................................................................................................................................. 38

Escritura ............................................................................................................................................................... 38

Lectura .................................................................................................................................................................. 39

6.- Encriptación .................................................................................................. 40

6.1 Open PGP .................................................................................................................................................... 40

Gestor de Claves Open PGP.................................................................................................................................. 42

Soporte Estándar para Open PGP ........................................................................................................................ 42

Versión 4.5 140131 4

6.2 Open PGP para IBM i ................................................................................................................................... 43


6.3 GnuPG (GPG) ............................................................................................................................................... 44


Soporte Estándar para Open PGP ........................................................................................................................ 45

6.4 FTPS ............................................................................................................................................................. 46

6.5 SFTP ............................................................................................................................................................. 46

6.6 FIPS 140-2 .................................................................................................................................................... 46

6.7 Regulación ................................................................................................................................................... 47

PCI data security ................................................................................................................................................... 47

HIPAA.................................................................................................................................................................... 47

Sarbanes-Oxley ..................................................................................................................................................... 47

Gramm-Leach-Bliley Act ....................................................................................................................................... 48

6.8 Terminología................................................................................................................................................ 48

6.9 ¿Por cuál decidirme? ................................................................................................................................... 51

7.- Compresión ................................................................................................... 53

8.- Llamadas a sus Aplicaciones Nativas (Native Calls) ........................................ 55

8.1 Mandatos Linux, Unix y Windows ................................................................................................................. 55

8.2 Mandatos y Programas de IBM i ................................................................................................................... 55

9.- Ejecución ....................................................................................................... 56

9.1 Planificador (Scheduler) ............................................................................................................................... 56

9.2 Monitoreo de archivos ................................................................................................................................. 58

Características del Monitor de Archivos (File Monitor) ....................................................................................... 58

9.3 Mandatos y APIs para Ejecutar Proyectos y Tareas desde Aplicaciones Externas ......................................... 59

Mandatos para Windows ..................................................................................................................................... 60

Mandatos para Unix, Linux, Hp-UX y Solaris ........................................................................................................ 60

Mandatos para IBM i (AS/400) ............................................................................................................................. 60

9.4 Gestión de Trabajos por GoAnywhere (Job Control) .................................................................................... 61

9.5 Monitoreo de Trabajos Activos .................................................................................................................... 61

10.- Creación de Cluster (High Availability Active-Active y Load Balancing) ........ 62

10.1 Características del Cluster .......................................................................................................................... 62

High Availability (Active-Active) ........................................................................................................................... 62

Load Balancing ..................................................................................................................................................... 62

10.2 ¿Cómo funciona? ....................................................................................................................................... 63

11.- Control de Auditoria .................................................................................... 63

Versión 4.5 140131 5

12.- Especificaciones Técnicas ............................................................................ 64

12.1 Requisitos de Instalación ........................................................................................................................... 65

12.2 Especificaciones ......................................................................................................................................... 67

13.- Preguntas y Respuestas ............................................................................... 68

¿Cuál es el objetivo de GoAnywhere Director? .................................................................................................... 68

¿En qué plataformas puede instalarse GoAnywhere? ......................................................................................... 68

¿Puede GoAnywhere ejecutarse en un entorno virutal VMware? ...................................................................... 68

¿Es necesario instalar algún tipo de software en el PC? ...................................................................................... 68

¿Es GoAnywhere Director una solución MFT (Managed File Transfer)? .............................................................. 68

¿A qué base de datos es GoAnywhere Director capaz de conectarse? ............................................................... 68

¿Qué protocolos utiliza GoAnywhere Director para el envío y recepción de archivos? ...................................... 69

¿Puede GoAnywhere Director conectarse a servidores seguros FTP? ................................................................. 69

¿ Qué tipo de formato de archivo soporta GoAnywhere Director? ..................................................................... 69

¿Qué estándares de encriptación utiliza GoAnywhere Director? ....................................................................... 69

¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere Director es compatible con otros productos PGP? ................................................................................................................................................... 69

¿GoAnywhere Director permite la encriptación GnuPG (GPG)? .......................................................................... 69

¿Cumplen los algoritmos de encriptación de GoAnywhere Director con el estándar FIPS 140-2? .................... 70

¿Qué estándares de compresión utiliza GoAnywhere Director? ......................................................................... 70

¿A que se llama un “Proyecto” en GoAnywhere Director? ................................................................................. 70

¿Es necesario realizar programación para utilizar GoAnywhere Director? ......................................................... 70

¿Cómo se ordena la ejecución de un Proyecto? ................................................................................................. 70

¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere Director? .................. 71

¿GoAnywhere Director puede generar controles de auditoría? .......................................................................... 71

¿Puede GoAnywhere Director avisarnos de errores o problemas? ..................................................................... 72

¿Debe instalarse GoAnywhere Director en cada servidor al que quiera conectarme?....................................... 72

¿Cuál es el rendimiento de GoAnywhere Director? ............................................................................................. 72

¿El precio de GoAnywhere Director se basa en el número de usuarios? ............................................................ 72

¿Existe un límite por licencia en el número de servidores FTP, HTTP, SMTP y POP3 a los que puedo conectarme?......................................................................................................................................................... 72

¿Tengo que comprar una licencia para mi máquina de Disaster Recovery? ........... ¡Error! Marcador no definido.

¿Puedo realizar una prueba gratuita? .................................................................................................................. 72

Versión 4.5 140131 6

1.- Transferencia de Archivos Gestionada

GoAnywhere Director™ constituye una aplicación de Gestión de Transferencia de

Archivos (MFT - Managed File Transfer) que permite automatizar y proteger el intercambio

de datos con los clientes, colaboradores, proveedores y con cualquier servidor interno o externo

de la empresa.

GoAnywhere Director proporciona un único punto de control capaz de generar distintos

niveles de flujos de trabajo, controles de gestión y controles de auditoría.

Se conecta prácticamente con cualquier sistema a través de los seguros protocolos

estándar de transferencia de archivos como FTP, FTPS, SFTP, SCP, HTTP, HTTPS, AS2, SMB,

MQ y SMTP. También puede encriptar y comprimir los archivos transferidos mediante la

conocida encriptación Open PGP o GPG, y estándares de compresión ZIP, GZIP y TAR.

Su altamente intuitivo interfaz gráfico, sus amplias funciones y características le ayudarán

a eliminar:

la necesidad de realizar programas y código personalizado.

la compra de herramientas de con un único propósito.

la realización de procesos manuales requeridos para mover/trasladar datos.

Esta novedosa herramienta de transferencia de archivos gestionada y solución de

automatización de procesos FTP seguros permite a la empresa:

Reducir costes.

Mejorar la calidad de sus transmisiones de datos.

Cumplir con las regulaciones de seguridad y protección de datos.

Versión 4.5 140131 7

1.1 - Principales Usos

Automatiza y simplifica los procesos FTP (File Transfer Protocol)

Conexión segura con servidores SFTP, FTPS y SCP protegiendo las comunicaciones

Garantiza la entrega mediante reintentos de conexión

Garantiza la entrega mediante re-inicio de archivos en transferencias interrumpidas

Intercambio de archivos con servidores Web vía HTTP, HTTPS y servicios Web

Envía mensajes AS2 soportando múltiples archivos adjuntos

Permite el modo de cumplimiento FIPS 140-2 de acuerdo con los estándares de encriptación del U.S. Government (NIST)

Monitoriza la adición, modificación o borrado de archivos en sus carpetas

Envío de avisos/alertas vía E-mail y mensajes de texto del éxito o no de la transferencia

Accede a archivos y directorios en redes compartidas (UNC, SMB y CIFS)

Encriptación, firma y desencriptación utilizando el estándar Open PGP y GPG

Compresión y descompresión (ZIP, GZIP y TAR)

Conexión con múltiples servidores de base de datos: DB2, DB2/400, SQL Server, Oracle, Informix, MySQL, PostgreSQL y Sybase

Conversión de tablas de bases de datos de/a Excel, XML, texto delimitado y ancho fijo

Replicación de datos entre distintos servidores de base de datos

Conexión con sistemas de mensajería: Websphere MQ, SonicMQ, ActiveMQ y SwiftMQ

Envía y recoge archivos vía E-Mail y también correo seguro ( con encriptación S/MIME)

Llamada a programas y códigos ya existentes como parte de los flujos de trabajo del los procesos de la empresa

Administración y monitorización remota a través de su interfaz en el navegador

Planificador de transferencias integrado indicando fecha, hora y periodicidad

Incluye mandatos y APIs para lanzar transferencias desde sistemas/aplicaciones remotas

Control de auditoría e informes exhaustivos

Envío opcional de logs a un servidor SYSLOG

Gestor de Claves Integrado para claves Open PGP, SSH y certificados SSL/TLS

Alta escalabilidad con creación de Clusters y sistema active-active failover

Vea los diagramas en el apartado 3.- Movimiento de Archivos para entender como

GoAnywhere Director puede distribuir y recoger archivos y otros datos.

Versión 4.5 140131 8

2.- Administración

GoAnywhere Director™ dispone de un interfaz accesible desde

el navegador para configurar y monitorizar los Proyectos definidos y

controlados por el producto. Es compatible con los navegadores más

populares como Microsoft Internet Explorer, FireFox, Safari y Google

Chrome. No requiere ninguna instalación en los PC’s para poder acceder

desde el navegador a GoAnywhere Director.

La mayoría de dispositivos pueden ser utilizados para acceder al

GoAnywhere Director. Entre ellos se incluyen los portátiles y

ordenadores de sobremesa de Windows/Linux/Mac, iPads, iPhones,

teléfonos con Android y algunos otros teléfonos inteligentes.

El panel de control (Dashboard) de GoAnywhere Director proporciona accesos rápidos a

los componentes más utilizados, así como a estadísticas del sistema y logs de auditoría. El

interfaz permite una fácil navegación a través de iconos, menús desplegables y pantallas con

pestañas.

Panel de Control del GoAnywhere Director (Dashboard)

Desde el panel de control, puede establecer la configuración de las conexiones (Resources)

y definir las transferencias de archivos o flujos de Tareas (Projects) a realizar. Una vez definidos,

pueden ejecutarse desde el mismo panel de control o desde líneas de mandato, códigos, programas

personalizados u otros planificadores de Tareas externos y remotos.

Versión 4.5 140131 9

Con este interfaz, puede observar remotamente la ejecución de los Proyectos mientras se

ejecutan (active jobs) y visualizar los logs de auditoría de los trabajos ya finalizados.

Desde el panel de control, puede configurar los usuarios autorizados y configuración de

seguridad, crear monitores sobre archivos para controlar carpetas y planificar trabajos para su

ejecución en fechas posteriores. Los usuarios autorizados pueden utilizar el gestor de claves

integrado para crear y mantener las claves Open PGP o SSH y los certificados SSL.

Las ayudas ubicadas en distintos puntos del interfaz a nivel de contexto de pantalla, e

incluso a nivel de campo, facilitan una amplia documentación de su funcionamiento y opciones.

Adicionalmente, su proveedor puede facilitarle videos online y una amplia base de conocimiento

completa disponible en el menú de Ayuda (Help menú).

Dado que no es necesario saber programar o estar dotado de habilidades específicas los

nuevos usuarios de GoAnywhere Director serán productivos en cuestión de minutos.

2.1 Definir Recursos (Resources)

Para una mayor efectividad, se puede predefinir las conexiones de

servidores que se utilizarán con más frecuencia en el GoAnywhere Director a

modo de una biblioteca de Recursos reutilizables (Resources). Esta capacidad

permite ahorrar tiempo y asegura la calidad y estandarización cuando defina las

transferencias de archivos u otras Tareas dentro de un Proyecto. De este modo, no

es necesario tener que redefinir los distintos tipos de conexiones cada vez que

defina una Tarea. Simplemente seleccione, en un menú desplegable, la conexión

(Recurso) deseada de entre las previamente definidas.

La definición de los Recursos puede incluir detalles de la conexión al servidor tales como:

el nombre del host, número de puerto, credenciales de login y otras preferencias.

Versión 4.5 140131 10

En esta biblioteca de Recursos, pueden definirse Recursos para Servidores de Base de

Datos, servidores FTP y FTPS, servidores de E-Mail, servidores AS2, HTTP, HTTPS, MQ, redes

compartidas y otros tipos de servidores.

Para mayor seguridad, se puede establecer un control de roles para la creación y

mantenimiento de los Recursos dando autorización a ciertos usuarios. Las propiedades de los

Recursos pueden quedar fuera del alcance de los usuarios no autorizados preservando, de este

modo, la información confidencial de la conexión para el resto de usuarios con los que

intercambia información.

Las definiciones de los Recursos se almacenan en la base de datos central del GoAnywhere

Director. Cualquier contraseña especificada para la autenticación de un Recurso puede

almacenarse de forma encriptada.

Ejemplo de definición de un servidor FTP:

Al crear un Recurso, especifique un nombre exclusivo y el resto de elementos necesarios

para su configuración. Si Está definiendo un Recurso FTP, debería establecer datos necesarios

para la conexión FTP como el nombre host o dirección IP, usuario y contraseña. La conexión

definida puede ser verificada inmediatamente pulsando el botón “Test” de la parte inferior.

Configurar un servidor FTP Server en la “biblioteca” de Recursos”

2.2 Proyectos (Projects)

Los Proyectos creados con GoAnywhere Director contendrán la definición de las

transferencias de archivos y otros procesos de empresa a realizar.

Un Proyecto puede contener varias Tareas (Tasks) para ser ejecutadas como

un flujo de trabajo end-to-end. A modo de ejemplo, un Proyecto podría contar con

4 Tareas consecutivas. La primera, recupera datos de un servidor de base de datos.

La segunda Tarea, convierte esos datos en un documento en formato Excel y un

tercer encripta el documento antes de que la cuarta Tarea lo distribuya a un

servidor SFTP. El número de Tareas que puede realizar un mismo Proyecto es ilimitado.

Versión 4.5 140131 11

GoAnywhere facilita plantillas y asistentes de fácil manejo para diseñar estos Proyectos.

No es necesario tener habilidades técnicas especiales o de programación. Las definiciones de los

granular Proyectos, almacenadas en la base de datos central del GAD, pueden ser modificadas,

planificadas o ejecutadas por los usuarios autorizados o aplicaciones externas.

La siguiente imagen es una muestra del esquema de un Proyecto (Project Outline) el cuál,

recupera datos de un fichero de base de datos, convirtiéndolo a un documento Excel para ser

encriptado con OpenPGP y enviado a un servidor FTP.

Ejemplo de Esquema de un Proyecto con 4 Tareas

Los diversos Proyectos creados se organizan en carpetas definidas por el usuario. Cada

carpeta puede tener un control pormenorizado de permisos para detectar que usuarios pueden ver

y/o ejecutar los Proyectos dentro de esa carpeta. Por ejemplo, los usuarios del departamento de

RRHH podrían estar únicamente autorizados a ejecutar Proyectos dentro de la carpeta RRHH.

Ejemplo de distintas Carpetas en función de distintos departamentos de la empresa

Características Generales de los Proyectos:

Definir Proyectos a través de asistentes gráficos

Encadenar un número ilimitado de Tareas

Pasar el resultado de una Tarea a otra Tarea

Ejecución condicional de las Tareas

Agrupar Tareas dentro de bucles

Versión 4.5 140131 12

Definir y utilizar variables que podrían ser sobrescritas durante la ejecución

Defina lógica para recuperación de errores

Defina niveles de log personalizados

Organizar Proyectos dentro de carpetas definidas por el usuario

Ejecutar los Proyectos desde casi cualquier plataforma

2.3 Tareas (Tasks)

GoAnywhere Director incluye más de 60 Tareas predefinidas abarcando una amplia

variedad de procesos de empresa habituales. Esto incluye Tareas para recuperar y distribuir

archivos, transformar datos, cifrar / descifrar archivos, comprimir / descomprimir archivos e

interactuar con las bases de datos. Otras Tareas pueden ser utilizadas para llamar a comandos

nativos, ejecutar programas, enviar correos electrónicos, buscar y reemplazar el contenido del

archivo y mucho más.

También puede crear sus propias Tareas personalizadas para su uso dentro de los

Proyectos. Es especialmente útil si usted necesita llevar a cabo un procesos muy especiales o

conectarse a sistemas ERP y otras aplicaciones a través de interfaces propietarios propios.

Pueden encadenarse múltiples Tareas juntas en un Proyecto para realizar una serie de

pasos. Por ejemplo, un proyecto puede ser definido con una Tarea para recuperar un archivo XML

de un socio comercial, después otra Tarea para analizar (parse) el XML, y finalmente, una Tarea

para importar los datos en una tabla de base de datos.

DATABASE

SQL Ejecuta cualquier sentencia SQL soportada por el servidor de base de datos (a saber; SELECT, UPDATE, INSERT, CREATE, DELETE, CALL, etc).

Esta Tarea es especialmente útil para la extracción de datos de tablas de base de datos que luego podrían ser convertidos a diferentes formatos de archivo y enviados. También se puede utilizar para importar datos desde archivos que pudieran haber sido a su vez, recuperados de nuestros socios comerciales.

Traducción de Datos - Conversión ancho fijo, CSV, Excel y XML

CSV Write Convierte un conjunto de registros a un archivo de formato CSV (texto delimitado)

CSV Read Lee un archivo CSV y el resultado (output) puede usarse en otra Tarea. Por ejemplo, para importarlo en otra base de datos.

Fixed-width Write Convierte un conjunto de registros a un archivo de formato de ancho fijo.

Versión 4.5 140131 13

Fixed-width Read Lee un archivo de ancho fijo y el resultado (output) puede utilizarse en otra Tarea. Por ejemplo, convertirlo a un formato XML.

Flat File Read Lee un archivo plano y el resultado puede usarse en otra Tarea.

Excel Write Convierte un conjunto de resultados a un archivo con formato Microsoft Excel. Soporta los tipos de archivo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010.

Excel Read Lee un archivo Excel. El resultado puede utilizarse en otra Tarea. Por ejemplo, convertirlo a formato CSV. Permite la lectura de los formatos de hoja de cálculo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010.

XML Write Convierte registros en un documento XML. Permite múltiples inputs para producir estructuras XML complejas con validación opcional de DTD y Schema.

Por ejemplo, el encabezado de pedido y los registros de de detalles de pedido pueden ir combinados en un mismo documento XML.

XML Read Lee datos de un documento XML (con o sin validación DTD y Schema) dando lugar a un resultado o más que puede ser utilizado en otra Tarea. Por ejemplo para importarlo en una base de datos.

Encriptación de Archivos

PGP Encriptar Encripta archivos. Utiliza el estándar de encriptación PGP (GPG)

PGP Desencriptar Desencripta archivos. Utiliza el estándar de encriptación PGP (GPG)

PGP Firmar Firma archivos con una clave privada (utiliza Open PGP)

PGP Verificar Verifica firmas de archivos con una llave pública (utiliza Open PGP)

Compresión de Datos

Zip Comprime, empaqueta y opcionalmente encripta archivos usando el estándar ZIP.

UnZip Descomprime archivos ZIP.

GZip Comprime archivos mediante el estándar GZIP.

GUnzip Descomprime archivos GZIP.

Tar Empaqueta varios archivos juntos mediante el estándar TAR.

Untar Desempaqueta archivos TAR.

Versión 4.5 140131 14

Protocolos de transferencia de archivos FTP

FTP Se conecta a un servidor FTP para realizar transferencias de archivos (gets, puts) y otro tipo de mandatos FTP.

FTPS Se conecta a un servidor FTPS para transferir archivos sobre SSL/TLS.

SFTP Se conecta a un servidor SFTP para transferir archivos sobre SSH.

SCP Se conecta a un servidor que cumple con normas SCP para transferir archivos sobre SSH

E-Mail

Enviar E-Mail Envía mensajes de E-Mail a través de un servidor SMTP (con o sin encriptación S(MIME). Permite adjuntar archivos.

Recuperar E-Mail Recupera mensajes de E-Mail de servidores POP3 e IMAP (con o sin encriptación S(MIME).

AS2

AS2 Enviar mensajes usando la especificación Applicability Statement 2.

Protocolo HTTP

HTTP Transfiere archivos o llama a servicios web a través del protocolo HTTP.

HTTPS Transfiere archivos o llama a servicios web a través del protocolo HTTPS (HTTP sobre SSL).

GoAnywhere HTTPS Realiza Posts y Gets de datos en el servidor HTTPS del producto GoAnywhere Services.

MQ Enterprise Messaging

Abrir Sesión Abrir una sesión de Cola de mensajes con servidor MQ(JMS).

Enviar Mensaje Enviar mensajes a un servidor MQ.

Recuperar Mensaje Recuperar mensajes desde un servidor MQ.

Procesar/Revertir mensaje

Procesa o revierte mensajes MQ sin cerrar la sesión.

Cerrar Sesión Cierra la sesión con el servidor MQ.

Versión 4.5 140131 15

Tareas del sistema de archivos local

Copiar Copiar archivos y directorios en sistemas de archivo local así como unidades de red compartidas.

Crear lista de archivos

Construye una lista de archivos filtrados (asterisco, fecha, tamaño...). Esta lista de archivos puede utilizarse en otras Tareas.

Mover Mover archivos y directorios.

Borrar Borrar archivos y directorios.

Crear directorio Crear un nuevo directorio en el sistema de archivos.

Juntar archivos Juntar múltiples archivos en un archivo único.

Renombrar Renombrar uno o más archivos en el directorio.

Buscar y Reemplazar Buscar una cadena de caracteres dentro de un archivo y remplazarla con un nuevo valor.

Llamadas a programas y mandatos propios

Ejecutar programas y mandatos IBM i

Ejecuta (llama) a mandatos o programas de una máquina IBM i (AS/400).

Ejecutar mandatos nativos

Ejecuta mandatos (ejecutables, códigos,...) en el sistema que sea accesible a GoAnywhere Director de manera local.

Control de trabajos

Call Module Pasa el control a otro módulo dentro del Proyecto.

Call Project Ejecuta un Proyecto en la misma instalación del GoAnywhere Director.

Call Remote Project Ejecuta otro Proyecto en otra instalación distinta a la del GoAnywhere Director.

Retrasar Pausa el Proyecto durante el periodo de tiempo especificado.

Salir del módulo Sale del módulo cuando una condición es cierta.

Salir del Proyecto Sale de un Proyecto en la localización especificada si una condición es cierta.

Generar Error Genera un error en el Proyecto, el cual puede utilizarse para abortar un trabajo o dirigir el control a otro módulo.

Versión 4.5 140131 16

Misceláneo

Crear Workspace Crea un directorio temporal para almacenar archivos mientras el trabajo se está ejecutando.

Borrar Workspace Borra el área del trabajo si lo hubiera.

Establecer variable Asigna un nuevo valor a una variable

Timestamp Pone la fecha y hora actuales a disposición de varios Proyectos en el Proyecto. Pueden definirse formatos personalizados.

Imprimir Escribe texto especificado por el usuario en el job log.

2.4 Seguridad

GoAnywhere Director™ implementa unas completas medidas de seguridad que satisfacen

las políticas de empresa y las normas de cumplimiento obligatorio.

Los “Oficiales de Seguridad” designados serán responsables de configurar los Usuarios y

Grupos de Usuarios autorizados a utilizar GoAnwhere Director. Puede limitarse el acceso a ciertas

funciones del GoAnywhere Director a ciertos Usuarios y Grupos de Usuarios a través del uso de la

política de Roles. Además, los usuarios pueden tener el acceso limitado a ciertos Proyectos y

Recursos mediante listas de permisos.

La flexibilidad de los controles de GoAnywhere Director permite un amplio uso del

producto tanto por el personal de T.I. como usuarios finales a la vez que se consigue una robusta

seguridad.

Roles

La asignación de Roles, permiten determinar qué conjunto de funciones pueden ser

accesibles dentro del GoAnywhere Director. Los Oficiales de Seguridad pueden asignar roles

tanto a Usuarios como Grupos de Usuarios.

Por ejemplo, un usuario podría tener acceso garantizado al rol de “Creador de Proyectos”,

dónde podría crear y editar las definiciones de un Proyecto dentro de las carpetas a las que tengan

permiso de acceso. Otro usuario podría tener el rol de “Usuario”, estando solo autorizado a

ejecutar (no cambiar) Proyectos dentro de las carpetas a las que tengan permiso de acceso.

Usuarios y Contraseñas

Los usuarios autorizados deben tener un identificador de usuario y contraseña válidos para

poder utilizar el GoAnywhere Director. Las contraseñas de usuario pueden ser autenticadas

dentro del propio GoAnywhere Director o bien, contra un Windows Active Directory, un servidor

genérico LDAP e incluso una máquina IBM System i machine (usuarios i5/OS).

Versión 4.5 140131 17

Grupos de Usuarios

Un usuario puede asimismo pertenecer a uno o más grupos de usuarios. El usuario adopta

el rol asignado al grupo de usuarios al que pertenece. De esta manera, el Oficial de Seguridad

puede ajustar las autorizaciones con más agilidad para múltiples usuarios al tener solo que

modificar las autorizaciones del grupo de usuarios a que pertenecen los usuarios.

Ejemplo de configuración de usuario

Permisos sobre Proyectos y Recursos

Los usuarios y Grupos de usuarios pueden estar limitados a acceder a una serie de

Recursos y carpetas de Proyectos en particular a través de las listas de permisos.

Por ejemplo, un usuario podría tener autorización para ejecutar los Proyectos dentro de una

carpeta e particular. A su vez, pueden tener el acceso restringido a ciertos Proyectos y carpetas.

Esta flexibilidad permite un mayor uso del producto por diferentes tipos de usuarios mientras se

protegen los Proyectos Sensibles.

Versión 4.5 140131 18

Otras Características de Seguridad

El log global y centralizado de GoAnywhere Director registrará todos los accesos

realizados, así como los intentos de acceso fallidos.

El administrador de navegador de GoAnywhere Director puede configurarse para SSL

(HTTPS) de modo que todos los accesos y actividades administrativas estén encriptadas. Esto

permite a los usuarios autorizados trabajar de manera segura con el GoAnywhere Director desde

localizaciones remotas a través de internet.

Versión 4.5 140131 19

3.- Movimiento de Archivos

3.1 Distribución de Datos

GoAnywhere Director™ puede recuperar datos de servidores de base de datos de empresa,

sistemas de archivos locales y unidades de red compartidas.

Estos datos pueden ser

traducidos (convertidos) a otros

formatos (Excel, Xml, ancho fijo,

CSV…), encriptarse (Open PGP)

y comprimirse.

La información puede se

distribuida a través de servidores

FTP, FTPS, SCP, SFTP, AS2,

HTTP, HTTPS, E-Mail y

Servidores MQ, así como a otros

sistemas de archivos.

3.2 Recogida de Datos

GoAnywhere Director™ puede recuperar archivos desde servidores FTP, FTPS, SCP,

SFTP, HTTP, HTTPS, E-Mail y Servidores MQ, así como de otros sistemas de archivos locales y

unidades de red.

Estos datos pueden ser

descomprimidos, desencriptados y

almacenados en un sistema de

archivos.

El contenido de estos

archivos puede ser analizado

(parse) e importado en servidores

de base de datos que permitan los

formatos de Excel, XML, texto de

ancho fijo y de texto CSV

(delimitado).

Versión 4.5 140131 20

4.- Conectividad

GoAnywhere Director™ puede conectarse con una variedad de servidores para el

intercambio de datos. Las conexiones a servidores se realizan a través de la red TCP/IP utilizando

protocolos estándar.

No es necesario instalar ningún software adicional en ningún servidor que vaya a

conectarse con GoAnywhere Director. Esta solución, centralizada y no invasiva, permite ahorrar

costes de licencias y disponer de un solo punto de control y administración.

Estos son los distintos servidores con los que puede conectarse GoAnywhere Director:

AS2 Servers

Database Servers

FTP, SFTP, SCP, and FTPS Servers

HTTP(S) Servers

Mail Servers

Message Queues

4.1 Conexión a Múltiples Bases de Datos

GoAnywhere Director™ puede conectarse a una variedad

de servidores de de base de datos entre las cuales destacan DB2

para IBM System i, DB2, Oracle, PostgreSQL, SQL Server,

Informix, Sybase y MySQL.

Dado que GoAnywhere Director se conecta con servidores

de bases de datos sobre la red TCPIP utilizando los drivers

estándar. No es necesario instalar ningún software en esos

servidores de bases de datos.

Las conexiones a servidores de base de datos pueden definirse como Recursos reutilizables

para poder luego incorporarlos en los Proyectos desde un menú desplegable. Cualquier sentencia

SQL soportada por el servidor de base de datos puede realizarse con GoAnywhere Director.

Incluidas las sentencias SELECT, UPDATE, INSERT, DELETE, CALL y CREATE.

Pantalla introducción sentencias SQL. Ejemplo sentencia SELECT con GoAnywhere Director

Versión 4.5 140131 21

Exportar Datos

A través de las sentencias SELECT de SQL pueden recuperarse filas (registros) de tablas

(archivos físicos) de los servidores de base de datos. GoAnywhere incorpora un Asistente Gráfico

SQL para construir sentencias SQLECT rápidamente. El usuario puede además elegir las tablas,

campos, encabezados de columnas, realizar Joins, criterios “where” y “order by

Los registros seleccionados pueden convertirse en documentos de Excel, XML, archivos

de texto de ancho fijo y de texto delimitado. Para una mayor cohesión del Proyecto, los archivos

resultantes pueden ser comprimidos y/o encriptados y almacenados en el sistema local de

archivos, distribuidos a servidores FTP o HTTP e incluso enviarlos a direcciones de correo.

Importar Datos

Se puede importar archivos en otras tablas de base de datos con GoAnywhere Director.

Estos archivos puede que ya existan en el sistema local de archivos o tengan que ser recuperados

con GoAnywhere Director de servidores FTP, HTTP o de correo.

GoAnywhere Director es capaz de leer datos en los formatos más populares como Excel,

XML, archivos planos, archivos de texto de ancho fijo y de texto delimitado. Los datos

importados pueden añadirse al final de la tabla ya existente o bien, reemplazar su contenido.

Replicar Bases de datos

Las filas (registros) pueden replicarse entre dos servidores de base de datos con

GoAnywhere Director. Por ejemplo, un Proyecto podría definirse para copiar registros desde un

archivo físico en un System i (AS/ 400) a una tabla de la base de datos SQL Server. Podría

automatizarse y planificar su ejecución. Los registros podrían añadirse al final de una tabla o bien,

reemplazar el contenido de la tabla.

4.2 Asistente SQL

El asistente de SQL de GoAnywhere Director™ permite construir sentencias SELECT

SQL rápidamente a través de pantalla intuitivas.

En primer lugar, elija el servidor de base de datos al que se conectará y después puede

buscar y seleccionar los schemas (bibliotecas), tablas (archivos) y columnas (campos).

Además puede especificar los encabezados de columna, clausulas WHERE, JOIN y

ORDER BY en las pestañas adicionales de la pantalla.

En la parte inferior de la pantalla del asistente se puede ver una vista preliminar de la

sentencia SQL según se va construyendo.

Una vez finalizada, la sentencia Select SQL generada se insertará dentro del Proyecto.

Versión 4.5 140131 22

Pantalla Asistente SQL del GoAnywhere Director

4.3 AS2

El Applicability Statement 2 (AS2) es un estándar originalmente creado para la transmisión

de documentos EDI pero puede utilizarse prácticamente para cualquier tipo de archivo. Los

mensajes se construyen en formato S/MIME y se envían a través de conexiones HTTP o HTTPS.

La funcionalidad AS2 en GoAnywhere Director es conforme a la Version 1.2.

Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse a través de un

túnel SSL lo que la convierte en una opción muy segura para la transferencia de datos.

El AS2 también implementa MDNs (recibos) para asegurar la entrega de los mensajes.

Mediante el uso de recibos firmados y comparando el valor checksum del mensaje devuelto crea

un justificante de no repudiación (non-repudiation of receipt (NRR)), el cual es considerado como

una prueba lega de entrega.

Características de AS2 en GoAnywhere Director

Archivos Adjuntos - GoAnywhere Director no limita el número de mensajes adjuntos

por mensaje AS2. Pueden añadirse múltiples archivos a un mensaje o utilizar una

variable para adjuntar archivos automáticamente que cumplan sus criterios.

Comprimir - La compresión Zlib mejora la duración de la transmisión al minimizar el

tamaño de los mensajes.

Firmas Digitales - Asegure la autenticidad mediante la firma digital de los mensajes.

La mayor parte de los servidores AS2 requiere que los mensajes entrantes estén

firmados. Los mensajes firmados confirman a los participes de sus transacciones quién

envía el mensaje.

Versión 4.5 140131 23

Encriptación - Encriptar todos los mensajes que envía con una clave pública. Junto a

la firma digital y la comprobación de integridad de mensajes (MIC), la encriptación

mantiene sus datos seguros.

Message Integrity Check (MIC) - El MIC es una comparación de valores checksum.

Cuando se envía un mensaje se genera un valor checksum. El receptor del mensaje

genera otro checksum cuando lo recibe y este valor es devuelto en el recibo de

mensaje. Si los valores coinciden, el mensaje que recibido es exactamente igual al

mensaje enviado.

Recibos Firmados - GoAnywhere Director recibe los recibos de mensajes

automáticos a través de

conexiones síncronas. También

está disponible el recibo

manual a través del e-mail

asíncrono. Los recibos pueden

ser firmados digitalmente para

cerrar el círculo seguro de

mensajes AS2.

Log - El registro de logs de

GoAnywhere Director no tan

solo registra el “tráfico de

mensajes” AS2 estándar sino

que también registra (log) la

hora y fecha del mensaje, quién lo envía y qué se envía.

Recursos y Tareas AS2

Configurar los Recursos AS2 (conexiones de servidor) con GoAnywhere Director ahorra

tiempo y proporciona mayor seguridad a través de la separación de roles.

El usuario “Gestor de Recursos” puede configurar un Recurso AS2 para cada conexión.

Una vez un recurso haya sido definido, un usuario “Diseñador de Proyectos” puede crear una

Tarea y utilizar el Recurso AS2 sin necesidad de conocer las credenciales de acceso a un socio o

colaborador. En el ejemplo de Tarea AS2 mostrado a continuación, el Departamento de servicios

de oficina envía sus órdenes de venta al Almacén de Proveedor de Oficina y confirma su envío a

través de un recibo.

Pantalla configuración Tarea AS2 con GoAnywhere Director

Versión 4.5 140131 24

4.4 Secure E-Mail - Envío y Recepción de Correo

GoAnywhere Director™ puede utilizarse tanto para enviar como para recibir correo.

Las conexiones pueden realizarse a servidores de correo seguros o estándar

utilizando SSL. Los servidores de E-Mail (SMTP, POP3, IMAP) pueden predefinirse

en el Administrador de GoAnywhere Director como Recursos reutilizables que

posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de

correo pueden formar parte de un Proyecto de GoAnywhere Director y ejecutarse

como parte de un proceso más completo.

Por ejemplo, se puede definir un Proyecto que recupere registros de un archivo de base de

datos, convierta los registros en un documento Excel y lo envíe como archivo adjunto a uno o más

destinatarios.

Características del Envío de E-mail:

Seleccionar el servidor de correo SMTP para enviar e-mails.

Especificar múltiples direcciones To, CC y BCC.

Especificar el asunto, mensaje y reply-to.

Adjuntar uno o más archivos.

Utilizar caracteres internacionales.

Conectar sobre SSL.

Habilitar la encriptación S/MIME.

Pasar variables durante la ejecución para sobrescribir atributos del e-mail.

Características de Recepción de Mensajes:

Seleccionar los servidores POP3 o IMAP del que recuperar mensajes.

Filtrar mensajes entrantes por From, To, Asunto o cuerpo del mensaje.

Almacenar detalles del correo y archivos adjuntos para su procesamiento posterior

dentro de un Proyecto.

Conectar sobre SSL.

Desencriptar mensajes S/MIME.

Pasar variables durante la ejecución para sobrescribir atributos del e-mail.

Pantalla configuración de envío de un Email

Versión 4.5 140131 25

4.5 FTP

GoAnywhere Director puede conectarse con servidores estándar FTP y servidores seguros

FTP utilizando protocolos SFTP (FTP sobre SSH), SCP y FTPS (FTP sobre SSL).

GoAnywhere Director ayuda a garantizar la entrega de las transferencias FTP con las

opciones de reintento de conexiones, reconexión de transferencias de archivos interrumpidas y

comprobación de integridad de las transferencias finalizadas con éxito.

Características de un FTP con GoAnywhere Director

Permite todos los mandatos del FTP estándar.

Realizar “Get, Put, Delete y Move” sobre archivos.

Crear, cambiar y renombrar directorios.

Ejecutar mandatos personalizados.

Transferir múltiples archivos por conexión.

Auto detectar modos Binario o ASCII.

Permite conexiones Pasivas y Activas.

Reintento de conexiones.

Reinicio de transferencias fallidas con configuración del usuario.

Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5.

Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)

Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con

variables.

Rangos de puertos configurables.

Permite SOCKS y HTTP Proxy.

Permite la modificación de permisos de archivos (si autorizado).

Preservación del Timestamp (opcional)

Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.

Las conexiones al servidor FTP pueden predefinirse en el Administrador de GoAnywhere

Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú

desplegable. Las Tareas de FTP pueden formar parte de un Proyecto de GoAnywhere Director y

ejecutarse como parte de un proceso más completo.

Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos,

convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTP.

Versión 4.5 140131 26

Pantalla ejemplo de GET con FTP

Filtro de Archivos

Al realizar mandatos Gets o Puts vía FTP, los archivos seleccionados pueden incluirse y

excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"),

Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al

Proyecto.

Logs FTP

Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere

Director genera un log para todas las transmisiones FTP realizadas. El nivel de detalle del log

puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que

incluya todos los mandatos FTP ejecutados, los mensajes FTP y los nombres de archivo

transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog

utilizando conexiones UDP o TCP.

4.6 FTPS (FTP sobre SSL)

GoAnywhere Director permite utilizar el protocolo FTPS (FTP sobre SSL/TLS) para

proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa.

Soporta contraseñas, certificados de clientes y certificados de servidor por razones de

autenticación.

GoAnywhere Director ayuda a garantizar la entrega de las transferencias FTPS gracias a:

las opciones de reintento de conexiones,

la reconexión de transferencias de archivos interrumpidas,

la comprobación de integridad de las transferencias finalizadas con éxito.

Versión 4.5 140131 27

Características de FTPS

Capacidad de autenticar los sistemas de Servidor y Cliente con certificados X.509.

Autenticación de dos factores mediante contraseñas y certificados.

Compatible con los certificados de confianza y auto firmados (trusted y self-signed).

Permite todos los mandatos del FTP estándar.

Realizar “Get, Put, Delete y Move” sobre archivos.


Ejecutar mandatos personalizados.



Permite conexiones Pasivas y Activas.



Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5.



variables.






Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de

cumplimiento FIPS 140-2 Compliance.

Capacidad para utilizar “Clear Command Channel (CCC)” para conectarse a través de

un firewall NAT.

Las conexiones al servidor FTPS pueden predefinirse en el Administrador de GoAnywhere


desplegable. Las Tareas de FTPS pueden formar parte de un Proyecto de GoAnywhere Director y


Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos,

convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTPS.

http://en.wikipedia.org/wiki/X.509

Versión 4.5 140131 28

Definición básica de servidor FTPS

Filtro de Archivos

Al realizar mandatos Gets o Puts vía FTPS, los archivos seleccionados pueden incluirse y

excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"),


Proyecto.

FTPS Logs


Director genera un log para todas las transmisiones FTP realizadas.

El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este

detalle puede configurarse para que incluya todos los mandatos FTPS ejecutados, los mensajes

FTPS y los nombres de archivo transferidos.

Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando

conexiones UDP o TCP.

X.509 Certificate Management

GoAnywhere Director incorpora un Gestor de Certificados muy completo para poder

manejar los certificados “X.509 certificates”.

Este gestor permite crear certificados, generar CSRs, importar respuestas CA, importar

certificados de confianza y ver certificados. Estos certificados pueden utilizarse dentro de

GoAnywhere Director para automatizar las transmisiones FTPS y HTTPS.

El Gestor de Certificados también puede utilizarse para exportar certificados con fin de

compartirlos con terceros.

Versión 4.5 140131 29

Estándares Permitidos por GoAnywhere Director para FTPS

Tipos de conexión Versiones SSL

Explicit SSL (AUTH SSL y AUTH TLS) SSL 2.0

Implicit SSL SSL 3.0 ( conocida como TLS 1.0)

Ciphers (Symmetric Encryption Algorithms) Certificate Key Store Formats

AES-128 JKS (Java Key Store)

AES-192 PKCS12

AES-256

DES Hash Algorithms

RC4 MD5

Triple DES (DESede) SHA1

Authentication and Key Exchange Algorithms

Diffie-Hellman

DSA RSA

4.7 HTTP y HTTPS

GoAnywhere Director™ puede intercambiar archivos con servidores HTTP (Sitios web).

Las conexiones pueden hacerse con servidores estándar HTTP o servidores seguros HTTPS.

Las conexiones al servidor HTTP o servidores HTTPS pueden predefinirse en el

Administrador de GoAnywhere Director como Recursos reutilizables que posteriormente pueden

seleccionarse desde un menú desplegable.

Las Tareas de HTTP pueden formar parte de un Proyecto de GoAnywhere Director y

ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger un

archivo CSV de un servidor HTTP, leer los datos del archivo CSV e importar los datos a un

archivo de base de datos.

Características de HTTP(S)

Permite Cookies.

Permite redireccionamiento HTTP.

Realizar solicitudes con parámetros.

Descargar/Subir múltiples archivos por sesión.

Filtrar los archivos a descargar basándose en la última fecha/hora de modificación.



Pasar variables durante la ejecución para sobrescribir atributos de HTTP(S).

Versión 4.5 140131 30

Ejemplo de Tarea HTTP

4.8 Message QUEUE (MQ)

GoAnywhere Director™ es capaz de conectarse con servidores de cola de mensajes (MQ).

Incluye: Websphere MQ (MQ Series), SonicMQ, SwiftMQ y ActiveMQ. Utilizando el estándar

JMS y el interfaz JNDI.

Los Topics y Queues MQ Topics están soportados para el intercambio de datos entre

aplicaciones del cliente y el GoAnywhere Director utilizando este modelo de comunicación

tolerante con los fallos (fault-tolerant).

Pueden aplicarse propiedades del mensaje para decirle al servidor MQ o receptor más

información sobre el contenido de los mensajes. GoAnywhere Director es capaz de filtrar los

mensajes que están siendo recuperados a través de selectores de mensajes JMS estándar.

En el siguiente ejemplo, se envía un mensaje a una cola de mensajes cuando finaliza un

backup de producción. El estado del backup se coloca en el mensaje a través de una variable.

Envío de mensaje a cola de mensajes.

Versión 4.5 140131 31

4.9 SCP (Secure Copy)

GoAnywhere Director™ permite la transmisión de datos segura SCP (Secure Copy). El

protocolo SCP crea un túnel encriptado utilizando SSH entre dos ordenadores y protege contra los

siguientes ataques:

IP Spoofing (Suplantación de identidad) - Un host remote envía paquetes que

pretende hacer parecer que vienen de un host de confianza.

IP source routing - Un host pretende que un paquete de IP viene de otro host de

confianza.

DNS spoofing (Suplantación de identidad por nombre de dominio) - Un atacante

falsifica los registros del servidor de nombres.

Interceptación de contraseñas de texto plano y otros datos a través de hosts

intermedios.

Manipulación de datos por atacantes que controlan hosts intermedios.

Características de SCP

Capacidad de autenticar utilizando claves SSH o contraseñas

Realizar “Get, Put, MGet”.

Transferir múltiples archivos por conexión mediante la funcionalidad Loop.


Indicar el número de intentos de reconexión y valores de tiempo de espera.



variables.

Reinicio de transferencias fallidas con configuración del usuario y limites de intentos.

Números de puertos configurables.

Permite conexiones “Adaptive”.


cumplimiento FIPS 140-2 Compliance..

Genera logs de auditoría detallados

Versión 4.5 140131 32

Gestión de Claves SSH

Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves

puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves.

Estas claves pueden utilizarse dentro de GoAnywhere Director para automatizar las transmisiones

SCP.

Estándares SCP soportados

Protocol Ciphers (Symmetric Encryption Algorithms)

SSH 2.0 Triple DES, key length of 192 bit

Blowfish, key length up to 448 bit

MAC Algorithms AES, key length up to 256 bit

MAC-SHA1, key length of 160 bit, digest length of 160 bit

HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit SSH Private Keys

HMAC-MD5, key length of 128 bit, digest length of 128 bit OpenSSH encoded keys

HMAC-MD5-96, key length of 128 bit, digest length of 96 bit PEM (privacy enhanced message) encoded keys

Key Exchange Algorithms

Diffie-Hellman SSH Public Keys

MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys

4.10 SFTP

GoAnywhere Director permite utilizar el protocolo SFTP (FTP sobre SSH) para proteger

las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta

autenticación de claves SSH y contraseñas.

GoAnywhere Director ayuda a garantizar la entrega de las transferencias SFTP gracias a:

las opciones de reintento de conexiones

la reconexión de transferencias de archivos interrumpidas

y la comprobación de integridad de las transferencias finalizadas con éxito.

Versión 4.5 140131 33

Características SFTP

Autenticación de dos factores mediante contraseñas y claves SSH.

Realizar “Get, Mget, Put, Delete y Move” sobre archivos.





Verificación de la integridad del paquete con algoritmos mac SHA1 y MD5



variables.








Las conexiones al servidor SFTP pueden predefinirse en el Administrador de GoAnywhere


desplegable.

Las Tareas de SFTP pueden formar parte de un Proyecto de GoAnywhere Director y


Por ejemplo, un Proyecto podría recoger registros de un archivo de base de datos,

convertir los registros en un archivo XML y luego hacer un Put del archivo XML a un servidor

SFTP.

Definición básica de SFTP

Versión 4.5 140131 34

Filtro de Archivos

Al realizar mandatos Gets o Puts vía SFTP, los archivos seleccionados pueden incluirse y

excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"),


Proyecto.

SFTP Logs


Director genera un log para todas las transmisiones SFTP realizadas.

El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este

detalle puede configurarse para que incluya todos los mandatos SFTP ejecutados, los mensajes

SFTP y los nombres de archivo transferidos.

Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando

conexiones UDP o TCP.

Gestión de Claves SSH

Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves

puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves.

Estas claves pueden utilizarse dentro de GoAnywhere Director para automatizar las transmisiones

SFTP.

Estándares Permitidos por GoAnywhere para SFTP

Protocol Ciphers (Symmetric Encryption Algorithms)

SSH 2.0 Triple DES, key length of 192 bit

Blowfish, key length up to 448 bit

MAC Algorithms AES, key length up to 256 bit

MAC-SHA1, key length of 160 bit, digest length of 160 bit

HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit SSH Private Keys

HMAC-MD5, key length of 128 bit, digest length of 128 bit OpenSSH encoded keys

HMAC-MD5-96, key length of 128 bit, digest length of 96 bit PEM (privacy enhanced message) encoded keys

Key Exchange Algorithms

Diffie-Hellman SSH Public Keys

MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys

Versión 4.5 140131 35

5.- Conversión (Translation)

GoAnywhere Director™ puede convertir los datos intercambiados a través de varios de los

formatos más populares.

Formatos de Escritura Soportados

Excel

Texto Delimitado ( CSV)

Texto de ancho fijo

XML

Formatos de lectura Soportados

Excel

Texto Delimitado (CSV)

Texto de ancho fijo y archivo de texto

plano

XML

5.1 Excel

Escritura

Se pueden crear Documentos de Excel 2010 (y anteriores) a partir de los datos exportados

desde los archivos de base de datos. Además, los documentos de Excel pueden crearse a partir de

datos traducidos desde otros formatos de archivo como texto delimitado, texto de ancho fijo,

archivos de texto planos y XML.

Al definir la conversión Excel, puede seleccionar una Plantilla de Excel que contenga

encabezados, fuentes, formulas u otros elemento ya predefinidos. Las opciones definidas o

especificadas por el usuario pueden ser.

Títulos personalizados, encabezados de página o de columnas y pies de página.

Permite utilizar las Plantillas de Excel.

Soporta las hojas múltiples.

Personalizar el ancho de columna y alto de fila.

Formatos del texto: fuentes, tamaño, color, alineación (por

hoja o por columna)

Formato de fechas y números.

Añadir al final de los documentos Excel ya existentes.

Sustituir documentos Excel ya existentes.

Pasar variables durante la ejecución para sobrescribir

atributos.

Una vez GoAnywhere Director haya generado el Excel puede comprimirlo, encriptarlo y

almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP, HTTP o dirección de

correo.

Versión 4.5 140131 36

Lectura

GoAnywhere Director™ puede leer datos de documentos Excel 2010 (y anteriores)

utilizando una variedad de opciones definidas por el usuario.

Especificar el nombre de hoja a leer

Número de línea donde ubicar los encabezados de

columna

Número de línea de inicio de los datos

Tipos y tamaños de campo (columna)

Opciones de recorte (Trim)


Valores de sustitución de Null


atributos.

Los datos leídos de un documento Excel pueden importarse en tablas de base de datos o

traducidas a otros formatos como texto delimitado, texto de ancho fijo y XML.

5.2 Texto delimitado

Escritura

Se pueden crear Documentos de texto delimitado (CSV) a partir de los datos exportados

desde los archivos de base de datos. Además, los documentos de texto delimitado pueden crearse a

partir de datos traducidos desde otros formatos de archivo como Excel, texto de ancho fijo y

XML.

Las opciones definidas o especificadas por el usuario pueden ser:

Incluir/excluir encabezados de columna

Delimitadores de campo (commas, tabs, pipes, etc.)

Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR)


Calificadores de texto.


Añadir al final de los documentos Excel ya existentes.

Sustituir archivos de texto existentes.


atributos.

Una vez GoAnywhere Director haya generado el archivo de texto delimitado, puede

comprimirlo, encriptarlo y almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP,

HTTP o dirección de correo.

Versión 4.5 140131 37

Lectura

GoAnywhere Director™ puede leer datos de archivos de texto delimitado (CSV) utilizando

una variedad de opciones definidas por el usuario.


Delimitadores de campo (commas, tabs, pipes, etc.)



Calificadores de texto.



atributos.

Los datos leídos de un archivo de texto delimitado pueden importarse en tablas de base de

datos o traducidas a otros formatos como Excel, texto de ancho fijo y XML.

5.3 Texto ancho fijo y archivo de texto plano

Escritura

Se pueden crear archivos de texto de ancho fijo a

partir de los datos exportados desde los archivos de base

de datos. Además, los archivos de texto de ancho fijo

pueden crearse a partir de datos traducidos desde otros

formatos de archivo como Excel, texto delimitado y

XML.

Las opciones definidas o especificadas por el

usuario pueden ser:


Posición de inicio del campo y longitud del campo



Alineación y padding


Añadir al final de los archivos de texto ya existentes.

Sustituir archivos de texto existentes.

Pasar variables durante la ejecución para sobrescribir atributos.

Una vez GoAnywhere Director haya generado el archivo de texto de ancho fijo, puede

comprimirlo, encriptarlo y almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP,

HTTP o dirección de correo.

Versión 4.5 140131 38

Lectura

GoAnywhere Director™ puede leer datos de archivos de texto de ancho fijo y archivos de

texto planos utilizando una variedad de opciones definidas por el usuario.


Posición de inicio del campo y longitud del campo



Alineación y padding


Pasar variables durante la ejecución para

sobrescribir atributos.

Los datos leídos de un archivo de texto de

ancho fijo o archivo de texto plano pueden

importarse en tablas de base de datos o traducidas a

otros formatos como Excel, texto delimitado y XML.

5.4 XML

Escritura

Se pueden crear XML a partir de los datos recuperados de una o más archivos (tablas) de

base de datos. Además, los archivos XML pueden crearse a partir de datos traducidos desde otros

formatos de archivo como Excel, texto delimitado y texto de ancho fijo.

Las opciones definidas o especificadas por el usuario pueden ser:

Crear documentos XML multi-nivel.

Soporte de Encabezados y Detalle.

Personalizar nombres de etiquetas XML y atributos.



Opciones de recorte de datos.

Opción de sangrado para mantener un output organizado

Validación de Schema o DTD.


atributos.

Una vez GoAnywhere Director haya generado el archivo XML,

puede comprimirlo, encriptarlo y almacenarlo en el sistema de

archivos o distribuirlo a un servidor FTP, HTTP o dirección de correo.

Versión 4.5 140131 39

Lectura

GoAnywhere Director™ puede leer datos de archivos XML utilizando una variedad de

opciones definidas por el usuario.

Analizar documentos XML multi-nivel (parse).

Validación de Schema o DTD.

Soporte de Encabezados y Detalle.

Especificar tipos y nombres de campos.

Opciones de recorte de datos.



Saltar registros inválidos.


atributos.

Los datos leídos de un archivo XML pueden importarse en una o más tablas de base de

datos o traducidas a otros formatos como Excel, texto delimitado y texto de ancho fijo.

Versión 4.5 140131 40

6.- Encriptación

La encriptación (cifrado) es el proceso de convertir datos legibles en

datos ininteligibles, lo cual es vital para la protección de la privacidad e

integridad de los datos.

La encriptación de datos sensibles es requisito necesario para cumplir

con las normas PCI DSS, leyes de privacidad y regulación federal como la

HIPAA and Sarbanes-Oxley.

GoAnywhere Director utiliza los siguientes estándares de encriptación para proteger los

datos.

Open PGP

GnuPG (GPG)

ZIP con AES

FTPS (FTP sobre SSL)

SFTP (FTP sobre SSH)

HTTPS (HTTP sobre SSL)

E-Mail seguro usando SSL

AS2 (Applicability Statement 2)

Si necesita Ayuda para saber que método de encriptación elegir vaya al apartado 6.9 ¿Por

cuál decidirme?

GoAnywhere Director provee un modo FIPS 140-2 Compliance que utiliza solo seguros

algoritmos de encriptación NIST-certified par a las comunicaciones SSL y SSH.

Si desconoce algunos de estos acrónimos o terminología de encriptación puede consultar la

sección de 6.8 Terminología de Encriptación.

6.1 Open PGP

GoAnywhere Director™ incluye la encriptación Open PGP para proteger la privacidad e

integridad de los datos.

El estándar Open PGP utiliza la criptografía asimétrica (clave pública) que proporciona un

alto nivel de protección de datos. Es uno de los métodos de encriptación más habituales.

Open PGP contempla además los temas relacionados con la autenticación y no

repudiación de datos gracias a la posibilidad de poder “firmar” los archivos con firma digital.

Una vez encriptados los archivos, GoAnywhere Director puede situar los archivos

encriptados en la red, distribuirlos a un servidor FTP, FTPS o SFTP, o enviarlos a una o más

direcciones de E-mail.

http://en.wikipedia.org/wiki/Cryptography

http://en.wikipedia.org/wiki/PCI_DSS

http://www.hhs.gov/ocr/hipaa/

http://en.wikipedia.org/wiki/Sarbanes-Oxley_Act

Versión 4.5 140131 41

Por ejemplo, un Proyecto podría consistir en la recuperación automática de registros de una

base de datos, crear un archivo CSV con los mismos, encriptar el archivo y enviarlo al servidor

SFTP de sus socios colaboradores.

Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere han sido

verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y

OpenPGG, incluido el GPG (GnuPG).

Versión 4.5 140131 42

Gestor de Claves Open PGP

El completo Gestor de Claves de GoAnywhere Director permite gestionar las claves

privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas

claves pueden utilizarse a través de GoAnywhere Director para automatizar los procesos de

encriptación y desencriptación dentro de la empresa. El gestor de claves también permite exportar

claves públicas para compartir con terceros.

Soporte Estándar para Open PGP

GoAnywhere Director cumple con el estándar Open PGP. El estándar Open PGP es un

protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes

encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet

Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open

PGP.

Asymmetric Encryption Algorithms

Diffie-Hellman

DSA

RSA

The key sizes supported are 512, 1024, 2048 and 4096 bits.

Ciphers (Symmetric Encryption Algorithms)

AES-128

AES-192

AES-256 (default)

Blowfish

CAST5

DES

IDEA

Triple DES(DESede)

Twofish

The default symmetric algorithm is AES-256,

which can be changed by the user.

Hash Algorithms

MD2

MD5

RIPEMD-160

SHA1 (default)

SHA-256

SHA-384

SHA-512

The default hash algorithm is SHA1, which can be changed by the user.

Compression Algorithms

ZIP

ZLIB

http://www.ietf.org/rfc/rfc2440

http://www.ietf.org/rfc/rfc4880

Versión 4.5 140131 43

6.2 Open PGP para IBM i

GoAnywhere Director for IBM i (iSeries) incluye mandatos nativos para realizar las

funciones de encriptación y desencriptación Open PGP directamente en el IBM i.

Estos mandatos pueden ubicarse en programas CL, el planificador de Tareas o ser

ejecutados desde menús del IBM i.

Mandato de Encriptación Open PGP para IBM i

Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere han sido

verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y

OpenPGP, incluido el GPG (GnuPG).



privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves.

Estas claves pueden utilizarse a través de GoAnywhere Director para automatizar los

procesos de encriptación y desencriptación dentro de la empresa.

El gestor de claves también permite exportar claves públicas para compartir con terceros.

Versión 4.5 140131 44

6.3 GnuPG (GPG)

GnuPG es la implementación del proyecto GNU del estándar Open PGP según la

definición RFC4880. GoAnywhere Director incluye tecnología de encriptación compatible con

OpenPGP para abordar la privacidad e integridad de los datos.

Open PGP es un estándar del sector que utiliza una combinación de criptografía asimétrica

(clave pública) y criptología simétrica para proporcionar un alto nivel de protección de datos, lo

que hace que OpenPGP sea uno de los estándares más utilizados hoy en día.

Dado que GoAnywhere Director incluye la tecnología Open PGP puede utilizarlo para

desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también

pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere Director, utilizando

GPG.

Open PGP también aborda las cuestiones de autenticación de datos y la no-repudiación con

la capacidad de "firmar" los archivos con firmas digitales integradas.

Durante el cifrado de archivos con GoAnywhere Director, los archivos resultantes pueden

ser almacenados en el sistema de archivos local, distribuidos a un servidor FTP o HTTP, o

enviados a uno o más destinatarios de correo electrónico. Por ejemplo, puede definirse un

Proyecto para recuperar automáticamente los registros de una base de datos, crear un documento

de Excel con esos registros, y a continuación, encriptar el documento y enviarlo por correo

electrónico a uno o más destinatarios.

http://www.gnupg.org/

http://www.ietf.org/rfc/rfc4880.txt?number=4880

Versión 4.5 140131 45

Los procesos de encriptación y desencriptación Open PGP del GoAnywhere Director han

sido verificados para la interoperabilidad con otros muchos productos PGP y Open PGP, incluido

GPG (GnuPG).



privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas

claves pueden utilizarse a través de GoAnywhere Director para automatizar los procesos de

encriptación y desencriptación dentro de la empresa. El gestor de claves también permite exportar

claves públicas para compartir con terceros.

Soporte Estándar para Open PGP

GoAnywhere Director cumple con el estándar Open PGP. El estándar Open PGP es un

protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes

encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet

Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open

PGP.

Asymmetric Encryption Algorithms Hash Algorithms

Diffie-Hellman MD2 DSA MD5 RSA RIPEMD-160

The key sizes supported are 512, 1024, 2048 and 4096 bits. SHA1 (default)

SHA-256

Ciphers (Symmetric Encryption Algorithms) SHA-384 AES-128 SHA-512

AES-192 The default hash algorithm is SHA1,

AES-256 (default) which can be changed by the user.

Blowfish CAST5 Compression Algorithms

DES ZIP IDEA ZLIB

Triple DES(DESede)

Twofish The default symmetric algorithm is AES-256, which can be changed by the user.



Versión 4.5 140131 46

6.4 FTPS

Ver sección FTPS en apartado 4.6

6.5 SFTP

Ver sección SFTP en apartado 4.10

6.6 FIPS 140-2

Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial

FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National

Institute of Standards and Technology) y el CSE (Canadian Communication Security

Establishment).

GoAnywhere Director cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance

Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que

cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….

Pantalla del producto

Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos

en GoAnywhere Director son proporcionados por un módulo de seguridad RSA y se aplican a

todas las comunicaciones SSH y SSL realizadas a través de GoAnywhere Director, en especial los

protocolos SFTP, SCP, FTPS y HTTPS

RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de

seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la

encriptación y criterios de cumplimiento, GoAnywhere Director es capaz de satisfacer los estrictos

requisitos de FIPS 140-2.

http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

http://www.nist.gov/

http://www.cse-cst.gc.ca/

http://www.rsa.com/

http://www.emc.com/

Versión 4.5 140131 47

6.7 Regulación

Cada año, las empresas se enfrentan a nuevas presiones para mejorar la seguridad de sus

datos. Estas presiones no solo vienen de la dirección interno sino que también de fuentes externas

como auditores, socios de negocios, empresas de tarjetas de crédito agencias del gobierno.

El gobierno federal de EE.UU y la mayoría de gobiernos requieren a las empresas y

organizaciones empresariales que tengan establecidos mecanismos de seguridad para proteger la

información personal de los consumidores. No hacerlo puede dar lugar a altas penalizaciones

económicas. En esta dirección, el Estado de California promulgó un Proyecto de ley del senado en

el año 2002, llamada la Senate Bill 1386, que contempla estrictas reglas de protección al

consumidor para las compañías que hagan negocios en su estado. Muchos otros estados también

han promulgado leyes similares.

La mayoría de estas leyes obligan a que una persona sea notificada a tiempo cuando su

información personal haya sido comprometida por una violación de seguridad (si un hacker

obtuvo acceso a una cuenta de base de datos o se perdió una cinta de backup). Esto permite a las

personas poder tomar medidas para protegerse contra el robo de identidad. Para saber si su estado

o país cuenta con leyes similares puede revisar las siguientes páginas web:

Estados Unidos - http://www.ncsl.org/programs/lis/cip/priv/breach.htm

Canada - http://www.privcom.gc.ca/legislation/02_06_01_e.asp

Europa - http://ec.europa.eu

PCI data security

Las normas de la Payment Card Industry (PCI) ha desarrollado un estándar de seguridad de

datos para proteger la información de titulares de tarjetas (por ejemplo, números de tarjeta de

crédito). Esta norma abarca una amplia gama de mecanismos de seguridad recomendados,

incluyendo cortafuegos, políticas de contraseñas, cifrado y gestión de claves.

HIPAA

El Título II de la ley HIPAA, disposiciones de Simplificación Administrativa (AS),

establece los estándares nacionales para abordar la seguridad y privacidad de los datos sanitarios.

Establece normas para el uso y la divulgación de cualquier información relativa al estado de salud,

la provisión de servicios de salud, o el pago de la atención de salud que se puede vincular a una

persona.

Sarbanes-Oxley

La legislación Sarbanes-Oxley es de amplio espectro y establece normas nuevas o

mejoradas para todas las empresas públicas de Estados Unidos y las empresas de contabilidad

pública. Como resultado de esta legislación, los departamentos de TI deben colocar estrictos

controles y mecanismos para velar por la seguridad, la precisión y la fiabilidad de los sistemas que

administran e informan sobre datos financieros.

http://www.ncsl.org/programs/lis/cip/priv/breach.htm

http://www.privcom.gc.ca/legislation/02_06_01_e.asp

http://ec.europa.eu/

https://www.pcisecuritystandards.org/

http://www.hhs.gov/ocr/hipaa/

http://en.wikipedia.org/wiki/Sarbanes-oxley

Versión 4.5 140131 48

Gramm-Leach-Bliley Act

La Ley Gramm-Leach-Bliley o Ley GLB, incluye disposiciones para proteger la

información financiera personal de los consumidores en poder de las instituciones financieras. La

Ley GLB es administrada y ejecutada por las agencias estatales y federales. En virtud de la Ley

GLB, las instituciones financieras deben mostrar pruebas de sus esfuerzos para proteger la

información financiera de sus clientes.

6.8 Terminología

AES AES es la abreviatura de Advanced Encryption Standard. AES utiliza criptografía de clave simétrica. Proporciona cifrado de alta seguridad y es aprobado por el Gobierno de los EE.UU. para la protección de la información confidencial. Más información.

Criptología asimétrica Una forma de la criptología que implementa pares de claves, en los que la parte de la clave pública del par de claves se utiliza para cifrar la información y de la parte de la clave privada se utiliza para desencriptar la información.

También conocida como clave pública Criptografía. Open PGP, SSH y SSL implementan Criptografía asimétrica.

Authentication Un mecanismo para identificar positivamente a los usuarios mediante la solicitud de las credenciales como contraseña o firma digital.

Certificate Los certificados son documentos de identificación digital que permiten tanto a servidores como clientes autenticarse entre ellos. Un certificado contiene información sobre una empresa y la organización que firmo el certificado (como Verisign). Los certificados son utilizados en las conexiones SSL.

Cipher Un proceso matemático (algoritmo) utilizado para mezclar los datos (encriptar).

Cryptology El arte y ciencia de mantener los datos secretos.

Decryption El proceso de convertir código encriptado en información entendible.

Diffie-Hellman/DSS

Un algoritmo estándar utilizado para encriptar información y codificar firmas digitales. DSS es una abreviación de Digital Signature Estándar. Diffie-Hellman/DSS es uno de los algoritmos válidos disponibles cuando se crea un par de claves Open PGP con Crypto Studio.

http://www.ftc.gov/privacy/privacyinitiatives/glbact.html

http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

Versión 4.5 140131 49

Digital Signature Una firma digital se codifica en un documento utilizando la clave privada del remitente. Esta firma puede ser autenticada por el destinatario mediante la clave pública del remitente.

Una firma autenticada confirma que el contenido original del documento no ha sido alterado por una parte no autorizada.

Encryption El proceso de convertir información en código ininteligible.

FIPS 140-2

La publicaicón “Federal Information Processing Standard (FIPS) Publication 140-2”es un estándar de seguridad informática del gobierno de EE.UU. utilizado para acreditar módulos criptográficos (cifrado).

GoAnywhere y Services incrustan un módulo criptográfico acreditado FIPS 140-2 para el cifrado de datos a través de la comunicación SSL y SSH.

FTPS

Es FTP sobre SSL.

FTPS utiliza el estándar de protocolo de seguridad SSL para cifrar los datos a través de conexiones FTP.

Hash function

Un algoritmo para el cálculo de un valor basado en un bloque de datos. Si los datos cambian en modo alguno, entonces los valores de hash no coincidirán cuando sea recalculado. Un hash protege la integridad de los datos.

Key La información necesaria para encriptar/desencriptar datos.

Key Alias

Un valor hexadecimal único asignado a una clave en un keyring o almacén de claves.

Key Pair

Una combinación de una clave privada y su clave pública correspondiente. Los pares de claves se utilizan en los sistemas de Criptología asimétrica, como Open PGP, SSH y SSL.

Key Store

Un archivo binario que contiene una o más claves. Un almacén de claves es útil para mantener las claves organizados en un solo lugar. También conocido como keyring.

Keyring El nombre alternativo a almacén de claves.

Open PGP

Un estándar de criptografía asimétrica popular, derivado originalmente de PGP. El estándar Open PGP está descrito en RFC2440 por el IETF (Internet Engineering Task Force) http://www.ietf.org/rfc/rfc2440.txt

Passphrase Nombre alternativo para la contraseña. Una cadena de caracteres (introducida por el usuario o suministrada por un programa) que se utiliza en un algoritmo para cifrar o descifrar la información.

PGP

PGP (Pretty Good Privacy) se refiere a una familia de productos desarrollados originalmente por Philip R. Zimmerman en 1991. La familia de productos PGP es propiedad y marca registrada de PGP ® Corporation. El estándar de cifrado Open PGP se basa en PGP 5.x.

http://www.ietf.org/rfc/rfc2440.txt

Versión 4.5 140131 50

Private Key

La porción de un par de claves utilizada por el propietario para descifrar información y para codificar las firmas digitales. La clave privada, normalmente protegida por una contraseña, debería mantenerse en secreto por el propietario y no compartirse con los socios comerciales. También se conoce como la clave secreta.

Public Key

La parte del par de claves que se utiliza para cifrar la información vinculada a su propietario y verificar firmas hechas por su propietario. La clave pública del propietario debe compartirse con sus socios comerciales.

Public Key Cryptology

El nombre alternativo para criptología asimétrica.

Public Keyring Un tipo de Keyring que contiene claves públicas.

RSA

Un algoritmo utilizado para cifrar la información, que fue escrito por Ron Rivest, Adi Shamir y Len Adleman en el MIT; las letras RSA son las iniciales de sus apellidos.

RSA es uno de los algoritmos válidos disponibles al crear un par de claves Open PGP en Crypto Studio.

SFTP

SFTP utiliza el programa SSH para cifrar los datos a través de conexiones FTP.

SSH

SSH es una abreviatura de Secure Shell.

SSH es tanto un programa de ordenador y como un protocolo de red asociado diseñado para cifrar las comunicaciones entre dos hosts no confiables a través de una red. Utiliza claves públicas para proporcionar criptografía asimétrica.

SSL

SSL son las siglas de Secure Sockets Layer.

SSL es un protocolo de seguridad para encriptar las comunicaciones entre dos hosts en una red. SSL utiliza certificados para establecer la confianza entre los dos hosts. SSL puede utilizarse en varios protocolos de red, incluyendo FTP, HTTP y correo electrónico.

Secret Key Nombre alternativo a Private Key.

Secret Keyring

Un tipo de keyring que contiene claves privadas. Este tipo de keyring debe mantenerse en privado y no debe compartirse con los socios comerciales.

Symmetric Cryptology

Una forma de criptología en la que una sola clave puede ser utilizado para cifrar y descifrar datos.

La clave debe mantenerse en secreto o la seguridad se verá comprometida. También conocido como la criptología de clave secreta. La protección por contraseña ZIP y cifrado AES son formas de criptología simétrica.

Versión 4.5 140131 51

6.9 ¿Por cuál decidirme?

La flexibilidad de GoAnywhere Director permite elegir el método de cifrado para cada

Proyecto. Por ejemplo, es posible que desee utilizar un método de cifrado basado en contraseña

(como ZIP) en el intercambio de datos no-sensibles con un cliente, mientras que elija un método

de cifrado basado en clave (tales como Open PGP) en el intercambio de datos altamente sensibles

con un banco.

Las siguientes preguntas formuladas antes de la elección del método de encriptación

ayudarán a tomar la decisión más acertada.

¿Cuál es la sensibilidad de la información a intercambiar?

¿Cómo se transportaran los datos? (… FTP, Email, HTTP)

¿El tamaño de los archivos es muy elevado y deben comprimirse?

¿Deben encriptarse los datos antes de la transmisión o se debería encriptar la

conexión?

¿Qué métodos de encriptación puede soportar su socio comercial o terceros?

Un socio comercial o un tercer con el que intercambia los datos puede ser quién determine

qué métodos de encriptación se deben usar. Por ejemplo, muchas instituciones bancarias

requieren que sus clientes cifren sus archivos utilizando el estándar de cifrado Open PGP.

A continuación se enumeran varios escenarios de la muestra y el método de cifrado

recomendado (s) para su uso.

Escenario 1

Tiene que enviar el archivo de la lista de precios a sus clientes a través de correo

electrónico. Usted quiere que abrir el archivo para los clientes sea sencillo. La información de la

lista de precios no es tan sensible, pero que le gustaría al menos protegerla por contraseña.

Recomendación: ZIP con protección con contraseña estándar o ZIP con encriptación AES.

Escenario 2

Usted tiene que enviar la información de cuentas bancarias para el pago de nóminas al

banco. Esta información se considera muy sensible. El banco quiere que envie esta información

a través de una conexión FTP estándar.

Recomendación: Open PGP o GnuPG (GPG)

Escenario 3

Su socio comercial quiere intercambiar información con usted sobre una conexión FTP

segura. Este socio comercial quiere autenticar su empresa con una contraseña o clave pública.

Recomendación: SFTP (FTP sobre SSH)

Versión 4.5 140131 52

Escenario 4

Su socio comercial quiere intercambiar información con usted sobre una conexión FTP

segura. Este socio comercial quiere autenticar su empresa con un certificado firmado.

Recomendación: FTPS (FTP sobre SSL/TLS)

Escenario 5

Es necesario enviar las órdenes de compra a sus proveedores, que a su juicio es bastante

sensible. Los archivos pueden ser bastante grandes y se deben comprimido. Las órdenes de

compra pueden ser enviadas a través de conexiones estándar de FTP o vía E-mail.

Recomendación: ZIP (with AES encryption) o Open PGP

Escenario 6

Es necesario enviar la información EDI con seguridad a un socio comercial y necesita la

confirmación de que han recibido el documento (s) exacto que se envía.

Recomendación: AS2 (Applicability Statement 2)

Escenario 7

Usted necesita enviar información sensible en el cuerpo del mensaje de un E-mail.

Recomendación: Secure Email

Versión 4.5 140131 53

7.- Compresión

GoAnywhere Director™ incorpora Tareas para comprimir y descomprimir archivos

utilizando los estándares ZIP y GZIP.

Un archivo .ZIP puede ser creado para empaquetar, comprimir y cifrar uno o más archivos.

Los archivos .ZIP son muy útiles para reducir el espacio en disco, minimizar los tiempos de

transmisión y para mantener archivos relacionados organizados y juntos.

Al crear un archivo .ZIP se puede especificar una contraseña para proteger los datos

mediante la protección estándar o el estándar AES (Advanced Encryption Standard). AES es un

sistema de encriptación simétrica, en la que la misma contraseña se utiliza tanto para comprimir y

descomprimir el archivo.

La mayoría de datos puede reducirse a menudo hasta a una decima parte de su tamaño

original. GoAnywhere Director soporta la compresión y descompresión de archivos grandes (de

varios gigabytes de tamaño).

Una vez comprimido el archivo con GoAnywhere Director, el archivo .ZIP resultante

puede almacenarse en el sistema de archivos local, distribuirse a un servidor FTP o HTTP, o

enviarse a uno o más destinatarios de correo electrónico.

Versión 4.5 140131 54

Por ejemplo, puede definirse un Proyecto que recupere automáticamente los registros de

una base de datos, cree un documento de Excel de esos registros y a continuación, comprima el

documento y lo envíe por correo electrónico a uno o más destinatarios.

Ejemplo de opciones básicas de compresión ZIP

Ejemplo de opciones de encriptación ZIP

Versión 4.5 140131 55

8.- Llamadas a sus Aplicaciones Nativas (Native Calls)

GoAnywhere Director™ puede conectarse a sus aplicaciones existentes gracias a las

Tareas que permiten llamar a programas y mandatos locales propios del sistema. Estas Tareas

pueden ser colocadas dentro de Proyectos de GoAnywhere como parte de un flujo de trabajo

general de los procesos a realizar.

8.1 Mandatos Linux, Unix y Windows

Las Tareas pueden ser definidas en los Proyectos para ejecutar comandos, mandatos,

scripts y ejecutables en Windows, Linux y plataformas UNIX.

Usted tiene la opción de esperar a que el proceso finalice antes de ejecutar Tareas

adicionales en el Proyecto, o bien puede ejecutar el mandato en modo batch alimentando otros

procesos. También puede configurar variables de entorno y pasar argumentos al mandato o script.

Ejemplo de llamada a un programa de Windows.

8.2 Mandatos y Programas de IBM i

GoAnywhere Director puede llamar tanto a mandatos y programas del IBM i(AS/400). Al

llamar a un mandato, puede indicar al mandato biblioteca/nombre a ejecutar y cualquier ID de

mensaje a monitorear. Al llamar a un programa, puede indicar la biblioteca/nombre del programa

y sus tipos de parámetros, longitudes y usos (entrada/salida/ambos). Se pueden pasar valores

constantes o variables del Proyecto a los parámetros.

Por ejemplo, después de recuperar algunos archivos de pedidos desde un servidor FTP,

puede que desee que GoAnywhere Director llame a un programa en el IBM i para que procese

esos pedidos.

Ejemplo de llamada a un programa en IBM i

Versión 4.5 140131 56

9.- Ejecución

Pueden ejecutarse las transferencias de archivos y Proyectos (flujos de trabajo) utilizando

una variedad de métodos incluidos en GoAnywhere Director.

Los Proyectos pueden ser planificados para su ejecución en fechas y horas futuras

utilizando el Planificador (Scheduler) que incorpora GoAnywhere Director o bien su propio

planificador. Los Proyectos también pueden ejecutarse si un monitor de archivos detecta archivos

nuevos, modificados o eliminados en carpetas específicas.

Los Proyectos, además, se pueden llamar desde las líneas de mandatos locales o remotas,

scripts y programas utilizando los mandatos y API proporcionados por GoAnywhere Director.

Desde el administrador web de GoAnywhere Director, los usuarios también pueden ejecutar

Proyectos (a los que estén autorizados) con un clic del ratón.

GoAnywhere Director puede ejecutar varios Proyectos al mismo tiempo gracias a su

arquitectura multi-hebras y capacidad para poner los trabajos en colas.

9.1 Planificador (Scheduler)

GoAnywhere Director™ incluye un planificador para la ejecución de Proyectos en fechas

y horas futuras. Los Proyectos pueden programarse para ejecutarse "una vez" o una gran variedad

de frecuencias, incluyendo cada minuto, cada hora, cada día, ciertos días de la

semana, y cada mes.

Al planificar un Proyecto, puede indicar el usuario y la contraseña bajo los

que ejecutar el Proyecto, la fecha de inicio, la frecuencia y las variables a modificar dentro del

Proyecto. También puede indicar las direcciones de correo electrónico de las personas que deben

ser notificadas cuando falle el Proyecto o se termine normalmente.

Versión 4.5 140131 57

Ejemplo de selección de Proyecto en Planificador

Configurar frecuencia en el planificador

Versión 4.5 140131 58

Configurar notificación de E-mail

9.2 Monitoreo de archivos

GoAnywhere Director™ puede escanear carpetas específicas en busca de archivos que se

hayan creado, modificado o eliminado. Cuando se produce cierta actividad en un archivo, puede

ejecutarse un proceso de flujo de trabajo predefinido para cifrar, traducir, comprimir o distribuir

dichos archivos.

Características del Monitor de Archivos (File Monitor)

Analizar en busca de archivos nuevos, modificados o eliminados en carpetas

específicas.

Controlar sistemas de archivos locales, Recursos compartidos de red y sistemas de

archivos remotos con SMB / CIFS.

Filtrar nombres de archivo utilizando comodines o expresiones regulares.

Personalizar la frecuencia del escaneo (día de la semana, hora del día, etc)

Ejecutar Proyectos que procesen los archivos cuando se encuentran.

Enviar notificaciones cuando no se encuentran archivos, cuando los Proyectos se

completan y si se producen errores.

Versión 4.5 140131 59

Pantalla del Monitor de Archivos (File Monitor)

9.3 Mandatos y APIs para Ejecutar Proyectos y Tareas desde Aplicaciones Externas

Los mandatos y API proporcionados con GoAnywhere permiten que aplicaciones externas

puedan ejecutar la transferencia de archivos y flujos de trabajo (Proyectos) en GoAnywhere

Director.

Están disponibles sin coste adicional y se pueden instalar en Windows, UNIX, LINUX,

IBM i (iSeries), HP-UX y plataformas Solaris. Los mandatos del GoAnywhere pueden ejecutarse

desde la línea de mandatos del sistema, scripts, lenguajes de programación y planificadores de

terceros.

Dado que los mandatos y API hacen peticiones al GoAnywhere utilizando el protocolo

estándar HTTP (S), estos mandatos pueden conectarse desde otros sistemas de la red IP. Esto

permite que una sola instalación de GoAnywhere Director pueda ejecutar y gestionar todas las

necesidades de transferencia de archivos dentro de un mismo entorno.

Los mandatos tienen varios parámetros que pueden ser determinados por el usuario o la

aplicación.

Versión 4.5 140131 60

Nombre del Proyecto a ejecutar

Usuario y contraseña para autenticación

Nombre host (or IP address) y el número de puerto del servidor GoAnywhere

Nombres y valores de variables que se sobrescribirán en el Proyecto, tales como

nombres de archivos, nombres de carpetas y direcciones IP.

Prioridad de la cola de trabajos

Mandatos para Windows

Los mandatos de GoAnywhere pueden ejecutarse desde una línea de mandatos de

Windows, desde los accesos directos de Windows, aplicaciones personalizadas, idiomas y el

planificador de Tareas de Windows.

Ejemplo:

gacmd.exe -server http://server.example.com:8000/goanywhere/

-user projectManager -password ********

-command runProject -Project /Payroll/SendDirectDeposit

-variables fileName "deposit.csv" folderPath "/inbound/deposit"

Mandatos para Unix, Linux, Hp-UX y Solaris

En los sistemas operativos Unix y Linux, los comandos de GoAnywhere pueden

introducirse en una línea de comandos, ejecutarse desde shell scripts, aplicaciones personalizadas,

programa cron y planificadores de terceros.

Ejemplo:

sh gacmd -server http://server.example.com:8000/goanywhere/

-user projectManager -password ********

-command runProject -Project /Orders/SendPurchaseOrders

-variables VendorNumber "423231" Status "Open"

Mandatos para IBM i (AS/400)

El mandato de GoAnywhere proporcionado para IBM i (AS/400) puede introducirse en

una línea de mandatos, ejecutar desde programas CL/RPG/COBOL, colocar en los menús de

usuario y ejecutar desde otros planificadores de trabajos.

Ejemplo mandato AS/400:

GOANYWHERE/RUNPROJECT PROJECT('/FinanceProjects/ACH_Transfer')

USER(MSMITH)

PASSWORD(********)

VARIABLE((STATECODE "NE"))

MODE(*INTER)

Versión 4.5 140131 61

9.4 Gestión de Trabajos por GoAnywhere (Job Control)

GoAnywhere Director™ ofrece está preparado para funcionar y apoyar los entornos

empresariales más exigentes e incluye el uso de las colas de trabajos, el Multi-threading (Permitir

la ejecución simultánea de múltiples Proyectos), la configuración de prioridad, el Monitoreo en

tiempo real y un Registro de logs detallado.

A continuación se muestra un diagrama de flujo que describe cómo se ejecutan los

Proyectos a través GoAnywhere Director.

Esquema ejecución de un Proyecto en GoAnywhere

Cada ejecución de un Proyecto se considera un "trabajo" (Job) en GoAnywhere Director. A

cada trabajo se le asigna un número de trabajo único y tiene su propio Registro de Trabajos (Job

log), el cual, contiene detalles sobre la ejecución del trabajo.

Un trabajo se ejecuta inicialmente en la cola de GoAnywhere Director. Cuando

GoAnywhere Director está listo para ejecutar el trabajo, avanzará el trabajo de la cola a un estado

activo. Entonces se compilará el Proyecto del trabajo y ejecutará por GoAnywhere Director.

Cuando finaliza el trabajo, se devolverá un estado de finalización, junto con los mensajes de error

si los hubiera, al usuario o la aplicación solicitante.

9.5 Monitoreo de Trabajos Activos

La pantalla de Trabajos activos proporciona una vista en tiempo real de

los Proyectos que se están ejecutando (trabajos llamados) dentro GoAnywhere

Director. La siguiente pantalla muestra detalles acerca de cada Tarea activa,

incluyendo el número de trabajo, nombre del Proyecto, usuario que lo lanzó,

fecha y hora ejecución, fecha y hora de inicio y la prioridad.

Active Jobs

Los usuarios autorizados pueden seleccionar y ejecutar las funciones disponibles en esta

pantalla para retener/liberar trabajos, cancelar trabajos y ver los logs de las Tareas.

Versión 4.5 140131 62

10.- Creación de Cluster (High Availability Active-Active y Load Balancing)

La agrupación de dos o más instalaciones GoAnywhere Director™ permite trabajar en un

entorno distribuido para el manejo de sus transferencias de archivos automatizadas. El Clustering,

ofrece dos ventajas importantes en GoAnywhere Director son:

Alta disponibilidad con “Active-Active”

Balance de carga - Permite que las cargas de trabajo se distribuyan a través de

múltiples sistemas.

10.1 Características del Cluster

High Availability (Active-Active)

El poder realizar soporte Active-Active con el Clustering de GoAnywhere Director permite

disponer de la máxima alta disponibilidad en su entorno crítico de trabajo.

Si un sistema GoAnywhere Director fallara (por ejemplo, debido a un fallo de red o un

error de hardware), los sistemas restantes del clúster continuarán sirviendo sus procesos y

Proyectos. Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos de

nivel de servicio (SLA) y aumentar la satisfacción del usuario.

Load Balancing

GoAnywhere Director se puede escalar horizontalmente añadiendo sistemas adicionales al

clúster. Esto permitirá distribuir la carga de trabajo para la ejecución de monitores de archivos y

trabajos de transferencia.

GoAnywhere puede crecer gradualmente con la adición de nuevos sistemas al clúster

según vayan creciendo sus necesidades de transferencias y su negocio.

Versión 4.5 140131 63

10.2 ¿Cómo funciona?

Se establece un canal de comunicación entre todos los sistemas con GoAnywhere Director

dentro de un clúster manteniendo una constante comunicación entre ellos. Los administradores

pueden acceder a la interfaz gráfica a través del navegador para acceder a la configuración y

gestión de los procesos del sistema.

GoAnywhere Director cuenta con las siguientes funciones en un entorno clúster:

Dos o más sistemas GoAnywhere Director dentro de un clúster pueden conectarse a la

misma base de datos al mismo tiempo. Esto permite que estos sistemas compartan

configuraciones de seguridad, definición de Proyectos, planificación de trabajos,

configuración de monitores y otros detalles.

La ejecución de trabajos planificados se distribuirá entre todos los sistemas que

forman parte del clúster para repartir la carga de los Proyectos en ejecución.

Los monitores se distribuyen entre los sistemas que forman el clúster agilizando el

escaneo de directorios.

Dado que GoAnywhere Director no depende de software de terceros se simplifica la

configuración y puesta en marcha. Todo lo que necesita para establecer un entorno de clúster está

incorporado en el producto.

11.- Control de Auditoria

Cada ejecución de un Proyecto (transferencia de archivos) se considera un

"trabajo" y a cada trabajo se le asigna un número de trabajo único (número de

seguimiento). Cada trabajo genera un registro de auditoría, almacenado

centralmente GoAnywhere Director. Los usuarios autorizados pueden ver

rápidamente los estados de las Trabajos finalizados y su correspondiente registro

de auditoría a través de las pantallas del administrador gráfico.

La visualización de los trabajos puede filtrarse por nombre del Proyecto, el número de

trabajo, rango de fechas, usuario y el estado del trabajo finalizado (Fallos, Éxito, Cancelado).

Por cada trabajo listado, la pantalla mostrará el número del trabajo, nombre del Proyecto,

el usuario que lanzó trabajo, el estado del trabajo finalizado, fecha / hora en el que se sometió el

trabajo y se inició y finalizó.

Completed Jobs Audit Trail

Versión 4.5 140131 64

Desde la pantalla de trabajos completados, los usuarios autorizados pueden profundizar en

los detalles de registro de cada trabajo. El nivel de detalle se controla en la configuración de

definición del Proyecto correspondiente.

Los resultados del registro de auditoría pueden ser exportados a un archivo CSV para su

uso con otras aplicaciones como Excel. Adicionalmente, los mensajes del registro de auditoría

pueden ser enviados a un servidor Syslog a través de conexiones UDP o TCP.

Pueden purgarse los registros de auditoría y minimizar el impacto en disco según el

período de retención especificado.

12.- Especificaciones Técnicas

GoAnywhere Director™ puede instalarse en múltiples Plataformas.

Windows

Linux

Unix

o HP-Ux

o Solaris

o Unix

IBM

o IBM i (AS/400)

o System p(AIX, Linux)

o IBM Z (Linux)

MAC OS X

A continuación se muestran los requisitos de instalación.

Versión 4.5 140131 65

12.1 Requisitos de Instalación

GOANYWHERE DIRECTOR™ FOR MICROSOFT WINDOWS (32-BIT AND 64-BIT)

Operating System Windows Server 2003

Windows Server 2008 R2

Windows Server 2012

Windows XP

Windows Vista

Windows 7

Windows 8

Disk Space 200 MB for product

(not including user data)

Memory 512 MB minimum

GOANYWHERE DIRECTOR™ FOR LINUX (32-BIT AND 64-BIT)

Distributions CentOS

Red Hat

SUSE

Ubuntu




GOANYWHERE DIRECTOR™ FOR UNIX

Operating Systems HP-UX

Solaris

Unix




JRE (Java Runtime) 1.6 or later

Versión 4.5 140131 66

GOANYWHERE DIRECTOR™ FOR IBM I (ISERIES)

Operating System i5/OS V5R4 or higher





GOANYWHERE DIRECTOR™ FOR IBM SYSTEM P

Operating Systems AIX

Linux





GOANYWHERE DIRECTOR™ FOR IBM Z (MAINFRAME)

Operating System Linux partition





GOANYWHERE DIRECTOR™ FOR MAC OS X

Operating Systems Mac OS X





Versión 4.5 140131 67

12.2 Especificaciones

SERVER CONNECTIVITY

Database

(DB2, DB2/400, SQL Server, Oracle, PostgreSQL, Informix, MySQL, Sybase, Derby...)

Local File System

Network Share (SMB/CIFS)

FTP

SFTP (FTP over SSH)

SCP (Secure Copy)

FTPS (FTP over SSL/TLS)

HTTP

HTTPS (HTTP over SSL)

SMTP

POP3

I-MAP

AS2 (Version 1.2)

FILE ENCRYPTION AND COMPRESSION METHODS

Open PGP

SSH

SSL

TLS

ZIP with Standard Protection

ZIP with AES Encryption

S/MIME

GZIP

TAR

FIPS 140-2 COMPLIANCE

Certified encryption algorithms provided by embedded RSA Security Module

DATA FORMATS FOR READING/WRITING

Microsoft Excel (2013, 2010, 2007, 2003, XP, 2000, 97, 95)

Delimited Text

Fixed-Width Text

Flat File Text (read)

XML

ENTERPRISE MESSAGING (JMS)

Websphere MQ (MQ Series)

SonicMQ

ActiveMQ

SwiftMQ

JNDI

Versión 4.5 140131 68

13.- Preguntas y Respuestas

¿Cuál es el objetivo de GoAnywhere Director?

GoAnywhere es una solución innovadora la cual permite automatizar el movimiento de

datos, la traducción, el cifrado y la compresión en el entorno de su empresa. Gracias al intuitivo

interfaz y su funcionalidad integral, GoAnywehere puede optimizar fácilmente y proteger el

intercambio de datos con sus clientes, socios comerciales y los servidores internos.

¿En qué plataformas puede instalarse GoAnywhere?

GoAnywhere Director puede instalarse en las siguientes plataformas: Windows, Linux

(SUSE, Red Hat, Ubuntu), IBM i (iSeries), IBM p (AIX), IBM z (Mainframe), UNIX (AIX, HP-

UX, Solaris) y Mac OS X.

¿Puede GoAnywhere ejecutarse en un entorno virutal VMware?

Sí. Linoma Software es un socio de la “VMware Elite Technology Alliance”. Todos los

productos GoAnywhere han sido probados y verificados para funcionar en un entorno virtual

VMware. Estos productos han sido galardonados con el logotipo "VMware Ready"

¿Es necesario instalar algún tipo de software en el PC?

No. Todas las funciones de GoAnywhere están en un servidor central. La admistración y

control de GoAnywhere Director se puede realizar remotamente desde cualquier navegador web.

¿Es GoAnywhere Director una solución MFT (Managed File Transfer)?

Absolutamente. GoAnywhere es una completa y segura solución MFT. Una de las

ventajas principales de GoAnywhere es su capacidad para automatizar y gestionar las

transferencias de archivos, incluyendo las transferencias de bases de datos; transferencias FTP y

FTP seguras; transferencias HTTP (S); el envío de mensajes AS2 y transferencias de correo

electrónico. Las transferencias pueden ser ejecutadas y controladas desde una única instalación

centralizada de GoAnywhere Director con informes detallados de registro y auditoría.

¿A qué base de datos es GoAnywhere Director capaz de conectarse?

GoAnywhere Director puede conectarse a distintos tipos de servidores de bases de datos,

como el sistema de base de datos de System i, DB2, Oracle, PostgreSQL, SQL Server, Sybase,

MySQL e Informix. GoAnywhere Director también puede conectarse a otros servidores de bases

de datos que cuenten con un driver JDBC 2.0 compatible.

Pueden recuperarse los registros (filas) de los archivos de base de datos (tablas, vistas,

archivos físicos y lógicos) usando cualquier sentencia SQL soportada por el servidor de base de

datos. GoAnywhere Director incluye un asistente gráfico intuitivo que facilita la rápida

construcción de instrucciones SELECT de SQL para recuperar los registros.

Según la autorización del usuario, GoAnywhere Director permite que se inserten,

actualicen y borren los registros de los archivos de la base de datos utilizando sentencias SQL

soportadas por el servidor de base de datos.

Versión 4.5 140131 69

¿Qué protocolos utiliza GoAnywhere Director para el envío y recepción de archivos?

GoAnywhere Director es compatible con los siguientes estándares de protocolos para el

envío y recepción de archivos: FTP, SFTP, SCP, FTPS, HTTP, HTTPS, AS2, SMTP, POP3 e

I-MAP.

¿Puede GoAnywhere Director conectarse a servidores seguros FTP?

Si. GoAnywhere Director puede conectarse a servidores SFTP (FTP sobre SSH), SCP

(Secure Copy), y FTPS (FTP sobre SSL/TLS) los cuales permiten la transmisión de datos cifrados.

Estos servidores pueden ser pre-definidos con GoAnywhere Director y seleccionados a

través de sencillos menús desplegables dentro de su administrador según sean necesarios.

¿Qué tipo de formato de archivo soporta GoAnywhere Director?

GoAnywhere Director es capaz de leer documentos Excel, archivos de texto delimitado

(CSV), archivos de texto de ancho fijo, archivos planos y documentos XML. GoAnywhere

Director puede escribir documentos Excel, archivos de texto delimitado (CSV), archivos de texto

de ancho fijo y documentos XML.

Por ejemplo, GoAnywhere podría exportar registros desde un archivo de base de datos en

un documento de Excel y luego enviar el documento Excel por correo electrónico a uno o más

destinatarios. Alternativamente, GoAnywhere pudo recuperar un documento XML desde un

servidor FTP, validarlo contra un DTD o de esquema y, a continuación, importar los datos a partir

de ese documento XML en uno o más archivos de base de datos.

¿Qué estándares de encriptación utiliza GoAnywhere Director?

GoAnywhere Director es compatible con los estándares de encriptación de transmisión de

datos: AES, Triple DES, Open PGP, SSL/TLS, S/MIME and SSH 2.0.

¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere Director es compatible con otros productos PGP?

Si. GoAnywhere Director cumple con el estándar Open PGP.

El estándar Open PGP es un protocolo no propietario aceptado por la industria en general,

el cual, define el formato estándar para la encriptación de mensajes, firmas y claves. Este estándar

es gestionado por el IETF (Internet Engineering Task Force). Ver RFC2440 and RFC4880 para

más información sobre el estándar Open PGP.

Linoma Software no conoce ni ha sido advertido de ningún problema de compatibilidad

con ningún otro producto PGP. Los procesos de encriptación y desencriptación de Open PGP de

GoAnywhere han sido verificados para su interoperabilidad con muchos otros productos de

terceros incluidos PGP Desktop de PGP® Corporation, E-Business Server de McAfee® y GnuPG

(GPG).

¿GoAnywhere Director permite la encriptación GnuPG (GPG)?



Versión 4.5 140131 70

GnuPG es la implementación del proyecto GNU del estándar Open PGP según la

definición RFC4880. Dado que GoAnywhere Director incluye la tecnología Open PGP puede

utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales

también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere Director,

utilizando GPG.

¿Cumplen los algoritmos de encriptación de GoAnywhere Director con el estándar FIPS 140-2?

Si. Los Requisitos para Módulos Criptográficos están formalizados en la publicación

oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US

National Institute of Standards and Technology) y el CSE (Canadian Communication Security

Establishment).

GoAnywhere Director cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance

Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que

cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….Los algoritmos de cifrado (ciphers)

que cuentan con la certificación FIPS 140-2 incluidos en GoAnywhere Director son

proporcionados por un módulo de seguridad RSA y se aplican a todas las comunicaciones

realizadas a través de GoAnywhere Director, en especial los protocolos SFTP, SCP, FTPS y

HTTPS.

RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de

seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la

encriptación y criterios de cumplimiento, GoAnywhere Director es capaz de satisfacer los estrictos

requisitos de FIPS 140-2.

¿Qué estándares de compresión utiliza GoAnywhere Director?

Los archivos pueden ser comprimidos y descomprimidos utilizando uno de los siguientes

estándares: ZIP, GZIP y TAR.

¿A que se llama un “Proyecto” en GoAnywhere Director?

Los Proyectos se utilizan para describir el trabajo que GoAnywhere Director debe realizar.

Puede definir estos Proyectos a través del administrador de GoAnywhere Director.

Por ejemplo, puede definirse un proyecto qué indique de dónde recuperar los datos, qué

procesos llevar a cabo con los datos (por ejemplo, convertir a Excel, comprimir y encriptar) y a

dónde distribuir el resultado. Las definiciones de Proyectos se almacenan en una base de datos

central para el uso en la empresa de los usuarios y aplicaciones autorizadas.

¿Es necesario realizar programación para utilizar GoAnywhere Director?

No. Uno de los principales beneficios de GoAnywhere Director es que usted no necesita

ser un programador para utilizar el producto. GoAnywhere Director incorpora asistentes intuitivos

que le permiten elegir y configurar las Tareas a realizar en sus Proyectos de manera rápida. Por

ejemplo, puede elegir rápidamente un origen de datos o un destino con sólo seleccionar el servidor

de una lista desplegable. Los datos pueden ser fácilmente encriptados, desencriptados, convertidos

o traducidos, comprimidos, etc…. con sólo elegir opciones a través de estos asistentes.

¿Cómo se ordena la ejecución de un Proyecto?

http://www.gnupg.org/


http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

http://www.nist.gov/

http://www.cse-cst.gc.ca/

http://www.rsa.com/

http://www.emc.com/

Versión 4.5 140131 71

Los proyectos se pueden ejecutar de forma nativa en IBM i, Windows, Linux y UNIX

(AIX, HP-UX, Solaris) con los mandatos y comandos proporcionados. Los proyectos también

pueden iniciarse desde el Administrador o el Planificador de GoAnywhere Director.

Puede ejecutar los Proyectos de GoAnywhere Director desde la línea de mandatos o

comandos, así como desde otras aplicaciones y planificadores de tareas. Gracias a la arquitectura

abierta proporcionada por el GoAnywhere Director, los Proyectos pueden iniciarse desde otras

máquinas conectadas a la red IP.

Los comandos, mandatos y las APIs se proporcionarán a los desarrolladores que deseen

iniciar Proyectos desde diferentes lenguajes de programación, como Java, PHP, .NET, CL o ILE

RPG.

¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere Director?

GoAnywhere Director proporciona características muy completas para facilitar la

automatización del intercambio de archivos con sus socios comerciales a través de FTP, SFTP,

SCP y FTPS. Las características incluidas son:

El usuario puede predefinir conexiones de servidor FTP, SFTP, SCP y FTPS para su

posterior uso en el menú desplegable al crear Proyectos

(nombre de host, usuario, contraseña, ruta de acceso por defecto, etc)

Autenticar mediante contraseñas, certificados o claves.

Auto detección de modo binario o ASCII

Hacer conexiones Activas o Pasivas

Utilizar números de puerto no estándar

Selección de múltiples archivos mediante caracteres comodín y filtros de tamaño y/o

fecha

Seleccionar archivos mediante variables de sustitución

Añadir fecha, hora o timestamp como prefijo o sufijos a los archivos

Encriptar automática mente o comprimir antes de distribuirlos al servidor FTP

Distribuir archivos y directorios FTP a otros servidores FTP, sistema local o por email

Desencriptar, descomprimir e importar automáticamente archivos recuperados de

servidores FTP

Renombrar archivos utilizando nombres concretos o variables

Borrar o archivar archivos del servidor original FTP tras haber sido recuperados con

éxito

Especificar scripts de mandatos FTP personalizados

Realizar reintentos de conexión si fallará la primera conexión el número de veces

indicado

Generar y slavar un log de auditoría detallado para cada transmisión FTP, el cual

registrará todos los mandatos FTP ejecutados y los mensajes generados

¿GoAnywhere Director puede generar controles de auditoría?

Versión 4.5 140131 72

GoAnywhere Director mantiene para todos los Proyectos ejecutados a través de él un

Registro central. Se registra información detallada, incluido el nombre del Proyecto, el usuario que

ejecutó el Proyecto, fecha/hora de inicio, fecha/hora de finalización, nombres de los archivos

transferidos, el estado de finalización y cualquier mensaje de error.

Desde el Administrador de GoAnywhere Director, estos registros de auditoría pueden ser

encontrados utilizando una variedad de criterios de filtro, visualizados y estudiados en

profundidad para conocer más detalles. Los registros también pueden transmitirse a un servidor

SYSLOG central.

¿Puede GoAnywhere Director avisarnos de errores o problemas?

Sí. GoAnywhere Director puede enviar automáticamente alertas cuando las transferencias

fallan, terminan con éxito o cuando se cumplen otras condiciones. Estas alertas se pueden enviar

como correo electrónico o mensajes de sistema.

Por ejemplo, GoAnywhere Director puede enviarle un correo electrónico de inmediato

(adjuntando el job log) cuando no pueda conectarse a un servidor FTP. En otro caso de alerta,

usted hacer que GoAnywhere Director envíe un correo electrónico personalizado a alguien en su

organización cuando un archivo haya sido recuperado satisfactoriamente por su socio comercial.

¿Debe instalarse GoAnywhere Director en cada servidor al que quiera conectarme?

No es necesario instalar componentes de software adicionales en ningún servidor a los que

GoAnywhere Director se conecta. GoAnywhere Director se conectará a los servidores de bases de

datos, servidores FTP, HTTP y servidores de correo por la red TCPIP utilizando protocolos

estándar. Esta solución centralizada no invasiva permite ahorrar el coste de múltiples licencias y

disponer de un solo punto de control y administración.

¿Cuál es el rendimiento de GoAnywhere Director?

GoAnywhere Director ha sido optimizado y probado para satisfacer los entornos más

exigentes. La Arquitectura Multi-threaded le permite ejecutar múltiples Proyectos al mismo

tiempo en el entorno batch.

¿El precio de GoAnywhere Director se basa en el número de usuarios?

No. Esta solución centrada en un servidor permite que un número ilimitado de usuarios

puedan utilizar GoAnywhere Director por licencia de instalación/instancia.

¿Existe un límite por licencia en el número de servidores FTP, HTTP, SMTP y POP3 a los que puedo conectarme?

No. La licencia estándar de GoAnywhere Director le permite conectarse a un número

ilimitado servidores FTP, FTPS, SFTP, SCP, HTTP, HTTPS, los servidores SMTP y POP3.

¿Puedo realizar una prueba gratuita?

Sí. American Top Tools puede facilitarle el software para realizar una prueba totalmente

funcional de GoAnywhere Director para evaluar sus beneficios dentro de su propio entorno.

Versión 4.5 140131 73

Si desea más información póngase en contacto con:

Distribuidor Autorizado

Datos de Contacto

E-mail: [email protected]

Tfno: 00 34 93 319 16 12

Ubicación Barcelona, España

Web www.att.es

mailto:[email protected]

http://www.att.es/

director - att.es · versión 4.5 140131 7 1.1 - principales usos automatiza y simplifica los...

Documents