servidor de archivos seguros con servicios ftp, ftps, sftp ... · servidor as2 para la recepción...

Automatización de la transferencia segura de archivos/datos Servidor de Archivos Seguros con Servicios FTP, FTPS, SFTP, HTTP/S, AS2 Gestión centralizada on-premise, con sistemas de control, auditoría y máxima seguridad de todo el movimiento de datos/archivos de la empresa.

Correo Seguro Transferencias ad-hoc Seguras con Cliente Web Sistema GoDrive de colaboración, compartición y sincronización de archivos con otros dispositivos (móviles, tabletas…)

GoAnywhere MFT puede instalarse en las plataformas:

Windows Linux IBM i

AIX (pSeries) UNIX HP-UX

Mac OS Solaris .

IBM i también es conocido como System i, iSeries, AS400, e i5.

Versión 5.0 150930 2

INDICE

1.- Solución MFT - Managed File Transfer ............................................................. 8

1.1 - Principales Características ........................................................................................................................... 9

Automatización ...................................................................................................................................................... 9

Colaboración .......................................................................................................................................................... 9

Encriptación y Compresión .................................................................................................................................... 9

Conectividad ......................................................................................................................................................... 10

Conexiones Entrantes........................................................................................................................................... 10

Conversión............................................................................................................................................................ 11

Auditoría e Informes ............................................................................................................................................ 11

Controles de Seguridad y Usuarios ...................................................................................................................... 11

2.- Administración .............................................................................................. 12

3.- Conectividad ................................................................................................. 13

Distribución de Datos ........................................................................................................................................... 14

Recogida de Datos ................................................................................................................................................ 14

3.1 AS2 .............................................................................................................................................................. 15

Características de AS2 en GoAnywhere MFT ....................................................................................................... 15

Recursos y Tareas AS2 .......................................................................................................................................... 16

3.2 Conexión a Múltiples Bases de Datos........................................................................................................... 17

Exportar Datos ...................................................................................................................................................... 17

Importar Datos ..................................................................................................................................................... 18

Replicar Bases de datos ........................................................................................................................................ 18

3.3 FTP Client ..................................................................................................................................................... 19

Características de un FTP con GoAnywhere MFT ................................................................................................. 19

Recurso FTP .......................................................................................................................................................... 19

Filtro de Archivos.................................................................................................................................................. 20

Logs FTP ................................................................................................................................................................ 20

3.4 FTPS (FTP sobre SSL) Client .......................................................................................................................... 21

Características de FTPS ......................................................................................................................................... 21

Recurso FTPS ........................................................................................................................................................ 22


FTPS Logs .............................................................................................................................................................. 22

X.509 Certificate Management ............................................................................................................................ 23

Estándares Permitidos por GoAnywhere MFT para FTPS .................................................................................... 23

Versión 5.0 150930 3

3.5 HTTP y HTTPS ............................................................................................................................................... 24

Características de HTTP(S) ................................................................................................................................... 24

3.6 Servidor ICAP para Antivirus y Prevención de Pérdida de Datos (DLP) .......................................................... 25

Prevención contra virus y Malware ...................................................................................................................... 25

Data Loss Prvention .............................................................................................................................................. 25

3.7 Servidores de Correo ................................................................................................................................... 26

Características del Envío de E-mail: ...................................................................................................................... 26

Características de Recepción de Mensajes: ......................................................................................................... 26

3.8 Message QUEUE (MQ) ................................................................................................................................. 28

3.9 Llamadas a sus Aplicaciones Nativas (Native Calls) ...................................................................................... 29

Mandatos Linux, Unix y Windows ........................................................................................................................ 29

Mandatos y Programas de IBM i .......................................................................................................................... 29

Mandatos SSH (Secure Shell) ............................................................................................................................... 30

3.10 SCP (Secure Copy) Client ............................................................................................................................ 31

Características de SCP .......................................................................................................................................... 31

Gestión de Claves SSH .......................................................................................................................................... 32

Estándares SCP soportados .................................................................................................................................. 32

3.11 SFTP (SSH File Transfer Protocol) Client ..................................................................................................... 33

Características SFTP .............................................................................................................................................. 33

Recurso SFTP ........................................................................................................................................................ 34


SFTP Logs .............................................................................................................................................................. 34

Gestión de Claves SSH .......................................................................................................................................... 35

Estándares Permitidos por GoAnywhere para SFTP ............................................................................................ 35

4 - File Servers (Servidores de Archivos) ............................................................. 36

Servicios de Archivos Disponibles ........................................................................................................................ 36

4.1 Servidor AS2 ................................................................................................................................................. 37

Estándares Soportados por el Servidor SFTP ....................................................................................................... 38

4.2 Servidor FTP ................................................................................................................................................. 39

Características del Servidor FTP ........................................................................................................................... 39

Logs FTP ................................................................................................................................................................ 40

Estándares Soportados por el Servidor FTP ......................................................................................................... 40

4.3 Servidor FTPS ............................................................................................................................................... 41

Características del servidor FTPS .......................................................................................................................... 41

FTPS Logs .............................................................................................................................................................. 42

Gestión de Certificados X.509 .............................................................................................................................. 42

Estándares Soportados por el Servidor FTPS ....................................................................................................... 42

Versión 5.0 150930 4

4.4 Cliente Web HTTPS ....................................................................................................................................... 43

Características de HTTPS Web Client ................................................................................................................... 43

Carpetas Seguras .................................................................................................................................................. 44

Interfaz Avanzado (Applet) ................................................................................................................................... 44

4.5 Servidor SFTP ............................................................................................................................................... 46

Características del servidor SFTP .......................................................................................................................... 46

Logs SFTP .............................................................................................................................................................. 47

Gestor de Claves SSH ............................................................................................................................................ 47

Estándares Soportados por el Servidor SFTP ....................................................................................................... 47

5 Encriptación ................................................................................................... 48

5.1 NIST Certified FIPS 140-2 Compliance .......................................................................................................... 49

5.2 Carpetas Encriptadas ................................................................................................................................... 50

5.3 Open PGP .................................................................................................................................................... 51

Gestor de Claves Open PGP.................................................................................................................................. 52

Soporte Estándar para Open PGP ........................................................................................................................ 52

5.4 Open PGP para IBM i (iSeries, AS/400)......................................................................................................... 54


5.5 GnuPG (GPG) ............................................................................................................................................... 55


Soporte Estándar para Open PGP ........................................................................................................................ 56

5.6 Encriptación SSH .......................................................................................................................................... 57

Autenticación SSH ................................................................................................................................................ 57

Claves SSH ............................................................................................................................................................ 57

5.7 Encriptación SSL/TLS .................................................................................................................................... 58

Emitir Certificados ................................................................................................................................................ 58

5.8 Zip con AES .................................................................................................................................................. 59

5.9 Gestor de Claves .......................................................................................................................................... 61

Certificados SSL .................................................................................................................................................... 61

Claves SSH ............................................................................................................................................................ 61

Claves Open PGP .................................................................................................................................................. 61

6 Conversión (Translation) ................................................................................ 63

Formatos de Escritura Soportados ....................................................................................................................... 63

Formatos de lectura Soportados .......................................................................................................................... 63

6.1 Conversión de/a Excel ................................................................................................................................. 64

Lectura .................................................................................................................................................................. 64

Escritura ............................................................................................................................................................... 64

6.2 Texto delimitado ......................................................................................................................................... 66

Versión 5.0 150930 5

Lectura .................................................................................................................................................................. 66

Escritura ............................................................................................................................................................... 66

6.3 Texto ancho fijo y archivo de texto plano .................................................................................................... 67

Lectura de archivos de Texto ancho fijo y archivo de texto plano ....................................................................... 67

Escritura de Texto ancho fijo ............................................................................................................................... 67

6.4 XML ............................................................................................................................................................. 68

Lectura .................................................................................................................................................................. 68

Escritura ............................................................................................................................................................... 68

7 Workflows o Proyectos ................................................................................... 70

Características Generales de los Proyectos: ......................................................................................................... 70

7.1 Definir Recursos (Resources) ....................................................................................................................... 72

Ejemplo de definición de un servidor FTP: ........................................................................................................... 73

7.2 Tareas (Tasks) .............................................................................................................................................. 74

8 Automatización .............................................................................................. 79

8.1 Planificador (Scheduler) ............................................................................................................................... 80

8.2 Monitoreo de Archivos ................................................................................................................................ 82

Características del Monitor de Archivos (File Monitor) ....................................................................................... 82

8.3 Mandatos y APIs - Ejecutar transferencias/ Proyectos desde Aplicaciones Externas .................................... 84

Mandatos para Windows ..................................................................................................................................... 85

Mandatos para Unix, Linux, Hp-UX y Solaris ........................................................................................................ 85

Mandatos para IBM i (AS/400) ............................................................................................................................. 85

APIs para Java ....................................................................................................................................................... 85

APIS para .NET ...................................................................................................................................................... 85

8.4 Triggers ........................................................................................................................................................ 86

9 Colaboración .................................................................................................. 88

9.1 GoDrive - Colaboración ................................................................................................................................ 88

Compartir ............................................................................................................................................................ 89

Controlar ............................................................................................................................................................. 90

Gestionar ............................................................................................................................................................. 90

Cliente GoDrive Sync para Windows y Mac ......................................................................................................... 90

Registro e Informes .............................................................................................................................................. 91

Seguridad.............................................................................................................................................................. 91

Administración ..................................................................................................................................................... 91

3.4.6 - Escalabilidad y Alta Disponibilidad ............................................................................................................ 91

9.2 Correo Seguro Ad hoc - Desde cliente web o con Plug-in para Outlook ........................................................ 92

3.6.1 Características de Correo Seguro ................................................................................................................ 92

Versión 5.0 150930 6

Componer un Mensaje ......................................................................................................................................... 93

E-mail de Notificación de Archivo Disponible para Descarga............................................................................... 94

Descarga Segura ................................................................................................................................................... 95

Administración de Correo Seguro ........................................................................................................................ 95

9.3 App para la Transferencia de Ficheros segura desde Móvil .......................................................................... 96

10 Auditoría e Informes..................................................................................... 98

10.1 Auditoría .................................................................................................................................................... 99

Auditoría de Flujos de Trabajo (Proyectos) .......................................................................................................... 99

Auditoria de Servidores de Archivos .................................................................................................................. 101

10.2 Informes en PDF ...................................................................................................................................... 102

Informes Disponibles .......................................................................................................................................... 102

Informe de Configuración de Seguridad en GoAnywhere MFT.......................................................................... 103

11 Clúster (Alta disponibilidad y Balanceo de Cargas) ...................................... 104

High Availability (Active-Active) ......................................................................................................................... 104

Load Balancing - Balanceo de Cargas ................................................................................................................. 104

¿Cómo funciona?................................................................................................................................................ 105

12 Seguridad ................................................................................................... 106

13 Terminología .............................................................................................. 107

14 Especificaciones Técnicas............................................................................ 110

14.1 Requisitos de Instalación ......................................................................................................................... 110

15.- Preguntas y Respuestas ............................................................................. 113

¿Qué es GoAnywhere MFT? .............................................................................................................................. 113

¿Puede considerarse GoAnywhere MFT como una solución de gran empresa? .............................................. 113

¿En qué plataformas puede instalarse GoAnywhere? ....................................................................................... 114

¿Puede GoAnywhere MFT ejecutarse en un entorno virutal VMware? ............................................................ 114

¿Es necesario instalar algún tipo de software en el PC? .................................................................................... 114

¿Qué protocolos utiliza GoAnywhere MFT para el envío y recepción de archivos? .......................................... 114

¿Los interlocutores externos o internos necesitan algún software adicional especial para conectarse a GoAnywhere MFT? ............................................................................................................................................. 114

¿Pueden los interlocutores externos o los empleados conectarse desde su navegador? ................................ 114

¿Puede GoAnywhere MFT conectarse a servidores seguros FTP? ..................................................................... 114

¿A qué base de datos es GoAnywhere MFT capaz de conectarse? ................................................................... 115

¿Qué tipo de formato de archivo soporta GoAnywhere MFT? .......................................................................... 115

¿Qué estándares de encriptación utiliza GoAnywhere MFT? ........................................................................... 115

Versión 5.0 150930 7

¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere MFT es compatible con otros productos PGP? ................................................................................................................................................. 115

¿GoAnywhere MFT permite la encriptación GnuPG (GPG)? .............................................................................. 116

¿Cumplen los algoritmos de encriptación de GoAnywhere MFT con el estándar FIPS 140-2? ........................ 116

¿Qué estándares de compresión utiliza GoAnywhere MFT? ............................................................................. 116

¿A que se llama un “Proyecto” en GoAnywhere MFT? ..................................................................................... 116

¿Es necesario realizar programación para utilizar GoAnywhere MFT? ............................................................. 117

¿Cómo se ejecutan los Proyectos o Workflows? ............................................................................................... 117

¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere MFT? ...................... 117

¿GoAnywhere MFT genera controles de auditoría? ......................................................................................... 118

¿Qué es GoDrive y cómo funciona? ................................................................................................................... 118

¿Puede GoAnywhere MFT avisarnos de errores o problemas? ......................................................................... 118

¿Debe instalarse GoAnywhere MFT en cada servidor al que quiera conectarme?........................................... 119

¿Cuál es el rendimiento de GoAnywhere MFT? ................................................................................................. 119

¿Soporta GoAnywhere el sistema “active - active”? .......................................................................................... 119

¿El precio de GoAnywhere MFT se basa en el número de usuarios? ................................................................ 119

¿Existe un límite por licencia en el número de servidores FTP/S, SFTP, HTTP, SMTP y POP3 a los que puedo conectarme?....................................................................................................................................................... 119

¿Puedo realizar una prueba gratuita? ................................................................................................................ 119

Versión 5.0 150930 8

1.- Solución MFT - Managed File Transfer

GoAnywhere MFT™ constituye una aplicación de Transferencia de Archivos Gestionada

(MFT - Managed File Transfer) que permite optimizar el intercambio de datos entre sus

sistemas, empleados, clientes, colaboradores, proveedores y con cualquier servidor interno o

externo de la empresa.

GoAnywhere MFT proporciona un único punto de control donde crear y gestionar un

preciso nivel de seguridad así como dar respuesta a las exigencias de cumplimiento normativo con

controles de auditoría, logs e informes.

Su interfaz altamente intuitivo y el conjunto de sus funciones avanzadas de creación de

flujos de procesos o Proyectos, (Advanced Workflow) ayudan a eliminar:

la necesidad de realizar programas y código personalizado

la compra de herramientas de con un único propósito

la realización de procesos manuales requeridos para mover/trasladar datos.

Esta novedosa herramienta de transferencia de archivos gestionada y solución de

automatización de procesos FTP seguros permite a la empresa:

Reducir costes.

Mejorar la calidad y finalización de las transmisiones de datos.

Cumplir con las regulaciones de seguridad y protección de datos.

Al poder estructurarse en un Clústering, Goanywhere MFT puede procesar grandes

volúmenes de transferencias de archivos para grandes empresas gracias al sistema de balanceo de

cargas (load balancing) a través de múltiples sistemas.

Versión 5.0 150930 9

Se conecta prácticamente con cualquier sistema a través de los seguros protocolos

estándar de transferencia de archivos como FTP, FTPS, SFTP, SCP, HTTP, HTTPS, AS2, SMB,

MQ y SMTP. También puede encriptar y comprimir los archivos transferidos mediante la

conocida encriptación Open PGP o GPG, y estándares de compresión ZIP, GZIP y TAR.

1.1 - Principales Características

Automatización

Permite diseñar flujos de trabajo o procesos de la empresa e incorpora más de 60 tareas predefinidas

Incluye un Planificador de transferencias (Scheduler) integrado indicando fecha, hora y periodicidad de ejecución de los proyectos desarrollados (workflows)

Monitoriza la adición, modificación o borrado de archivos en sus carpetas

Envía alertas por correo o procesa archivos cuando se registran eventos preestablecidos

Incluye Mandatos y APIs para lanzar transferencias desde sistemas/aplicaciones remotas

Colaboración

Cuenta con un intuitivo Cliente Web para el navegador permitiendo realizar transferncias ad hoc sobre la marcha a los usuarios finales.

Sincronización y compartición de archivos a nivel de empresa gracias a GoDrive

Correo Seguro para el envío de archivos confidenciales o de gran tamaño mediante notificaciones por correo que incorporan enlaces de descarga seguros HTTPS

Acceso a los archivos desde cualquier lugar gracias a las aplicaciones para móvil

Encriptación y Compresión

Permite el modo de cumplimiento FIPS 140-2 compliance de acuerdo con los estándares de encriptación del U.S. Government (NIST)

Encripta, firma y desencripta utilizando el estándar Open PGP y GPG

Encriptación (at rest) de archivos automática en carpetas seleccionadas (AES-256)

Comprime y descomprime utilizando el estándar ZIP (AES)

Incluye un Gestor de Claves Integrado para claves Open PGP, SSH y certificados SSL/TLS

Versión 5.0 150930 10

Conectividad

Conexión segura con servidores (SFTP, FTPS, and SCP) protegiendo las comunicaciones

Automatiza las transferencias con servidores FTP

Garantiza la entrega mediante reintentos de conexión mediante re-inicio de archivos en transferencias interrumpidas

Intercambia datos con sitios web mediante HTTP, HTTPS y servicios Web

Envía mensajes AS2 soportando múltiples archivos adjuntos

Accede a archivos y Directorios en redes compartidas usando el protocolo SMB/CIFS

Gracias al servidor ICAP interactúa con las soluciones de Antivirus y DLP (Data Loss Prevention) mejorando la seguridad

Envía y recoge archivos vía E-mail y también correo seguro

Llama a programas y códigos ya existentes como parte de los flujos de trabajo del los procesos de la empresa

Conecta con sistemas de mensajería MQ como Websphere MQ, SonicMQ y ActiveMQ

Conexiones Entrantes

Servidor SFTP (compatible con SCP) para transferencias seguras sobre SSH

Servidor FTPS para transferencias seguras FTP sobre SSL/TLS (SSL Implícito)

Servidor FTP estándar compatible con SSL explícito

Servidor AS2 para la recepción de documentos EDI u otros, sobre conexiones seguras Servidor HTTPS para transferencias de archivos ad hoc (transferencias directas) a través de navegador (HTML5)

Un DMZ Gateway para mantener los archivos en la red privada sin necesidad de abrir nuevos puertos de entrada.

Permite regular el tráfico y limitar el uso por día y hora

Versión 5.0 150930 11

Conversión

Conecta con múltiples servidores de bases de datos incluidos DB2, DB2/400, SQL Server,

Oracle, PostgreSQL, Informix, MySQL y Sybase

Convierte de tablas de bases de datos de/a Excel, XML, Texto Delimitado y Ancho Fijo o Archivo plano

Replica datos entre distintos servidores de base de datos

Simplifica procesos ETL con la posibilidad de filtrar registros, mapear columnas y transformar valores

Auditoría e Informes

Interfaz Web para la administración y control.

Logs detallados para auditoría de toda la actividad de los usuarios y transferencias de archivos

Enviar logs a un servidor SYSLOC

Informes en PDF avanzados con estadísticas y gráficos

Controles de Seguridad y Usuarios

Amplios controles de seguridad para satisfacer los requerimientos de obligado cumplimiento, incluido PCI DSS

Completo sistema de gestión de usuarios y cuentas de empleados, clientes, socios comerciales y cualquier interlocutor debidamente autorizado

Autenticar los usuarios contra LDAP, Active MFTy (AD), perfiles de IBM i u otros servidores de base de datos

Soporte SAML para centralizar el control de accesos (single sign-on SSO)

Restringir usuarios a Directorios y subcarpetas predeterminados de forma granular

Definir carpetas virtuales con alias fáciles de identificar y permisos

Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar,...) en función del usuario o grupo

Establecer cuotas de disco para limitar el espacio a cada usuario y/o carpeta

Versión 5.0 150930 12

2.- Administración

GoAnywhere MFT™ dispone de un interfaz accesible desde el navegador para

configurar y monitorizar los Proyectos definidos y controlados por el producto.

Es compatible con los navegadores más populares como

Microsoft Internet Explorer, Firefox, Safari y Google Chrome. No

requiere ninguna instalación en los PC’s para poder acceder desde el

navegador a GoAnywhere MFT al ser una solución centralizada en un

servidor.

La mayoría de dispositivos pueden ser utilizados para acceder al administrador de

GoAnywhere MFT. Entre ellos se incluyen los portátiles y ordenadores de sobremesa de

Windows/Linux/Mac, iPads, iPhones, teléfonos con Android y algunos otros teléfonos

inteligentes.

El panel de control (Dashboard) de GoAnywhere MFT proporciona menús desplegables y

accesos rápidos a los componentes más utilizados, así como opciones personalizables que

muestran estadísticas del sistema, de las actividades relacionadas con las transferencias.

Las ayudas ubicadas en distintos puntos del interfaz a nivel de contexto de pantalla, e

incluso a nivel de campo, facilitan una amplia documentación de su funcionamiento y opciones.

Dado que no es necesario saber programar o estar dotado de habilidades específicas los nuevos

usuarios de GoAnywhere MFT serán productivos en cuestión de minutos.

Panel de Control del GoAnywhere MFT (Dashboard)

3.- Conectividad

GoAnywhere MFT™ puede conectarse con una variedad de servidores para el intercambio

de datos. Las conexiones a servidores se realizan a través de la red TCP/IP utilizando protocolos

estándar.

No es necesario instalar ningún software adicional en ningún servidor que vaya a

conectarse con GoAnywhere MFT. Esta solución, centralizada y no invasiva, permite ahorrar

costes de licencias y disponer de un único punto de control y administración.

Estos son los distintos servidores con los que puede conectarse:

AS2 Servers Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse

sobre un túnel SSL haciendo del AS2 una opción muy segura para la

transferencia de archivos. AS2 también implementa recibos MDN para

verificar la entrega de mensajes

Database Servers Conecta con múltiples servidores de base de datos incluidos DB2,

DB2/400, SQL Server, Oracle, PostgreSQL, Derby, Informix, MySQL y

Sybase

FTP Transferir archivos con servidores FTP estándar

FTPS Transferir archivos con servidores seguros FTPS (FTP over SSL)

HTTP(S) Servers Conectar con servidores estándar HTTP y servidores seguros HTTPS

utilizando SSL/TLS para automatizar servicios web y otras transacciones

de los sitios web

ICAP Servers Integrarse con soluciones de antivirus para protegerse contra la entrada de

viruses y malware en la empresa. También se utiliza con soluciones DLP

(Data Loss Prevention) para controlando y evitando el envió de

información sensible a partes no autorizadas

Mail Servers Enviar y recibir correos electrónicos mediante SMTP, POP3 e IMAP

Message Queues Se integra con las soluciones de mensajería aplicación a aplicación como Websphere MQ, SonicMQ y otros servidores MQ

SCP Transferir archivos con servidores SCP (Secure Copy)

SFTP Subir y bajar archivos utilizando el protocolo SFTP (SSH File Transfer

Protocol) para la protección de transmisiones de datos con sus

interlocutores externos y servidores de empresa

Versión 5.0 150930 14

Distribución de Datos

GoAnywhere MFT™ puede distribuir datos de cualquiera de los servidores listados a otros

servidores en su red o a interlocutores externos o socios de negocio.

Recogida de Datos

GoAnywhere MFT™ puede recuperar archivos de cualquier fuente incorporarlos en su

organización para su almacenamiento o procesamiento.

Versión 5.0 150930 15

3.1 AS2

El Applicability Statement 2 (AS2) es un estándar originalmente creado para la transmisión

de documentos EDI pero puede utilizarse prácticamente para cualquier tipo de archivo. Los

mensajes se construyen en formato S/MIME y se envían a través de conexiones HTTP o HTTPS.

La funcionalidad AS2 en GoAnywhere MFT es conforme a la Version 1.2.

Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse a través de un

túnel SSL lo que la convierte en una opción

muy segura para la transferencia de datos.

El AS2 también implementa MDNs

(recibos) para asegurar la entrega de los

mensajes. Mediante el uso de recibos

firmados y comparando el valor checksum

del mensaje devuelto crea un justificante de

no repudiación (non-repudiation of receipt

(NRR)), el cual es considerado como una

prueba legal de entrega.

Características de AS2 en GoAnywhere MFT

Archivos Adjuntos - GoAnywhere MFT no limita el número de mensajes adjuntos por

mensaje AS2. Pueden añadirse múltiples archivos a un mensaje o utilizar una variable para

adjuntar archivos automáticamente que cumplan sus criterios.

Comprimir - La compresión Zlib mejora la duración de la transmisión al minimizar el

tamaño de los mensajes.

Firmas Digitales - Asegura la autenticidad mediante la firma digital de los mensajes. La

mayor parte de los servidores AS2 requiere que los mensajes entrantes estén firmados. Los

mensajes firmados confirman a los participes de sus transacciones quién envía el mensaje.

Encriptación - Encriptar todos los mensajes que envía con una clave pública. Junto a la

firma digital y la comprobación de integridad de mensajes (MIC), la encriptación mantiene

sus datos seguros.

Message Integrity Check (MIC) - El MIC es una comparación de valores checksum.

Cuando se envía un mensaje se genera un valor checksum. El receptor del mensaje genera

otro checksum cuando lo recibe y este valor es devuelto en el recibo de mensaje. Si los

valores coinciden, el mensaje que recibido es exactamente igual al mensaje enviado.

Recibos Firmados - GoAnywhere MFT recibe los recibos de mensajes automáticos a

través de conexiones síncronas. También está disponible el recibo manual a través del e-

mail asíncrono. Los recibos pueden ser firmados digitalmente para cerrar el círculo seguro

de mensajes AS2.

Log - El registro de logs de GoAnywhere MFT no tan solo registra el “tráfico de mensajes”

AS2 estándar sino que también registra (log) la hora y fecha del mensaje, quién lo envía y

qué se envía.

Versión 5.0 150930 16

Recursos y Tareas AS2

Configurar los Recursos AS2 (conexiones de servidor) con GoAnywhere MFT ahorra

tiempo y proporciona mayor seguridad a través de la separación de roles.

El usuario administrativo con el rol de “Gestor de Recursos” puede configurar un Recurso

AS2 para cada conexión. Una vez un recurso haya sido definido, un usuario “Diseñador de

Proyectos” puede crear una Tarea y utilizar el Recurso AS2 sin necesidad de conocer las

credenciales de acceso a un socio o colaborador.

En el siguiente ejemplo de Tarea AS2, se envía un EDI al servidor AS2 y confirma su

entrega mediante recibo.

Pantalla configuración Tarea AS2 con GoAnywhere MFT

Versión 5.0 150930 17

3.2 Conexión a Múltiples Bases de Datos

GoAnywhere MFT™ puede conectarse a una variedad de servidores de de base de datos

entre las cuales destacan DB2 para IBM System i, DB2, Oracle, PostgreSQL, SQL Server,

Informix, Derby, Sybase y MySQL.

Dado que GoAnywhere MFT se conecta con servidores de

bases de datos sobre la red TCPIP utilizando los drivers estándar,

no es necesario instalar ningún software en esos servidores de

bases de datos.

Cualquier sentencia SQL soportada por el servidor de base

de datos puede realizarse con GoAnywhere MFT, incluidas las

sentencias SELECT, UPDATE, INSERT, DELETE, CALL y

CREATE.

Pantalla introducción sentencias SQL. Ejemplo sentencia SELECT con GoAnywhere MFT

Exportar Datos

A través de las sentencias SELECT de SQL, pueden recuperarse filas (registros) de tablas

(archivos físicos) de los servidores de base de datos. GoAnywhere incorpora un Asistente Gráfico

SQL para construir sentencias SELECT rápidamente. El usuario puede además elegir las tablas,

campos, encabezados de columnas, realizar Joins, criterios “where” y “order by”.

Los registros seleccionados pueden convertirse en documentos de Excel, XML, archivos

de texto de ancho fijo y de texto delimitado. Como parte de un flujo de trabajo o proceso de datos,

los archivos resultantes pueden ser encriptados y almacenados en el sistema local de archivos o

distribuidos a servidores remotos.

Versión 5.0 150930 18

Importar Datos

Pueden importarse archivos en otras tablas de base de datos con GoAnywhere MFT. Estos

archivos puede que ya existan en la red propia o tengan que ser recuperados con GoAnywhere

MFT de servidores remotos.

GoAnywhere MFT es capaz de leer datos en los formatos más populares como Excel,

XML, archivos planos, archivos de texto de ancho fijo y de texto delimitado. Los datos

importados pueden añadirse al final de la tabla ya existente o bien, reemplazar su contenido.

Replicar Bases de datos

Las filas (registros) pueden replicarse entre dos servidores de base de datos con

GoAnywhere MFT. Por ejemplo, un Proyecto podría copiar registros desde un archivo físico en un

System i (AS/ 400) a una tabla de la base de datos SQL Server. Podría planificarse la ejecución

automática de dicho Proyecto. Los registros podrían añadirse al final de una tabla o bien,

reemplazar el contenido de la tabla.

Versión 5.0 150930 19

3.3 FTP Client

GoAnywhere MFT puede conectarse con servidores estándar FTP y servidores seguros

FTP utilizando protocolos SFTP (FTP sobre SSH), SCP y FTPS (FTP sobre SSL).

GoAnywhere MFT ayuda a garantizar la entrega de las transferencias FTP con las

opciones de reintento de conexiones, reconexión de transferencias de archivos interrumpidas y

comprobación de integridad de las transferencias finalizadas con éxito.

Características de un FTP con GoAnywhere MFT

Permite todos los mandatos del FTP estándar.

Realizar “Get, Put, Delete y Move” sobre archivos.

Crear, cambiar y renombrar Directorios.

Ejecutar mandatos personalizados.

Transferir múltiples archivos por conexión.

Soporta el estándar MLSD para el parseo de listados de Directorio

Auto detectar modos Binario o ASCII.

Permite conexiones Pasivas y Activas.

Reintento de conexiones.

Reinicio de transferencias fallidas con configuración del usuario.

Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5.

Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)

Sustituir nombres de archivo y otras propiedades en tiempo de ejecución con variables.

Rangos de puertos configurables.

Permite SOCKS y HTTP Proxy.

Permite la modificación de permisos de archivos (si autorizado).

Preservación del Timestamp (opcional)

Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.

Recurso FTP

Las conexiones al servidor FTP pueden predefinirse en el Administrador de GoAnywhere

MFT como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú

desplegable. Las Tareas de FTP pueden formar parte de un Proyecto de GoAnywhere MFT y

ejecutarse como parte de un proceso o flujo de trabajos más completo.

Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos,

convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTP.

Versión 5.0 150930 20

Filtro de Archivos

Al realizar mandatos Gets o Puts vía FTP, los archivos seleccionados pueden incluirse y

excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"),

Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al

Proyecto.

Logs FTP

Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere

MFT genera un log para todas las transmisiones FTP realizadas. El nivel de detalle del log puede

ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que

incluya todos los mandatos FTP ejecutados, los mensajes FTP y los nombres de archivo

transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog

utilizando conexiones UDP o TCP.

Versión 5.0 150930 21

3.4 FTPS (FTP sobre SSL) Client

GoAnywhere MFT permite utilizar el protocolo FTPS (FTP sobre SSL/TLS) para proteger

las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta

contraseñas, certificados de clientes y certificados de servidor por razones de autenticación.

GoAnywhere MFT ayuda a garantizar la entrega de las transferencias FTPS gracias a:

las opciones de reintento de conexiones,

la reconexión de transferencias de archivos interrumpidas,

la comprobación de integridad de las transferencias finalizadas con éxito.

Características de FTPS

Capacidad de autenticar los sistemas de Servidor y Cliente con certificados X.509.

Autenticación de dos factores mediante contraseñas y certificados.

Compatible con los certificados de confianza y auto firmados (trusted y self-signed).

Permite todos los mandatos del FTP estándar.

Realizar “Get, Put, Delete y Move” sobre archivos.

Crear, cambiar y renombrar Directorios.

Ejecutar mandatos personalizados.


Auto detectar modos Binario o ASCII.

Permite conexiones Pasivas y Activas.



Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5.


Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con

variables.

https://en.wikipedia.org/wiki/X.509

Versión 5.0 150930 22






En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos

de encriptación NIST-certified

Capacidad para utilizar “Clear Command Channel (CCC)” para conectarse a través de

un firewall NAT.

Recurso FTPS

Las conexiones al servidor FTPS pueden predefinirse en el Administrador de GoAnywhere


desplegable. Las Tareas de FTPS pueden formar parte de un Proyecto de GoAnywhere MFT y

ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recuperar

registros de un servidor de base de datos, convertir los registros en un archivo CSV y enviar el

archivo CSV a un servidor FTPS.

Definición básica de servidor FTPS

Filtro de Archivos

Al realizar mandatos Gets o Puts vía FTPS, los archivos seleccionados pueden incluirse y

excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"),


Proyecto.

FTPS Logs


MFT genera un log para todas las transmisiones FTP realizadas.

Versión 5.0 150930 23

El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este

detalle puede configurarse para que incluya todos los mandatos FTPS ejecutados, los mensajes

FTPS y los nombres de archivo transferidos. Estos mensajes de log pueden enviarse

adicionalmente a un servidor Syslog utilizando conexiones UDP o TCP.

X.509 Certificate Management

GoAnywhere MFT incorpora un Gestor de Certificados muy completo para poder manejar

los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs,

importar respuestas CA, importar certificados de confianza y ver certificados. Estos certificados

pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones FTPS y

HTTPS. El Gestor de Certificados también puede utilizarse para exportar certificados con fin de

compartirlos con terceros.

Estándares Permitidos por GoAnywhere MFT para FTPS

Versiones SSL/TLS

SSL 2.0 SSL 3.0 ( conocida como TLS 1.0) TLS 1.0 TLS 1.1 TLS 1.2

Tipos de conexión

Explicit SSL (AUTH SSL y AUTH TLS) Implicit SSL

Ciphers (Symmetric Encryption Algorithms)

AES-128 AES-192 AES-256 DES RC4 Triple DES (DESede) Authentication and Key Exchange Algorithms

Diffie-Hellman DSA RSA Hash Algorithms

MD5 SHA1 Certificate Key Store Formats

JKS (Java Key Store) PKCS12

Versión 5.0 150930 24

3.5 HTTP y HTTPS

GoAnywhere MFT™ puede utilizarse para intercambiar archivos con servidores HTTP

(Sitios web). Las conexiones pueden hacerse con servidores estándar HTTP o servidores seguros

HTTPS (utilizando SSL/TLS).

Las conexiones al servidor HTTP o servidores HTTPS pueden predefinirse en el

Administrador de GoAnywhere MFT como Recursos reutilizables que posteriormente pueden

seleccionarse desde un menú desplegable.

Las Tareas de HTTP pueden formar parte de un Proyecto de GoAnywhere MFT y

ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger un

archivo CSV de un servidor HTTP, leer los datos del archivo CSV e importar los datos a un

archivo de base de datos.

Características de HTTP(S)

Permite Cookies.

Permite redireccionamiento HTTP.

Realizar solicitudes con parámetros.

Descargar/Subir múltiples archivos por sesión.

Filtrar los archivos a descargar basándose en la última fecha/hora de modificación.



Pasar variables durante la ejecución para sobrescribir atributos de HTTP(S).

Ejemplo de Tarea HTTP

Versión 5.0 150930 25

3.6 Servidor ICAP para Antivirus y Prevención de Pérdida de Datos (DLP)

GoAnywhere MFT™ puede conectarse a los servidores ICAP más populares para

acometer funciones de antivirus y prevención de pérdida de datos (Data Loss Prevention - DLP).

Prevención contra virus y Malware

Con el fin de prevenir la entrada de virus, malware o contenido malicioso en su

organización, GoAnywhere MFT puede integrarse con soluciones de antivirus a través del

protocolo ICAP.

Cuando se suba un archive a GoAnywhere MFT, el contenido del archive será enviado al

antivirus para su análisis. Si se encontrará contenido malicioso, GoAnywhere MFT puede ponerlo

en cuarentena o borrarlo, además de enviar un mensaje de alerta al administrador.

Data Loss Prvention

GoAnywhere MFT puede enviar los archivos a una solución DLP a través del protocolo

ICAP con el fin de inspeccionar el contenido en busca de información sensible como números de

tarjetas de crédito, información personal o de salud. La solución DLP le dirá a GoAnywhere MFT

si debe o no continuar con la transferencia de archivos.

Por ejemplo, antes de enviar ciertos archivos a un partner a través de Correo Seguro o

SFTP, un proyecto diseñado en GoAnywhere MFT puede escanear el archivo en busca de

información sensible. Si los contenidos superan el examen, la transferencia procederá

normalmente. Si el contenido de los archivos se considera sensible y son bloqueados por la

solución DLP, GoAnywhere MFT puede alertar a los administradores y denegar la transferencia

de archivos.

Versión 5.0 150930 26

3.7 Servidores de Correo

GoAnywhere MFT™ puede utilizarse tanto para enviar como para recibir correo.

Las conexiones pueden realizarse a servidores de correo, seguros o estándar,

utilizando SSL/TLS. Los servidores de E-Mail (SMTP, POP3, IMAP) pueden

predefinirse en el Administrador de GoAnywhere MFT como Recursos

reutilizables que posteriormente pueden seleccionarse desde un menú desplegable.

Las Tareas de correo pueden formar parte de un Proyecto de GoAnywhere MFT y

ejecutarse como parte de un proceso más completo.

Por ejemplo, se puede definir un Proyecto que recupere registros de un archivo de base de

datos, convierta los registros en un documento Excel y lo envíe como archivo adjunto a uno o más

destinatarios.

Características del Envío de E-mail:

Seleccionar el servidor de correo SMTP para enviar e-mails.

Especificar múltiples direcciones To, CC y BCC.

Especificar el asunto, mensaje y reply-to.

Adjuntar uno o más archivos.

Utilizar caracteres internacionales.

Conectar sobre SSL.

Habilitar la encriptación S/MIME.

Pasar variables durante la ejecución para sobrescribir atributos del e-mail.

Características de Recepción de Mensajes:

Seleccionar los servidores POP3 o IMAP del que recuperar mensajes.

Filtrar mensajes entrantes por From, To, Asunto o cuerpo del mensaje.

Almacenar detalles del correo y archivos adjuntos para su procesamiento posterior

dentro de un Proyecto.

Conectar sobre SSL.

Desencriptar mensajes S/MIME.

Pasar variables durante la ejecución para sobrescribir atributos del e-mail.

Versión 5.0 150930 27

Pantalla configuración de envío de un Email

Versión 5.0 150930 28

3.8 Message QUEUE (MQ)

GoAnywhere MFT™ es capaz de conectarse con servidores de sistemas de mensajería

MQ. Incluye: Websphere MQ (MQ Series), SonicMQ, SwiftMQ y ActiveMQ. Utilizando el

estándar JMS y el interfaz JNDI. (Ver vídeo)

Los MQ Topics y Queues están soportados para el intercambio de datos entre aplicaciones

del cliente y el GoAnywhere MFT utilizando este modelo de comunicación tolerante con los fallos

(fault-tolerant).

Pueden aplicarse propiedades del mensaje para decirle al servidor MQ o receptor más

información sobre el contenido de los mensajes. GoAnywhere MFT es capaz de filtrar los

mensajes que están siendo recuperados a través de selectores de mensajes JMS estándar.

En el siguiente ejemplo, se envía un mensaje a una cola de mensajes cuando finaliza un

backup de producción. El estado del backup se coloca en el mensaje a través de una variable.

Envío de mensaje a cola de mensajes.

http://fast.wistia.net/embed/iframe/5ifxasum21?popover=true

Versión 5.0 150930 29

3.9 Llamadas a sus Aplicaciones Nativas (Native Calls)

GoAnywhere MFT™ puede conectarse a sus aplicaciones existentes gracias a las Tareas

que permiten llamar a programas y mandatos locales propios del sistema. Estas Tareas pueden ser

colocadas dentro de Proyectos de GoAnywhere como parte de un flujo de trabajo general de los

procesos a realizar.

Mandatos Linux, Unix y Windows

Las Tareas pueden ser definidas en los Proyectos para ejecutar comandos, mandatos,

scripts y ejecutables en Windows, Linux y plataformas UNIX.

Usted tiene la opción de esperar a que el proceso finalice antes de ejecutar Tareas

adicionales en el Proyecto, o bien puede ejecutar el mandato en modo batch alimentando otros

procesos. También puede configurar variables de entorno y pasar argumentos al mandato o script.

Ejemplo de llamada a un programa de Windows.

Mandatos y Programas de IBM i

GoAnywhere MFT puede llamar tanto a mandatos y programas del IBM i(AS/400). Al

llamar a un mandato, puede indicar la biblioteca/nombre del mandato a ejecutar y cualquier ID de

mensaje a monitorear. Al llamar a un programa, puede indicar la biblioteca/nombre del programa

y sus tipos de parámetros, longitudes y usos (entrada/salida/ambos). Se pueden pasar valores

constantes o variables del Proyecto a los parámetros.

Por ejemplo, después de recuperar algunos archivos de pedidos desde un servidor FTP,

puede que desee que GoAnywhere MFT llame a un programa en el IBM i para que procese esos

pedidos.

Ejemplo de llamada a un programa en IBM i

Versión 5.0 150930 30

Mandatos SSH (Secure Shell)

GoAnywhere MFT soportaSSH (Secure Shell) para establecer comunicaciones seguras en

tre GoAnywhere MFT y servidores remotoes ejecutando SSH. La tarea de Ejecución de Mandatos

SSH proporciona las siguientes funciones:

Automatizar la ejecución de mandatos SSH

Ejecutar Shell scripts remotos

Salida directa del mandato al job log o archivo

Posibilidad de autenticar mediante contraseñas o claves

Soporte para SOCKS, HTTP tunneling y proxies de GoAnywhere Gateway

Indicar el número de intentos de reconexión y valores de timeout

Números de puerto configurables



Ejemplo de ejecución de un mandato SSH

Versión 5.0 150930 31

3.10 SCP (Secure Copy) Client

GoAnywhere MFT™ permite la transmisión de datos segura SCP (Secure Copy) con sus

interlocutores o socios de negocio. El protocolo SCP crea un túnel encriptado utilizando SSH

entre dos ordenadores y protege contra los siguientes ataques:

IP Spoofing (Suplantación de identidad) - Un host remote envía paquetes que

pretende hacer parecer que vienen de un host de confianza.

IP source routing - Un host pretende que un paquete de IP viene de otro host de

confianza.

DNS spoofing (Suplantación de identidad por nombre de dominio) - Un atacante

falsifica los registros del servidor de nombres.

Interceptación de contraseñas de texto plano y otros datos a través de hosts

intermedios.

Manipulación de datos por atacantes que controlan hosts intermedios.

Características de SCP

Capacidad de autenticar utilizando claves SSH o contraseñas

Realizar “Get, Put, MGet”.

Transferir múltiples archivos por conexión mediante la funcionalidad Loop.

Indicar el número de intentos de reconexión y valores de tiempo de espera.


Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con

variables.

Reinicio de transferencias fallidas con configuración del usuario y limites de intentos.

Números de puertos configurables.

Permite conexiones “Adaptive”.



Genera logs de auditoría detallados

Versión 5.0 150930 32

Gestión de Claves SSH

Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves

puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves.

Estas claves pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones

SCP.

Estándares SCP soportados

Protocol Ciphers (Symmetric Encryption Algorithms)

SSH 2.0 Triple DES, key length of 192 bit

Blowfish, key length up to 448 bit

MAC Algorithms AES, key length up to 256 bit

MAC-SHA1, key length of 160 bit, digest length of 160 bit

HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit SSH Private Keys

HMAC-MD5, key length of 128 bit, digest length of 128 bit OpenSSH encoded keys

HMAC-MD5-96, key length of 128 bit, digest length of 96 bit PEM (privacy enhanced message) encoded keys

Key Exchange Algorithms

Diffie-Hellman SSH Public Keys

MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys

Versión 5.0 150930 33

3.11 SFTP (SSH File Transfer Protocol) Client

GoAnywhere MFT permite utilizar el protocolo SFTP (Protocolo de transferencia de

archivos SSH) para proteger las transmisiones de datos con sus socios, colaboradores o servidores

de empresa. Soporta autenticación de claves SSH y contraseñas. GoAnywhere MFT ayuda a

garantizar la entrega de las transferencias SFTP gracias a:

las opciones de reintento de conexiones

la reconexión de transferencias de archivos interrumpidas

y la comprobación de integridad de las transferencias finalizadas con éxito.

Características SFTP

Autenticación de dos factores mediante contraseñas y claves SSH.

Realizar “Get, Mget, Put, Delete y Move” sobre archivos.

Crear, cambiar y renombrar directorios.




Verificación de la integridad del paquete con algoritmos mac SHA1 y MD5


Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con variables.





En el modo de cumplimiento FIPS 140-2 Compliance utiliza solo fuertes algoritmos de

encriptación NIST-certified


Versión 5.0 150930 34

Recurso SFTP

Las conexiones al servidor SFTP pueden predefinirse en el Administrador de GoAnywhere


desplegable.

Las Tareas de SFTP pueden formar parte de un Proyecto de GoAnywhere MFT y

ejecutarse como parte de un proceso más completo.

Por ejemplo, un Proyecto podría recoger registros de un archivo de base de datos,

convertir los registros en un archivo XML y luego hacer un Put del archivo XML a un servidor

SFTP.

Definición básica de SFTP

Filtro de Archivos

Al realizar mandatos Gets o Puts vía SFTP, los archivos seleccionados pueden incluirse y

excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"),


Proyecto.

SFTP Logs


MFT genera un log para todas las transmisiones SFTP realizadas.

El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este

detalle puede configurarse para que incluya todos los mandatos SFTP ejecutados, los mensajes

SFTP y los nombres de archivo transferidos.

Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando

conexiones UDP o TCP.

Versión 5.0 150930 35

Gestión de Claves SSH

Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves

puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves.

Estas claves pueden utilizarse dentro de GoAnywhere MFT para automatizar las transmisiones

SFTP.

Estándares Permitidos por GoAnywhere para SFTP

Protocol Ciphers (Symmetric Encryption Algorithms)

SSH 2.0 Triple DES, key length of 192 bit

Blowfish, key length up to 448 bit

MAC Algorithms AES, key length up to 256 bit

MAC-SHA1, key length of 160 bit, digest length of 160 bit

HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit SSH Private Keys

HMAC-MD5, key length of 128 bit, digest length of 128 bit OpenSSH encoded keys

HMAC-MD5-96, key length of 128 bit, digest length of 96 bit PEM (privacy enhanced message) encoded keys


Diffie-Hellman SSH Public Keys

MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys

Versión 5.0 150930 36

4 - File Servers (Servidores de Archivos)

GoAnywhere MFT™ proporciona servicios de archivos (file MFT) para permitir que

interlocutores externos a la empresa como clientes, proveedores, empleados y cualquier

interlocutor válido de su empresa, puedan conectarse e iniciar el intercambio de datos con su

sistema en un entorno seguro.

GoAnywhere MFT es una solución instalada en su sistema central (on-premise) que

incluye un amplio y completo Sistema de Control y Sistema de informes de auditoría

centralizado.

Adicionalmente, puede habilitarse un servidor HTTPS para facilitar las transferencias ad

hoc (sobre la marcha) y el envío de Correo Seguro a discreción personal (ad hoc) de archivos

de gran tamaño y archivos confidenciales a través de un interfaz gráfico de fácil manejo puesto a

disposición de sus empleados y otros interlocutores habituales autorizados.

Servicios de Archivos Disponibles

Servidor AS2

Servidor FTP

Servidor FTPS

Servidor HTTPS

Servidor SFTP

A través de los controles de seguridad se habilita el uso de los servicios y que usuarios

tendrán acceso a dichos servicios.

Versión 5.0 150930 37

4.1 Servidor AS2

El Applicability Statement 2 (AS2) es un método que permite enviar y recibir archivos de

manera segura por internet. Los mensajes se construyen en formato S/MIME y pueden

comprimirse, firmarse, encriptarse.

Los mensajes se envían a través de conexiones HTTPS (túnel encriptado SSL/TLS), lo que

convierte a AS2 en una opción muy segura para la transferencia de ficheros. El estándar AS2

también implementa el MDN (Message Disposition Notifications; también conocidos como

Recibos) para garantizar la entrega segura del mensaje.

GoAnywhere MFT™ cumple con el estándar RFC 4130 para AS2, proporcionando un alto

nivel de seguridad y de compatibilidad con otras aplicaciones que estén enviando mensajes.

Gracias al gestor de certificados SSL incorporado, es fácil definir el certificado de servidor AS2

así como importar certificados de interlocutores externos, necesarios para verificar la autenticidad

del remitente.

Configuración de AS2

Un completo control de auditoría está disponible sobre toda la actividad AS2, incluido el

usuario que envío en mensaje, el algoritmo de encriptación utilizado, el MIC (message integrity

check), si fue firmado digitalmente y mucho más.

Adicionalmente, GoAnywhere MFT puede responder de manera automática al remitente

con un recibo MDN cuando el mensaje sea recibido o bien, configurado para que requiera una

verificación manual de los mensajes antes de que los recibos sean procesados.

Versión 5.0 150930 38

Estándares Soportados por el Servidor SFTP

AS2 Features

Múltiples adjuntos

Chunked transfer encoding

Preserva el nombre de archivo

Auditoría completa

Proceso en tiempo real de mensajes

Recibos firmados/no firmados

Interlocutores ilimitados

Restricción por tamaño de archivo

Restricción nombre/extensión archivo

Aprobación MDN auto/manual

Authentication and Key Exchange

Algorithms

Diffie-Hellman

DSA

RSA

SSL Security Protocols

SSL 2.0

SSL 3.0

TLS 1.0

TLS 1.1

TLS 1.2

Encryption Algorithms

AES-128

AES-192

AES-256

Triple-DES (DESede)

Cast5

Idea

RC2

Signature Algorithms

MD5

SHA1

Certificate Key Store Formats

JKS (Java Key Store)

PKCS12

Versión 5.0 150930 39

4.2 Servidor FTP

GoAnywhere MFT™ proporciona un servidor FTP a nivel de empresa para la completa

gestión de la transferencia de ficheros. El servidor FTP puede ser utilizado para transferencias FTP

estándar o permite realizar FTP seguro a través de solicitudes de conexión SSL explicitas. Los

usuarios pueden autenticarse utilizando una variedad de métodos incluidos el Active Directory

(AD), LDAP y los perfiles de usuario de IBM i.

Características del Servidor FTP

Alta escalabilidad sin restricciones en el número de interlocutores que pueden conectarse

Compatible con múltiples “listeners” con números de puerto configurables

Gestión y control remoto a través de navegador web

Seguridad robusta y controles por permisos altamente personalizables

Varios métodos de autenticación: database, Active Directory (AD), LDAP e IBM i

Ver sesiones activas de usuarios activos por el administrador

Los Triggers de eventos pueden automatizar procesamiento de archivos o envío de

notificaciones por e-mail

Permite atender las solicitudes de Clientes para continuar las transferencias de archivos

interrumpidas

Habilitar o inhabilitar logins anónimos

Mensajes de bienvenida y de desconexión personalizables

Limitar el número máximo de sesiones, de intentos fallidos y tiempos de inactividad

Posibilidad de aceptar o rechazar archivos por tipo de extensión

Puede instalarse en la red privada sin abrir puertos de entrada al instalar conjuntamente con

GoAnywhere Gateway™ en la zona DMZ (neutra)

Configuración de servidor FTP

http://www.att.es/producto/goanywhere.html

Versión 5.0 150930 40

Logs FTP


MFT genera un log para todas las sesiones FTP. El nivel de detalle incluye los mandatos

ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo transferidos.

Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG utilizando

conexiones UDP o TCP.

Estándares Soportados por el Servidor FTP

SSL Security Protocols

SSL 2.0

SSL 3.0

TLS 1.0

TLS 1.1

TLS 1.2

Explicit SSL Security Protocols

SSL

TLS


Algorithms

Diffie-Hellman

DSA

RSA

Encryption Algorithms

AES-128

AES-192

AES-256

DES

Triple-DES (DESede)

RC4

Hash Algorithms

MD5

SHA1



PKCS12

Versión 5.0 150930 41

4.3 Servidor FTPS

GoAnywhere MFT™ permite a sus interlocutores (clientes, empleados, socios de negocio)

iniciar el intercambio archivos de manera segura con su organización a través del protocolo

FTPS (FTP sobre SSL/TLS).

GoAnywhere MFT es compatible con los tipos de conexión SSL implícito y explicito.

También permite la autenticación de doble factor (dual factor) utilizando ids de usuario,

contraseñas y certificados.

Se crea un túnel encriptado entre el servidor FTPS de GoAnywhere MFT y los

interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y

mandatos que sea transmitidos.

El protocolo FTPS es fundamental para el correcto cumplimiento con PCI DSS, HIPAA,

HITECH, SOX y leyes de privacidad (LOPD).

Características del servidor FTPS

Número ilimitado de interlocutores que pueden conectarse








Permite atender las solicitudes de clientes para continuar las transferencias de archivos

interrumpidas

Habilitar o inhabilitar logins anónimos

Mensajes de bienvenida y de desconexión personalizables

La autenticación se realiza utilizando certificados firmados propios o de terceros

Versión 5.0 150930 42



Permite únicamente algoritmos de encriptación certificados por NIST cuando se

trabaja con FIPS 140-2 Compliance

Puede instalarse en la red privada sin abrir puertos de entrada al instalar

conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra)

FTPS Logs


MFT genera un log para todas las transmisiones FTPS realizadas. El nivel de detalle incluye los

mandatos ejecutados, los mensajes, direcciones IP, ids de usuario y los nombres de archivo

transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor SYSLOG

utilizando conexiones UDP o TCP.

Gestión de Certificados X.509

GoAnywhere MFT incorpora un Gestor de Certificados muy completo para poder manejar

los certificados “X.509 certificates”. Este gestor permite crear certificados, generar CSRs,

importar respuestas CA, importar certificados de confianza y ver certificados. Permite claves RSA

y DSA con longitudes de hasta 4096 bits. Los certificados pueden crearse con fecha de caducidad.

Estándares Soportados por el Servidor FTPS

El servidor FTPS de GoAnywhere MFT es compatible con los siguientes estándares:

SSL Versions

SSL 2.0

SSL 3.0

TLS 1.0

TLS 1.1

TLS 1.2

Connection Types

Explicit SSL

Implicit SSL

Implicit SSL Security Protocols

SSL

TLS

Ciphers (Symmetric Encryption

Algorithms)

AES128

AES192

AES256

DES

RC4

Triple DES (DESede)


Algorithms

Diffie-Hellman

DSA

RSA

Hash Algorithms

MD5

SHA1



PKCS12


4.4 Cliente Web HTTPS

GoAnywhere MFT™ proporciona un Cliente Web HTTPS, el cual permite a sus

empleados, clientes, proveedores y otros interlocutores realizar transferencias de archivos

según lo necesiten (ad hoc file transfers) desde su navegador web y funciones de colaboración.

(Ver vídeo)

Es una sencilla alternativa frente a otros métodos de transferencia de archivos más

habituales (FTP) ya que los usuarios finales no necesitan entrenamiento o conocimientos técnicos

y tampoco necesitan instalar ningún software adicional en sus PC o consolas. El Cliente Web

HTTPS puede ser utilizado por usuarios debidamente autorizados para descargar o subir archivos

a las carpetas del servidor específicamente designadas. La opción GoDrive permite a los usuarios

colaborar a través de carpetas y archivos compartidos.

Opcionalmente, puede habilitar la opción de Correo Seguro, en el mismo Cliente Web, de

modo que los usuarios puedan poner a disposición de terceros archivos de gran tamaño gracias al

sistema de notificaciones por e-mail y de enlaces de descarga HTTPS segura.

Características de HTTPS Web Client

Rápida transferencia de archivos entre un PC y el servidor desde el navegador

Protección de las carpetas del servidor con limitación de funciones (subir, bajar,…) por

usuario

Los usuarios pueden colaborar con otros usuarios y compartir carpetas y archivos para los

que estén autorizados

Su robusta seguridad permite cumplir con las normas de obligado cumplimiento como PCI

DSS, HIPAA, y leyes de privacidad (LOPD)


Permite autenticación por certificado y/o contraseña y usuario

Auto-registro de usuarios para creación de nuevas cuentas

Permitir el restablecimiento de contraseñas a los propios usuarios finales

Los Triggers de eventos pueden automatizar el procesamiento de archivos o envío de


Permite únicamente algoritmos de encriptación certificados por NIST cuando se trabaja

con FIPS 140-2 Compliance

Genera completos registros de auditoría accesibles a los propios usuarios

Dar al interfaz del Cliente Web la imagen corporativa (logo, colores, fuentes..)

Personalizar de política de privacidad y de exención de responsabilidad

Compatible con los navegadores más populares como Microsoft Internet Explorer, Firefox,

Safari y Google Chrome.

Alta escalabilidad sin restricciones en el número de interlocutores que pueden conectarse

Compatible con diferentes lenguas como inglés, español, francés, alemán, japonés,

portugués y chino.

http://fast.wistia.net/embed/iframe/a930tucezf?popover=true

Versión 5.0 150930 44

Carpetas Seguras

Las carpetas seguras (Secure Folders) facilitan el acceso a las carpetas y archivos

autorizados en el servidor. Permite transferir archivos rápidamente entre el PC y el servidor a

través de HTTPS. Dado que los archivos almacenados en Secure Folders están en el sistema de

archivos estándar, puede accederse a ellas a través de programas y aplicaciones backend.

Pantalla Cliente - Interfaz Web Básica

Interfaz Avanzado (Applet)

El interfaz avanzado ejecuta una Applet de Java en el navegador y es especialmente

recomendado para realizar transferencias de múltiples archivos a la vez.

Pantalla Cliente - Interfaz Web Avanzada

Versión 5.0 150930 45

Destacan además,

Arrastre y deje (Drag-n-drop) archivos para subir/bajar archivos

Control del progreso de la transferencia

Cola propia para procesar un nº elevado de transferencias

Verificar la integridad de los archivos transferidos

Continuar transferencias interrumpidas o fallidas

Selección múltiple de archivos y carpetas

Navegación intuitiva con funcionalidad drill-down

Menús contextualizados con botón derecho del ratón

Versión 5.0 150930 46

4.5 Servidor SFTP

GoAnywhere MFT™ permite a sus interlocutores intercambiar archivos de manera

segura con su organización a través de los protocolos SFTP (SSH File Transfer Protocol) y SCP

(Secure Copy). GoAnywhere MFT es compatible con el último estándar de protocolo SSH 2.0 y

permite autenticación por contraseña o clave SSH. (Ver vídeo)

Se crea un túnel encriptado entre el servidor SFTP de GoAnywhere MFT y los

interlocutores externos, el cual, protegerá todos los datos, nombres de usuario, contraseñas y

mandatos que serán transmitidos.

Las transferencias Secure FTP son fundamentales para el correcto cumplimiento con PCI

DSS, HIPAA, HITECH, SOX y leyes de privacidad (LOPD).

Características del servidor SFTP

Alta escalabilidad sin restricciones en el número de interlocutores








Permite atender las solicitudes de clientes para continuar las transferencias de archivos

interrumpidas


Compresión ZLIB para reducir las necesidades de ancho de banda


Permite únicamente algoritmos de encriptación certificados por NIST cuando se

trabaja con FIPS 140-2 Compliance

Puede instalarse en la red privada sin abrir puertos de entrada al instalar

conjuntamente con GoAnywhere Gateway™ en la zona DMZ (neutra)

http://fast.wistia.net/embed/iframe/p1isndrz0s?popover=true


Versión 5.0 150930 47

Logs SFTP


MFT genera un log para todas las transmisiones SFTP y SCP realizadas. El nivel de detalle

incluye los mandatos ejecutados, los mensajes, direcciones IP, IDs de usuario y los nombres de

archivo transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor

SYSLOG utilizando conexiones UDP o TCP.

Gestor de Claves SSH

Un completo Gestor de Claves gráfico permite gestionar las claves SSH. Este gestor de

claves puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar

claves. Permite claves RSA y DSA con longitudes de hasta 4096 bits.

Estándares Soportados por el Servidor SFTP

El servidor SFTP de GoAnywhere MFT SFTP es compatible con los siguientes estándares:

Protocol

SSH 2.0


Algorithms)

AES128

AES192

AES256

Triple DES

Blowfish

MAC Algorithms

HMAC-SHA1

HMAC-MD5

Compression

ZLIB


diffie-hellman-group1-sha1

diffie-hellman-group14-sha1

Versión 5.0 150930 48

5 Encriptación

La encriptación (cifrado) es el proceso de convertir datos legibles en

datos ininteligibles, lo cual es vital para la protección de la privacidad e

integridad de los datos, estén estos almacenados en un disco o durante la

transmisión de los datos fuera de su organización.

La encriptación de datos sensibles es requisito necesario para cumplir

con las normas PCI DSS, leyes de privacidad y regulación federal como la HIPAA and Sarbanes-

Oxley.

GoAnywhere MFT utiliza los siguientes estándares de encriptación para proteger los datos.

Carpetas Encriptadas para protección de archivos “at rest” mediante encriptación AES256

Open PGP y GnuPG (GPG) para encriptar y desencriptar archivos con claves públicas y

privadas

SSL para encriptación de transferencias de archivos sobre AS2, FTPS y HTPPS

SSH para encriptación de transferencias soabre SFTP y SCP

ZIP con AES

GoAnywhere MFT provee un modo FIPS 140-2 Compliance que una vez activado permite

utilizar exclusivamente algoritmos de encriptación que cumplan con FIPS 140-2 con los

protocolos SSL y SSH. (AES, Triple DES…).

También incorpora un Gestor de Claves que permite crear, importar, exportar y gestionar

claves Open PGP, SSH y certificados SSL.

http://en.wikipedia.org/wiki/Cryptography

http://en.wikipedia.org/wiki/PCI_DSS

http://www.hhs.gov/ocr/hipaa/

http://en.wikipedia.org/wiki/Sarbanes-Oxley_Act

http://en.wikipedia.org/wiki/Sarbanes-Oxley_Act

Versión 5.0 150930 49

5.1 NIST Certified FIPS 140-2 Compliance

Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial

FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National

Institute of Standards and Technology) y el CSE (Canadian Communication Security

Establishment).

GoAnywhere MFT cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance Mode

que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que cumplan

con FIPS 140-2. Por ejemplo, AES, Triple DES….

Pantalla del producto

Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos

en GoAnywhere MFT son proporcionados por un módulo de seguridad RSA y se aplican a todas

las comunicaciones SSH y SSL realizadas a través de GoAnywhere MFT, en especial los

protocolos SFTP, SCP, FTPS y HTTPS.

RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de

seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la

encriptación y criterios de cumplimiento, GoAnywhere MFT es capaz de satisfacer los estrictos

requisitos de FIPS 140-2.

El RSA security module en GoAnywhere MFT está sin modificación alguna y está

certificado bajo las certificaciones 2057 y 2058 de NIST, que fue validada en Diciembre 12, 2013.

http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

http://www.nist.gov/

http://www.cse-cst.gc.ca/

http://www.rsa.com/

http://www.emc.com/

Versión 5.0 150930 50

5.2 Carpetas Encriptadas

Las Carpetas Encriptadas protegen los archivos almacenados en disco (at rest) mediante

encriptación AES-256. En caso de estar habilitada, GoAnywhere MFT encriptará de manera

automática los datos escritos en archivos mientras se graban, en las carpetas designadas. Esto

permite cumplir con las normas de seguridad estándar (PCI DSS, HIPAA, etc) que obligan a que

los datos sensibles nunca están almacenados de manera legible ("in the clear") en ningún

momento.

Los archivos se desencriptarán de forma automática cuando sean accedidos desde una

carpeta encriptada a través de GoAnywhere MFT, siempre que los usuarios estén autorizados. Este

proceso de desencriptación tan transparente facilita que el usuario no tenga que facilitar clave o

contraseña.

Las siguientes funciones de GoAnywhere MFT permiten las Carpetas Encriptadas.

Proyectos (Workflows)

Servidores de archivos AS2, FTP, FTPS, HTTPS, SFTP

Triggers

Pantalla del Asistente de Encriptación de Carpetas

Versión 5.0 150930 51

5.3 Open PGP

GoAnywhere MFT™ incluye la encriptación Open PGP para proteger la privacidad e

integridad de los datos. (Ver vídeo)

El estándar Open PGP utiliza la criptografía asimétrica (clave pública) que proporciona un

alto nivel de protección de datos. Es uno de los métodos de encriptación más habituales. Open

PGP contempla además los temas relacionados con la autenticación y no repudiación de datos

gracias a la posibilidad de poder “firmar” los archivos con firma digital.

Una vez encriptados los archivos, GoAnywhere MFT puede situar los archivos encriptados

en la red, distribuirlos a un servidor remoto.

Por ejemplo, un Proyecto podría consistir en la recuperación automática de registros de una

base de datos, crear un archivo CSV con los mismos, encriptar el archivo y enviarlo al servidor

SFTP de sus socios colaboradores.

Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere MFT han

sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y

OpenPGG, incluido el GPG (GnuPG).

* PGP is a registered trademark of PGP Corporation.

http://fast.wistia.net/embed/iframe/79cp1eqqd8?popover=true

Versión 5.0 150930 52

Pantalla de ejemplo de Desencriptación OpenPGP

Gestor de Claves Open PGP

El completo Gestor de Claves de GoAnywhere MFT permite gestionar las claves privadas

y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas claves

pueden utilizarse a través de GoAnywhere MFT para automatizar los procesos de encriptación y

desencriptación dentro de la empresa. El Gestor de Claves también permite exportar claves

públicas para compartir con terceros.

Soporte Estándar para Open PGP

GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un

protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes

encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet

Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open

PGP.

El servidor FTPS de GoAnywhere MFT es compatible con los siguientes estándares:

Asymmetric Encryption Algorithms

Diffie-Hellman

DSA

RSA

The key sizes supported are 512,

1024, 2048 and 4096 bits.

Compression Algorithms

ZIP

ZLIB


Algorithms)

http://www.ietf.org/rfc/rfc2440

http://www.ietf.org/rfc/rfc4880

Versión 5.0 150930 53

AES128

AES192

AES256 (default)

Blowfish

CAST5

DES

IDEA

Triple DES (DESede)

Twofish

The default symmetric algorithm is

AES-256, which can be changed by the user.

Hash Algorithms

MD2

MD5

RIPEMD-160

SHA1 (default)

SHA-256

SHA-384

SHA-512

Versión 5.0 150930 54

5.4 Open PGP para IBM i (iSeries, AS/400)

GoAnywhere MFT para IBM i (iSeries) incluye mandatos nativos para realizar las

funciones de encriptación y desencriptación Open PGP directamente en el IBM i. Estos mandatos

pueden ubicarse en programas CL, el planificador de Tareas o ser ejecutados desde menús del

IBM i.

Con GoAnywhere MFT, los archivos pueden ser firmados digitalmente, de modo

adicional, con una clave privada del IBM i. A su vez, puede verificar la firma de su interlocutor

con su clave pública.

Mandato de Encriptación Open PGP para IBM i

Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere MFT han

sido verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y

OpenPGP, incluido el GPG (GnuPG).






públicas para compartir con terceros (clientes, socios de negocio, …).

Versión 5.0 150930 55

5.5 GnuPG (GPG)

GnuPG es la implementación del proyecto GNU del estándar Open PGP según la

definición RFC4880. GoAnywhere MFT incluye tecnología de encriptación compatible con

OpenPGP para abordar la privacidad e integridad de los datos. (Ver vídeo)

Open PGP es un estándar del sector que utiliza una combinación de criptografía asimétrica

(clave pública) y criptología simétrica para proporcionar un alto nivel de protección de datos, lo

que hace que OpenPGP sea uno de los estándares más utilizados hoy en día.

Dado que GoAnywhere MFT incluye la tecnología Open PGP puede utilizarlo para

desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también

pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere MFT, utilizando

GPG.

Open PGP también aborda las cuestiones de autenticación de datos y la no-repudiación

con la capacidad de "firmar" los archivos con firmas digitales integradas.

Tras haber encriptado los archivos, GoAnywhere MFT puede ubicar los archivos

resultantes en la red interna o transferirlos a un servidor remoto. Por ejemplo, puede definirse un

Proyecto para recuperar automáticamente los registros de una base de datos, crear un documento

de Excel con esos registros, y a continuación, encriptar el documento y enviarlo por correo

electrónico a uno o más destinatarios. Los procesos de encriptación y desencriptación Open PGP

del GoAnywhere MFT han sido verificados para la interoperabilidad con otros muchos productos

PGP y Open PGP, incluido GPG (GnuPG).

http://www.gnupg.org/

http://www.ietf.org/rfc/rfc4880.txt?number=4880

http://fast.wistia.net/embed/iframe/79cp1eqqd8?popover=true

Versión 5.0 150930 56

Pantalla de ejemplo de Desencriptación OpenPGP






públicas para compartir con terceros.

Soporte Estándar para Open PGP

GoAnywhere MFT cumple con el estándar Open PGP. El estándar Open PGP es un

protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes

encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet

Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open

PGP.

Asymmetric Encryption Algorithms Hash Algorithms

Diffie-Hellman MD2 DSA MD5 RSA RIPEMD-160

The key sizes supported are 512, 1024, 2048 and 4096 bits. SHA1 (default)

SHA-256

Ciphers (Symmetric Encryption Algorithms) SHA-384 AES-128 SHA-512

AES-192 The default hash algorithm is SHA1,

AES-256 (default) which can be changed by the user.

Blowfish CAST5 Compression Algorithms

DES ZIP IDEA ZLIB

Triple DES(DESede)

Twofish The default symmetric algorithm is AES-256, which can be changed by the user.



Versión 5.0 150930 57

5.6 Encriptación SSH

Secure Shell es un protocolo utilizado habitualmente para proteger las comunicaciones de

red y las transferencias de archivos. Utiliza una combinación de criptología simétrica y asimétrica

para proporcionar una encriptación más fuerte con un rendimiento óptimo.

Las siguientes funciones de GoAnywhere MFT utilizan:

Cliente SFTP y cliente SCP

Servidor SFTP y servidor SCP

Mandatos SSH

Gestor de Claves

Autenticación SSH

GoAnywhere MFT puede autenticar una cuenta de usuario o conectarse con un servidor

SSH utilizando los siguientes métodos:

Autenticación mediante contraseña y nombre de usuario

Autenticación mediante clave SSH y nombre de usuario. Este método permite utilizar la

misma clave para múltiples servidores y elimina la gestión de contraseñas.

Autenticación de dos factores donde se usa el par nombre de usuario/contraseña y la clave

SSH. Es la que ofrece el nivel más alto de seguridad.

Claves SSH

GoAnywhere MFT incluye un complete Gestor de Claves para trabajar con claves SSH.

Permite crear claves públicas y privadas SSH, importar/exportar claves y ver las propiedades de la

clave.

Las claves privadas pueden asociarse con las configuraciones de los servidores SFTP y

SCP en GoAnywhere MFT para su identificación. Las claves privadas pueden utilizarse para

conectarse con servidores SSH utilizando la autenticación por clave. Las claves públicas recibidas

de sus interlocutores externos pueden ser importadas y asociadas a cuentas de usuarios para

facilitar la autneticación por clave o de dos factores (two-factor).

Versión 5.0 150930 58

5.7 Encriptación SSL/TLS

El encriptación SSL (Secure Sockets Layer) y TLS (Transport Layer Security) utilizan

certificados X.509 para permitir a los servidores y clientes con SSL habilitado autenticarse entre

ellos y proteger la comunicación entre ambos.

Las siguientes funciones de GoAnywhere MFT utilizan SSL/TLS:

Servidor de Administración

Cliente AS2 / Servidor AS2

Cliente Base de datos

Cliente FTPES (Explicit SSL) / Servidor FTPES (Explicit SSL)

Cliente FTPS (Implicit SSL) / Servidor FTPS (Implicit SSL)

Cliente HTTPS / Servidor HTTPS

Cliente de Correo

GoAnywhere MFT incluye un Gestor de Certificados SSL para trabajar con certificados

X.509. Desde el Gestor de Certificados puede crear nuevos almacenes de claves y certificados,

importar/exportar certificados, visualizar propiedades del certificado y generar CSRs (Certificate

Signing Requests).

Un certificado contiene información sobre la organización a la que representa, entre otros

detalles:

El nombre de la entidad que firmó/emitió el certificado (Issuer)

La fecha de caducidad del certificado

La clave pública de la entidad a la que representa el certificado.

La firma digital del Issuer. Se crea utilizando la clave privada del Issuer y garantiza la

validez del certificado.

Emitir Certificados

Su socio de negocio o interlocutor externo puede requerirle para que le envíe su certificado

antes de permitirle conectarse con su servidor habilitado con SSL. Según sean los requisitos de

autenticación de su interlocutor, pueden darse tres escenarios para la firma y emisión de un

certificado:

Puede emitir su propio certificado (self-signed certificate). Tiene bajo nivel de confianza.

Su interlocutor puede emitir un certificado para usted.

Una entidad Certificador (CA-Certificate Authority) puede emitir un certificado para usted.

Es el máximo nivel de confianza.

Versión 5.0 150930 59

5.8 Zip con AES

GoAnywhere MFT™ incorpora Tareas para comprimir y descomprimir archivos utilizando

los estándares ZIP y GZIP.

Un archivo .ZIP puede ser creado para empaquetar, comprimir y cifrar uno o más archivos.

Los archivos .ZIP son muy útiles para reducir el espacio en disco, minimizar los tiempos de

transmisión y para mantener archivos relacionados organizados y juntos.

Al crear un archivo .ZIP se puede especificar una contraseña para proteger los datos

mediante la protección estándar o el estándar AES (Advanced Encryption Standard). AES es un

sistema de encriptación simétrica, en la que la misma contraseña se utiliza tanto para comprimir y

descomprimir el archivo.

La mayoría de datos puede reducirse a menudo hasta a una decima parte de su tamaño

original. GoAnywhere MFT soporta la compresión y descompresión de archivos grandes (de

varios gigabytes de tamaño).

Una vez comprimido el archivo con GoAnywhere MFT, el archivo .ZIP resultante puede

almacenarse en el sistema de archivos local, red o distribuirse a un servidor remoto.

Por ejemplo, puede definirse un Proyecto que recupere automáticamente los registros de

una base de datos, cree un documento de Excel de esos registros y a continuación, comprima el

documento y lo envíe por correo electrónico a uno o más destinatarios.

Versión 5.0 150930 60

Ejemplo de opciones básicas de compresión ZIP en un Workflow

Ejemplo de opciones de encriptación ZIP

Versión 5.0 150930 61

5.9 Gestor de Claves

GoAnywhere MFT incluye herramientas para la gestión de certificados y claves para

trabajar con certificados SSL, claves SSH y claves Open PGP. Estas herramientas están accesibles

desde el interfaz del administrador y puede controlarse el acceso a las mismas por usuarios

autorizados.

Certificados SSL

El Gestor de Certificados SSL permite:

Crear nuevos almacenes de claves

Crear nuevos certificados X.509

Importar y Exportar certificados

Generar CSRs (Certificate Signing Requests

Visualizar información del certificado.

Los certificados pueden asociarse con conexiones cliente SSL/TLS, así como, los

servidores AS2, FTPS y HTTPS de GoAnywhere MFT.

Claves SSH

El Gestor de Claves SSH permite:

Crear claves SSH (Secure Shell)

Exportar e Importar claves

Ver propiedades de la clave

Las claves SSH pueden ser asociadas con las conexiones de cliente SSH, así como los

servidores SFTP y SCP.

Claves Open PGP

El Gestor de Claves Open PGP permite trabajar tanto con claves públicas como privadas.

El Gestor de Claves puede ser utilizado para:

Crear claves Open PGP

Ver información de la clave

Exportar e Importar claves

Estas claves pueden utilizarse en GoAnywhere MFT para automatizar procesos de

encriptación y desencriptación de archivos con Open PGP en la empresa.

Versión 5.0 150930 62

Versión 5.0 150930 63

6 Conversión (Translation)

GoAnywhere MFT™ puede convertir los datos intercambiados a través de varios de los

formatos más populares evitando la escritura y creación de programas de conversión.

Formatos de Escritura Soportados

Excel

Texto Delimitado ( CSV)

Texto de ancho fijo

XML

Formatos de lectura Soportados

Excel

Texto Delimitado (CSV)

Texto de ancho fijo y archivo de texto plano

XML

Versión 5.0 150930 64

6.1 Conversión de/a Excel

GoAnywhere MFT puede crear hojas de cálculo de Microsoft Excel para compartir

información con empleados y otros interlocutores. Adicionalmente, puede extraer datos de las

hojas de cálculo y convertirlos a otros formatos de archive o bien añadirlos a una base de datos

para su procesamiento.

Lectura

GoAnywhere MFT™ puede leer datos de documentos Excel utilizando una variedad de

opciones definidas por el usuario. Los datos leídos de un documento Excel pueden importarse en

tablas de base de datos o traducidas a otros formatos como texto delimitado, texto de ancho fijo y

XML.

Especificar el nombre de hoja a leer

Número de línea donde ubicar los encabezados de columna

Número de línea de inicio de los datos

Tipos y tamaños de campo (columna)

Opciones de recorte (Trim)

Formato de fechas y números.

Valores de sustitución de Null

Pasar variables durante la ejecución para sobrescribir atributos.

Escritura

Se pueden crear Documentos de Excel (.xls y .xlsx) a partir de los datos exportados desde

los archivos de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo

como texto delimitado, texto de ancho fijo, archivos de texto planos y XML.

Al definir la conversión Excel, puede seleccionar una Plantilla de Excel que contenga

encabezados, fuentes, formulas u otros elemento ya predefinidos. Las opciones definidas o

especificadas por el usuario pueden ser.

Versión 5.0 150930 65

Títulos personalizados, encabezados de página o de columnas y pies de página.

Permite utilizar las Plantillas de Excel.

Soporta las hojas múltiples.

Personalizar el ancho de columna y alto de fila.

Formatos del texto: fuentes, tamaño, color, alineación (por hoja o por columna)


Añadir al final de los documentos Excel ya existentes.

Sustituir documentos Excel ya existentes.


Una vez generado el documento Excel, GoAnywhere MFT puede comprimirlo, encriptarlo

y almacenarlo en la red o distribuirlo a un servidor remoto. Puede proteger el documento Excel

con contraseña y encriptación AES.

Versión 5.0 150930 66

6.2 Texto delimitado

GoAnywhere MFT puede leer y escribir archivos de texto delimitado. Soporta la mayoría

de delimitadores de columna como comas, tabs, punto y coma, dos puntos o marchas verticales,

entre otras.

Lectura

GoAnywhere MFT™ puede leer datos de archivos de texto delimitado (CSV) utilizando

una variedad de opciones definidas por el usuario. Los datos leídos de un archivo de texto

delimitado pueden importarse en tablas de base de datos o traducidas a otros formatos como

Excel, texto de ancho fijo y XML.

Incluir/excluir encabezados de columna

Delimitadores de campo (comas, tabs, pipes, etc.)

Delimitadores de fin de registro (CR, LF, CR/LF,

LF/CR)


Calificadores de texto.


Pasar variables durante la ejecución para sobrescribir

atributos.

Escritura

Se pueden crear Documentos de texto delimitado (CSV) a partir de los datos extraídos

desde los archivos de base de datos o bien, a partir de datos desde otros formatos de archivo como

Excel, texto de ancho fijo y XML.

Las opciones definidas o especificadas por el usuario pueden ser:


Delimitadores de campo (commas, tabs, pipes, etc.)

Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR)


Calificadores de texto.


Añadir al final de los documentos Excel ya existentes.

Sustituir archivos de texto existentes.


atributos.

Una vez GoAnywhere MFT haya generado el archivo de texto delimitado, puede

comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.

Versión 5.0 150930 67

6.3 Texto ancho fijo y archivo de texto plano

Los archivos de ancho fijo contienen una o más columnas con longitudes predeterminadas.

GoAnywhere MFT puede extraer los datos de archivos de ancho fijo y poner el contenido en una

base de datos para su procesamiento posterior. Adicionalmente, pueden crearse archivos de ancho

fijo para intercambiar datos con otras aplicaciones o interlocutores externos. Los archivos planos

son otro tipo de formato EDI (Electronic Data Interchange) soportado también por GoAnywhere

MFT. Cada registro de un archivo plano puede procesarse registro a registro y las decisiones se

deben tomar basándose en los datos que hay en cada fila.

Lectura de archivos de Texto ancho fijo y archivo de texto plano

GoAnywhere MFT™ puede leer datos de archivos de texto de ancho fijo y archivos de

texto planos utilizando una variedad de opciones definidas por el usuario. Los datos leídos de un

archivo de texto de ancho fijo o archivo de texto plano pueden importarse en tablas de base de

datos o traducidas a otros formatos como Excel, texto delimitado y XML.


Posición de inicio del campo y longitud del campo


LF/CR)

Formato de fechas y números, alineación y padding



atributos.

Escritura de Texto ancho fijo

Se pueden crear archivos de texto de ancho fijo a partir de los datos exportados desde los

archivos de base de datos o bien, a partir de datos traducidos desde otros formatos de archivo

como Excel, texto delimitado y XML.

Las opciones definidas o especificadas por el usuario pueden ser:


Posición de inicio del campo y longitud del campo


LF/CR)

Formato de fechas y números, alineación y padding


Añadir al final de los archivos de texto ya existentes.

Sustituir archivos de texto existentes.


Una vez GoAnywhere MFT haya generado el archivo de texto de ancho fijo, puede

comprimirlo, encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.

Versión 5.0 150930 68

6.4 XML

El XML es un popular formato que permite describir datos ampliamente utilizado en

aplicaciones, servicios web, operaciones EDI (Electronic Data Interchange) y mucho más.

GoAnywhere MFT puede crear archivos XML a partir de datos almacenada en bases de datos o

extrayéndola de archivos como CSV o Excel. También se puede extraer información de archivos

XML y subirla a bases de datos o convertirla a otros formatos de archivo. GoAnywhere MFT

soporta los elementos y atributos XML así como elementos multinivel o anidados que representan

relaciones.

Lectura

GoAnywhere MFT™ puede leer datos de archivos

XML utilizando una variedad de opciones definidas por el

usuario. Los datos leídos de un archivo XML pueden

importarse en una o más tablas de base de datos o traducidas a

otros formatos como Excel, texto delimitado y texto de ancho

fijo.

Analizar documentos XML multi-nivel (parse).

Validación de Schema o DTD.

Soporte de Encabezados y Detalle.

Especificar tipos y nombres de campos.

Opciones de recorte de datos.



Saltar registros inválidos.


Escritura

Se pueden crear documentos XML a partir de los datos

recuperados de una o más archivos (tablas) de base de datos o

bien, a partir de datos traducidos desde otros formatos de archivo

como Excel, texto delimitado y texto de ancho fijo. Las opciones

definidas o especificadas por el usuario pueden ser:

Crear documentos XML multi-nivel.

Soporte de Encabezados y Detalle.

Personalizar nombres de etiquetas XML y atributos.



Opciones de recorte de datos.

Versión 5.0 150930 69

Opción de sangrado para mantener un output organizado

Validación de Schema o DTD.


Una vez GoAnywhere MFT haya generado el archivo XML, puede comprimirlo,

encriptarlo y almacenarlo en la red o distribuirlo a un servidor remoto.

Versión 5.0 150930 70

7 Workflows o Proyectos

Los “Proyectos” creados con GoAnywhere MFT contendrán la

definición de las transferencias de archivos y otros procesos de empresa a

realizar que implican el movimiento de datos. Un Proyecto estará compuesto

por varios pasos, que llamaremos Tareas (Tasks) que deben ser ejecutadas

como parte de un flujo de trabajo end-to-end.

A modo de ejemplo, un Proyecto podría contar con 4 Tareas consecutivas:

La primera, recupera datos de un servidor de base de datos.

La segunda Tarea, convierte esos datos en un documento en formato Excel

Un tercer paso encripta el documento

La cuarta Tarea lo distribuya a un servidor SFTP.

El número de Tareas que puede realizar un mismo Proyecto es ilimitado.

GoAnywhere facilita plantillas y asistentes de fácil manejo para diseñar estos Proyectos e

ir añadiendo tareas ya predefinidas, que contemplan las variables involucradas. No es necesario

tener habilidades técnicas especiales o de programación. Las definiciones de los Proyectos se

almacenan en la base de datos central del GAMFT. Pueden ser modificadas, planificadas o

ejecutadas por los usuarios autorizados o aplicaciones externas.

Características Generales de los Proyectos:

Definir Proyectos a través de asistentes gráficos

Seleccionar conexiones reutilizables (Recursos) desde menús desplegables

Encadenar un número ilimitado de Tareas

Pasar el resultado de una Tarea a otra Tarea

Ejecución condicional de las Tareas

Agrupar Tareas dentro de bucles

Definir y utilizar variables que podrían ser sobrescritas durante la ejecución

Defina lógica para recuperación de errores

Defina niveles de log personalizados

Depurar proyectos de manera interaciva

Organizar Proyectos dentro de carpetas definidas por el usuario

Exportar, importar y promocionar entre sistemas los Proyectos

Ejecutar los Proyectos desde casi cualquier plataforma

La siguiente imagen es una muestra del esquema de un Proyecto (Project Outline) el cuál,

recupera datos de un fichero de base de datos, convirtiéndolo a un documento Excel para ser

encriptado con OpenPGP y enviado a un servidor FTP.

Versión 5.0 150930 71

Ejemplo de Esquema de un Proyecto con 4 Tareas

Los diversos Proyectos creados se organizan en carpetas definidas por el usuario. Cada

carpeta puede tener un control pormenorizado de permisos para detectar que usuarios pueden ver

y/o ejecutar los Proyectos dentro de esa carpeta. Por ejemplo, los usuarios del departamento de

RRHH podrían estar únicamente autorizados a ejecutar Proyectos dentro de la carpeta RRHH.

Ejemplo de distintas Carpetas en función de distintos departamentos de la empresa

Los proyectos pueden ejecutarse en MODO DEBUG, lo que permite a los usuarios

administrativos autorizados ejecutar las tareas de forma interactivo paso a paso. Puede controlar

el job log y valores de las variables en cada paso. En cada paso que se detiene, pueden introducirse

nuevos valores de las variables antes de que se ejecute el siguiente paso.

Versión 5.0 150930 72

7.1 Definir Recursos (Resources)

Para una mayor efectividad, se puede predefinir las conexiones de servidores que se

utilizarán con más frecuencia en el GoAnywhere MFT a modo de una biblioteca de Recursos

reutilizables (Resources). Esta capacidad permite ahorrar tiempo y asegura la calidad y

estandarización cuando defina las transferencias de archivos u otras Tareas dentro de un

Proyecto.

De este modo, no es necesario tener que redefinir los distintos tipos de conexiones cada

vez que defina una Tarea. Simplemente seleccione, en un menú desplegable, la conexión

(Recurso) deseada de entre las previamente definidas.

La definición de los Recursos puede incluir detalles de la conexión al servidor tales como:

el nombre del host, número de puerto, credenciales de login y otras preferencias.

Para mayor seguridad, la separación de roles permite establecer un control de roles para

la creación y mantenimiento de los Recursos dando autorización a ciertos usuarios. Las

propiedades de los Recursos pueden quedar fuera del alcance de los usuarios no autorizados

preservando, de este modo, la información confidencial de la conexión con sus interlocutores.

Las definiciones de los Recursos se almacenan en la base de datos central del GoAnywhere

MFT. Cualquier contraseña especificada para la autenticación de un Recurso puede almacenarse

de forma encriptada.

TIPO RECURSO Descripción

AS2 Servers AS2 (Applicability Statement 2)

IBM i Systems

Database Servers DB2 on IBM i (iSeries, AS/400) DB2 Derby Informix Microsoft SQL Server MySQL Oracle PostgreSQL Sybase

FTP Servers FTP Estándar

FTPS Servers FTPS (FTP over SSL/TLS)

GoAnywhere HTTPS Servers Connect to a GoAnywhere HTTPS server

GoAnywhere MFT Servers Connect to another GoAnywhere MFT instance

HTTP Servers HTTP

HTTPS Servers HTTPS (HTTP over SSL/TLS)

Versión 5.0 150930 73

ICAP Servers Anti-Virus

DLP

Mailboxes POP3 IMAP

MQ / JMS Messaging WebsphereMQ SonicMQ ActiveMQ SwiftMQ

Network Shares SMB/CIFS

OpenPGP Key Rings Internal Key rings External key rings

SMTP Servers SMTP

SSH Servers (SFTP/SCP/SSH) SFTP (SSH File Transfer Protocol) SCP SSH

Ejemplo de definición de un servidor FTP:

Al crear un Recurso, especifique un nombre exclusivo y el resto de elementos necesarios

para su configuración. Si Está definiendo un Recurso FTP, debería establecer datos necesarios

para la conexión FTP como el nombre host o dirección IP, usuario y contraseña. La conexión

definida puede ser verificada inmediatamente pulsando el botón “Test” de la parte inferior.

Configurar un servidor FTP Server en la “biblioteca” de Recursos”

Versión 5.0 150930 74

7.2 Tareas (Tasks)

GoAnywhere MFT incluye más de 60 Tareas predefinidas abarcando una amplia variedad

de procesos de empresa habituales. Esto incluye Tareas para recuperar y distribuir archivos,

transformar datos, cifrar / descifrar archivos, comprimir / descomprimir archivos e interactuar con

las bases de datos. Otras Tareas pueden ser utilizadas para llamar a comandos nativos, ejecutar

programas, enviar correos electrónicos, buscar y reemplazar el contenido del archivo y mucho

más.

También puede crear sus propias Tareas personalizadas para su uso dentro de los

Proyectos. Es especialmente útil si usted necesita llevar a cabo procesos muy especiales o

conectarse a sistemas ERP y otras aplicaciones a través de interfaces propietarios propios.

Pueden encadenarse múltiples Tareas juntas en un Proyecto para realizar una serie de

pasos. Por ejemplo, un proyecto puede ser definido con una Tarea para recuperar un archivo XML

de un socio comercial, después otra Tarea para analizar (parse) el XML, y finalmente, una Tarea

para importar los datos en una tabla de base de datos.

DATABASE

SQL Ejecuta cualquier sentencia SQL soportada por el servidor de base de datos (a saber; SELECT, UPDATE, INSERT, CREATE, DELETE, CALL, etc).

Esta Tarea es especialmente útil para la extracción de datos de tablas de base de datos que luego podrían ser convertidos a diferentes formatos de archivo y enviados. También se puede utilizar para importar datos desde archivos que pudieran haber sido a su vez, recuperados de nuestros socios comerciales.

Traducción de Datos - Conversión ancho fijo, CSV, Excel y XML

CSV Write Convierte un conjunto de registros a un archivo de formato CSV (texto delimitado)

CSV Read Lee un archivo CSV y el resultado (output) puede usarse en otra Tarea. Por ejemplo, para importarlo en otra base de datos.

Fixed-width Write Convierte un conjunto de registros a un archivo de formato de ancho fijo.

Fixed-width Read Lee un archivo de ancho fijo y el resultado (output) puede utilizarse en otra Tarea. Por ejemplo, convertirlo a un formato XML.

Flat File Read Lee un archivo plano y el resultado puede usarse en otra Tarea.

Excel Write Convierte un conjunto de resultados a un archivo con formato Microsoft Excel. Soporta los tipos de archivo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010.

Versión 5.0 150930 75

Excel Read Lee un archivo Excel. El resultado puede utilizarse en otra Tarea. Por ejemplo, convertirlo a formato CSV. Permite la lectura de los formatos de hoja de cálculo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010.

XML Write Convierte registros en un documento XML. Permite múltiples inputs para producir estructuras XML complejas con validación opcional de DTD y Schema.

Por ejemplo, el encabezado de pedido y los registros de de detalles de pedido pueden ir combinados en un mismo documento XML.

XML Read Lee datos de un documento XML (con o sin validación DTD y Schema) dando lugar a un resultado o más que puede ser utilizado en otra Tarea. Por ejemplo para importarlo en una base de datos.

Modify RowSet Modifica el contenido de filas o registros.

Encriptación de Archivos

PGP Encriptar Encripta archivos. Utiliza el estándar de encriptación PGP (GPG)

PGP Desencriptar Desencripta archivos. Utiliza el estándar de encriptación PGP (GPG)

PGP Firmar Firma archivos con una clave privada (utiliza Open PGP)

PGP Verificar Verifica firmas de archivos con una llave pública (utiliza Open PGP)

Compresión de Datos

Zip Comprime, empaqueta y opcionalmente encripta archivos usando el estándar ZIP.

UnZip Descomprime archivos ZIP.

GZip Comprime archivos mediante el estándar GZIP.

GUnzip Descomprime archivos GZIP.

Tar Empaqueta varios archivos juntos mediante el estándar TAR.

Untar Desempaqueta archivos TAR.

E-Mail

Enviar E-Mail Envía mensajes de E-Mail a través de un servidor SMTP (con o sin encriptación S(MIME). Permite adjuntar archivos.

Recuperar E-Mail Recupera mensajes de E-Mail de servidores POP3 e IMAP (con o sin encriptación S(MIME).

Versión 5.0 150930 76

Protocolos de transferencia de archivos FTP

FTP Se conecta a un servidor FTP para realizar transferencias de archivos (gets, puts) y otro tipo de mandatos FTP.

FTPS Se conecta a un servidor FTPS para transferir archivos sobre SSL/TLS.

SFTP Se conecta a un servidor SFTP para transferir archivos sobre SSH.

SCP Se conecta a un servidor que cumple con normas SCP para transferir archivos sobre SSH.

Close Session Cierra una sesión abierta FTP o FTPS.

WEB

AS2 Enviar mensajes usando la especificación Applicability Statement 2.

GoAnywhere HTTPS Realiza Posts y Gets de datos en el servidor HTTPS del producto GoAnywhere MFT.

HTTP Transfiere archivos o llama a servicios web a través del protocolo HTTP.

HTTPS Transfiere archivos o llama a servicios web a través del protocolo HTTPS (HTTP sobre SSL).

ICAP Envía archivos a un servidor ICAP que realiza funciones de Antivirus y DLP (Data Loss Prevention)

MQ Enterprise Messaging

Abrir Sesión Abrir una sesión de Cola de mensajes con servidor MQ(JMS).

Enviar Mensaje Enviar mensajes a un servidor MQ.

Recuperar Mensaje Recuperar mensajes desde un servidor MQ.

Procesar/Revertir mensaje

Procesa o revierte mensajes MQ sin cerrar la sesión.

Cerrar Sesión Cierra la sesión con el servidor MQ.

Llamadas a programas y mandatos propios

Ejecutar programas y mandatos IBM i

Ejecuta (llama) a mandatos o programas de una máquina IBM i (AS/400).

Ejecutar mandatos nativos

Ejecuta mandatos (ejecutables, códigos,...) en el sistema que sea accesible a GoAnywhere MFT de manera local.

Versión 5.0 150930 77

Tareas del sistema de archivos local

Copiar Copiar archivos y Directorios en sistemas de archivo local así como unidades de red compartidas.

Crear lista de archivos

Construye una lista de archivos filtrados (asterisco, fecha, tamaño...). Esta lista de archivos puede utilizarse en otras Tareas.

Mover Mover archivos y Directorios.

Borrar Borrar archivos y Directorios.

Crear Directorio Crear un nuevo Directorio en el sistema de archivos.

Juntar archivos Juntar múltiples archivos en un archivo único.

Renombrar Renombrar uno o más archivos en el Directorio.

Buscar y Reemplazar Buscar una cadena de caracteres dentro de un archivo y remplazarla con un nuevo valor.

Control de trabajos

Call Module Pasa el control a otro módulo dentro del Proyecto.

Call Project Ejecuta un Proyecto en la misma instalación del GoAnywhere MFT.

Call Remote Project Ejecuta otro Proyecto en otra instalación distinta a la del GoAnywhere MFT.

Retrasar Pausa el Proyecto durante el periodo de tiempo especificado.

Salir del módulo Sale del módulo cuando una condición es cierta.

Salir del Proyecto Sale de un Proyecto en la localización especificada si una condición es cierta.

Misceláneo

Cerrar RowSet Permite el cierre manual de un RowSet en lugar de confiar en que el Proyecto lo gestione al finalizar.

Crear Workspace Crea un Directorio temporal para almacenar archivos mientras el trabajo se está ejecutando.

Borrar Workspace Borra el área del trabajo si lo hubiera.

Deny Trigger Event Se le llama antes de un evento “Before Trigger”. Hará que un archivo no sea recibido o enviado. Muy útil cuando se realiza el escaneo de archivos en busca de virus o por realizar DLP (Data Loss Prevention).

Establecer variable Asigna un nuevo valor a una variable

Versión 5.0 150930 78

Timestamp Pone la fecha y hora actuales a disposición de varios Proyectos en el Proyecto. Pueden definirse formatos personalizados.

Generar Error Genera un error en el Proyecto, el cual puede utilizarse para abortar un trabajo o dirigir el control a otro módulo.

Imprimir Escribe texto especificado por el usuario en el job log.

Versión 5.0 150930 79

8 Automatización de Transferencias de Archivos

Pueden ejecutarse las transferencias de archivos y procesos de negocio (Proyectos o flujos

de trabajo) utilizando una variedad de métodos incluidos en GoAnywhere MFT.

Los Proyectos pueden ser planificados para su ejecución en fechas y horas futuras

utilizando el Planificador (Scheduler) que incorpora GoAnywhere MFT o bien su propio

planificador. Los Proyectos también pueden ejecutarse si un monitor de archivos detecta archivos

nuevos, modificados o eliminados en carpetas específicas.

Los Proyectos, además, se pueden llamar desde las líneas de mandatos locales o remotas,

scripts y programas utilizando los mandatos y API proporcionados por GoAnywhere MFT. Para

ejecutar Proyectos basándose en su activdad, los Triggers pueden estar controlando la realización

de ciertos eventos y actuar ante ellos, como cuando se sube o baja un archivo.

GoAnywhere MFT puede ejecutar varios Proyectos al mismo tiempo gracias a su sistema

de gestión de trabajos de primer nivel. Los administradores pueden definir múltiples colas de

trabajos para agrupar los Proyectos que compartan características similares o deban cumplir con

SLAs (Service Level Agreements) similares. Cada cola de trabajo puede tener su propia prioridad

de trabajos así como establecer un máximo número de trabajos concurrentes a ejecutar en esa cola.

Las colas de trabajo se pueden priorizar y gestionar a través del administrador web.

Los proyectos pueden ejecutarse en MODO DEBUG, lo que permite a los usuarios

administrativos autorizados ejecutar las tareas de forma interactiva paso a paso. Puede controlar el

job log y valores de las variables en cada paso. En cada paso que se detiene, pueden introducirse

nuevos valores de las variables antes de que se ejecute el siguiente paso o tarea (Task).

Versión 5.0 150930 80

8.1 Planificador (Scheduler)

GoAnywhere MFT™ incluye un planificador para la ejecución de Proyectos (Workflows)

en fechas y horas futuras. Los Proyectos pueden programarse para ejecutarse "una vez" o una gran

variedad de frecuencias, incluyendo cada minuto, cada hora, cada día, ciertos días

de la semana, y cada mes.

También puede evitar que los Proyectos o Workflows se ejecuten en ciertas

fechas gracias a los calendarios personalizables, que incluirán festivos especiales o

fechas de especial importancia para la empresa. Si el Proyecto tuviera que ejecutarse en esa fecha,

puede configurarse para que no lo ejecute o bien, lo ejecute el dio antes o el posterior.

Al planificar un Proyecto, puede indicar el usuario y la contraseña bajo los que ejecutar el

Proyecto, la fecha de inicio, la frecuencia y las variables a modificar dentro del Proyecto. También

puede indicar las direcciones de correo electrónico de las personas que deben ser notificadas

cuando falle el Proyecto o se termine normalmente.

Ejemplo de selección de Proyecto en Planificador

Versión 5.0 150930 81

Configurar frecuencia en el planificador

Configurar notificación de E-mail

Versión 5.0 150930 82

8.2 Monitoreo de Archivos

GoAnywhere MFT™ puede escanear carpetas específicas (en l red o servidores SFTP, FTP

o FTPS) en busca de archivos que se hayan creado, modificado o eliminado. Cuando se produce

cierta actividad relacionada con archivos, puede ejecutarse un proceso de flujo de trabajo

predefinido.

Características del Monitor de Archivos (File Monitor)

Escanear en busca de archivos nuevos, modificados o eliminados en las carpetas

designadas.

Controlar sistemas de archivos locales, Recursos compartidos de red y sistemas de

archivos remotos con SMB / CIFS en servidores SFTP, FTPS y FTP.

Filtrar nombres de archivo utilizando comodines o expresiones regulares.

Personalizar la frecuencia del escaneo (día de la semana, hora del día, etc)

Ejecutar Proyectos que procesen los archivos cuando sean detectados.

Enviar notificaciones cuando no se encuentran archivos, cuando los Proyectos se

completan o si se producen errores.

Pantalla del Monitor de Archivos (File Monitor) - Pestaña General

Versión 5.0 150930 83

Pantalla del Monitor de Archivos (File Monitor) - Pestaña Planificador horario

Versión 5.0 150930 84

8.3 Mandatos y APIs - Ejecutar transferencias/ Proyectos desde Aplicaciones Externas

Los mandatos y API proporcionados con GoAnywhere MFT permiten que aplicaciones

externas puedan ejecutar la transferencia de archivos y flujos de trabajo (Proyectos) de

GoAnywhere MFT.

Están disponibles, sin coste adicional, y se pueden instalar en Windows, UNIX, LINUX,

IBM i (iSeries), HP-UX y plataformas Solaris. Los mandatos del GoAnywhere MFT pueden

ejecutarse desde la línea de mandatos del sistema, scripts, otros lenguajes de programación y

planificadores de terceros.

Dado que los mandatos y API hacen peticiones al GoAnywhere MFT utilizando el

protocolo estándar HTTP (S), estos mandatos pueden conectarse desde otros sistemas de la red IP.

Esto permite que una sola instalación de GoAnywhere MFT pueda ejecutar y gestionar todas las

necesidades de transferencia de archivos dentro de un mismo entorno.

Los mandatos tienen varios parámetros que pueden ser determinados por el usuario o la

aplicación como:

Nombre del Proyecto a ejecutar

Usuario y contraseña para autenticación

Nombre host (or IP address) y el número de puerto del servidor GoAnywhere

Nombres y valores de variables que se sobrescribirán en el Proyecto, tales como nombres

de archivos, nombres de carpetas y direcciones IP.

Prioridad de la cola de trabajos

Versión 5.0 150930 85

Mandatos para Windows

Los mandatos de GoAnywhere pueden ejecutarse desde una línea de mandatos de

Windows, desde los accesos directos de Windows, aplicaciones personalizadas, idiomas y el

planificador de Tareas de Windows. Ejemplo:

gacmd.exe -server http://server.example.com:8000/goanywhere/

-user projectManager -password ********

-command runProject -Project /Payroll/SendDirectDeposit

-variables fileName "deposit.csv" folderPath "/inbound/deposit"

Mandatos para Unix, Linux, Hp-UX y Solaris

En los sistemas operativos Unix y Linux, los comandos de GoAnywhere pueden

introducirse en una línea de comandos, ejecutarse desde shell scripts, aplicaciones personalizadas,

programa cron y planificadores de terceros. Ejemplo:

sh gacmd -server http://server.example.com:8000/goanywhere/

-user projectManager -password ********

-command runProject -Project /Orders/SendPurchaseOrders

-variables VendorNumber "423231" Status "Open"

Mandatos para IBM i (AS/400)

El mandato de GoAnywhere MFT proporcionado para IBM i (AS/400) puede introducirse

en una línea de mandatos, ejecutar desde programas CL/RPG/COBOL, colocar en los menús de

usuario y ejecutar desde otros planificadores de trabajos. Ejemplo mandato AS/400:

GOANYWHERE/RUNPROJECT PROJECT('/FinanceProjects/ACH_Transfer') USER(MSMITH)

PASSWORD(********) VARIABLE((STATECODE "NE")) MODE(*INTER)

APIs para Java

Las aplicaciones Java pueden ejecutar mandatos de GoAnywhere MFT utilizando las

mismas opciones que están disponibles desde el interfaz de líneas de mandatos. Pueden pasarse

parámetros a través de la API para sobrescribir variables de los Proyectos a ejectuar. La Java API

viene con algunos ejemplos y documentación para ayudarle.

APIS para .NET

Los mandatos de GoAnywhere MFT pueden ejecutarse desde aplicaciones .NET utilizando

la API C# Open Source de GoAnywhere MFT. Incluye una aplicación de formulario Windows

como ejemplo para ayudarle. Su aplicación .NET puede hacer referencia al archivo DDL o incluir

el código fuente C# para su futura personalización.

Versión 5.0 150930 86

8.4 Triggers

GoAnywere MFT contempla la realización de ciertas acciones o procesos en función de

Triggers basados en usuario que controlan ciertos eventos cómo la subida o bajada de un archivo

por un empleado, cliente, proveedor o interlocutor autorizado. Estos son algunos ejemplos:

Enviar un e-mail a un empleado cuando un socio comercial suba un archivo.

Incluyendo en el cuerpo del mensaje el nombre de usuario del socio comercial y el

nombre del archivo subido

Tras la descarga automática de un archivo, moverlo a una carpeta de archivo

Tras la subida de un archivo, ejecutar un archivo ejecutable, archivo batch o Shell

script para procesar ese archivo

En caso de que la subida de archivo no finalice bien, borrar automáticamente la parte

parcial del fichero de la carpeta

Si el usuario proporciona un login inválido, enviar una notificación por e-mail al

administrador del sistema

Al terminar de subir un archivo encriptado, llamar a un Proyecto para desencriptar el

archivo e importar su contenido en una tabla de base de datos

Cuando se sube un archivo a GoDrive, escanearlo en busca de virus y malware antes

de que esté disponible para otros usuarios.

Antes de enviar un Correo Seguro a sus receptores, escanear los archivos adjuntos por

si contuvieran información confidencial siguiendo la política de prevención de pérdida

de datos DLP, evitando el envío del mensaje si fuera necesario.

Desde la pantalla “Trigger Manager” puede crear y gestionar los Triggers, así como ver

los logs actividad de los Triggers que hayan sido ejecutados. No existe límite para el número de

Triggers que pueden definirse.

Versión 5.0 150930 87

Pantalla Gestor de Triggers

A continuación se muestra una lista de eventos que pueden ser controlados para ejecutar un

Trigger en GoAnywhere MFT. Estos eventos pueden filtrarse por nombre de usuario, nombre de

archivo, extensión de archivo, nombre de carpetas y muchos más criterios.

Cuenta Inhabilitada

AS2 Message Receive Failed

AS2 Message Receive Successful

Cambio contraseña erróneo

Cambio contraseña con éxito

Conexión rechazada

Conexión aceptada

Fallo al crear una carpeta

Creación ce carpeta correcta

Borrado de archivo incorrecto

Borrado de archivo correcto

Borrado de carpeta incorrecto

Borrado de carpeta correcto

Desconectar

Download Failed

Download Successful

IP puesta en lista negra

Fallo de Login

Login correcto

Fallo registro cuenta usuario

Registro cuenta usuario correcto

Renombrado archivo incorrecto

Renombrado archivo correcto

Renombrado carpeta incorrecto

Renombrado carpeta incorrecto

Upload Failed

Upload Successful

Versión 5.0 150930 88

9 Colaboración

Al ser una solución local (on-premise), GoAnywhere MFT permite a los usuarios

compartir archivos y colaborar sin perder el control de sus datos sensibles. Permite a sus

empleados ser productivos al tiempo que se cuenta con una mejor seguridad y control del

intercambio de archivos por motivos de auditoría y cumplimiento normativo.

GoAnywhere MFT permite la colaboración y el intercambio de archivos a los usuarios

finales, también llamadas transferencias de archivos Persona-a-Persona a través de:

GoDrive - Compartición y Sincronización de archivos

Aplicaciones para Móvil - Acceder y compartir archivos desde móvil

Correo Seguro - Envió de correo seguro desde navegador o plug-in para Outlook

9.1 GoDrive - Colaboración

GoDrive es una solución on-premise (se instala en su propio servidor) que facilita los

servicios EFSS (Enterprise File Sync and Sharing). Básicamente, es un servicio de sincronización

e intercambio seguro de archivos que satisface las necesidades de movilidad y colaboración de los

usuarios internos (empleados) y externos (socios comerciales o interlocutores externos)

cumpliendo con los requisitos de seguridad de datos de la empresa. (Ver vídeo)

Con GoDrive, pueden compartirse fácilmente archivos y carpetas entre los usuarios

aprovechando las funcionalidades de colaboración que incluyen el seguimiento de revisión de

archivos, comentarios, papelera de reciclaje, visión de elementos de vídeo, imagen o audio y la

sincronización con los dispositivos Windows.


http://fast.wistia.net/embed/iframe/sucofmhb6i?popover=true

Versión 5.0 150930 89

GoDrive es su mejor alternativa a los conocidos servicios de archivos compartidos en

la nube.

Proporciona:

un almacén de archivos local controlado

encriptación end-to-end

registros de actividad para el control de auditoría

Con GoDrive compartir archivos es muy rápido. Sus empleados pueden invitar a usuarios

autorizados rápidamente para trabajar con sus carpetas y archivos compartidos utilizando el

interfaz web proporcionado. GoAnywhere MFT ofrece 10 usuarios gratuitos.

Entra las principales características de colaboración destacamos:

Compartir

Arrastrar y dejar archivos de forma ágil entre el escritorio y las carpetas GoDrive

Arrastrar y dejar archivos entre distintas carpetas GoDrive del PC

Generar invitaciones de correo a los usuarios compartidos de forma automática

Realizar comentarios sobre archivos

Revisar historial de comentarios de otros usuarios

Organizar los archivos en carpetas/subcarpetas definidas por el usuario

Ver imágenes en miniatura de archivos gráficos

Visor de imágenes y PDF

Búsqueda de archivos o carpetas

Versión 5.0 150930 90

Controlar

El usuario puede monitorizar los archivos compartidos

Recibir notificaciones de email cuando se descargue o modifique un archivo

Ver y recuperar versiones anteriores de los archivos

Gestionar

Bloquear archivos para restringir el acceso

Revocar el derecho de compartir carpetas o archivos cuando sea necesario

Colocar archivos en la papelera de reciclaje desde la cual se pueden recuperar en un futuro

Gestionar el acceso pormenorizado e individualizado a las carpetas compartidas

Ver el historial de cuando los archivos son descargados, subidos o modificados

Posibilidad de restaurar y consultar versiones anteriores

Papelera de reciclaje propia

Libro de direcciones de correo y grupos de correo

Se integra con el Correo Seguro de GoAnywhere MFT para enviar enlaces de descarga

segura de las carpetas/archivos en GoDrive

Posibilidad de copiar archivos entre carpetas de red y GoDrive desde el Cliente Web

Cliente GoDrive Sync para Windows y Mac

El cliente GoDrive Sync para Windows/Mac sincroniza los archivos de la carpeta GoDrive

de su estación de trabajo (PC) con el servidor GoAnywhere MFT.

Los archivos aparecen automáticamente en cada uno de los dispositivos registrados, así

como a través del navegador en el Web Client, accediendo de este modo a sus archivos desde

cualquier ordenador conectado a internet.

Registro de dispositivos con autorización PIN opcional y aprobación del administrador.

Sincronización automática de carpetas/archivos entre el cliente GoDrive de la máquina

Windows/Mac y el servidor.

Encriptación automática AES-256 para proteger los archivos almacenados en GoDrive en

la máquina de Windows/Mac

Acceso offline con políticas de control sobre la duración del acceso offline y de

contraseña.

Borrado remoto si el dispositivo Windows/Mac es robado o perdido.

Versión 5.0 150930 91

App GoDrive para iPhone, iPad y iPod touch

Esta app para dispositivos con iOS permite ver y descargar los archivos personales o

compartidos a los que el usuario web tenga acceso en su cuenta de GoDrive. Los archivos y

carpetas descargados se actualizan automáticamente. Permite editar los archivos a través de las

aplicaciones disponibles en su dispositivo.

Registro e Informes

Uno de los pilares de un producto como GoAnywhere MFT es la captura de información y

su exportación para crear informes. GoDrive registra cada vez que un archivo es subido,

descargado, editado, compartido, comentado y borrado.

Seguridad

GoDrive proporciona encriptación (end-to end o punto a punto) para proteger los

archivos confidenciales o que contienen información sensible. Dado que los archivos no son

almacenados en la nube, su empresa mantiene el control total para poder cumplir con los

requisitos de obligado cumplimiento en material de seguridad o de su propia empresa. Se utiliza el

protocolo HTTPS. Además, de las características de seguridad propias de GoAnywhere MFT,

GoDrive permite:

Establecer permisos individualizados a nivel de carpeta, subcarpeta y archivo.

Autorización Dual-factor PIN para registro de dispositivos.

Encriptación AES 256-bit en los archivos sincronizados con los dispositivos GoDrive.

Administración

Junto con GoAnywhere MFT, GoDrive dispone de un interfaz web para que los

administradores puedan manejar fácilmente las carpetas compartidas, configuración de seguridad

y usuarios.

Establecer cuotas de espacio en disco y ver el uso de disco.

Desactivar y limpiar carpetas GoDrive de dispositivos de usuarios finales perdidos o

robados.

3.4.6 - Escalabilidad y Alta Disponibilidad

La posibilidad de crear Clusters aporta escalabilidad, permitiendo soportar de esta manera

miles de usuarios, mientras que la alta disponibilidad active-active maximiza la disponibilidad de

los archivos críticos compartidos.

Versión 5.0 150930 92

9.2 Correo Seguro Ad hoc - Desde cliente web o con Plug-in para Outlook

El módulo de Correo Seguro (Secure Mail) de GoAnywhere MFT permite a los empleados

enviar mensajes y archivos como paquetes seguros a su discreción. Los destinatarios reciben un e-

mail que incluye un enlace único para descargar el archivo y el mensaje a través de una conexión

segura HTTPS. Es una gran alternativa al e-mail habitual al no presentar limitaciones en cuanto al

tipo ni tamaño del archivo transferido.

El paquete de Correo Seguro puede enviarse a múltiples destinatarios y cada uno de ellos

recibirá un enlace único diferente por motivos de seguridad y auditoría. Estos paquetes pueden

protegerse también mediante contraseña.

Si lo desea puede ver un Video explicativo sobre el Correo Seguro.

3.6.1 Características de Correo Seguro

Secure Mail es accesible desde el navegador web o desde Microsoft Outlook

Envío individual o múltiple de archivos sin límite de tamaño ni tipo de archivo

Poner caducidad a la vida del enlace y establecer número máximo de descargas

Genera enlaces URL aleatorios por cada destinatario del paquete con UUID tokens

Protección del paquete mediante contraseña aleatoria o definida por el usuario

Los destinatarios no tiene que poseer claves ni certificados

Envío Certificado: los destinatarios deben registrarse para acceder al paquete

La transferencia se realiza bajo la conexión segura HTTPS

Solicitar confirmación de lectura

Cancelación del envío y su disponibilidad para los destinatarios

El destinatario puede contestar al remitente con su propio mensaje y archivos

Los archivos y mensajes son almacenados en formato encriptado en disco

http://fast.wistia.net/embed/iframe/hdt9tde8qr?popover=true

Versión 5.0 150930 93

El usuario dispone de su propia agenda de direcciones de usuarios y grupos de correo

Plantillas personalizables con imagen corporativa (logo, colores, fuentes…)

Auditoría de la actividad de los paquetes (envío, apertura, descarga…)

GoAnywhere MFT se instala en su propia red de modo que su empresa tiene absoluto

control sobre la configuración del Correo Seguro, paquetes y registros de auditoría. Los archivos

permanecen en su sistema hasta que son descargados por los destinatarios y no son

hospedados por terceras partes. Sus empleados pueden autenticarse contra un directorio

existente Active Directory (AD), LDAP o sistema IBM I dentro de su red.

Componer un Mensaje

Los mensajes pueden componerse a través del el interfaz de correo seguro de GoAnywhere

MFT en cualquier navegador web o bien, a través de un plug-in para Outlook.

Con el plug-in para Outlook, el usuario compone el mensaje como haría habitualmente.

Una vez listo para ser enviado, pulsaría sobre el botón “Send Secure Mail” (enviar correo seguro)

para enviar el mensaje a través del módulo de Correo Seguro de GoAnywhere MFT.

Pueden establecerse reglas para que siempre que el usuario vaya a enviar archivos de gran

tamaño y pulse el botón estándar de “Enviar” del propio Outlook automáticamente se utilice el

Correo Seguro.

Pantalla Outlook - Plugin de Correo Seguro

El correo Seguro puede ser enviado desde el navegador web a través de una página segura

HTTPS. Presente varias opciones personalizables en el formulario de envío. A través de las

configuraciones globales se controlan las opciones y valores por defecto del paquete. Por ejemplo,

puede inhabilitar la opción del usuario de incluir contraseñas en las notificaciones de e-mail.

Versión 5.0 150930 94

Vea el siguiente ejemplo del formulario de envío.

Componer Correo Seguro en el navegador web

E-mail de Notificación de Archivo Disponible para Descarga

Cada destinatario de un paquete enviado por Correo Seguro recibirá una notificación única

via e-mail. Está incluye el asunto del mensaje, un resumen de los archivos adjuntos y un enlace

para proceder a su descarga segura. El ejemplo mostrado a continuación fue generado para un solo

destinatario.

Componer Correo Seguro en el navegador web

Versión 5.0 150930 95

Descarga Segura

Cuando el destinatario pulsa sobre el enlace incluido en la notificación por e-mail, se abrirá

la página de descarga sobre el protocolo seguro HTTPS.

El destinatario puede entonces pulsar sobre los archivos para proceder a su descarga o

apertura. Si estuviera habilitada la entrega con certificado, el destinatario debería registrar una

cuenta con id de usuario y contraseña válidos.

Administración de Correo Seguro

La configuración de Secure Mail, los paquetes y los registros de auditoría se gestionan

directamente desde el administrador de GoAnywhere MFT en el navegador web.

Con el fin de optimizar la ocupación en disco, GoAnywhere MFT es capaz de purgar los

paquetes cuando caduquen o cuando hayan sido descargados el número máximo de veces definido

con anterioridad.

Versión 5.0 150930 96

9.3 App para la Transferencia de Ficheros segura desde Móvil

Con la aplicación para móviles, GoAnywhere

File Transfer App, la gestión de archivos segura

requerida por las empresas que aplican la política

(BYOD - Bring your own device) , aquella en la que

los empleados utilizan su propio dispositivo, ya es

posible

La App permite a los usuarios de dispositivos

Apple y Android ver y enviar sobre la marcha (ad hoc)

archivos de forma segura y fácil con GoAnywhere

MFT.

GoAnywhere File Transfer es una herramienta

de movilidad que permite a los trabajadores conectarse

rápidamente con los documentos de empresa a través

de sus propios dispositivos mejorando los plazos de

adaptación a nuevos instrumentos de trabajo, así como

a reducir la imperiosa necesidad de imponer políticas

de seguridad exhaustivas para controlar la seguridad de los datos.

Los datos permanecen en los servidores de la empresa por lo que la información no es

transferida a la nube.

Evita la necesidad de transportar los documentos sensibles en unidades portátiles,

dispositivos móviles o dispositivos USB vulnerables.

La transferencia de archivos es registrada de manera detallada cumpliendo así, con las

normas de obligado cumplimiento como SOX, PCI DSS, HIPAA y leyes de privacidad y

protección de datos.

El administrador controla los permisos y acceso de los empleados, incluida la autenticación

LDAP y AD para Android y iOS devices.

Los intuitivos menús de la app permite a los usuarios subir y bajar archivos sin necesidad

de un entrenamiento o habilidades especiales.

La información descargada en el móvil permanece separada del resto de información

personal presente en el móvil.

Posibilidad de gestionar los archivos locales: subir al servidor, abrir, detalles de archivo,

renombrar o borrar.

Crear nuevas carpetas en el sistema local o directorios remotos.

Acceso a la cámara del móvil y envío de imágenes a las carpetas compartidas mejorando

la colaboración con otros miembros de la empresa.

Indicadores de evolución de la transferencia de archivos iniciadas.

Los socios comerciales (clientes, proveedores, etc…) empleados remotos, y otros

interlocutores pueden iniciar el intercambio de archivos encriptados.

Versión 5.0 150930 97

El Correo Seguro (Secure Mail) permite a los usuarios enviar mensajes de correo con

enlaces a los archivos para su descarga segura a través de una conexión HTTPS.

(Disponible actualmente para móviles y tabletas Android).

Visualización previa de múltiples formatos de archivo desde la propia app como: XLS,

PDF, PPT, DOC, RTF, RTFD, KEY, NUMBERS y PAGES

La aplicación es gratuita para los clientes del modulo GoAnywhere MFT HTTP/S.

Ver una presentación de la aplicación para móvil aquí.

http://www.goanywheremft.com/products/services/mobile-app

Versión 5.0 150930 98

10 Auditoría e Informes

Para poder cumplir la normativa y regulación relativa a la protección de datos como PCI

DSS, HIPPA o estatales es fundamental almacenar y poder analizar la información de auditoría

detallada.

GoAnywhere genera amplios logs de auditoría de toda la actividad de transferencia de

archivos, que puede ser recuperada y visualizada a través del interfaz web o bien, generar informes

PDF de una manera sistemática.

Visualizador de Logs

Versión 5.0 150930 99

10.1 Auditoría

GoAnywhere MFT captura un detallado registro de toda la actividad de los servidores de

archivos y de los procesos de workflow (logins, transferencias, errores y otros eventos). Gracias al

interfaz del navegador, los usuarios autorizados pueden acceder de manera remota a ver esos

registros. Puede generar varios informes de auditoría de manera sistemática y distribuirse a la red

o vía e-mail en formato PDF.

Los usuarios autorizados pueden utilizar la herramienta de búsqueda global tipo “google”

para de una manera sencilla filtrar los resultados de la auditoría por fecha, hora, id de usuario y

protocolo. Los resultados obtenidos permiten con un sencillo clic de ratón averiguar más detalles.

Auditoría de Flujos de Trabajo (Proyectos)

Cada ejecución de un Proyecto (transferencia de archivos) se considera un "trabajo" y a

cada trabajo se le asigna un número de trabajo único (número de seguimiento). Cada trabajo

genera un registro de auditoría, almacenado centralmente GoAnywhere MFT.

Los usuarios autorizados pueden ver rápidamente los estados de las Trabajos finalizados y

su correspondiente registro de auditoría a través de las pantallas del administrador gráfico.

La visualización de los trabajos puede filtrarse por nombre del Proyecto, el número de

trabajo, rango de fechas, usuario y el estado del trabajo finalizado (Fallos, Éxito, Cancelado).

Versión 5.0 150930 100

Los resultados del registro de auditoría pueden ser exportados a un archivo CSV para su

uso con otras aplicaciones como Excel. Adicionalmente, los mensajes del registro de auditoría

pueden ser enviados a un servidor SYSLOG para su supervisión por personal de operaciones.

Desde la pantalla de trabajos completados, los usuarios autorizados pueden profundizar en

los detalles de registro de cada trabajo. El nivel de detalle se controla en la configuración de

definición del Proyecto correspondiente.

Versión 5.0 150930 101

Auditoria de Servidores de Archivos

Toda la actividad que se producen en los servidores AS2, FTP, FTPS, HTTPS y SFTP de

GoAnywhere MFT es capturada en logs de auditoría con amplio detalle. (intentos de login,

subidas de archivos, bajadas de archivos, errores y otros eventos). Gracias al interfaz del

navegador, los usuarios autorizados pueden acceder de manera remota a ver esos registros. Los

resultados del registro de auditoría pueden exportarse en formato CSV, fácil de compartir con

otros o utilizado en aplicaciones como Excel para crear informes personalizados. Los mensajes del

log pueden enviarse adicionalmente al servidor SYSLOG para notificar al personal de operaciones

de la actividad de las transferencias, problemas de login u otros errores.

Los usuarios autorizados pueden profundizar en logs específicos para obtener más

información de un evento determinado. Si el evento controlado, disparará un Trigger, en está

pantalla también se indicaría los Triggers que se han ejecutado, junto con sus registros de Trigger

correspondientes.

Versión 5.0 150930 102

10.2 Informes en PDF

GoAnywhere MFT incorpora un modulo capaz de generar informes en formato PDF

conteniendo información relativa la actividad de las transferencias de archivos, estadísticas del

usuario, trabajos completados y mucho más. Estos informes pueden filtrarse por fecha, id de

usuario y otros criterios para precisar la información extraída. Tanto los informes detallados o

resumen incluyen gráficos. Estos informes pueden ejecutarse de manera interactiva desde la

consola web o bien, automatizar su generación y distribución.

Informes Disponibles

Blacklisted IP Addresses - Ver direcciones IP bloqueadas y su timestamp de creación

Completed Jobs - Ver trabajos completados, su estado y quién lo ejecutó

Completed Jobs Statistics - Ver el nº total de trabajos procesados en un periodo

Database Statistics - Ver el nº de filas de una tabla de base de datos en GoAnywhere MFT

Expiring Open PGP Keys - Ver claves Open PGP que caducan en un periodo

Expiring SSL Certificates - Ver certificados SSL que caducan en un periodo

GoDrive Disk Usage - Ver el espacio total en disco utilizado por un usuario de GoDrive

Job Count Summary - Ver un gráfico del nº de trabajos procesados en un periodo

Secure Mail Activity - Ver auditoría de la actividad del Correo Seguro

Secure Mail Package Sizes - Ver una lista de paquetes de Correo Seguro y su tamaño

Versión 5.0 150930 103

Security Settings Audit - Ver configuración de seguridad crítica contrastado con

cumplimiento de estándar PCI-DSS

Service Activity Summary - Ver el nº de subidas/bajadas de los protocolos seleccionados

Trigger Activity - Ver Triggers ejecutados, estado y tipo de evento asociado

Web User Logins - Ver lista de accesos realizados por usuarios y por un periodo

Web User Transfer Count Activity - Ver nº transferencias realizadas por usuario

Web User Transfer Size Activity - Ver tamaño total de lo transferido por usuario

Informe de Configuración de Seguridad en GoAnywhere MFT

GoAnywhere MFT analiza más de 60 configuraciones de seguridad para determiner el

grado de cumplimiento con las secciones que aplican de la regulación PCI-DSS (Payment Card

Industry Data Security Standards). Si algún parámetro no cumple el estándar, el informe indicará

la sección del PCI-DSS y la recomendación correspondiente para solucionar la diferencia.

Versión 5.0 150930 104

11 Clúster (Alta disponibilidad y Balanceo de Cargas)

La agrupación de dos o más instalaciones GoAnywhere MFT™ permite trabajar en un

entorno distribuido para el manejo de sus transferencias de archivos automatizadas. El Clustering

en GoAnywhere MFT, ofrece dos ventajas importantes son:

Alta disponibilidad con soporte “Active-Active”

Balanceo de carga para distribuir las cargas de trabajo a través de múltiples sistemas.

High Availability (Active-Active)

El poder realizar soporte Active-Active con el Clustering de GoAnywhere MFT permite

disponer de la máxima alta disponibilidad en su entorno crítico de trabajo.

Si un sistema GoAnywhere MFT fallara (por ejemplo, debido a un fallo de red o un error

de hardware), los sistemas restantes del clúster continuarán sirviendo sus procesos y Proyectos

(Workflows). Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos

de nivel de servicio (SLA) y aumentar la satisfacción del usuario.

Load Balancing - Balanceo de Cargas

GoAnywhere MFT se puede escalar horizontalmente añadiendo sistemas adicionales al

clúster. Junto con GoAnywhere Gateway, cualquier conexión entrante a los Servidores de

Archivos pueden ser distribuida entre los sistemas disponibles para dar servicio a sus empleados e

interlocutores externos (clientes, socios de negocio, etc…).

En cuanto a las transferencias de archivos realizadas a través de Proyectos o Workflows, el

clústering permite que la carga de trabajo se distribuya a través de los sistemas incrementando el

rendimiento y capacidad productiva. GoAnywhere MFT puede crecer gradualmente con la adición

Versión 5.0 150930 105

de nuevos sistemas al clúster según vayan creciendo sus necesidades de transferencias y su

negocio.

¿Cómo funciona?

Se establece un canal de comunicación entre todos los sistemas con GoAnywhere MFT

que forman parte del clúster manteniendo una constante comunicación entre ellos. Los

administradores pueden acceder a la interfaz gráfica a través del navegador para acceder a la

configuración y gestión de todas las instancias de GoAnywhere MFT que forman parte del clúster.

GoAnywhere MFT cuenta con las siguientes funciones en un entorno clúster:

Dos o más sistemas GoAnywhere MFT dentro de un clúster pueden conectarse a la misma

base de datos al mismo tiempo. Esto permite que estos sistemas compartan configuraciones

de seguridad, definición de Proyectos, planificación de trabajos, configuración de

monitores, cuentas de usuarios web de interlocutores externos y otros detalles.

La ejecución de trabajos planificados se distribuirá entre todos los sistemas que forman

parte del clúster para repartir la carga de los Proyectos en ejecución.

Los monitores de archivos se distribuyen entre los sistemas que forman el clúster

agilizando el escaneo de Directorios.

Pueden visualizarse desde la pantalla del administrador web todos los logs de auditoría de

de todos los sistemas de GoAnywhere MFT.

La pantalla Sesiones Activas muestra todas las sesiones de las conexiones entrantes

(interlocutores externos) como dirección IP, nombre de usuario, fecha de login, actividad

de auditoría) para cualquier sistema del clúster. Desde esta pantalla, pueden finalizarse

todas las sesiones de cualquier sistema.

También desde cualquier sistema del clúster pueden verse, actualizar, arrancar e iniciar las

configuraciones de GoAnywhere Gateway.

Los detalles de prevención de ataques Brute-Force y Denial of Service (DoS) se comparten

entre todos los sistemas.

La configuración del número máximo de sesiones para una cuenta de usuario web será el

límite de sesiones de ese usuario para todos los sistemas que forman parte del clúster. Si

por ejemplo se establece en 2, y hubiera dos sesiones abiertas en diferentes sistemas,

habrían alcanzado su límite.

Dado que GoAnywhere MFT no depende de software de terceros se simplifica la

configuración y puesta en marcha. Todo lo que necesita para establecer un entorno de clúster está

incorporado en el producto.

Versión 5.0 150930 106

12 Seguridad

GoAnywhere MFT™ implementa unas completas medidas de seguridad que satisfacen las

políticas de empresa en materia de seguridad más exigentes así como permite satisfacer las normas

de cumplimiento obligatorio como PCI DSS, HIPPA, SOX y leyes de privacidad en general.

Solo los administradores debidamente autorizados pueden configurar los parámetros de

seguridad y los usuarios con acceso a GoAnywhere MFT, en función del rol que tengan asignado.

Establecer políticas de contraseñas e intervalos de expiración

Autenticar los usuarios contra LDAP, Active Directory (AD), perfiles de IBM i u otros

servidores de base de datos

Establecer listas negras y blancas de conexiones de IP (Globales y a nivel de usuario)

Definir los permisos del usuario administrador para la separación de roles

Bloquear ataques Block Brute-Force y Denial of Service (DoS) con una lista negra de IPs

automática

Crear y gestionar certificados SSL y claves SSH a través de pantallas integradas

Autenticar conexiones SFTP con contraseña y/o SSH claves

Autenticar conexiones FTPS y HTTPS con contraseñas y/o certificados SSL

Utilizar sólo los algoritmos de encriptación FIPS 140-2 certified para satisfacer los

estándares del U.S. Government (NIST)

Soporte SAML para centralizar el control de accesos y mejorar la experiencia del usuario.

Autorizar los servicios individualmente (FTP, SFTP, FTPS, HTTPS y AS2) a ciertos

usuarios y grupos

Restringir usuarios a directorios y subcarpetas predeterminados

Especificar permisos a nivel de carpetas (subir, bajar, borrar, renombrar,...) en función del

usuario o grupo

Encriptar archivos en el disco de manera automática con encriptación AES256

Posibilidad de aceptar o rechazar archivos con ciertas extensiones

Ejecutar servicios en números de puerto no estándar

Restringir los accesos de los usuarios a ciertos días de la semana y horas del día

Inhabilitar cuentas de usuario tras un número máximo de intentos configurable

Inhabilitar cuentas de usuario automáticamente tras un periodo de inactividad

Recibir notificaciones instantáneas en fallos de accesos (login)

Inhabilitar accesos anónimos (login)

Generar registros de auditoría completos de los eventos del usuario y actividad de archivos

con informes

Transmitir los mensajes de log a un servidor central SYSLOG

Ver las Sesiones Activas de todos los usuarios activos con posibilidad de finalizar las

sesiones

Versión 5.0 150930 107

13 Terminología

AES AES es la abreviatura de Advanced Encryption Standard. AES utiliza criptografía de clave simétrica. Proporciona cifrado de alta seguridad y es aprobado por el Gobierno de los EE.UU. para la protección de la información confidencial. Más información.

Criptología asimétrica Una forma de la criptología que implementa pares de claves, en los que la parte de la clave pública del par de claves se utiliza para cifrar la información y de la parte de la clave privada se utiliza para desencriptar la información.

También conocida como clave pública Criptografía. Open PGP, SSH y SSL implementan Criptografía asimétrica.

Authentication Un mecanismo para identificar positivamente a los usuarios mediante la solicitud de las credenciales como contraseña o firma digital.

Certificate Los certificados son documentos de identificación digital que permiten tanto a servidores como clientes autenticarse entre ellos. Un certificado contiene información sobre una empresa y la organización que firmo el certificado (como Verisign). Los certificados son utilizados en las conexiones SSL.

Cipher Un proceso matemático (algoritmo) utilizado para mezclar los datos (encriptar).

Cryptology El arte y ciencia de mantener los datos secretos.

Decryption El proceso de convertir código encriptado en información entendible.

Diffie-Hellman/DSS

Un algoritmo estándar utilizado para encriptar información y codificar firmas digitales. DSS es una abreviación de Digital Signature Estándar. Diffie-Hellman/DSS es uno de los algoritmos válidos disponibles cuando se crea un par de claves Open PGP con Crypto Studio.

Digital Signature Una firma digital se codifica en un documento utilizando la clave privada del remitente. Esta firma puede ser autenticada por el destinatario mediante la clave pública del remitente.

Una firma autenticada confirma que el contenido original del documento no ha sido alterado por una parte no autorizada.

Encryption El proceso de convertir información en código ininteligible.

http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

Versión 5.0 150930 108

FIPS 140-2

La publicación “Federal Information Processing Standard (FIPS) Publication 140-2”es un estándar de seguridad informática del gobierno de EE.UU. utilizado para acreditar módulos criptográficos (cifrado).

GoAnywhere y MFT incrustan un módulo criptográfico acreditado FIPS 140-2 para el cifrado de datos a través de la comunicación SSL y SSH.

FTPS

Es FTP sobre SSL. FTPS utiliza el estándar de protocolo de seguridad SSL para cifrar los datos a través de conexiones FTP.

Hash function

Un algoritmo para el cálculo de un valor basado en un bloque de datos. Si los datos cambian en modo alguno, entonces los valores de hash no coincidirán cuando sea recalculado. Un hash protege la integridad de los datos.

Key La información necesaria para encriptar/desencriptar datos.

Key Alias

Un valor hexadecimal único asignado a una clave en un keyring o almacén de claves.

Key Pair

Una combinación de una clave privada y su clave pública correspondiente. Los pares de claves se utilizan en los sistemas de Criptología asimétrica, como Open PGP, SSH y SSL.

Key Store

Un archivo binario que contiene una o más claves. Un almacén de claves es útil para mantener las claves organizados en un solo lugar. También conocido como keyring.

Keyring El nombre alternativo a almacén de claves.

Open PGP

Un estándar de criptografía asimétrica popular, derivado originalmente de PGP. El estándar Open PGP está descrito en RFC2440 por el IETF (Internet Engineering Task Force) http://www.ietf.org/rfc/rfc2440.txt

Passphrase Nombre alternativo para la contraseña. Una cadena de caracteres (introducida por el usuario o suministrada por un programa) que se utiliza en un algoritmo para cifrar o descifrar la información.

PGP

PGP (Pretty Good Privacy) se refiere a una familia de productos desarrollados originalmente por Philip R. Zimmerman en 1991. La familia de productos PGP es propiedad y marca registrada de PGP ® Corporation. El estándar de cifrado Open PGP se basa en PGP 5.x.

Private Key

La porción de un par de claves utilizada por el propietario para descifrar información y para codificar las firmas digitales. La clave privada, normalmente protegida por una contraseña, debería mantenerse en secreto por el propietario y no compartirse con los socios comerciales. También se conoce como la clave secreta.

Public Key

La parte del par de claves que se utiliza para cifrar la información vinculada a su propietario y verificar firmas hechas por su propietario. La clave pública del propietario debe compartirse con sus socios comerciales.

http://www.ietf.org/rfc/rfc2440.txt

Versión 5.0 150930 109

Public Key Cryptology

El nombre alternativo para criptología asimétrica.

Public Keyring Un tipo de Keyring que contiene claves públicas.

RSA

Un algoritmo utilizado para cifrar la información, que fue escrito por Ron Rivest, Adi Shamir y Len Adleman en el MIT; las letras RSA son las iniciales de sus apellidos.

RSA es uno de los algoritmos válidos disponibles al crear un par de claves Open PGP en Crypto Studio.

SFTP

SFTP utiliza el programa SSH para cifrar los datos a través de conexiones FTP.

SSH

SSH es una abreviatura de Secure Shell.

SSH es tanto un programa de ordenador y como un protocolo de red asociado diseñado para cifrar las comunicaciones entre dos hosts no confiables a través de una red. Utiliza claves públicas para proporcionar criptografía asimétrica.

SSL

SSL son las siglas de Secure Sockets Layer.

SSL es un protocolo de seguridad para encriptar las comunicaciones entre dos hosts en una red. SSL utiliza certificados para establecer la confianza entre los dos hosts. SSL puede utilizarse en varios protocolos de red, incluyendo FTP, HTTP y correo electrónico.

Secret Key Nombre alternativo a Private Key.

Secret Keyring

Un tipo de keyring que contiene claves privadas. Este tipo de keyring debe mantenerse en privado y no debe compartirse con los socios comerciales.

Symmetric Cryptology

Una forma de criptología en la que una sola clave puede ser utilizado para cifrar y descifrar datos.

La clave debe mantenerse en secreto o la seguridad se verá comprometida. También conocido como la criptología de clave secreta. La protección por contraseña ZIP y cifrado AES son formas de criptología simétrica.

Versión 5.0 150930 110

14 Especificaciones Técnicas

GoAnywhere MFT™ puede instalarse en múltiples Plataformas.

Windows

Linux

Unix

HP-Ux

Solaris

Unix

IBM

IBM i (AS/400)

System p(AIX, Linux)

IBM Z (Linux)

MAC OS X

A continuación se muestran los requisitos de instalación.

14.1 Requisitos de Instalación

GOANYWHERE MFT™ FOR MICROSOFT WINDOWS (32-BIT AND 64-BIT)

Operating System Windows Server 2003

Windows Server 2008 R2

Windows Server 2012

Windows XP

Windows Vista

Windows 7

Windows 8

Disk Space 300 MB for product

(not including user data)

Memory 512 MB minimum

GOANYWHERE MFT™ FOR LINUX (32-BIT AND 64-BIT)

Distributions CentOS

Red Hat

SUSE

Ubuntu




Versión 5.0 150930 111

GOANYWHERE MFT™ FOR UNIX

Operating Systems HP-UX

Solaris

Unix




JRE (Java Runtime) 1.6 or later

GOANYWHERE MFT™ FOR IBM I (ISERIES)

Operating System i5/OS V5R4 or higher





GOANYWHERE MFT™ FOR IBM SYSTEM P

Operating Systems AIX

Linux





Versión 5.0 150930 112

GOANYWHERE MFT™ FOR IBM Z (MAINFRAME)

Operating System z/OS Linux partition





GOANYWHERE MFT™ FOR MAC OS X

Operating Systems Mac OS X





Versión 5.0 150930 113

15.- Preguntas y Respuestas

¿Qué es GoAnywhere MFT?

GoAnywhere MFT es una solución MFT para la transferencia de archivos gestionada que

proporciona un control y auditoría centralizados de la transferencia de archivos y flujos de datos

en los procesos empresariales para la empresa. Gracias al intuitivo interfaz y su funcionalidad

integral, GoAnywhere MFT reduce los costes operacionales, optimiza fácilmente y protege el

intercambio de datos con sus clientes, socios comerciales y los servidores internos mientras se

cumple con los requisitos de normativas de obligado cumplimiento. Permite controlar de manera

centralizada todo tipo de necesidades relacionadas con la transferencia de archivos como la

automatización de procesos de empresa, transferencias de archivos ad-hoc y colaboración de

documentos, a través de la compartición y sincronización de archivos. Simplifica las

transferencias sistema a sistema, persona a sistema y persona a persona.

¿Puede considerarse GoAnywhere MFT como una solución de gran empresa?

SI. GoAnywhere MFT proporciona todos los componentes críticos necesarios para cumplir

con los entornos de empresa más exigentes:

Puede crearse un entorno de clúster que permite la alta disponibilidad “active-active” y el

balanceo de cargas.

Incluye un administrador accesible desde cualquier navegador con panel personalizables,

componentes gráficos avanzados y Soporte de la tecnología de drag-n-drop.

Control de acceso de usuarios con permisos basados en roles y completos controles de

seguridad.

Soporta los protocolos más populares como SFTP, SCP, FTP/s, HTTP/s, Open PGP, AS2,

SMTP, POP3 e IMAP.

Protege archivos “en reposo” y “en movimiento” con encriptación FIPS 140-2 validated

AES.

Permite la transmisión de archivos de gran tamaño garantizando la entrega con la función

de continuación de transferencia interrumpida desde punto de interrupción y la verificación

de integridad (integrity checks).

Permite generar procesos o proyectos de múltiples pasos para ser ejecutados según se

planifique o en base a que se produzcan ciertos eventos.

Proporciona APIs y mandatos para ejecutar las transferencias de archivos o los proyectos

creados (workflows) desde otras aplicaciones y planificadores de terceros.

Permite la gestión de los trabajos a través de su segmentación en colas de trabajo o el

establecimiento de distintas prioridades.

Autentica los usuarios con AD, LDAP, IBM i y SAML.

Mantiene los archivos en la red privada con el DMZ Reverse Proxy (Gateway).

Incluye herramientas para la gestión de claves Open PGP, SSH y SSL.

Envía alertas por correo y mensajes sobre transferencias concluidas con o sin éxito.

Registra toda la actividad de las transferencias de archivos con informes y auditoría

centralizada.

Versión 5.0 150930 114

¿En qué plataformas puede instalarse GoAnywhere?

GoAnywhere MFT puede instalarse en las siguientes plataformas: Windows, Linux

(SUSE, Red Hat, Ubuntu), IBM i (iSeries), IBM p (AIX), IBM z (Mainframe), UNIX (AIX, HP-

UX, Solaris) y Mac OS X.

¿Puede GoAnywhere MFT ejecutarse en un entorno virutal VMware?

Sí. Linoma Software es un socio de la “VMware Elite Technology Alliance”. Todos los

productos GoAnywhere MFT han sido probados y verificados para funcionar en un entorno virtual

VMware. Estos productos han sido galardonados con el logotipo "VMware Ready"

¿Es necesario instalar algún tipo de software en el PC?

No. Todas las funciones de GoAnywhere MFT están en un servidor central. La

administración y control de GoAnywhere MFT se puede realizar remotamente desde cualquier

navegador web. Soporta los navegadores más populares como IE, Firefox, Chrome y Safari.

¿Qué protocolos utiliza GoAnywhere MFT para el envío y recepción de archivos?

GoAnywhere MFT es compatible con los siguientes estándares de protocolos para el envío

y recepción de archivos: FTP, SFTP, SCP, FTPS, HTTP, HTTPS, AS2, ICAP, SMB, CIFS,

SMTP, POP3 e I-MAP.

¿Los interlocutores externos o internos necesitan algún software adicional especial para

conectarse a GoAnywhere MFT?

NO. Los interlocutores externos o internos de la organización pueden utilizar cualquier

producto o método que consideren oportuno para conectarse a GoAnywhere MFT siempre que

utilicen uno de los protocolos estándar de transferencia de datos (FTP, SFTP, FTPS, HTTPS,

AS2) que haya habilitado en GoAnywhere MFT.

¿Pueden los interlocutores externos o los empleados conectarse desde su navegador?

SI. Estando el servicio HTTP/S habilitado en GoAnywhere MFT, cualquier interlocutor

externo o empleado debidamente autorizado podrá conectarse a su organización a través del

navegador web. Una vez se identifiquen correctamente podrán, según las funciones que tengan

autorizadas, subir y bajar archivos con un simple movimiento de ratón y el interfaz gráfico

proporcionado.

¿Puede GoAnywhere MFT conectarse a servidores seguros FTP?

SI. GoAnywhere MFT puede conectarse a servidores SFTP (SSH File Transfer Protocol),

SCP (Secure Copy) y FTPS (FTP over SSL/TLS), los cuales permiten la transmisión de datos

cifrados. Estos servidores pueden ser pre-definidos con GoAnywhere MFT y seleccionados, a

través de sencillos menús desplegables, dentro de su administrador según sean necesarios.

Versión 5.0 150930 115

¿A qué base de datos es GoAnywhere MFT capaz de conectarse?

GoAnywhere MFT puede conectarse a distintos tipos de servidores de bases de datos,

como el sistema de base de datos de System i, DB2, Oracle, PostgreSQL, SQL Server, Sybase,

MySQL, Derby e Informix. GoAnywhere MFT también puede conectarse a otros servidores de

bases de datos que cuenten con un driver JDBC 2.0 compatible.

Pueden recuperarse los registros (filas) de los archivos de base de datos (tablas, vistas,

archivos físicos y lógicos) usando cualquier sentencia SQL soportada por el servidor de base de

datos. GoAnywhere MFT incluye un asistente gráfico intuitivo que facilita la rápida construcción

de instrucciones SELECT de SQL para recuperar los registros. Según la autorización del usuario,

GoAnywhere MFT permite que se inserten, actualicen y borren los registros de los archivos de la

base de datos utilizando sentencias SQL soportadas por el servidor de base de datos.

¿Qué tipo de formato de archivo soporta GoAnywhere MFT?

GoAnywhere MFT es capaz de leer documentos Excel, archivos de texto delimitado

(CSV), archivos de texto de ancho fijo, archivos planos y documentos XML. GoAnywhere MFT

puede escribir documentos Excel, archivos de texto delimitado (CSV), archivos de texto de ancho

fijo y documentos XML.

Por ejemplo, GoAnywhere podría exportar registros desde un archivo de base de datos en

un documento de Excel y luego enviar el documento Excel por correo electrónico a uno o más

destinatarios.

Alternativamente, GoAnywhere pudo recuperar un documento XML desde un servidor

FTP, validarlo contra un DTD o Schema y, a continuación, importar los datos a partir de ese

documento XML en uno o más archivos de base de datos.

GoAnywhere MFT incluye funciones ETL (Extract, Transform and Load) que permiten la

modificación, formateo y mapeo de datos en otras columnas como parte de un proyecto o

workflow.

¿Qué estándares de encriptación utiliza GoAnywhere MFT?

GoAnywhere MFT es compatible con los estándares de encriptación de transmisión de

datos: AES, Triple DES, Open PGP, SSL/TLS, S/MIME y SSH 2.0.

¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere MFT es compatible

con otros productos PGP?

Si. GoAnywhere MFT cumple con el estándar Open PGP.

El estándar Open PGP es un protocolo no propietario aceptado por la industria en general,

el cual, define el formato estándar para la encriptación de mensajes, firmas y claves. Este estándar

es gestionado por el IETF (Internet Engineering Task Force). Ver RFC2440 and RFC4880 para

más información sobre el estándar Open PGP.



Versión 5.0 150930 116

Linoma Software no conoce ni ha sido advertido de ningún problema de compatibilidad

con ningún otro producto PGP. Los procesos de encriptación y desencriptación de Open PGP de

GoAnywhere han sido verificados para su interoperabilidad con muchos otros productos de

terceros incluidos PGP Desktop de PGP® Corporation, E-Business Server de McAfee® y GnuPG

(GPG).

¿GoAnywhere MFT permite la encriptación GnuPG (GPG)?

GnuPG es la implementación del proyecto GNU del estándar Open PGP según la

definición RFC4880. Dado que GoAnywhere MFT incluye la tecnología Open PGP puede

utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales

también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere MFT,

utilizando GPG.

¿Cumplen los algoritmos de encriptación de GoAnywhere MFT con el estándar FIPS 140-2?

Si. Los Requisitos para Módulos Criptográficos están formalizados en la publicación

oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US

National Institute of Standards and Technology) y el CSE (Canadian Communication Security

Establishment).

GoAnywhere MFT cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance Mode

que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que cumplan

con FIPS 140-2. Por ejemplo, AES, Triple DES….Los algoritmos de cifrado (ciphers) que cuentan

con la certificación FIPS 140-2 incluidos en GoAnywhere MFT son proporcionados por un

módulo de seguridad embebido RSA y se aplican a todas las comunicaciones SSH y SSL

realizadas a través de GoAnywhere MFT, en especial los protocolos SFTP, SCP, FTPS y HTTPS.

RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de

seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la

encriptación y criterios de cumplimiento, GoAnywhere MFT es capaz de satisfacer los estrictos

requisitos de FIPS 140-2.

¿Qué estándares de compresión utiliza GoAnywhere MFT?

Los archivos pueden ser comprimidos y descomprimidos utilizando uno de los siguientes

estándares: ZIP, GZIP y TAR.

¿A que se llama un “Proyecto” en GoAnywhere MFT?

Los Proyectos se utilizan para describir los flujos de trabajos que GoAnywhere MFT debe

realizar. Puede definir estos Proyectos a través del administrador de GoAnywhere MFT.

Por ejemplo, puede definirse un proyecto qué indique de dónde recuperar los datos, qué

procesos llevar a cabo con los datos (por ejemplo, convertir a Excel, comprimir y encriptar) y a

dónde distribuir el resultado. Las definiciones de Proyectos se almacenan en una base de datos

central para el uso en la empresa de los usuarios y aplicaciones autorizadas.

http://www.gnupg.org/


http://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf

http://www.nist.gov/

http://www.cse-cst.gc.ca/

http://www.rsa.com/

http://www.emc.com/

Versión 5.0 150930 117

¿Es necesario realizar programación para utilizar GoAnywhere MFT?

NO. Uno de los principales beneficios de GoAnywhere MFT es que usted no necesita ser

un programador para utilizar el producto. GoAnywhere MFT incorpora asistentes intuitivos que le

permiten elegir y configurar las Tareas a realizar en sus Proyectos de manera rápida. Por ejemplo,

puede elegir rápidamente un origen de datos o un destino con sólo seleccionar el servidor de una

lista desplegable. Los datos pueden ser fácilmente encriptados, desencriptados, convertidos o

traducidos, comprimidos, etc…. con sólo elegir opciones a través de estos asistentes.

¿Cómo se ejecutan los Proyectos o Workflows?

Diferentes métodos. Puede utilizar el planificador integrado de GoAnywhere MFT o de

terceras partes. Pueden ejecutarse de manera automática cuando se producen ciertos eventos

controlados, como cuando se encuentra un archivo nuevo en una carpeta.

Se pueden iniciar desde otros sistemas de la red a través de los mandatos facilitados,

gratuitamente, con GoAnywhere MFT para IBM i, Windows, Linux y UNIX (AIX, HP-UX,

Solaris). También incluye APIs para aquellos desarrolladores que deseen iniciar Proyectos desde

diferentes lenguajes de programación, como Java, PHP, .NET, CL o ILE RPG.

¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere MFT?

GoAnywhere MFT proporciona características muy completas para facilitar la

automatización del intercambio de archivos con sus socios comerciales o interlocutores externos a

través de FTP, SFTP, SCP y FTPS. Las características incluidas son:

El usuario puede predefinir conexiones de servidor FTP, SFTP, SCP y FTPS para su

posterior uso en el menú desplegable al crear Proyectos (nombre de host, usuario,

contraseña, ruta de acceso por defecto, etc)

Autenticar mediante contraseñas, certificados o claves.

Auto detección de modo binario o ASCII

Hacer conexiones Activas o Pasivas

Utilizar números de puerto no estándar

Selección de múltiples archivos mediante caracteres comodín y filtros de tamaño y/o fecha

Seleccionar archivos mediante variables de sustitución

Añadir fecha, hora o timestamp como prefijo o sufijos a los archivos

Encriptar automática mente o comprimir antes de distribuirlos al servidor FTP

Distribuir archivos y Directorios a otros servidores FTP/S o SFTP, sistema local o por

email

Desencriptar, descomprimir e importar automáticamente archivos recuperados de

servidores FTP/s o SFTP

Renombrar archivos utilizando nombres concretos o variables

Versión 5.0 150930 118

Borrar o archivar archivos del servidor original FTP/s o SFTP tras haber sido recuperados

con éxito

Ejecutar scripts de mandatos remoto FTP/s o SFTP

Soporte de archivos de gran tamaño con garantía de entrega a través de la reinicio de la

conexión desde donde fue interrumpida y la verificación de la integridad del archivo

Generar y slavar un log de auditoría detallado para cada transmisión, el cual registrará

todos los mandatos ejecutados y los mensajes generados.

¿GoAnywhere MFT genera controles de auditoría?

GoAnywhere MFT mantiene para toda actividad de transferencia de archivos realizada a

través de él un Registro central. Se registra información detallada, incluido el usuario, fecha/hora

de inicio, fecha/hora de finalización, nombres y tamaño de los archivos transferidos, el estado de

finalización y cualquier mensaje de error.

Desde el Administrador de GoAnywhere MFT, estos registros de auditoría pueden ser

encontrados utilizando una variedad de criterios de filtro, visualizados y estudiados en

profundidad para conocer más detalles. Los registros también pueden transmitirse a un servidor

SYSLOG central.

Puede generar informes analíticos y para dirección de manera programada. Estos informes

se facilitan en formato PDF y pueden ser redistribuidos de manera automática o almacenados en

su red.

¿Qué es GoDrive y cómo funciona?

GoDrive es una solución local que permite facilitar a sus empleados y otros interlocutores

los servicios de compartición y sincronización de archivos (Enterprise File Sync and Sharing).

Con GoDrive, los usuarios pueden compartir archivos y carpetas de una manera sencilla y

disfrutar de las capacidades de colaboración como seguimiento de revisión de archivos,

comentarios, papelera de reciclaje, visor de imágenes y videos y la sincronización con dispositivos

Windows y Mac. También pueden acceder desde la app GoDrive para iPhone y iPad.

¿Puede GoAnywhere MFT avisarnos de errores o problemas?

Sí. GoAnywhere MFT puede enviar automáticamente alertas cuando las transferencias

fallan, terminan con éxito o cuando se cumplen otras condiciones. Estas alertas se pueden enviar

como correo electrónico o mensajes de sistema.

Por ejemplo, GoAnywhere MFT puede enviarle un correo electrónico de inmediato

(adjuntando el job log) cuando no pueda conectarse a un servidor FTP. En otro caso de alerta,

usted hacer que GoAnywhere MFT envíe un correo electrónico personalizado a alguien en su

organización cuando un archivo haya sido recuperado satisfactoriamente por su socio comercial.

Versión 5.0 150930 119

¿Debe instalarse GoAnywhere MFT en cada servidor al que quiera conectarme?

No es necesario instalar componentes de software adicionales en ningún servidor a los que

GoAnywhere MFT se conecta. GoAnywhere MFT se conectará a los servidores de bases de datos,

servidores FTP/S, SFTP, HTTP y servidores de correo por la red TCPIP utilizando protocolos

estándar. Esta solución centralizada no invasiva permite ahorrar el coste de múltiples licencias y

disponer de un solo punto de control y administración.

¿Cuál es el rendimiento de GoAnywhere MFT?

GoAnywhere MFT ha sido optimizado y probado para satisfacer los entornos más

exigentes. La Arquitectura Multi-threaded le permite ejecutar múltiples Proyectos al mismo

tiempo en el entorno batch. En aquellas empresas que tienen un alto volumen de transferencias de

archivos, permite la creación de un clúster formado por varios sistemas para que trabajen

conjuntamente. Se consigue así una mayor escalabilidad al permitir la distribución de las cargas de

trabajo a través de los múltiples sistemas.

¿Soporta GoAnywhere el sistema “active - active”?

SI. GoAnywhere MFT proporciona la alta disponibilidad “active - active” a través de su

estructuración en un clúster. Si uno de los sistemas cae, el resto de sistemas que forman parte del

clúster continuarán el procesamiento de las cargas de trabajo y transferencias de archivos.

¿El precio de GoAnywhere MFT se basa en el número de usuarios?

No. Esta solución centrada en un servidor permite que un número ilimitado de usuarios

puedan utilizar GoAnywhere MFT por licencia de instalación/instancia. En el caso de las

conexiones entrantes, el número de usuarios es ilimitado para la mayoría de las funciones de

servidor.

Para los servidores AS2 y las funciones de GoDrive de compartición y sincronización de

archivos, el precio de los usuarios es diferente.

¿Existe un límite por licencia en el número de servidores FTP/S, SFTP, HTTP, SMTP y POP3 a los

que puedo conectarme?

NO. La licencia estándar de GoAnywhere MFT le permite conectarse a un número

ilimitado servidores FTP, FTPS, SFTP, SCP, HTTP, HTTPS, los servidores SMTP y POP3.

¿Puedo realizar una prueba gratuita?

Sí. American Top Tools puede facilitarle el software para realizar una prueba totalmente

funcional de GoAnywhere MFT para evaluar sus beneficios dentro de su propio entorno.

Versión 5.0 150930 120

Si desea más información póngase en contacto con:

Distribuidor Autorizado

Datos de Contacto

E-mail: [email protected]

Tfno: 00 34 93 319 16 12

Ubicación Barcelona, España

Web www.att.es

mailto:[email protected]

http://www.att.es/

servidor de archivos seguros con servicios ftp, ftps, sftp ... · servidor as2 para la recepción...

Documents