Introducción

MOVEit® DMZ Enterprise es un servidor seguro para transferir archivos. Es un componente vital de la línea MOVEit® de productos de procesamiento seguro de archivos, almacenamiento y transferencia creada por Ipswitch, Inc. Estos productos ofrecen soluciones completas, integradas y basadas en normas, con el fin de garantizar el manejo seguro de información confidencial que incluye archivos financieros, historiales clínicos, documentos legales y datos personales.

MOVEit DMZ almacena, maneja y distribuye información confidencial entre su organización y las entidades externas con cuidado y firmeza. Los navegadores Web y clientes FTP seguros de bajo costo o gratuitos pueden intercambiar archivos con MOVEit DMZ a través de conexiones encriptadas utilizando los protocolos HTTP sobre SSL (https), FTP sobre SSL (ftps) y FTP sobre SSH (sftp), de una manera fácil, rápida y segura. Además, todos los archivos recibidos por MOVEit DMZ están almacenados de una manera segura, utilizando el cifrado avanzado (AES) con certificación FIPS 140-2 - el estándar de cifrado de los gobiernos de los Estados Unidos y Canadá.

Además, un interfaz Web ofrece una administración y monitoreo en línea de las actividades de MOVEit DMZ. Gracias al interfaz programable (a través de MOVEit DMZ API Windows y MOVEit DMZ API Java) MOVEit DMZ es compatible con las aplicaciones personalizadas.

MOVEit DMZ incluye un plug-in del Asistente MOVEit opcional que funciona con Internet Explorer, Firefox y Mozilla para ayudar a los usuarios basados en la Web a cargar y descargar rápidamente archivos grandes o múltiples además de directorios de carpetas hacia y desde MOVEit DMZ.

Las capacidades de Cifrado de la línea de los productos MOVEit son proporcionadas por MOVEit Crypto. El cifrado AES en el MOVEit Crypto tiene certificación FIPS 197. El módulo criptográfico entero obtuvo la certificación FIPS 140-2 después de haber sido examinado rigurosamente por especialistas criptográficos del Instituto Nacional de Normas y Tecnología de los Estados Unidos (NIST) y la Dirección de Seguridad en las Comunicaciones (CSE) de Canadá.

CryptoFIPS.gif (11054 bytes)

MOVEit DMZ también tiene un Certificado de Valor Neto (CoN) aprobado del Ejército de los Estados Unidos. Esta certificación implica una evaluación de cómo MOVEit DMZ cumple con los requisitos del Ejército para seguridad de red, integración, interoperabilidad y facilidad de administración y asistencia.

Especificaciones Físicas

El software MOVEit DMZ mismo reside en una plataforma Microsoft Windows Server 2003 reforzada contra amenazas provenientes de Internet y redes de confianza. Las organizaciones que necesitan respaldar grandes volúmenes de transferencias de archivos y/o numerosos usuarios pueden requerir hardware adicional, pero para muchas organizaciones las especificaciones mínimas recomendadas de un MOVEit DMZ deben ser suficientes:

Pueden encontrarse las recomendaciones más recientes de producción en nuestra Base de Conocimientos en línea.

Especificaciones de la Red

En la topología típica de una red, MOVEit DMZ se ubica en un segmento seguro de "DMZ" accesible para usuarios internos e externos. "DMZ" es una abreviación para la Zona Desmilitarizada - la red de "tierra de nadie" donde los anfitriones internos e externos pueden conectarse uno con otro. Predeterminadamente, las conexiones realizadas desde el segmento de la red DMZ no son confiables y normalmente no se permiten - a menos que haya una razón convincente.

BasicDMZ01.gif (12456 bytes)

Los clientes Web y FTP seguro pueden cargar y descargar archivos a MOVEit DMZ desde las redes internas e externas. Por las razones de seguridad, MOVEit DMZ NO puede establecer conexiones con, o forzar archivos, a sistemas o redes interiores e exteriores. (Si se desea una solución de "forzar Proxy" o "Proxy almacenamiento-y-reenvió", puede utilizar MOVEit Central en conjunto con MOVEit DMZ.)

Ventajas de Seguridad de MOVEit DMZ Sobre Otras Soluciones de "FTP Seguro"

Existen tres "áreas" donde los archivos están en situaciones de riesgo mientras se transfieren entre una red externa (como por ejemplo la Internet) y su red interna:

La mayoría de los productos de transferencia de archivos Web y FTP se ubican en el sistema en la DMZ y utilizan SSL o SSH (estándar industrial) para las transferencias seguras entre la INTERNET y la DMZ. (MOVEit DMZ también.) Desafortunadamente, esto es todo lo que ofrecen la mayoría de productos; no pueden garantizar la seguridad de archivos almacenados en DMZ (en una situación de riesgo cuando la DMZ está pirateada) y fallan en asegurar los archivos que se encuentran transferidos entre la DMZ y MY ORG (en una situación de riesgo si el pirata pone un sniffer dentro de la DMZ).

MOVEit DMZ garantiza la seguridad en todas las tres áreas utilizando transferencias encriptadas SSL/SSH para TODAS las transferencias y utilizando el cifrado avanzado (AES) con certificación FIPS 140-2 para asegurar los archivos en el disco.

Además, sólo MOVEit DMZ ofrece la integridad de lado-a-lado de archivos a través de FTP. En otras palabras, se puede comprobar que los archivos transferidos con un cliente FTP seguro o clientes Web compatibles con la verificación de integridad de archivos a través del sistema MOVEit, son idénticos en los 100% a los archivos de origen correspondientes, a través del uso de Hash criptográficos. (Cuando se combina con autenticación, la integridad completa del archivo proporciona no repudio.)

Acceso al MOVEit DMZ

Acceso del Cliente a MOVEit DMZ está disponible a través de varias interfaces, que incluyen HTTPS, FTP sobre SSL, y FTP sobre SSH.

El interfaz Web incorporado permite acceso a cualquiera con el navegador Web (vea la lista completa de navegadores compatibles). Los administradores autorizados pueden configurar el servidor MOVEit DMZ desde ubicaciones autorizadas mientras los clientes y socios utilizan un portal más simple para mover archivos de y hacia el sistema MOVEit DMZ.

A través del interfaz Web también está disponible, aunque opcional, el Wizard de Carga y Descarga de MOVEit, el cual, a través de la Web, facilita transferencias de archivos más rápidas y fiables que las que están normalmente disponibles a través de "HTTP estándar". El Wizard MOVEit es el único cliente basado en el navegador compatible con la verificación de la integridad del archivo.

Un interfaz FTP seguro también está disponible en el servidor MOVEit DMZ para personas o programas con clientes FTP seguros. La línea MOVEit ofrece dos clientes gratis de línea de comandos, susceptibles a guiones, MOVEit Freely (FTP) y MOVEit Xfer (HTTPS), los cuales son compatibles con la verificación de integridad de archivos. Ipswitch también ofrece WS_FTP Professional, un cliente para transferir archivos Windows con un conjunto robusto de funciones, el cual también es compatible con la verificación de integridad de los archivos. Muchas otras compañías fabrican clientes FTP seguros para los equipos y servidores que también interactuarán con los servidores seguros FTP sobre SSL, y FTP sobre SSH de MOVEit DMZ.

Para los departamentos IT que desean más control sobre el entorno de MOVEit DMZ de lo que ofrece el protocolo FTP, los productos MOVEit DMZ API proporcionan el acceso a MOVEit DMZ y una manera fácil de controlarlo a través de un objeto COM (para Windows) o clases Java (para *nix, Windows, IBM, etc.). MOVEit DMZ API también es compatible con transferencias de archivo con plena verificación de integridad y envía varias utilidades de línea de comando para los administradores que prefieren guiones en vez de programar.

Si desea la automatización entre desktop y servidor, o la capacidad de acceder al MOVEit DMZ como carpeta local, considere el MOVEit EZ. MOVEit EZ es una "aplicación de icono de bandeja" que sincroniza el contenido entre el equipo del usuario y MOVEit DMZ y programa las transferencias.

Al acoplarse con MOVEit Central y las licencias adecuadas, MOVEit DMZ es compatible con la transferencia de archivos AS2 y AS3. (MOVEit DMZ puede usarse como servidor AS3 independiente, pero sin MOVEit Central no tiene cómo encriptar o descifrar mensajes específicos.)

Ad Hoc Transfer

El Módulo Ad Hoc Transfer, el cual requiere una licencia separada, ofrece una manera segura de realizar transferencia de archivos de una persona a otra. Los usuarios registrados de MOVEit DMZ pueden usar un navegador o un plug-in de Outlook para enviar archivos y/o un mensaje (el cual se llama 'paquete') a una dirección de correo electrónico. Redactar un paquete MOVEit que incluya archivos es como redactar un mensaje de correo electrónico con anexos.

Sin embargo, hay diferencias. Los archivos anexados enviados como parte de un paquete se cargan en un servidor MOVEit DMZ. Se enviará una "notificación de paquete nuevo" a los destinatarios, para informarles que hay un paquete esperándolos. Los destinatarios pueden hacer clic en el enlace web contenido en esta notificación, iniciar sesión en MOVEit DMZ, y ver el paquete, donde pueden descargar los archivos.

Si se ha activado, un destinatario también puede contestar un paquete y enviar anexos adicionales, los cuales también se cargarán al servidor para transferir archivos. El administrador de la organización puede establecer opciones que determinan quién puede enviar y recibir paquetes, aplicar cuotas de nivel de usuario y paquete, además de controlar los límites de expiración y descarga de paquetes.

Pueden enviarse archivos grandes y varios anexos de manera rápida y segura, evitando las limitaciones de un servidor de correo.

MOVEit Central

Para más de diez transferencias de archivos programadas, para mover archivos inmediatamente de los servidores de MOVEit DMZ, o si se desea la conectividad con otros servidores, MOVEit Central es la mejor herramienta.

MOVEit Central puede admitir miles de tareas de transferencias de archivos y se usa en trabajo de producción para trasladar cientos de miles de archivos al día en grandes centros de datos. MOVEit Central reconoce instantáneamente que un archivo ha llegado a MOVEit DMZ o al sistema de archivos Windows y puede empezar a transferir este archivo a su destinación final inmediatamente. MOVEit Central admite los protocolos seguros más populares utilizados en distintas industrias, como FTP, SSH, FTP mediante SSL, SMIME, PGP, correo electrónico y AS1/AS2/AS3.

En pocas palabras, en conjunto con MOVEit DMZ, MOVEit Central completa un sistema de transferencia segura, el cual puede de manera segura, recibir, grabar y enviar archivos entre cualquier máquina compatible con el protocolo de transferencia segura.