DIRECTOR
Gestión Centralizada y Automatización de Transferencia de Archivos
GoAnywhere Director puede instalarse en las plataformas:
Windows Linux IBM i
AIX (pSeries) UNIX HP-UX
Mac OS Solaris .
IBM i también es conocido como System i, iSeries, AS400, e i5.
Versión 4.5 140131 2
INDICE
1.- Transferencia de Archivos Gestionada ............................................................ 6
1.1 - Principales Usos ........................................................................................................................................... 7
2.- Administración ................................................................................................ 8
2.1 Definir Recursos (Resources) ........................................................................................................................ 9
Ejemplo de definición de un servidor FTP: ........................................................................................................... 10
2.2 Proyectos (Projects) ..................................................................................................................................... 10
Características Generales de los Proyectos: ......................................................................................................... 11
2.3 Tareas (Tasks) .............................................................................................................................................. 12
2.4 Seguridad..................................................................................................................................................... 16
Roles ..................................................................................................................................................................... 16
Usuarios y Contraseñas ........................................................................................................................................ 16
Grupos de Usuarios .............................................................................................................................................. 17
Permisos sobre Proyectos y Recursos .................................................................................................................. 17
Otras Características de Seguridad ...................................................................................................................... 18
3.- Movimiento de Archivos ............................................................................... 19
3.1 Distribución de Datos .................................................................................................................................. 19
3.2 Recogida de Datos ....................................................................................................................................... 19
4.- Conectividad ................................................................................................. 20
4.1 Conexión a Múltiples Bases de Datos........................................................................................................... 20
Exportar Datos ...................................................................................................................................................... 21
Importar Datos ..................................................................................................................................................... 21
Replicar Bases de datos ........................................................................................................................................ 21
4.2 Asistente SQL ............................................................................................................................................... 21
4.3 AS2 .............................................................................................................................................................. 22
Características de AS2 en GoAnywhere Director ................................................................................................. 22
Recursos y Tareas AS2 .......................................................................................................................................... 23
4.4 Secure E-Mail - Envío y Recepción de Correo ............................................................................................... 24
Características del Envío de E-mail: ...................................................................................................................... 24
Características de Recepción de Mensajes: ......................................................................................................... 24
4.5 FTP ............................................................................................................................................................... 25
Características de un FTP con GoAnywhere Director ........................................................................................... 25
Filtro de Archivos.................................................................................................................................................. 26
Logs FTP ................................................................................................................................................................ 26
4.6 FTPS (FTP sobre SSL) .................................................................................................................................... 26
Versión 4.5 140131 3
Características de FTPS ......................................................................................................................................... 27
Filtro de Archivos.................................................................................................................................................. 28
FTPS Logs .............................................................................................................................................................. 28
X.509 Certificate Management ............................................................................................................................ 28
Estándares Permitidos por GoAnywhere Director para FTPS .............................................................................. 29
4.7 HTTP y HTTPS ............................................................................................................................................... 29
Características de HTTP(S) ................................................................................................................................... 29
4.8 Message QUEUE (MQ) ................................................................................................................................. 30
4.9 SCP (Secure Copy) ........................................................................................................................................ 31
Características de SCP .......................................................................................................................................... 31
Gestión de Claves SSH .......................................................................................................................................... 32
Estándares Permitidos por GoAnywhere para SCP .............................................................................................. 32
4.10 SFTP ........................................................................................................................................................... 32
Características SFTP .............................................................................................................................................. 33
Filtro de Archivos.................................................................................................................................................. 34
SFTP Logs .............................................................................................................................................................. 34
Gestión de Claves SSH .......................................................................................................................................... 34
Estándares Permitidos por GoAnywhere para SFTP ............................................................................................ 34
5.- Conversión (Translation) ............................................................................... 35
Formatos de Escritura Soportados ....................................................................................................................... 35
Formatos de lectura Soportados .......................................................................................................................... 35
5.1 Excel ............................................................................................................................................................ 35
Escritura ............................................................................................................................................................... 35
Lectura .................................................................................................................................................................. 36
5.2 Texto delimitado ......................................................................................................................................... 36
Escritura ............................................................................................................................................................... 36
Lectura .................................................................................................................................................................. 37
5.3 Texto ancho fijo y archivo de texto plano .................................................................................................... 37
Escritura ............................................................................................................................................................... 37
Lectura .................................................................................................................................................................. 38
5.4 XML ............................................................................................................................................................. 38
Escritura ............................................................................................................................................................... 38
Lectura .................................................................................................................................................................. 39
6.- Encriptación .................................................................................................. 40
6.1 Open PGP .................................................................................................................................................... 40
Gestor de Claves Open PGP.................................................................................................................................. 42
Soporte Estándar para Open PGP ........................................................................................................................ 42
Versión 4.5 140131 4
6.2 Open PGP para IBM i ................................................................................................................................... 43
Gestor de Claves Open PGP.................................................................................................................................. 43
6.3 GnuPG (GPG) ............................................................................................................................................... 44
Gestor de Claves Open PGP.................................................................................................................................. 45
Soporte Estándar para Open PGP ........................................................................................................................ 45
6.4 FTPS ............................................................................................................................................................. 46
6.5 SFTP ............................................................................................................................................................. 46
6.6 FIPS 140-2 .................................................................................................................................................... 46
6.7 Regulación ................................................................................................................................................... 47
PCI data security ................................................................................................................................................... 47
HIPAA.................................................................................................................................................................... 47
Sarbanes-Oxley ..................................................................................................................................................... 47
Gramm-Leach-Bliley Act ....................................................................................................................................... 48
6.8 Terminología................................................................................................................................................ 48
6.9 ¿Por cuál decidirme? ................................................................................................................................... 51
7.- Compresión ................................................................................................... 53
8.- Llamadas a sus Aplicaciones Nativas (Native Calls) ........................................ 55
8.1 Mandatos Linux, Unix y Windows ................................................................................................................. 55
8.2 Mandatos y Programas de IBM i ................................................................................................................... 55
9.- Ejecución ....................................................................................................... 56
9.1 Planificador (Scheduler) ............................................................................................................................... 56
9.2 Monitoreo de archivos ................................................................................................................................. 58
Características del Monitor de Archivos (File Monitor) ....................................................................................... 58
9.3 Mandatos y APIs para Ejecutar Proyectos y Tareas desde Aplicaciones Externas ......................................... 59
Mandatos para Windows ..................................................................................................................................... 60
Mandatos para Unix, Linux, Hp-UX y Solaris ........................................................................................................ 60
Mandatos para IBM i (AS/400) ............................................................................................................................. 60
9.4 Gestión de Trabajos por GoAnywhere (Job Control) .................................................................................... 61
9.5 Monitoreo de Trabajos Activos .................................................................................................................... 61
10.- Creación de Cluster (High Availability Active-Active y Load Balancing) ........ 62
10.1 Características del Cluster .......................................................................................................................... 62
High Availability (Active-Active) ........................................................................................................................... 62
Load Balancing ..................................................................................................................................................... 62
10.2 ¿Cómo funciona? ....................................................................................................................................... 63
11.- Control de Auditoria .................................................................................... 63
Versión 4.5 140131 5
12.- Especificaciones Técnicas ............................................................................ 64
12.1 Requisitos de Instalación ........................................................................................................................... 65
12.2 Especificaciones ......................................................................................................................................... 67
13.- Preguntas y Respuestas ............................................................................... 68
¿Cuál es el objetivo de GoAnywhere Director? .................................................................................................... 68
¿En qué plataformas puede instalarse GoAnywhere? ......................................................................................... 68
¿Puede GoAnywhere ejecutarse en un entorno virutal VMware? ...................................................................... 68
¿Es necesario instalar algún tipo de software en el PC? ...................................................................................... 68
¿Es GoAnywhere Director una solución MFT (Managed File Transfer)? .............................................................. 68
¿A qué base de datos es GoAnywhere Director capaz de conectarse? ............................................................... 68
¿Qué protocolos utiliza GoAnywhere Director para el envío y recepción de archivos? ...................................... 69
¿Puede GoAnywhere Director conectarse a servidores seguros FTP? ................................................................. 69
¿ Qué tipo de formato de archivo soporta GoAnywhere Director? ..................................................................... 69
¿Qué estándares de encriptación utiliza GoAnywhere Director? ....................................................................... 69
¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere Director es compatible con otros productos PGP? ................................................................................................................................................... 69
¿GoAnywhere Director permite la encriptación GnuPG (GPG)? .......................................................................... 69
¿Cumplen los algoritmos de encriptación de GoAnywhere Director con el estándar FIPS 140-2? .................... 70
¿Qué estándares de compresión utiliza GoAnywhere Director? ......................................................................... 70
¿A que se llama un “Proyecto” en GoAnywhere Director? ................................................................................. 70
¿Es necesario realizar programación para utilizar GoAnywhere Director? ......................................................... 70
¿Cómo se ordena la ejecución de un Proyecto? ................................................................................................. 70
¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere Director? .................. 71
¿GoAnywhere Director puede generar controles de auditoría? .......................................................................... 71
¿Puede GoAnywhere Director avisarnos de errores o problemas? ..................................................................... 72
¿Debe instalarse GoAnywhere Director en cada servidor al que quiera conectarme?....................................... 72
¿Cuál es el rendimiento de GoAnywhere Director? ............................................................................................. 72
¿El precio de GoAnywhere Director se basa en el número de usuarios? ............................................................ 72
¿Existe un límite por licencia en el número de servidores FTP, HTTP, SMTP y POP3 a los que puedo conectarme?......................................................................................................................................................... 72
¿Tengo que comprar una licencia para mi máquina de Disaster Recovery? ........... ¡Error! Marcador no definido.
¿Puedo realizar una prueba gratuita? .................................................................................................................. 72
Versión 4.5 140131 6
1.- Transferencia de Archivos Gestionada
GoAnywhere Director™ constituye una aplicación de Gestión de Transferencia de
Archivos (MFT - Managed File Transfer) que permite automatizar y proteger el intercambio
de datos con los clientes, colaboradores, proveedores y con cualquier servidor interno o externo
de la empresa.
GoAnywhere Director proporciona un único punto de control capaz de generar distintos
niveles de flujos de trabajo, controles de gestión y controles de auditoría.
Se conecta prácticamente con cualquier sistema a través de los seguros protocolos
estándar de transferencia de archivos como FTP, FTPS, SFTP, SCP, HTTP, HTTPS, AS2, SMB,
MQ y SMTP. También puede encriptar y comprimir los archivos transferidos mediante la
conocida encriptación Open PGP o GPG, y estándares de compresión ZIP, GZIP y TAR.
Su altamente intuitivo interfaz gráfico, sus amplias funciones y características le ayudarán
a eliminar:
la necesidad de realizar programas y código personalizado.
la compra de herramientas de con un único propósito.
la realización de procesos manuales requeridos para mover/trasladar datos.
Esta novedosa herramienta de transferencia de archivos gestionada y solución de
automatización de procesos FTP seguros permite a la empresa:
Reducir costes.
Mejorar la calidad de sus transmisiones de datos.
Cumplir con las regulaciones de seguridad y protección de datos.
Versión 4.5 140131 7
1.1 - Principales Usos
Automatiza y simplifica los procesos FTP (File Transfer Protocol)
Conexión segura con servidores SFTP, FTPS y SCP protegiendo las comunicaciones
Garantiza la entrega mediante reintentos de conexión
Garantiza la entrega mediante re-inicio de archivos en transferencias interrumpidas
Intercambio de archivos con servidores Web vía HTTP, HTTPS y servicios Web
Envía mensajes AS2 soportando múltiples archivos adjuntos
Permite el modo de cumplimiento FIPS 140-2 de acuerdo con los estándares de encriptación del U.S. Government (NIST)
Monitoriza la adición, modificación o borrado de archivos en sus carpetas
Envío de avisos/alertas vía E-mail y mensajes de texto del éxito o no de la transferencia
Accede a archivos y directorios en redes compartidas (UNC, SMB y CIFS)
Encriptación, firma y desencriptación utilizando el estándar Open PGP y GPG
Compresión y descompresión (ZIP, GZIP y TAR)
Conexión con múltiples servidores de base de datos: DB2, DB2/400, SQL Server, Oracle, Informix, MySQL, PostgreSQL y Sybase
Conversión de tablas de bases de datos de/a Excel, XML, texto delimitado y ancho fijo
Replicación de datos entre distintos servidores de base de datos
Conexión con sistemas de mensajería: Websphere MQ, SonicMQ, ActiveMQ y SwiftMQ
Envía y recoge archivos vía E-Mail y también correo seguro ( con encriptación S/MIME)
Llamada a programas y códigos ya existentes como parte de los flujos de trabajo del los procesos de la empresa
Administración y monitorización remota a través de su interfaz en el navegador
Planificador de transferencias integrado indicando fecha, hora y periodicidad
Incluye mandatos y APIs para lanzar transferencias desde sistemas/aplicaciones remotas
Control de auditoría e informes exhaustivos
Envío opcional de logs a un servidor SYSLOG
Gestor de Claves Integrado para claves Open PGP, SSH y certificados SSL/TLS
Alta escalabilidad con creación de Clusters y sistema active-active failover
Vea los diagramas en el apartado 3.- Movimiento de Archivos para entender como
GoAnywhere Director puede distribuir y recoger archivos y otros datos.
Versión 4.5 140131 8
2.- Administración
GoAnywhere Director™ dispone de un interfaz accesible desde
el navegador para configurar y monitorizar los Proyectos definidos y
controlados por el producto. Es compatible con los navegadores más
populares como Microsoft Internet Explorer, FireFox, Safari y Google
Chrome. No requiere ninguna instalación en los PC’s para poder acceder
desde el navegador a GoAnywhere Director.
La mayoría de dispositivos pueden ser utilizados para acceder al
GoAnywhere Director. Entre ellos se incluyen los portátiles y
ordenadores de sobremesa de Windows/Linux/Mac, iPads, iPhones,
teléfonos con Android y algunos otros teléfonos inteligentes.
El panel de control (Dashboard) de GoAnywhere Director proporciona accesos rápidos a
los componentes más utilizados, así como a estadísticas del sistema y logs de auditoría. El
interfaz permite una fácil navegación a través de iconos, menús desplegables y pantallas con
pestañas.
Panel de Control del GoAnywhere Director (Dashboard)
Desde el panel de control, puede establecer la configuración de las conexiones (Resources)
y definir las transferencias de archivos o flujos de Tareas (Projects) a realizar. Una vez definidos,
pueden ejecutarse desde el mismo panel de control o desde líneas de mandato, códigos, programas
personalizados u otros planificadores de Tareas externos y remotos.
Versión 4.5 140131 9
Con este interfaz, puede observar remotamente la ejecución de los Proyectos mientras se
ejecutan (active jobs) y visualizar los logs de auditoría de los trabajos ya finalizados.
Desde el panel de control, puede configurar los usuarios autorizados y configuración de
seguridad, crear monitores sobre archivos para controlar carpetas y planificar trabajos para su
ejecución en fechas posteriores. Los usuarios autorizados pueden utilizar el gestor de claves
integrado para crear y mantener las claves Open PGP o SSH y los certificados SSL.
Las ayudas ubicadas en distintos puntos del interfaz a nivel de contexto de pantalla, e
incluso a nivel de campo, facilitan una amplia documentación de su funcionamiento y opciones.
Adicionalmente, su proveedor puede facilitarle videos online y una amplia base de conocimiento
completa disponible en el menú de Ayuda (Help menú).
Dado que no es necesario saber programar o estar dotado de habilidades específicas los
nuevos usuarios de GoAnywhere Director serán productivos en cuestión de minutos.
2.1 Definir Recursos (Resources)
Para una mayor efectividad, se puede predefinir las conexiones de
servidores que se utilizarán con más frecuencia en el GoAnywhere Director a
modo de una biblioteca de Recursos reutilizables (Resources). Esta capacidad
permite ahorrar tiempo y asegura la calidad y estandarización cuando defina las
transferencias de archivos u otras Tareas dentro de un Proyecto. De este modo, no
es necesario tener que redefinir los distintos tipos de conexiones cada vez que
defina una Tarea. Simplemente seleccione, en un menú desplegable, la conexión
(Recurso) deseada de entre las previamente definidas.
La definición de los Recursos puede incluir detalles de la conexión al servidor tales como:
el nombre del host, número de puerto, credenciales de login y otras preferencias.
Versión 4.5 140131 10
En esta biblioteca de Recursos, pueden definirse Recursos para Servidores de Base de
Datos, servidores FTP y FTPS, servidores de E-Mail, servidores AS2, HTTP, HTTPS, MQ, redes
compartidas y otros tipos de servidores.
Para mayor seguridad, se puede establecer un control de roles para la creación y
mantenimiento de los Recursos dando autorización a ciertos usuarios. Las propiedades de los
Recursos pueden quedar fuera del alcance de los usuarios no autorizados preservando, de este
modo, la información confidencial de la conexión para el resto de usuarios con los que
intercambia información.
Las definiciones de los Recursos se almacenan en la base de datos central del GoAnywhere
Director. Cualquier contraseña especificada para la autenticación de un Recurso puede
almacenarse de forma encriptada.
Ejemplo de definición de un servidor FTP:
Al crear un Recurso, especifique un nombre exclusivo y el resto de elementos necesarios
para su configuración. Si Está definiendo un Recurso FTP, debería establecer datos necesarios
para la conexión FTP como el nombre host o dirección IP, usuario y contraseña. La conexión
definida puede ser verificada inmediatamente pulsando el botón “Test” de la parte inferior.
Configurar un servidor FTP Server en la “biblioteca” de Recursos”
2.2 Proyectos (Projects)
Los Proyectos creados con GoAnywhere Director contendrán la definición de las
transferencias de archivos y otros procesos de empresa a realizar.
Un Proyecto puede contener varias Tareas (Tasks) para ser ejecutadas como
un flujo de trabajo end-to-end. A modo de ejemplo, un Proyecto podría contar con
4 Tareas consecutivas. La primera, recupera datos de un servidor de base de datos.
La segunda Tarea, convierte esos datos en un documento en formato Excel y un
tercer encripta el documento antes de que la cuarta Tarea lo distribuya a un
servidor SFTP. El número de Tareas que puede realizar un mismo Proyecto es ilimitado.
Versión 4.5 140131 11
GoAnywhere facilita plantillas y asistentes de fácil manejo para diseñar estos Proyectos.
No es necesario tener habilidades técnicas especiales o de programación. Las definiciones de los
granular Proyectos, almacenadas en la base de datos central del GAD, pueden ser modificadas,
planificadas o ejecutadas por los usuarios autorizados o aplicaciones externas.
La siguiente imagen es una muestra del esquema de un Proyecto (Project Outline) el cuál,
recupera datos de un fichero de base de datos, convirtiéndolo a un documento Excel para ser
encriptado con OpenPGP y enviado a un servidor FTP.
Ejemplo de Esquema de un Proyecto con 4 Tareas
Los diversos Proyectos creados se organizan en carpetas definidas por el usuario. Cada
carpeta puede tener un control pormenorizado de permisos para detectar que usuarios pueden ver
y/o ejecutar los Proyectos dentro de esa carpeta. Por ejemplo, los usuarios del departamento de
RRHH podrían estar únicamente autorizados a ejecutar Proyectos dentro de la carpeta RRHH.
Ejemplo de distintas Carpetas en función de distintos departamentos de la empresa
Características Generales de los Proyectos:
Definir Proyectos a través de asistentes gráficos
Encadenar un número ilimitado de Tareas
Pasar el resultado de una Tarea a otra Tarea
Ejecución condicional de las Tareas
Agrupar Tareas dentro de bucles
Versión 4.5 140131 12
Definir y utilizar variables que podrían ser sobrescritas durante la ejecución
Defina lógica para recuperación de errores
Defina niveles de log personalizados
Organizar Proyectos dentro de carpetas definidas por el usuario
Ejecutar los Proyectos desde casi cualquier plataforma
2.3 Tareas (Tasks)
GoAnywhere Director incluye más de 60 Tareas predefinidas abarcando una amplia
variedad de procesos de empresa habituales. Esto incluye Tareas para recuperar y distribuir
archivos, transformar datos, cifrar / descifrar archivos, comprimir / descomprimir archivos e
interactuar con las bases de datos. Otras Tareas pueden ser utilizadas para llamar a comandos
nativos, ejecutar programas, enviar correos electrónicos, buscar y reemplazar el contenido del
archivo y mucho más.
También puede crear sus propias Tareas personalizadas para su uso dentro de los
Proyectos. Es especialmente útil si usted necesita llevar a cabo un procesos muy especiales o
conectarse a sistemas ERP y otras aplicaciones a través de interfaces propietarios propios.
Pueden encadenarse múltiples Tareas juntas en un Proyecto para realizar una serie de
pasos. Por ejemplo, un proyecto puede ser definido con una Tarea para recuperar un archivo XML
de un socio comercial, después otra Tarea para analizar (parse) el XML, y finalmente, una Tarea
para importar los datos en una tabla de base de datos.
DATABASE
SQL Ejecuta cualquier sentencia SQL soportada por el servidor de base de datos (a saber; SELECT, UPDATE, INSERT, CREATE, DELETE, CALL, etc).
Esta Tarea es especialmente útil para la extracción de datos de tablas de base de datos que luego podrían ser convertidos a diferentes formatos de archivo y enviados. También se puede utilizar para importar datos desde archivos que pudieran haber sido a su vez, recuperados de nuestros socios comerciales.
Traducción de Datos - Conversión ancho fijo, CSV, Excel y XML
CSV Write Convierte un conjunto de registros a un archivo de formato CSV (texto delimitado)
CSV Read Lee un archivo CSV y el resultado (output) puede usarse en otra Tarea. Por ejemplo, para importarlo en otra base de datos.
Fixed-width Write Convierte un conjunto de registros a un archivo de formato de ancho fijo.
Versión 4.5 140131 13
Fixed-width Read Lee un archivo de ancho fijo y el resultado (output) puede utilizarse en otra Tarea. Por ejemplo, convertirlo a un formato XML.
Flat File Read Lee un archivo plano y el resultado puede usarse en otra Tarea.
Excel Write Convierte un conjunto de resultados a un archivo con formato Microsoft Excel. Soporta los tipos de archivo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010.
Excel Read Lee un archivo Excel. El resultado puede utilizarse en otra Tarea. Por ejemplo, convertirlo a formato CSV. Permite la lectura de los formatos de hoja de cálculo de Microsoft Excel 95, 97, 2000, XP, 2003, 2007 y 2010.
XML Write Convierte registros en un documento XML. Permite múltiples inputs para producir estructuras XML complejas con validación opcional de DTD y Schema.
Por ejemplo, el encabezado de pedido y los registros de de detalles de pedido pueden ir combinados en un mismo documento XML.
XML Read Lee datos de un documento XML (con o sin validación DTD y Schema) dando lugar a un resultado o más que puede ser utilizado en otra Tarea. Por ejemplo para importarlo en una base de datos.
Encriptación de Archivos
PGP Encriptar Encripta archivos. Utiliza el estándar de encriptación PGP (GPG)
PGP Desencriptar Desencripta archivos. Utiliza el estándar de encriptación PGP (GPG)
PGP Firmar Firma archivos con una clave privada (utiliza Open PGP)
PGP Verificar Verifica firmas de archivos con una llave pública (utiliza Open PGP)
Compresión de Datos
Zip Comprime, empaqueta y opcionalmente encripta archivos usando el estándar ZIP.
UnZip Descomprime archivos ZIP.
GZip Comprime archivos mediante el estándar GZIP.
GUnzip Descomprime archivos GZIP.
Tar Empaqueta varios archivos juntos mediante el estándar TAR.
Untar Desempaqueta archivos TAR.
Versión 4.5 140131 14
Protocolos de transferencia de archivos FTP
FTP Se conecta a un servidor FTP para realizar transferencias de archivos (gets, puts) y otro tipo de mandatos FTP.
FTPS Se conecta a un servidor FTPS para transferir archivos sobre SSL/TLS.
SFTP Se conecta a un servidor SFTP para transferir archivos sobre SSH.
SCP Se conecta a un servidor que cumple con normas SCP para transferir archivos sobre SSH
Enviar E-Mail Envía mensajes de E-Mail a través de un servidor SMTP (con o sin encriptación S(MIME). Permite adjuntar archivos.
Recuperar E-Mail Recupera mensajes de E-Mail de servidores POP3 e IMAP (con o sin encriptación S(MIME).
AS2
AS2 Enviar mensajes usando la especificación Applicability Statement 2.
Protocolo HTTP
HTTP Transfiere archivos o llama a servicios web a través del protocolo HTTP.
HTTPS Transfiere archivos o llama a servicios web a través del protocolo HTTPS (HTTP sobre SSL).
GoAnywhere HTTPS Realiza Posts y Gets de datos en el servidor HTTPS del producto GoAnywhere Services.
MQ Enterprise Messaging
Abrir Sesión Abrir una sesión de Cola de mensajes con servidor MQ(JMS).
Enviar Mensaje Enviar mensajes a un servidor MQ.
Recuperar Mensaje Recuperar mensajes desde un servidor MQ.
Procesar/Revertir mensaje
Procesa o revierte mensajes MQ sin cerrar la sesión.
Cerrar Sesión Cierra la sesión con el servidor MQ.
Versión 4.5 140131 15
Tareas del sistema de archivos local
Copiar Copiar archivos y directorios en sistemas de archivo local así como unidades de red compartidas.
Crear lista de archivos
Construye una lista de archivos filtrados (asterisco, fecha, tamaño...). Esta lista de archivos puede utilizarse en otras Tareas.
Mover Mover archivos y directorios.
Borrar Borrar archivos y directorios.
Crear directorio Crear un nuevo directorio en el sistema de archivos.
Juntar archivos Juntar múltiples archivos en un archivo único.
Renombrar Renombrar uno o más archivos en el directorio.
Buscar y Reemplazar Buscar una cadena de caracteres dentro de un archivo y remplazarla con un nuevo valor.
Llamadas a programas y mandatos propios
Ejecutar programas y mandatos IBM i
Ejecuta (llama) a mandatos o programas de una máquina IBM i (AS/400).
Ejecutar mandatos nativos
Ejecuta mandatos (ejecutables, códigos,...) en el sistema que sea accesible a GoAnywhere Director de manera local.
Control de trabajos
Call Module Pasa el control a otro módulo dentro del Proyecto.
Call Project Ejecuta un Proyecto en la misma instalación del GoAnywhere Director.
Call Remote Project Ejecuta otro Proyecto en otra instalación distinta a la del GoAnywhere Director.
Retrasar Pausa el Proyecto durante el periodo de tiempo especificado.
Salir del módulo Sale del módulo cuando una condición es cierta.
Salir del Proyecto Sale de un Proyecto en la localización especificada si una condición es cierta.
Generar Error Genera un error en el Proyecto, el cual puede utilizarse para abortar un trabajo o dirigir el control a otro módulo.
Versión 4.5 140131 16
Misceláneo
Crear Workspace Crea un directorio temporal para almacenar archivos mientras el trabajo se está ejecutando.
Borrar Workspace Borra el área del trabajo si lo hubiera.
Establecer variable Asigna un nuevo valor a una variable
Timestamp Pone la fecha y hora actuales a disposición de varios Proyectos en el Proyecto. Pueden definirse formatos personalizados.
Imprimir Escribe texto especificado por el usuario en el job log.
2.4 Seguridad
GoAnywhere Director™ implementa unas completas medidas de seguridad que satisfacen
las políticas de empresa y las normas de cumplimiento obligatorio.
Los “Oficiales de Seguridad” designados serán responsables de configurar los Usuarios y
Grupos de Usuarios autorizados a utilizar GoAnwhere Director. Puede limitarse el acceso a ciertas
funciones del GoAnywhere Director a ciertos Usuarios y Grupos de Usuarios a través del uso de la
política de Roles. Además, los usuarios pueden tener el acceso limitado a ciertos Proyectos y
Recursos mediante listas de permisos.
La flexibilidad de los controles de GoAnywhere Director permite un amplio uso del
producto tanto por el personal de T.I. como usuarios finales a la vez que se consigue una robusta
seguridad.
Roles
La asignación de Roles, permiten determinar qué conjunto de funciones pueden ser
accesibles dentro del GoAnywhere Director. Los Oficiales de Seguridad pueden asignar roles
tanto a Usuarios como Grupos de Usuarios.
Por ejemplo, un usuario podría tener acceso garantizado al rol de “Creador de Proyectos”,
dónde podría crear y editar las definiciones de un Proyecto dentro de las carpetas a las que tengan
permiso de acceso. Otro usuario podría tener el rol de “Usuario”, estando solo autorizado a
ejecutar (no cambiar) Proyectos dentro de las carpetas a las que tengan permiso de acceso.
Usuarios y Contraseñas
Los usuarios autorizados deben tener un identificador de usuario y contraseña válidos para
poder utilizar el GoAnywhere Director. Las contraseñas de usuario pueden ser autenticadas
dentro del propio GoAnywhere Director o bien, contra un Windows Active Directory, un servidor
genérico LDAP e incluso una máquina IBM System i machine (usuarios i5/OS).
Versión 4.5 140131 17
Grupos de Usuarios
Un usuario puede asimismo pertenecer a uno o más grupos de usuarios. El usuario adopta
el rol asignado al grupo de usuarios al que pertenece. De esta manera, el Oficial de Seguridad
puede ajustar las autorizaciones con más agilidad para múltiples usuarios al tener solo que
modificar las autorizaciones del grupo de usuarios a que pertenecen los usuarios.
Ejemplo de configuración de usuario
Permisos sobre Proyectos y Recursos
Los usuarios y Grupos de usuarios pueden estar limitados a acceder a una serie de
Recursos y carpetas de Proyectos en particular a través de las listas de permisos.
Por ejemplo, un usuario podría tener autorización para ejecutar los Proyectos dentro de una
carpeta e particular. A su vez, pueden tener el acceso restringido a ciertos Proyectos y carpetas.
Esta flexibilidad permite un mayor uso del producto por diferentes tipos de usuarios mientras se
protegen los Proyectos Sensibles.
Versión 4.5 140131 18
Otras Características de Seguridad
El log global y centralizado de GoAnywhere Director registrará todos los accesos
realizados, así como los intentos de acceso fallidos.
El administrador de navegador de GoAnywhere Director puede configurarse para SSL
(HTTPS) de modo que todos los accesos y actividades administrativas estén encriptadas. Esto
permite a los usuarios autorizados trabajar de manera segura con el GoAnywhere Director desde
localizaciones remotas a través de internet.
Versión 4.5 140131 19
3.- Movimiento de Archivos
3.1 Distribución de Datos
GoAnywhere Director™ puede recuperar datos de servidores de base de datos de empresa,
sistemas de archivos locales y unidades de red compartidas.
Estos datos pueden ser
traducidos (convertidos) a otros
formatos (Excel, Xml, ancho fijo,
CSV…), encriptarse (Open PGP)
y comprimirse.
La información puede se
distribuida a través de servidores
FTP, FTPS, SCP, SFTP, AS2,
HTTP, HTTPS, E-Mail y
Servidores MQ, así como a otros
sistemas de archivos.
3.2 Recogida de Datos
GoAnywhere Director™ puede recuperar archivos desde servidores FTP, FTPS, SCP,
SFTP, HTTP, HTTPS, E-Mail y Servidores MQ, así como de otros sistemas de archivos locales y
unidades de red.
Estos datos pueden ser
descomprimidos, desencriptados y
almacenados en un sistema de
archivos.
El contenido de estos
archivos puede ser analizado
(parse) e importado en servidores
de base de datos que permitan los
formatos de Excel, XML, texto de
ancho fijo y de texto CSV
(delimitado).
Versión 4.5 140131 20
4.- Conectividad
GoAnywhere Director™ puede conectarse con una variedad de servidores para el
intercambio de datos. Las conexiones a servidores se realizan a través de la red TCP/IP utilizando
protocolos estándar.
No es necesario instalar ningún software adicional en ningún servidor que vaya a
conectarse con GoAnywhere Director. Esta solución, centralizada y no invasiva, permite ahorrar
costes de licencias y disponer de un solo punto de control y administración.
Estos son los distintos servidores con los que puede conectarse GoAnywhere Director:
AS2 Servers
Database Servers
FTP, SFTP, SCP, and FTPS Servers
HTTP(S) Servers
Mail Servers
Message Queues
4.1 Conexión a Múltiples Bases de Datos
GoAnywhere Director™ puede conectarse a una variedad
de servidores de de base de datos entre las cuales destacan DB2
para IBM System i, DB2, Oracle, PostgreSQL, SQL Server,
Informix, Sybase y MySQL.
Dado que GoAnywhere Director se conecta con servidores
de bases de datos sobre la red TCPIP utilizando los drivers
estándar. No es necesario instalar ningún software en esos
servidores de bases de datos.
Las conexiones a servidores de base de datos pueden definirse como Recursos reutilizables
para poder luego incorporarlos en los Proyectos desde un menú desplegable. Cualquier sentencia
SQL soportada por el servidor de base de datos puede realizarse con GoAnywhere Director.
Incluidas las sentencias SELECT, UPDATE, INSERT, DELETE, CALL y CREATE.
Pantalla introducción sentencias SQL. Ejemplo sentencia SELECT con GoAnywhere Director
Versión 4.5 140131 21
Exportar Datos
A través de las sentencias SELECT de SQL pueden recuperarse filas (registros) de tablas
(archivos físicos) de los servidores de base de datos. GoAnywhere incorpora un Asistente Gráfico
SQL para construir sentencias SQLECT rápidamente. El usuario puede además elegir las tablas,
campos, encabezados de columnas, realizar Joins, criterios “where” y “order by
Los registros seleccionados pueden convertirse en documentos de Excel, XML, archivos
de texto de ancho fijo y de texto delimitado. Para una mayor cohesión del Proyecto, los archivos
resultantes pueden ser comprimidos y/o encriptados y almacenados en el sistema local de
archivos, distribuidos a servidores FTP o HTTP e incluso enviarlos a direcciones de correo.
Importar Datos
Se puede importar archivos en otras tablas de base de datos con GoAnywhere Director.
Estos archivos puede que ya existan en el sistema local de archivos o tengan que ser recuperados
con GoAnywhere Director de servidores FTP, HTTP o de correo.
GoAnywhere Director es capaz de leer datos en los formatos más populares como Excel,
XML, archivos planos, archivos de texto de ancho fijo y de texto delimitado. Los datos
importados pueden añadirse al final de la tabla ya existente o bien, reemplazar su contenido.
Replicar Bases de datos
Las filas (registros) pueden replicarse entre dos servidores de base de datos con
GoAnywhere Director. Por ejemplo, un Proyecto podría definirse para copiar registros desde un
archivo físico en un System i (AS/ 400) a una tabla de la base de datos SQL Server. Podría
automatizarse y planificar su ejecución. Los registros podrían añadirse al final de una tabla o bien,
reemplazar el contenido de la tabla.
4.2 Asistente SQL
El asistente de SQL de GoAnywhere Director™ permite construir sentencias SELECT
SQL rápidamente a través de pantalla intuitivas.
En primer lugar, elija el servidor de base de datos al que se conectará y después puede
buscar y seleccionar los schemas (bibliotecas), tablas (archivos) y columnas (campos).
Además puede especificar los encabezados de columna, clausulas WHERE, JOIN y
ORDER BY en las pestañas adicionales de la pantalla.
En la parte inferior de la pantalla del asistente se puede ver una vista preliminar de la
sentencia SQL según se va construyendo.
Una vez finalizada, la sentencia Select SQL generada se insertará dentro del Proyecto.
Versión 4.5 140131 22
Pantalla Asistente SQL del GoAnywhere Director
4.3 AS2
El Applicability Statement 2 (AS2) es un estándar originalmente creado para la transmisión
de documentos EDI pero puede utilizarse prácticamente para cualquier tipo de archivo. Los
mensajes se construyen en formato S/MIME y se envían a través de conexiones HTTP o HTTPS.
La funcionalidad AS2 en GoAnywhere Director es conforme a la Version 1.2.
Los mensajes AS2 pueden comprimirse, firmarse, encriptarse y enviarse a través de un
túnel SSL lo que la convierte en una opción muy segura para la transferencia de datos.
El AS2 también implementa MDNs (recibos) para asegurar la entrega de los mensajes.
Mediante el uso de recibos firmados y comparando el valor checksum del mensaje devuelto crea
un justificante de no repudiación (non-repudiation of receipt (NRR)), el cual es considerado como
una prueba lega de entrega.
Características de AS2 en GoAnywhere Director
Archivos Adjuntos - GoAnywhere Director no limita el número de mensajes adjuntos
por mensaje AS2. Pueden añadirse múltiples archivos a un mensaje o utilizar una
variable para adjuntar archivos automáticamente que cumplan sus criterios.
Comprimir - La compresión Zlib mejora la duración de la transmisión al minimizar el
tamaño de los mensajes.
Firmas Digitales - Asegure la autenticidad mediante la firma digital de los mensajes.
La mayor parte de los servidores AS2 requiere que los mensajes entrantes estén
firmados. Los mensajes firmados confirman a los participes de sus transacciones quién
envía el mensaje.
Versión 4.5 140131 23
Encriptación - Encriptar todos los mensajes que envía con una clave pública. Junto a
la firma digital y la comprobación de integridad de mensajes (MIC), la encriptación
mantiene sus datos seguros.
Message Integrity Check (MIC) - El MIC es una comparación de valores checksum.
Cuando se envía un mensaje se genera un valor checksum. El receptor del mensaje
genera otro checksum cuando lo recibe y este valor es devuelto en el recibo de
mensaje. Si los valores coinciden, el mensaje que recibido es exactamente igual al
mensaje enviado.
Recibos Firmados - GoAnywhere Director recibe los recibos de mensajes
automáticos a través de
conexiones síncronas. También
está disponible el recibo
manual a través del e-mail
asíncrono. Los recibos pueden
ser firmados digitalmente para
cerrar el círculo seguro de
mensajes AS2.
Log - El registro de logs de
GoAnywhere Director no tan
solo registra el “tráfico de
mensajes” AS2 estándar sino
que también registra (log) la
hora y fecha del mensaje, quién lo envía y qué se envía.
Recursos y Tareas AS2
Configurar los Recursos AS2 (conexiones de servidor) con GoAnywhere Director ahorra
tiempo y proporciona mayor seguridad a través de la separación de roles.
El usuario “Gestor de Recursos” puede configurar un Recurso AS2 para cada conexión.
Una vez un recurso haya sido definido, un usuario “Diseñador de Proyectos” puede crear una
Tarea y utilizar el Recurso AS2 sin necesidad de conocer las credenciales de acceso a un socio o
colaborador. En el ejemplo de Tarea AS2 mostrado a continuación, el Departamento de servicios
de oficina envía sus órdenes de venta al Almacén de Proveedor de Oficina y confirma su envío a
través de un recibo.
Pantalla configuración Tarea AS2 con GoAnywhere Director
Versión 4.5 140131 24
4.4 Secure E-Mail - Envío y Recepción de Correo
GoAnywhere Director™ puede utilizarse tanto para enviar como para recibir correo.
Las conexiones pueden realizarse a servidores de correo seguros o estándar
utilizando SSL. Los servidores de E-Mail (SMTP, POP3, IMAP) pueden predefinirse
en el Administrador de GoAnywhere Director como Recursos reutilizables que
posteriormente pueden seleccionarse desde un menú desplegable. Las Tareas de
correo pueden formar parte de un Proyecto de GoAnywhere Director y ejecutarse
como parte de un proceso más completo.
Por ejemplo, se puede definir un Proyecto que recupere registros de un archivo de base de
datos, convierta los registros en un documento Excel y lo envíe como archivo adjunto a uno o más
destinatarios.
Características del Envío de E-mail:
Seleccionar el servidor de correo SMTP para enviar e-mails.
Especificar múltiples direcciones To, CC y BCC.
Especificar el asunto, mensaje y reply-to.
Adjuntar uno o más archivos.
Utilizar caracteres internacionales.
Conectar sobre SSL.
Habilitar la encriptación S/MIME.
Pasar variables durante la ejecución para sobrescribir atributos del e-mail.
Características de Recepción de Mensajes:
Seleccionar los servidores POP3 o IMAP del que recuperar mensajes.
Filtrar mensajes entrantes por From, To, Asunto o cuerpo del mensaje.
Almacenar detalles del correo y archivos adjuntos para su procesamiento posterior
dentro de un Proyecto.
Conectar sobre SSL.
Desencriptar mensajes S/MIME.
Pasar variables durante la ejecución para sobrescribir atributos del e-mail.
Pantalla configuración de envío de un Email
Versión 4.5 140131 25
4.5 FTP
GoAnywhere Director puede conectarse con servidores estándar FTP y servidores seguros
FTP utilizando protocolos SFTP (FTP sobre SSH), SCP y FTPS (FTP sobre SSL).
GoAnywhere Director ayuda a garantizar la entrega de las transferencias FTP con las
opciones de reintento de conexiones, reconexión de transferencias de archivos interrumpidas y
comprobación de integridad de las transferencias finalizadas con éxito.
Características de un FTP con GoAnywhere Director
Permite todos los mandatos del FTP estándar.
Realizar “Get, Put, Delete y Move” sobre archivos.
Crear, cambiar y renombrar directorios.
Ejecutar mandatos personalizados.
Transferir múltiples archivos por conexión.
Auto detectar modos Binario o ASCII.
Permite conexiones Pasivas y Activas.
Reintento de conexiones.
Reinicio de transferencias fallidas con configuración del usuario.
Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5.
Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con
variables.
Rangos de puertos configurables.
Permite SOCKS y HTTP Proxy.
Permite la modificación de permisos de archivos (si autorizado).
Preservación del Timestamp (opcional)
Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.
Las conexiones al servidor FTP pueden predefinirse en el Administrador de GoAnywhere
Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú
desplegable. Las Tareas de FTP pueden formar parte de un Proyecto de GoAnywhere Director y
ejecutarse como parte de un proceso más completo.
Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos,
convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTP.
Versión 4.5 140131 26
Pantalla ejemplo de GET con FTP
Filtro de Archivos
Al realizar mandatos Gets o Puts vía FTP, los archivos seleccionados pueden incluirse y
excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"),
Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al
Proyecto.
Logs FTP
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
Director genera un log para todas las transmisiones FTP realizadas. El nivel de detalle del log
puede ser controlado por un administrador por Proyecto. Este detalle puede configurarse para que
incluya todos los mandatos FTP ejecutados, los mensajes FTP y los nombres de archivo
transferidos. Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog
utilizando conexiones UDP o TCP.
4.6 FTPS (FTP sobre SSL)
GoAnywhere Director permite utilizar el protocolo FTPS (FTP sobre SSL/TLS) para
proteger las transmisiones de datos con sus socios, colaboradores o servidores de empresa.
Soporta contraseñas, certificados de clientes y certificados de servidor por razones de
autenticación.
GoAnywhere Director ayuda a garantizar la entrega de las transferencias FTPS gracias a:
las opciones de reintento de conexiones,
la reconexión de transferencias de archivos interrumpidas,
la comprobación de integridad de las transferencias finalizadas con éxito.
Versión 4.5 140131 27
Características de FTPS
Capacidad de autenticar los sistemas de Servidor y Cliente con certificados X.509.
Autenticación de dos factores mediante contraseñas y certificados.
Compatible con los certificados de confianza y auto firmados (trusted y self-signed).
Permite todos los mandatos del FTP estándar.
Realizar “Get, Put, Delete y Move” sobre archivos.
Crear, cambiar y renombrar directorios.
Ejecutar mandatos personalizados.
Transferir múltiples archivos por conexión.
Auto detectar modos Binario o ASCII.
Permite conexiones Pasivas y Activas.
Reintento de conexiones.
Reinicio de transferencias fallidas con configuración del usuario.
Verifica la integridad de los archivos con algoritmos checksum de CRC-32 and MD5.
Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con
variables.
Rangos de puertos configurables.
Permite SOCKS y HTTP Proxy.
Preservación del Timestamp (opcional)
Permite la modificación de permisos de archivos (si autorizado).
Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.
Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de
cumplimiento FIPS 140-2 Compliance.
Capacidad para utilizar “Clear Command Channel (CCC)” para conectarse a través de
un firewall NAT.
Las conexiones al servidor FTPS pueden predefinirse en el Administrador de GoAnywhere
Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú
desplegable. Las Tareas de FTPS pueden formar parte de un Proyecto de GoAnywhere Director y
ejecutarse como parte de un proceso más completo.
Por ejemplo, un Proyecto podría recuperar registros de un servidor de base de datos,
convertir los registros en un archivo CSV y enviar el archivo CSV a un servidor FTPS.
Versión 4.5 140131 28
Definición básica de servidor FTPS
Filtro de Archivos
Al realizar mandatos Gets o Puts vía FTPS, los archivos seleccionados pueden incluirse y
excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt", "*.xls"),
Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al
Proyecto.
FTPS Logs
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
Director genera un log para todas las transmisiones FTP realizadas.
El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este
detalle puede configurarse para que incluya todos los mandatos FTPS ejecutados, los mensajes
FTPS y los nombres de archivo transferidos.
Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando
conexiones UDP o TCP.
X.509 Certificate Management
GoAnywhere Director incorpora un Gestor de Certificados muy completo para poder
manejar los certificados “X.509 certificates”.
Este gestor permite crear certificados, generar CSRs, importar respuestas CA, importar
certificados de confianza y ver certificados. Estos certificados pueden utilizarse dentro de
GoAnywhere Director para automatizar las transmisiones FTPS y HTTPS.
El Gestor de Certificados también puede utilizarse para exportar certificados con fin de
compartirlos con terceros.
Versión 4.5 140131 29
Estándares Permitidos por GoAnywhere Director para FTPS
Tipos de conexión Versiones SSL
Explicit SSL (AUTH SSL y AUTH TLS) SSL 2.0
Implicit SSL SSL 3.0 ( conocida como TLS 1.0)
Ciphers (Symmetric Encryption Algorithms) Certificate Key Store Formats
AES-128 JKS (Java Key Store)
AES-192 PKCS12
AES-256
DES Hash Algorithms
RC4 MD5
Triple DES (DESede) SHA1
Authentication and Key Exchange Algorithms
Diffie-Hellman
DSA RSA
4.7 HTTP y HTTPS
GoAnywhere Director™ puede intercambiar archivos con servidores HTTP (Sitios web).
Las conexiones pueden hacerse con servidores estándar HTTP o servidores seguros HTTPS.
Las conexiones al servidor HTTP o servidores HTTPS pueden predefinirse en el
Administrador de GoAnywhere Director como Recursos reutilizables que posteriormente pueden
seleccionarse desde un menú desplegable.
Las Tareas de HTTP pueden formar parte de un Proyecto de GoAnywhere Director y
ejecutarse como parte de un proceso más completo. Por ejemplo, un Proyecto podría recoger un
archivo CSV de un servidor HTTP, leer los datos del archivo CSV e importar los datos a un
archivo de base de datos.
Características de HTTP(S)
Permite Cookies.
Permite redireccionamiento HTTP.
Realizar solicitudes con parámetros.
Descargar/Subir múltiples archivos por sesión.
Filtrar los archivos a descargar basándose en la última fecha/hora de modificación.
Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de
cumplimiento FIPS 140-2 Compliance.
Pasar variables durante la ejecución para sobrescribir atributos de HTTP(S).
Versión 4.5 140131 30
Ejemplo de Tarea HTTP
4.8 Message QUEUE (MQ)
GoAnywhere Director™ es capaz de conectarse con servidores de cola de mensajes (MQ).
Incluye: Websphere MQ (MQ Series), SonicMQ, SwiftMQ y ActiveMQ. Utilizando el estándar
JMS y el interfaz JNDI.
Los Topics y Queues MQ Topics están soportados para el intercambio de datos entre
aplicaciones del cliente y el GoAnywhere Director utilizando este modelo de comunicación
tolerante con los fallos (fault-tolerant).
Pueden aplicarse propiedades del mensaje para decirle al servidor MQ o receptor más
información sobre el contenido de los mensajes. GoAnywhere Director es capaz de filtrar los
mensajes que están siendo recuperados a través de selectores de mensajes JMS estándar.
En el siguiente ejemplo, se envía un mensaje a una cola de mensajes cuando finaliza un
backup de producción. El estado del backup se coloca en el mensaje a través de una variable.
Envío de mensaje a cola de mensajes.
Versión 4.5 140131 31
4.9 SCP (Secure Copy)
GoAnywhere Director™ permite la transmisión de datos segura SCP (Secure Copy). El
protocolo SCP crea un túnel encriptado utilizando SSH entre dos ordenadores y protege contra los
siguientes ataques:
IP Spoofing (Suplantación de identidad) - Un host remote envía paquetes que
pretende hacer parecer que vienen de un host de confianza.
IP source routing - Un host pretende que un paquete de IP viene de otro host de
confianza.
DNS spoofing (Suplantación de identidad por nombre de dominio) - Un atacante
falsifica los registros del servidor de nombres.
Interceptación de contraseñas de texto plano y otros datos a través de hosts
intermedios.
Manipulación de datos por atacantes que controlan hosts intermedios.
Características de SCP
Capacidad de autenticar utilizando claves SSH o contraseñas
Realizar “Get, Put, MGet”.
Transferir múltiples archivos por conexión mediante la funcionalidad Loop.
Auto detectar modos Binario o ASCII.
Indicar el número de intentos de reconexión y valores de tiempo de espera.
Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con
variables.
Reinicio de transferencias fallidas con configuración del usuario y limites de intentos.
Números de puertos configurables.
Permite conexiones “Adaptive”.
Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de
cumplimiento FIPS 140-2 Compliance..
Genera logs de auditoría detallados
Versión 4.5 140131 32
Gestión de Claves SSH
Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves
puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves.
Estas claves pueden utilizarse dentro de GoAnywhere Director para automatizar las transmisiones
SCP.
Estándares SCP soportados
Protocol Ciphers (Symmetric Encryption Algorithms)
SSH 2.0 Triple DES, key length of 192 bit
Blowfish, key length up to 448 bit
MAC Algorithms AES, key length up to 256 bit
MAC-SHA1, key length of 160 bit, digest length of 160 bit
HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit SSH Private Keys
HMAC-MD5, key length of 128 bit, digest length of 128 bit OpenSSH encoded keys
HMAC-MD5-96, key length of 128 bit, digest length of 96 bit PEM (privacy enhanced message) encoded keys
Key Exchange Algorithms
Diffie-Hellman SSH Public Keys
MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys
4.10 SFTP
GoAnywhere Director permite utilizar el protocolo SFTP (FTP sobre SSH) para proteger
las transmisiones de datos con sus socios, colaboradores o servidores de empresa. Soporta
autenticación de claves SSH y contraseñas.
GoAnywhere Director ayuda a garantizar la entrega de las transferencias SFTP gracias a:
las opciones de reintento de conexiones
la reconexión de transferencias de archivos interrumpidas
y la comprobación de integridad de las transferencias finalizadas con éxito.
Versión 4.5 140131 33
Características SFTP
Autenticación de dos factores mediante contraseñas y claves SSH.
Realizar “Get, Mget, Put, Delete y Move” sobre archivos.
Crear, cambiar y renombrar directorios.
Transferir múltiples archivos por conexión.
Reintento de conexiones.
Reinicio de transferencias fallidas con configuración del usuario.
Verificación de la integridad del paquete con algoritmos mac SHA1 y MD5
Añadir sufijos, prefijos a los nombres de archivos (constantes, variables y timestamp)
Sustituir nombres y otras propiedades de archivos en tiempo de ejecución con
variables.
Rangos de puertos configurables.
Permite SOCKS y HTTP Proxy.
Permite la modificación de permisos de archivos (si autorizado).
Preservación del Timestamp (opcional)
Alertas de transferencias fallidas vía e-mail, mensajes de texto o del sistema.
Utiliza solo fuertes algoritmos de encriptación NIST-certified en el modo de
cumplimiento FIPS 140-2 Compliance.
Las conexiones al servidor SFTP pueden predefinirse en el Administrador de GoAnywhere
Director como Recursos reutilizables que posteriormente pueden seleccionarse desde un menú
desplegable.
Las Tareas de SFTP pueden formar parte de un Proyecto de GoAnywhere Director y
ejecutarse como parte de un proceso más completo.
Por ejemplo, un Proyecto podría recoger registros de un archivo de base de datos,
convertir los registros en un archivo XML y luego hacer un Put del archivo XML a un servidor
SFTP.
Definición básica de SFTP
Versión 4.5 140131 34
Filtro de Archivos
Al realizar mandatos Gets o Puts vía SFTP, los archivos seleccionados pueden incluirse y
excluirse utilizando los siguientes criterios de criba: Valores comodín ("trans*.txt" , "*.xls"),
Expresiones regulares, Rango de fecha u horario, Tamaño del archivo, Variables pasadas al
Proyecto.
SFTP Logs
Para poder satisfacer las normas de obligatorio cumplimiento y de auditoría, GoAnywhere
Director genera un log para todas las transmisiones SFTP realizadas.
El nivel de detalle del log puede ser controlado por un administrador por Proyecto. Este
detalle puede configurarse para que incluya todos los mandatos SFTP ejecutados, los mensajes
SFTP y los nombres de archivo transferidos.
Estos mensajes de log pueden enviarse adicionalmente a un servidor Syslog utilizando
conexiones UDP o TCP.
Gestión de Claves SSH
Un completo Gestor de Claves permite gestionar las claves SSH. Este gestor de claves
puede utilizarse para crear claves públicas y privadas SSH, exportar claves y visualizar claves.
Estas claves pueden utilizarse dentro de GoAnywhere Director para automatizar las transmisiones
SFTP.
Estándares Permitidos por GoAnywhere para SFTP
Protocol Ciphers (Symmetric Encryption Algorithms)
SSH 2.0 Triple DES, key length of 192 bit
Blowfish, key length up to 448 bit
MAC Algorithms AES, key length up to 256 bit
MAC-SHA1, key length of 160 bit, digest length of 160 bit
HMAC-SHA1-96, key length of 160 bit, digest length of 96 bit SSH Private Keys
HMAC-MD5, key length of 128 bit, digest length of 128 bit OpenSSH encoded keys
HMAC-MD5-96, key length of 128 bit, digest length of 96 bit PEM (privacy enhanced message) encoded keys
Key Exchange Algorithms
Diffie-Hellman SSH Public Keys
MODP Groups 1, 2, 5 (1536-bit), 14 (2048-bit), 15 (3072-bit), 16 (4096-bit), 17 (6144-bit) and 18 (8192-bit). OpenSSH encoded keys
Versión 4.5 140131 35
5.- Conversión (Translation)
GoAnywhere Director™ puede convertir los datos intercambiados a través de varios de los
formatos más populares.
Formatos de Escritura Soportados
Excel
Texto Delimitado ( CSV)
Texto de ancho fijo
XML
Formatos de lectura Soportados
Excel
Texto Delimitado (CSV)
Texto de ancho fijo y archivo de texto
plano
XML
5.1 Excel
Escritura
Se pueden crear Documentos de Excel 2010 (y anteriores) a partir de los datos exportados
desde los archivos de base de datos. Además, los documentos de Excel pueden crearse a partir de
datos traducidos desde otros formatos de archivo como texto delimitado, texto de ancho fijo,
archivos de texto planos y XML.
Al definir la conversión Excel, puede seleccionar una Plantilla de Excel que contenga
encabezados, fuentes, formulas u otros elemento ya predefinidos. Las opciones definidas o
especificadas por el usuario pueden ser.
Títulos personalizados, encabezados de página o de columnas y pies de página.
Permite utilizar las Plantillas de Excel.
Soporta las hojas múltiples.
Personalizar el ancho de columna y alto de fila.
Formatos del texto: fuentes, tamaño, color, alineación (por
hoja o por columna)
Formato de fechas y números.
Añadir al final de los documentos Excel ya existentes.
Sustituir documentos Excel ya existentes.
Pasar variables durante la ejecución para sobrescribir
atributos.
Una vez GoAnywhere Director haya generado el Excel puede comprimirlo, encriptarlo y
almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP, HTTP o dirección de
correo.
Versión 4.5 140131 36
Lectura
GoAnywhere Director™ puede leer datos de documentos Excel 2010 (y anteriores)
utilizando una variedad de opciones definidas por el usuario.
Especificar el nombre de hoja a leer
Número de línea donde ubicar los encabezados de
columna
Número de línea de inicio de los datos
Tipos y tamaños de campo (columna)
Opciones de recorte (Trim)
Formato de fechas y números.
Valores de sustitución de Null
Pasar variables durante la ejecución para sobrescribir
atributos.
Los datos leídos de un documento Excel pueden importarse en tablas de base de datos o
traducidas a otros formatos como texto delimitado, texto de ancho fijo y XML.
5.2 Texto delimitado
Escritura
Se pueden crear Documentos de texto delimitado (CSV) a partir de los datos exportados
desde los archivos de base de datos. Además, los documentos de texto delimitado pueden crearse a
partir de datos traducidos desde otros formatos de archivo como Excel, texto de ancho fijo y
XML.
Las opciones definidas o especificadas por el usuario pueden ser:
Incluir/excluir encabezados de columna
Delimitadores de campo (commas, tabs, pipes, etc.)
Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR)
Formato de fechas y números.
Calificadores de texto.
Valores de sustitución de Null
Añadir al final de los documentos Excel ya existentes.
Sustituir archivos de texto existentes.
Pasar variables durante la ejecución para sobrescribir
atributos.
Una vez GoAnywhere Director haya generado el archivo de texto delimitado, puede
comprimirlo, encriptarlo y almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP,
HTTP o dirección de correo.
Versión 4.5 140131 37
Lectura
GoAnywhere Director™ puede leer datos de archivos de texto delimitado (CSV) utilizando
una variedad de opciones definidas por el usuario.
Incluir/excluir encabezados de columna
Delimitadores de campo (commas, tabs, pipes, etc.)
Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR)
Formato de fechas y números.
Calificadores de texto.
Valores de sustitución de Null
Pasar variables durante la ejecución para sobrescribir
atributos.
Los datos leídos de un archivo de texto delimitado pueden importarse en tablas de base de
datos o traducidas a otros formatos como Excel, texto de ancho fijo y XML.
5.3 Texto ancho fijo y archivo de texto plano
Escritura
Se pueden crear archivos de texto de ancho fijo a
partir de los datos exportados desde los archivos de base
de datos. Además, los archivos de texto de ancho fijo
pueden crearse a partir de datos traducidos desde otros
formatos de archivo como Excel, texto delimitado y
XML.
Las opciones definidas o especificadas por el
usuario pueden ser:
Incluir/excluir encabezados de columna
Posición de inicio del campo y longitud del campo
Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR)
Formato de fechas y números.
Alineación y padding
Valores de sustitución de Null
Añadir al final de los archivos de texto ya existentes.
Sustituir archivos de texto existentes.
Pasar variables durante la ejecución para sobrescribir atributos.
Una vez GoAnywhere Director haya generado el archivo de texto de ancho fijo, puede
comprimirlo, encriptarlo y almacenarlo en el sistema de archivos o distribuirlo a un servidor FTP,
HTTP o dirección de correo.
Versión 4.5 140131 38
Lectura
GoAnywhere Director™ puede leer datos de archivos de texto de ancho fijo y archivos de
texto planos utilizando una variedad de opciones definidas por el usuario.
Incluir/excluir encabezados de columna
Posición de inicio del campo y longitud del campo
Delimitadores de fin de registro (CR, LF, CR/LF, LF/CR)
Formato de fechas y números.
Alineación y padding
Valores de sustitución de Null
Pasar variables durante la ejecución para
sobrescribir atributos.
Los datos leídos de un archivo de texto de
ancho fijo o archivo de texto plano pueden
importarse en tablas de base de datos o traducidas a
otros formatos como Excel, texto delimitado y XML.
5.4 XML
Escritura
Se pueden crear XML a partir de los datos recuperados de una o más archivos (tablas) de
base de datos. Además, los archivos XML pueden crearse a partir de datos traducidos desde otros
formatos de archivo como Excel, texto delimitado y texto de ancho fijo.
Las opciones definidas o especificadas por el usuario pueden ser:
Crear documentos XML multi-nivel.
Soporte de Encabezados y Detalle.
Personalizar nombres de etiquetas XML y atributos.
Formato de fechas y números.
Valores de sustitución de Null
Opciones de recorte de datos.
Opción de sangrado para mantener un output organizado
Validación de Schema o DTD.
Pasar variables durante la ejecución para sobrescribir
atributos.
Una vez GoAnywhere Director haya generado el archivo XML,
puede comprimirlo, encriptarlo y almacenarlo en el sistema de
archivos o distribuirlo a un servidor FTP, HTTP o dirección de correo.
Versión 4.5 140131 39
Lectura
GoAnywhere Director™ puede leer datos de archivos XML utilizando una variedad de
opciones definidas por el usuario.
Analizar documentos XML multi-nivel (parse).
Validación de Schema o DTD.
Soporte de Encabezados y Detalle.
Especificar tipos y nombres de campos.
Opciones de recorte de datos.
Formato de fechas y números.
Valores de sustitución de Null
Saltar registros inválidos.
Pasar variables durante la ejecución para sobrescribir
atributos.
Los datos leídos de un archivo XML pueden importarse en una o más tablas de base de
datos o traducidas a otros formatos como Excel, texto delimitado y texto de ancho fijo.
Versión 4.5 140131 40
6.- Encriptación
La encriptación (cifrado) es el proceso de convertir datos legibles en
datos ininteligibles, lo cual es vital para la protección de la privacidad e
integridad de los datos.
La encriptación de datos sensibles es requisito necesario para cumplir
con las normas PCI DSS, leyes de privacidad y regulación federal como la
HIPAA and Sarbanes-Oxley.
GoAnywhere Director utiliza los siguientes estándares de encriptación para proteger los
datos.
Open PGP
GnuPG (GPG)
ZIP con AES
FTPS (FTP sobre SSL)
SFTP (FTP sobre SSH)
HTTPS (HTTP sobre SSL)
E-Mail seguro usando SSL
AS2 (Applicability Statement 2)
Si necesita Ayuda para saber que método de encriptación elegir vaya al apartado 6.9 ¿Por
cuál decidirme?
GoAnywhere Director provee un modo FIPS 140-2 Compliance que utiliza solo seguros
algoritmos de encriptación NIST-certified par a las comunicaciones SSL y SSH.
Si desconoce algunos de estos acrónimos o terminología de encriptación puede consultar la
sección de 6.8 Terminología de Encriptación.
6.1 Open PGP
GoAnywhere Director™ incluye la encriptación Open PGP para proteger la privacidad e
integridad de los datos.
El estándar Open PGP utiliza la criptografía asimétrica (clave pública) que proporciona un
alto nivel de protección de datos. Es uno de los métodos de encriptación más habituales.
Open PGP contempla además los temas relacionados con la autenticación y no
repudiación de datos gracias a la posibilidad de poder “firmar” los archivos con firma digital.
Una vez encriptados los archivos, GoAnywhere Director puede situar los archivos
encriptados en la red, distribuirlos a un servidor FTP, FTPS o SFTP, o enviarlos a una o más
direcciones de E-mail.
Versión 4.5 140131 41
Por ejemplo, un Proyecto podría consistir en la recuperación automática de registros de una
base de datos, crear un archivo CSV con los mismos, encriptar el archivo y enviarlo al servidor
SFTP de sus socios colaboradores.
Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere han sido
verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y
OpenPGG, incluido el GPG (GnuPG).
Versión 4.5 140131 42
Gestor de Claves Open PGP
El completo Gestor de Claves de GoAnywhere Director permite gestionar las claves
privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas
claves pueden utilizarse a través de GoAnywhere Director para automatizar los procesos de
encriptación y desencriptación dentro de la empresa. El gestor de claves también permite exportar
claves públicas para compartir con terceros.
Soporte Estándar para Open PGP
GoAnywhere Director cumple con el estándar Open PGP. El estándar Open PGP es un
protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes
encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet
Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open
PGP.
Asymmetric Encryption Algorithms
Diffie-Hellman
DSA
RSA
The key sizes supported are 512, 1024, 2048 and 4096 bits.
Ciphers (Symmetric Encryption Algorithms)
AES-128
AES-192
AES-256 (default)
Blowfish
CAST5
DES
IDEA
Triple DES(DESede)
Twofish
The default symmetric algorithm is AES-256,
which can be changed by the user.
Hash Algorithms
MD2
MD5
RIPEMD-160
SHA1 (default)
SHA-256
SHA-384
SHA-512
The default hash algorithm is SHA1, which can be changed by the user.
Compression Algorithms
ZIP
ZLIB
Versión 4.5 140131 43
6.2 Open PGP para IBM i
GoAnywhere Director for IBM i (iSeries) incluye mandatos nativos para realizar las
funciones de encriptación y desencriptación Open PGP directamente en el IBM i.
Estos mandatos pueden ubicarse en programas CL, el planificador de Tareas o ser
ejecutados desde menús del IBM i.
Mandato de Encriptación Open PGP para IBM i
Los procesos de encriptación y desencriptación de Open PGP de GoAnywhere han sido
verificados para su interoperabilidad con muchos otros productos que trabajan con PGP y
OpenPGP, incluido el GPG (GnuPG).
Gestor de Claves Open PGP
El completo Gestor de Claves de GoAnywhere Director permite gestionar las claves
privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves.
Estas claves pueden utilizarse a través de GoAnywhere Director para automatizar los
procesos de encriptación y desencriptación dentro de la empresa.
El gestor de claves también permite exportar claves públicas para compartir con terceros.
Versión 4.5 140131 44
6.3 GnuPG (GPG)
GnuPG es la implementación del proyecto GNU del estándar Open PGP según la
definición RFC4880. GoAnywhere Director incluye tecnología de encriptación compatible con
OpenPGP para abordar la privacidad e integridad de los datos.
Open PGP es un estándar del sector que utiliza una combinación de criptografía asimétrica
(clave pública) y criptología simétrica para proporcionar un alto nivel de protección de datos, lo
que hace que OpenPGP sea uno de los estándares más utilizados hoy en día.
Dado que GoAnywhere Director incluye la tecnología Open PGP puede utilizarlo para
desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales también
pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere Director, utilizando
GPG.
Open PGP también aborda las cuestiones de autenticación de datos y la no-repudiación con
la capacidad de "firmar" los archivos con firmas digitales integradas.
Durante el cifrado de archivos con GoAnywhere Director, los archivos resultantes pueden
ser almacenados en el sistema de archivos local, distribuidos a un servidor FTP o HTTP, o
enviados a uno o más destinatarios de correo electrónico. Por ejemplo, puede definirse un
Proyecto para recuperar automáticamente los registros de una base de datos, crear un documento
de Excel con esos registros, y a continuación, encriptar el documento y enviarlo por correo
electrónico a uno o más destinatarios.
Versión 4.5 140131 45
Los procesos de encriptación y desencriptación Open PGP del GoAnywhere Director han
sido verificados para la interoperabilidad con otros muchos productos PGP y Open PGP, incluido
GPG (GnuPG).
Gestor de Claves Open PGP
El completo Gestor de Claves de GoAnywhere Director permite gestionar las claves
privadas y públicas Open PGP. Puede utilizarse para crear, modificar, ver e importar claves. Estas
claves pueden utilizarse a través de GoAnywhere Director para automatizar los procesos de
encriptación y desencriptación dentro de la empresa. El gestor de claves también permite exportar
claves públicas para compartir con terceros.
Soporte Estándar para Open PGP
GoAnywhere Director cumple con el estándar Open PGP. El estándar Open PGP es un
protocolo generalmente aceptado y no propietario que define el formato estándar para mensajes
encriptados, firmas y claves. Este estándar es gestionado por la organización IETF (Internet
Engineering Task Force). Ver RFC2440 y RFC4880 para más detalles sobre el estándar Open
PGP.
Asymmetric Encryption Algorithms Hash Algorithms
Diffie-Hellman MD2 DSA MD5 RSA RIPEMD-160
The key sizes supported are 512, 1024, 2048 and 4096 bits. SHA1 (default)
SHA-256
Ciphers (Symmetric Encryption Algorithms) SHA-384 AES-128 SHA-512
AES-192 The default hash algorithm is SHA1,
AES-256 (default) which can be changed by the user.
Blowfish CAST5 Compression Algorithms
DES ZIP IDEA ZLIB
Triple DES(DESede)
Twofish The default symmetric algorithm is AES-256, which can be changed by the user.
Versión 4.5 140131 46
6.4 FTPS
Ver sección FTPS en apartado 4.6
6.5 SFTP
Ver sección SFTP en apartado 4.10
6.6 FIPS 140-2
Los Requisitos para Módulos Criptográficos están formalizados en la publicación oficial
FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US National
Institute of Standards and Technology) y el CSE (Canadian Communication Security
Establishment).
GoAnywhere Director cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance
Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que
cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….
Pantalla del producto
Los algoritmos de cifrado (ciphers) que cuentan con la certificación FIPS 140-2 incluidos
en GoAnywhere Director son proporcionados por un módulo de seguridad RSA y se aplican a
todas las comunicaciones SSH y SSL realizadas a través de GoAnywhere Director, en especial los
protocolos SFTP, SCP, FTPS y HTTPS
RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de
seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la
encriptación y criterios de cumplimiento, GoAnywhere Director es capaz de satisfacer los estrictos
requisitos de FIPS 140-2.
Versión 4.5 140131 47
6.7 Regulación
Cada año, las empresas se enfrentan a nuevas presiones para mejorar la seguridad de sus
datos. Estas presiones no solo vienen de la dirección interno sino que también de fuentes externas
como auditores, socios de negocios, empresas de tarjetas de crédito agencias del gobierno.
El gobierno federal de EE.UU y la mayoría de gobiernos requieren a las empresas y
organizaciones empresariales que tengan establecidos mecanismos de seguridad para proteger la
información personal de los consumidores. No hacerlo puede dar lugar a altas penalizaciones
económicas. En esta dirección, el Estado de California promulgó un Proyecto de ley del senado en
el año 2002, llamada la Senate Bill 1386, que contempla estrictas reglas de protección al
consumidor para las compañías que hagan negocios en su estado. Muchos otros estados también
han promulgado leyes similares.
La mayoría de estas leyes obligan a que una persona sea notificada a tiempo cuando su
información personal haya sido comprometida por una violación de seguridad (si un hacker
obtuvo acceso a una cuenta de base de datos o se perdió una cinta de backup). Esto permite a las
personas poder tomar medidas para protegerse contra el robo de identidad. Para saber si su estado
o país cuenta con leyes similares puede revisar las siguientes páginas web:
Estados Unidos - http://www.ncsl.org/programs/lis/cip/priv/breach.htm
Canada - http://www.privcom.gc.ca/legislation/02_06_01_e.asp
Europa - http://ec.europa.eu
PCI data security
Las normas de la Payment Card Industry (PCI) ha desarrollado un estándar de seguridad de
datos para proteger la información de titulares de tarjetas (por ejemplo, números de tarjeta de
crédito). Esta norma abarca una amplia gama de mecanismos de seguridad recomendados,
incluyendo cortafuegos, políticas de contraseñas, cifrado y gestión de claves.
HIPAA
El Título II de la ley HIPAA, disposiciones de Simplificación Administrativa (AS),
establece los estándares nacionales para abordar la seguridad y privacidad de los datos sanitarios.
Establece normas para el uso y la divulgación de cualquier información relativa al estado de salud,
la provisión de servicios de salud, o el pago de la atención de salud que se puede vincular a una
persona.
Sarbanes-Oxley
La legislación Sarbanes-Oxley es de amplio espectro y establece normas nuevas o
mejoradas para todas las empresas públicas de Estados Unidos y las empresas de contabilidad
pública. Como resultado de esta legislación, los departamentos de TI deben colocar estrictos
controles y mecanismos para velar por la seguridad, la precisión y la fiabilidad de los sistemas que
administran e informan sobre datos financieros.
Versión 4.5 140131 48
Gramm-Leach-Bliley Act
La Ley Gramm-Leach-Bliley o Ley GLB, incluye disposiciones para proteger la
información financiera personal de los consumidores en poder de las instituciones financieras. La
Ley GLB es administrada y ejecutada por las agencias estatales y federales. En virtud de la Ley
GLB, las instituciones financieras deben mostrar pruebas de sus esfuerzos para proteger la
información financiera de sus clientes.
6.8 Terminología
AES AES es la abreviatura de Advanced Encryption Standard. AES utiliza criptografía de clave simétrica. Proporciona cifrado de alta seguridad y es aprobado por el Gobierno de los EE.UU. para la protección de la información confidencial. Más información.
Criptología asimétrica Una forma de la criptología que implementa pares de claves, en los que la parte de la clave pública del par de claves se utiliza para cifrar la información y de la parte de la clave privada se utiliza para desencriptar la información.
También conocida como clave pública Criptografía. Open PGP, SSH y SSL implementan Criptografía asimétrica.
Authentication Un mecanismo para identificar positivamente a los usuarios mediante la solicitud de las credenciales como contraseña o firma digital.
Certificate Los certificados son documentos de identificación digital que permiten tanto a servidores como clientes autenticarse entre ellos. Un certificado contiene información sobre una empresa y la organización que firmo el certificado (como Verisign). Los certificados son utilizados en las conexiones SSL.
Cipher Un proceso matemático (algoritmo) utilizado para mezclar los datos (encriptar).
Cryptology El arte y ciencia de mantener los datos secretos.
Decryption El proceso de convertir código encriptado en información entendible.
Diffie-Hellman/DSS
Un algoritmo estándar utilizado para encriptar información y codificar firmas digitales. DSS es una abreviación de Digital Signature Estándar. Diffie-Hellman/DSS es uno de los algoritmos válidos disponibles cuando se crea un par de claves Open PGP con Crypto Studio.
Versión 4.5 140131 49
Digital Signature Una firma digital se codifica en un documento utilizando la clave privada del remitente. Esta firma puede ser autenticada por el destinatario mediante la clave pública del remitente.
Una firma autenticada confirma que el contenido original del documento no ha sido alterado por una parte no autorizada.
Encryption El proceso de convertir información en código ininteligible.
FIPS 140-2
La publicaicón “Federal Information Processing Standard (FIPS) Publication 140-2”es un estándar de seguridad informática del gobierno de EE.UU. utilizado para acreditar módulos criptográficos (cifrado).
GoAnywhere y Services incrustan un módulo criptográfico acreditado FIPS 140-2 para el cifrado de datos a través de la comunicación SSL y SSH.
FTPS
Es FTP sobre SSL.
FTPS utiliza el estándar de protocolo de seguridad SSL para cifrar los datos a través de conexiones FTP.
Hash function
Un algoritmo para el cálculo de un valor basado en un bloque de datos. Si los datos cambian en modo alguno, entonces los valores de hash no coincidirán cuando sea recalculado. Un hash protege la integridad de los datos.
Key La información necesaria para encriptar/desencriptar datos.
Key Alias
Un valor hexadecimal único asignado a una clave en un keyring o almacén de claves.
Key Pair
Una combinación de una clave privada y su clave pública correspondiente. Los pares de claves se utilizan en los sistemas de Criptología asimétrica, como Open PGP, SSH y SSL.
Key Store
Un archivo binario que contiene una o más claves. Un almacén de claves es útil para mantener las claves organizados en un solo lugar. También conocido como keyring.
Keyring El nombre alternativo a almacén de claves.
Open PGP
Un estándar de criptografía asimétrica popular, derivado originalmente de PGP. El estándar Open PGP está descrito en RFC2440 por el IETF (Internet Engineering Task Force) http://www.ietf.org/rfc/rfc2440.txt
Passphrase Nombre alternativo para la contraseña. Una cadena de caracteres (introducida por el usuario o suministrada por un programa) que se utiliza en un algoritmo para cifrar o descifrar la información.
PGP
PGP (Pretty Good Privacy) se refiere a una familia de productos desarrollados originalmente por Philip R. Zimmerman en 1991. La familia de productos PGP es propiedad y marca registrada de PGP ® Corporation. El estándar de cifrado Open PGP se basa en PGP 5.x.
Versión 4.5 140131 50
Private Key
La porción de un par de claves utilizada por el propietario para descifrar información y para codificar las firmas digitales. La clave privada, normalmente protegida por una contraseña, debería mantenerse en secreto por el propietario y no compartirse con los socios comerciales. También se conoce como la clave secreta.
Public Key
La parte del par de claves que se utiliza para cifrar la información vinculada a su propietario y verificar firmas hechas por su propietario. La clave pública del propietario debe compartirse con sus socios comerciales.
Public Key Cryptology
El nombre alternativo para criptología asimétrica.
Public Keyring Un tipo de Keyring que contiene claves públicas.
RSA
Un algoritmo utilizado para cifrar la información, que fue escrito por Ron Rivest, Adi Shamir y Len Adleman en el MIT; las letras RSA son las iniciales de sus apellidos.
RSA es uno de los algoritmos válidos disponibles al crear un par de claves Open PGP en Crypto Studio.
SFTP
SFTP utiliza el programa SSH para cifrar los datos a través de conexiones FTP.
SSH
SSH es una abreviatura de Secure Shell.
SSH es tanto un programa de ordenador y como un protocolo de red asociado diseñado para cifrar las comunicaciones entre dos hosts no confiables a través de una red. Utiliza claves públicas para proporcionar criptografía asimétrica.
SSL
SSL son las siglas de Secure Sockets Layer.
SSL es un protocolo de seguridad para encriptar las comunicaciones entre dos hosts en una red. SSL utiliza certificados para establecer la confianza entre los dos hosts. SSL puede utilizarse en varios protocolos de red, incluyendo FTP, HTTP y correo electrónico.
Secret Key Nombre alternativo a Private Key.
Secret Keyring
Un tipo de keyring que contiene claves privadas. Este tipo de keyring debe mantenerse en privado y no debe compartirse con los socios comerciales.
Symmetric Cryptology
Una forma de criptología en la que una sola clave puede ser utilizado para cifrar y descifrar datos.
La clave debe mantenerse en secreto o la seguridad se verá comprometida. También conocido como la criptología de clave secreta. La protección por contraseña ZIP y cifrado AES son formas de criptología simétrica.
Versión 4.5 140131 51
6.9 ¿Por cuál decidirme?
La flexibilidad de GoAnywhere Director permite elegir el método de cifrado para cada
Proyecto. Por ejemplo, es posible que desee utilizar un método de cifrado basado en contraseña
(como ZIP) en el intercambio de datos no-sensibles con un cliente, mientras que elija un método
de cifrado basado en clave (tales como Open PGP) en el intercambio de datos altamente sensibles
con un banco.
Las siguientes preguntas formuladas antes de la elección del método de encriptación
ayudarán a tomar la decisión más acertada.
¿Cuál es la sensibilidad de la información a intercambiar?
¿Cómo se transportaran los datos? (… FTP, Email, HTTP)
¿El tamaño de los archivos es muy elevado y deben comprimirse?
¿Deben encriptarse los datos antes de la transmisión o se debería encriptar la
conexión?
¿Qué métodos de encriptación puede soportar su socio comercial o terceros?
Un socio comercial o un tercer con el que intercambia los datos puede ser quién determine
qué métodos de encriptación se deben usar. Por ejemplo, muchas instituciones bancarias
requieren que sus clientes cifren sus archivos utilizando el estándar de cifrado Open PGP.
A continuación se enumeran varios escenarios de la muestra y el método de cifrado
recomendado (s) para su uso.
Escenario 1
Tiene que enviar el archivo de la lista de precios a sus clientes a través de correo
electrónico. Usted quiere que abrir el archivo para los clientes sea sencillo. La información de la
lista de precios no es tan sensible, pero que le gustaría al menos protegerla por contraseña.
Recomendación: ZIP con protección con contraseña estándar o ZIP con encriptación AES.
Escenario 2
Usted tiene que enviar la información de cuentas bancarias para el pago de nóminas al
banco. Esta información se considera muy sensible. El banco quiere que envie esta información
a través de una conexión FTP estándar.
Recomendación: Open PGP o GnuPG (GPG)
Escenario 3
Su socio comercial quiere intercambiar información con usted sobre una conexión FTP
segura. Este socio comercial quiere autenticar su empresa con una contraseña o clave pública.
Recomendación: SFTP (FTP sobre SSH)
Versión 4.5 140131 52
Escenario 4
Su socio comercial quiere intercambiar información con usted sobre una conexión FTP
segura. Este socio comercial quiere autenticar su empresa con un certificado firmado.
Recomendación: FTPS (FTP sobre SSL/TLS)
Escenario 5
Es necesario enviar las órdenes de compra a sus proveedores, que a su juicio es bastante
sensible. Los archivos pueden ser bastante grandes y se deben comprimido. Las órdenes de
compra pueden ser enviadas a través de conexiones estándar de FTP o vía E-mail.
Recomendación: ZIP (with AES encryption) o Open PGP
Escenario 6
Es necesario enviar la información EDI con seguridad a un socio comercial y necesita la
confirmación de que han recibido el documento (s) exacto que se envía.
Recomendación: AS2 (Applicability Statement 2)
Escenario 7
Usted necesita enviar información sensible en el cuerpo del mensaje de un E-mail.
Recomendación: Secure Email
Versión 4.5 140131 53
7.- Compresión
GoAnywhere Director™ incorpora Tareas para comprimir y descomprimir archivos
utilizando los estándares ZIP y GZIP.
Un archivo .ZIP puede ser creado para empaquetar, comprimir y cifrar uno o más archivos.
Los archivos .ZIP son muy útiles para reducir el espacio en disco, minimizar los tiempos de
transmisión y para mantener archivos relacionados organizados y juntos.
Al crear un archivo .ZIP se puede especificar una contraseña para proteger los datos
mediante la protección estándar o el estándar AES (Advanced Encryption Standard). AES es un
sistema de encriptación simétrica, en la que la misma contraseña se utiliza tanto para comprimir y
descomprimir el archivo.
La mayoría de datos puede reducirse a menudo hasta a una decima parte de su tamaño
original. GoAnywhere Director soporta la compresión y descompresión de archivos grandes (de
varios gigabytes de tamaño).
Una vez comprimido el archivo con GoAnywhere Director, el archivo .ZIP resultante
puede almacenarse en el sistema de archivos local, distribuirse a un servidor FTP o HTTP, o
enviarse a uno o más destinatarios de correo electrónico.
Versión 4.5 140131 54
Por ejemplo, puede definirse un Proyecto que recupere automáticamente los registros de
una base de datos, cree un documento de Excel de esos registros y a continuación, comprima el
documento y lo envíe por correo electrónico a uno o más destinatarios.
Ejemplo de opciones básicas de compresión ZIP
Ejemplo de opciones de encriptación ZIP
Versión 4.5 140131 55
8.- Llamadas a sus Aplicaciones Nativas (Native Calls)
GoAnywhere Director™ puede conectarse a sus aplicaciones existentes gracias a las
Tareas que permiten llamar a programas y mandatos locales propios del sistema. Estas Tareas
pueden ser colocadas dentro de Proyectos de GoAnywhere como parte de un flujo de trabajo
general de los procesos a realizar.
8.1 Mandatos Linux, Unix y Windows
Las Tareas pueden ser definidas en los Proyectos para ejecutar comandos, mandatos,
scripts y ejecutables en Windows, Linux y plataformas UNIX.
Usted tiene la opción de esperar a que el proceso finalice antes de ejecutar Tareas
adicionales en el Proyecto, o bien puede ejecutar el mandato en modo batch alimentando otros
procesos. También puede configurar variables de entorno y pasar argumentos al mandato o script.
Ejemplo de llamada a un programa de Windows.
8.2 Mandatos y Programas de IBM i
GoAnywhere Director puede llamar tanto a mandatos y programas del IBM i(AS/400). Al
llamar a un mandato, puede indicar al mandato biblioteca/nombre a ejecutar y cualquier ID de
mensaje a monitorear. Al llamar a un programa, puede indicar la biblioteca/nombre del programa
y sus tipos de parámetros, longitudes y usos (entrada/salida/ambos). Se pueden pasar valores
constantes o variables del Proyecto a los parámetros.
Por ejemplo, después de recuperar algunos archivos de pedidos desde un servidor FTP,
puede que desee que GoAnywhere Director llame a un programa en el IBM i para que procese
esos pedidos.
Ejemplo de llamada a un programa en IBM i
Versión 4.5 140131 56
9.- Ejecución
Pueden ejecutarse las transferencias de archivos y Proyectos (flujos de trabajo) utilizando
una variedad de métodos incluidos en GoAnywhere Director.
Los Proyectos pueden ser planificados para su ejecución en fechas y horas futuras
utilizando el Planificador (Scheduler) que incorpora GoAnywhere Director o bien su propio
planificador. Los Proyectos también pueden ejecutarse si un monitor de archivos detecta archivos
nuevos, modificados o eliminados en carpetas específicas.
Los Proyectos, además, se pueden llamar desde las líneas de mandatos locales o remotas,
scripts y programas utilizando los mandatos y API proporcionados por GoAnywhere Director.
Desde el administrador web de GoAnywhere Director, los usuarios también pueden ejecutar
Proyectos (a los que estén autorizados) con un clic del ratón.
GoAnywhere Director puede ejecutar varios Proyectos al mismo tiempo gracias a su
arquitectura multi-hebras y capacidad para poner los trabajos en colas.
9.1 Planificador (Scheduler)
GoAnywhere Director™ incluye un planificador para la ejecución de Proyectos en fechas
y horas futuras. Los Proyectos pueden programarse para ejecutarse "una vez" o una gran variedad
de frecuencias, incluyendo cada minuto, cada hora, cada día, ciertos días de la
semana, y cada mes.
Al planificar un Proyecto, puede indicar el usuario y la contraseña bajo los
que ejecutar el Proyecto, la fecha de inicio, la frecuencia y las variables a modificar dentro del
Proyecto. También puede indicar las direcciones de correo electrónico de las personas que deben
ser notificadas cuando falle el Proyecto o se termine normalmente.
Versión 4.5 140131 57
Ejemplo de selección de Proyecto en Planificador
Configurar frecuencia en el planificador
Versión 4.5 140131 58
Configurar notificación de E-mail
9.2 Monitoreo de archivos
GoAnywhere Director™ puede escanear carpetas específicas en busca de archivos que se
hayan creado, modificado o eliminado. Cuando se produce cierta actividad en un archivo, puede
ejecutarse un proceso de flujo de trabajo predefinido para cifrar, traducir, comprimir o distribuir
dichos archivos.
Características del Monitor de Archivos (File Monitor)
Analizar en busca de archivos nuevos, modificados o eliminados en carpetas
específicas.
Controlar sistemas de archivos locales, Recursos compartidos de red y sistemas de
archivos remotos con SMB / CIFS.
Filtrar nombres de archivo utilizando comodines o expresiones regulares.
Personalizar la frecuencia del escaneo (día de la semana, hora del día, etc)
Ejecutar Proyectos que procesen los archivos cuando se encuentran.
Enviar notificaciones cuando no se encuentran archivos, cuando los Proyectos se
completan y si se producen errores.
Versión 4.5 140131 59
Pantalla del Monitor de Archivos (File Monitor)
9.3 Mandatos y APIs para Ejecutar Proyectos y Tareas desde Aplicaciones Externas
Los mandatos y API proporcionados con GoAnywhere permiten que aplicaciones externas
puedan ejecutar la transferencia de archivos y flujos de trabajo (Proyectos) en GoAnywhere
Director.
Están disponibles sin coste adicional y se pueden instalar en Windows, UNIX, LINUX,
IBM i (iSeries), HP-UX y plataformas Solaris. Los mandatos del GoAnywhere pueden ejecutarse
desde la línea de mandatos del sistema, scripts, lenguajes de programación y planificadores de
terceros.
Dado que los mandatos y API hacen peticiones al GoAnywhere utilizando el protocolo
estándar HTTP (S), estos mandatos pueden conectarse desde otros sistemas de la red IP. Esto
permite que una sola instalación de GoAnywhere Director pueda ejecutar y gestionar todas las
necesidades de transferencia de archivos dentro de un mismo entorno.
Los mandatos tienen varios parámetros que pueden ser determinados por el usuario o la
aplicación.
Versión 4.5 140131 60
Nombre del Proyecto a ejecutar
Usuario y contraseña para autenticación
Nombre host (or IP address) y el número de puerto del servidor GoAnywhere
Nombres y valores de variables que se sobrescribirán en el Proyecto, tales como
nombres de archivos, nombres de carpetas y direcciones IP.
Prioridad de la cola de trabajos
Mandatos para Windows
Los mandatos de GoAnywhere pueden ejecutarse desde una línea de mandatos de
Windows, desde los accesos directos de Windows, aplicaciones personalizadas, idiomas y el
planificador de Tareas de Windows.
Ejemplo:
gacmd.exe -server http://server.example.com:8000/goanywhere/
-user projectManager -password ********
-command runProject -Project /Payroll/SendDirectDeposit
-variables fileName "deposit.csv" folderPath "/inbound/deposit"
Mandatos para Unix, Linux, Hp-UX y Solaris
En los sistemas operativos Unix y Linux, los comandos de GoAnywhere pueden
introducirse en una línea de comandos, ejecutarse desde shell scripts, aplicaciones personalizadas,
programa cron y planificadores de terceros.
Ejemplo:
sh gacmd -server http://server.example.com:8000/goanywhere/
-user projectManager -password ********
-command runProject -Project /Orders/SendPurchaseOrders
-variables VendorNumber "423231" Status "Open"
Mandatos para IBM i (AS/400)
El mandato de GoAnywhere proporcionado para IBM i (AS/400) puede introducirse en
una línea de mandatos, ejecutar desde programas CL/RPG/COBOL, colocar en los menús de
usuario y ejecutar desde otros planificadores de trabajos.
Ejemplo mandato AS/400:
GOANYWHERE/RUNPROJECT PROJECT('/FinanceProjects/ACH_Transfer')
USER(MSMITH)
PASSWORD(********)
VARIABLE((STATECODE "NE"))
MODE(*INTER)
Versión 4.5 140131 61
9.4 Gestión de Trabajos por GoAnywhere (Job Control)
GoAnywhere Director™ ofrece está preparado para funcionar y apoyar los entornos
empresariales más exigentes e incluye el uso de las colas de trabajos, el Multi-threading (Permitir
la ejecución simultánea de múltiples Proyectos), la configuración de prioridad, el Monitoreo en
tiempo real y un Registro de logs detallado.
A continuación se muestra un diagrama de flujo que describe cómo se ejecutan los
Proyectos a través GoAnywhere Director.
Esquema ejecución de un Proyecto en GoAnywhere
Cada ejecución de un Proyecto se considera un "trabajo" (Job) en GoAnywhere Director. A
cada trabajo se le asigna un número de trabajo único y tiene su propio Registro de Trabajos (Job
log), el cual, contiene detalles sobre la ejecución del trabajo.
Un trabajo se ejecuta inicialmente en la cola de GoAnywhere Director. Cuando
GoAnywhere Director está listo para ejecutar el trabajo, avanzará el trabajo de la cola a un estado
activo. Entonces se compilará el Proyecto del trabajo y ejecutará por GoAnywhere Director.
Cuando finaliza el trabajo, se devolverá un estado de finalización, junto con los mensajes de error
si los hubiera, al usuario o la aplicación solicitante.
9.5 Monitoreo de Trabajos Activos
La pantalla de Trabajos activos proporciona una vista en tiempo real de
los Proyectos que se están ejecutando (trabajos llamados) dentro GoAnywhere
Director. La siguiente pantalla muestra detalles acerca de cada Tarea activa,
incluyendo el número de trabajo, nombre del Proyecto, usuario que lo lanzó,
fecha y hora ejecución, fecha y hora de inicio y la prioridad.
Active Jobs
Los usuarios autorizados pueden seleccionar y ejecutar las funciones disponibles en esta
pantalla para retener/liberar trabajos, cancelar trabajos y ver los logs de las Tareas.
Versión 4.5 140131 62
10.- Creación de Cluster (High Availability Active-Active y Load Balancing)
La agrupación de dos o más instalaciones GoAnywhere Director™ permite trabajar en un
entorno distribuido para el manejo de sus transferencias de archivos automatizadas. El Clustering,
ofrece dos ventajas importantes en GoAnywhere Director son:
Alta disponibilidad con “Active-Active”
Balance de carga - Permite que las cargas de trabajo se distribuyan a través de
múltiples sistemas.
10.1 Características del Cluster
High Availability (Active-Active)
El poder realizar soporte Active-Active con el Clustering de GoAnywhere Director permite
disponer de la máxima alta disponibilidad en su entorno crítico de trabajo.
Si un sistema GoAnywhere Director fallara (por ejemplo, debido a un fallo de red o un
error de hardware), los sistemas restantes del clúster continuarán sirviendo sus procesos y
Proyectos. Esto permite disminuir los tiempos de inactividad al mínimo, cumplir los acuerdos de
nivel de servicio (SLA) y aumentar la satisfacción del usuario.
Load Balancing
GoAnywhere Director se puede escalar horizontalmente añadiendo sistemas adicionales al
clúster. Esto permitirá distribuir la carga de trabajo para la ejecución de monitores de archivos y
trabajos de transferencia.
GoAnywhere puede crecer gradualmente con la adición de nuevos sistemas al clúster
según vayan creciendo sus necesidades de transferencias y su negocio.
Versión 4.5 140131 63
10.2 ¿Cómo funciona?
Se establece un canal de comunicación entre todos los sistemas con GoAnywhere Director
dentro de un clúster manteniendo una constante comunicación entre ellos. Los administradores
pueden acceder a la interfaz gráfica a través del navegador para acceder a la configuración y
gestión de los procesos del sistema.
GoAnywhere Director cuenta con las siguientes funciones en un entorno clúster:
Dos o más sistemas GoAnywhere Director dentro de un clúster pueden conectarse a la
misma base de datos al mismo tiempo. Esto permite que estos sistemas compartan
configuraciones de seguridad, definición de Proyectos, planificación de trabajos,
configuración de monitores y otros detalles.
La ejecución de trabajos planificados se distribuirá entre todos los sistemas que
forman parte del clúster para repartir la carga de los Proyectos en ejecución.
Los monitores se distribuyen entre los sistemas que forman el clúster agilizando el
escaneo de directorios.
Dado que GoAnywhere Director no depende de software de terceros se simplifica la
configuración y puesta en marcha. Todo lo que necesita para establecer un entorno de clúster está
incorporado en el producto.
11.- Control de Auditoria
Cada ejecución de un Proyecto (transferencia de archivos) se considera un
"trabajo" y a cada trabajo se le asigna un número de trabajo único (número de
seguimiento). Cada trabajo genera un registro de auditoría, almacenado
centralmente GoAnywhere Director. Los usuarios autorizados pueden ver
rápidamente los estados de las Trabajos finalizados y su correspondiente registro
de auditoría a través de las pantallas del administrador gráfico.
La visualización de los trabajos puede filtrarse por nombre del Proyecto, el número de
trabajo, rango de fechas, usuario y el estado del trabajo finalizado (Fallos, Éxito, Cancelado).
Por cada trabajo listado, la pantalla mostrará el número del trabajo, nombre del Proyecto,
el usuario que lanzó trabajo, el estado del trabajo finalizado, fecha / hora en el que se sometió el
trabajo y se inició y finalizó.
Completed Jobs Audit Trail
Versión 4.5 140131 64
Desde la pantalla de trabajos completados, los usuarios autorizados pueden profundizar en
los detalles de registro de cada trabajo. El nivel de detalle se controla en la configuración de
definición del Proyecto correspondiente.
Los resultados del registro de auditoría pueden ser exportados a un archivo CSV para su
uso con otras aplicaciones como Excel. Adicionalmente, los mensajes del registro de auditoría
pueden ser enviados a un servidor Syslog a través de conexiones UDP o TCP.
Pueden purgarse los registros de auditoría y minimizar el impacto en disco según el
período de retención especificado.
12.- Especificaciones Técnicas
GoAnywhere Director™ puede instalarse en múltiples Plataformas.
Windows
Linux
Unix
o HP-Ux
o Solaris
o Unix
IBM
o IBM i (AS/400)
o System p(AIX, Linux)
o IBM Z (Linux)
MAC OS X
A continuación se muestran los requisitos de instalación.
Versión 4.5 140131 65
12.1 Requisitos de Instalación
GOANYWHERE DIRECTOR™ FOR MICROSOFT WINDOWS (32-BIT AND 64-BIT)
Operating System Windows Server 2003
Windows Server 2008 R2
Windows Server 2012
Windows XP
Windows Vista
Windows 7
Windows 8
Disk Space 200 MB for product
(not including user data)
Memory 512 MB minimum
GOANYWHERE DIRECTOR™ FOR LINUX (32-BIT AND 64-BIT)
Distributions CentOS
Red Hat
SUSE
Ubuntu
Disk Space 200 MB for product
(not including user data)
Memory 512 MB minimum
GOANYWHERE DIRECTOR™ FOR UNIX
Operating Systems HP-UX
Solaris
Unix
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
Versión 4.5 140131 66
GOANYWHERE DIRECTOR™ FOR IBM I (ISERIES)
Operating System i5/OS V5R4 or higher
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
GOANYWHERE DIRECTOR™ FOR IBM SYSTEM P
Operating Systems AIX
Linux
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
GOANYWHERE DIRECTOR™ FOR IBM Z (MAINFRAME)
Operating System Linux partition
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
GOANYWHERE DIRECTOR™ FOR MAC OS X
Operating Systems Mac OS X
Disk Space 125 MB for product
(not including user data)
Memory 512 MB minimum
JRE (Java Runtime) 1.6 or later
Versión 4.5 140131 67
12.2 Especificaciones
SERVER CONNECTIVITY
Database
(DB2, DB2/400, SQL Server, Oracle, PostgreSQL, Informix, MySQL, Sybase, Derby...)
Local File System
Network Share (SMB/CIFS)
FTP
SFTP (FTP over SSH)
SCP (Secure Copy)
FTPS (FTP over SSL/TLS)
HTTP
HTTPS (HTTP over SSL)
SMTP
POP3
I-MAP
AS2 (Version 1.2)
FILE ENCRYPTION AND COMPRESSION METHODS
Open PGP
SSH
SSL
TLS
ZIP with Standard Protection
ZIP with AES Encryption
S/MIME
GZIP
TAR
FIPS 140-2 COMPLIANCE
Certified encryption algorithms provided by embedded RSA Security Module
DATA FORMATS FOR READING/WRITING
Microsoft Excel (2013, 2010, 2007, 2003, XP, 2000, 97, 95)
Delimited Text
Fixed-Width Text
Flat File Text (read)
XML
ENTERPRISE MESSAGING (JMS)
Websphere MQ (MQ Series)
SonicMQ
ActiveMQ
SwiftMQ
JNDI
Versión 4.5 140131 68
13.- Preguntas y Respuestas
¿Cuál es el objetivo de GoAnywhere Director?
GoAnywhere es una solución innovadora la cual permite automatizar el movimiento de
datos, la traducción, el cifrado y la compresión en el entorno de su empresa. Gracias al intuitivo
interfaz y su funcionalidad integral, GoAnywehere puede optimizar fácilmente y proteger el
intercambio de datos con sus clientes, socios comerciales y los servidores internos.
¿En qué plataformas puede instalarse GoAnywhere?
GoAnywhere Director puede instalarse en las siguientes plataformas: Windows, Linux
(SUSE, Red Hat, Ubuntu), IBM i (iSeries), IBM p (AIX), IBM z (Mainframe), UNIX (AIX, HP-
UX, Solaris) y Mac OS X.
¿Puede GoAnywhere ejecutarse en un entorno virutal VMware?
Sí. Linoma Software es un socio de la “VMware Elite Technology Alliance”. Todos los
productos GoAnywhere han sido probados y verificados para funcionar en un entorno virtual
VMware. Estos productos han sido galardonados con el logotipo "VMware Ready"
¿Es necesario instalar algún tipo de software en el PC?
No. Todas las funciones de GoAnywhere están en un servidor central. La admistración y
control de GoAnywhere Director se puede realizar remotamente desde cualquier navegador web.
¿Es GoAnywhere Director una solución MFT (Managed File Transfer)?
Absolutamente. GoAnywhere es una completa y segura solución MFT. Una de las
ventajas principales de GoAnywhere es su capacidad para automatizar y gestionar las
transferencias de archivos, incluyendo las transferencias de bases de datos; transferencias FTP y
FTP seguras; transferencias HTTP (S); el envío de mensajes AS2 y transferencias de correo
electrónico. Las transferencias pueden ser ejecutadas y controladas desde una única instalación
centralizada de GoAnywhere Director con informes detallados de registro y auditoría.
¿A qué base de datos es GoAnywhere Director capaz de conectarse?
GoAnywhere Director puede conectarse a distintos tipos de servidores de bases de datos,
como el sistema de base de datos de System i, DB2, Oracle, PostgreSQL, SQL Server, Sybase,
MySQL e Informix. GoAnywhere Director también puede conectarse a otros servidores de bases
de datos que cuenten con un driver JDBC 2.0 compatible.
Pueden recuperarse los registros (filas) de los archivos de base de datos (tablas, vistas,
archivos físicos y lógicos) usando cualquier sentencia SQL soportada por el servidor de base de
datos. GoAnywhere Director incluye un asistente gráfico intuitivo que facilita la rápida
construcción de instrucciones SELECT de SQL para recuperar los registros.
Según la autorización del usuario, GoAnywhere Director permite que se inserten,
actualicen y borren los registros de los archivos de la base de datos utilizando sentencias SQL
soportadas por el servidor de base de datos.
Versión 4.5 140131 69
¿Qué protocolos utiliza GoAnywhere Director para el envío y recepción de archivos?
GoAnywhere Director es compatible con los siguientes estándares de protocolos para el
envío y recepción de archivos: FTP, SFTP, SCP, FTPS, HTTP, HTTPS, AS2, SMTP, POP3 e
I-MAP.
¿Puede GoAnywhere Director conectarse a servidores seguros FTP?
Si. GoAnywhere Director puede conectarse a servidores SFTP (FTP sobre SSH), SCP
(Secure Copy), y FTPS (FTP sobre SSL/TLS) los cuales permiten la transmisión de datos cifrados.
Estos servidores pueden ser pre-definidos con GoAnywhere Director y seleccionados a
través de sencillos menús desplegables dentro de su administrador según sean necesarios.
¿Qué tipo de formato de archivo soporta GoAnywhere Director?
GoAnywhere Director es capaz de leer documentos Excel, archivos de texto delimitado
(CSV), archivos de texto de ancho fijo, archivos planos y documentos XML. GoAnywhere
Director puede escribir documentos Excel, archivos de texto delimitado (CSV), archivos de texto
de ancho fijo y documentos XML.
Por ejemplo, GoAnywhere podría exportar registros desde un archivo de base de datos en
un documento de Excel y luego enviar el documento Excel por correo electrónico a uno o más
destinatarios. Alternativamente, GoAnywhere pudo recuperar un documento XML desde un
servidor FTP, validarlo contra un DTD o de esquema y, a continuación, importar los datos a partir
de ese documento XML en uno o más archivos de base de datos.
¿Qué estándares de encriptación utiliza GoAnywhere Director?
GoAnywhere Director es compatible con los estándares de encriptación de transmisión de
datos: AES, Triple DES, Open PGP, SSL/TLS, S/MIME and SSH 2.0.
¿El estándar de encriptación/desencriptación Open PGP de GoAnywhere Director es compatible con otros productos PGP?
Si. GoAnywhere Director cumple con el estándar Open PGP.
El estándar Open PGP es un protocolo no propietario aceptado por la industria en general,
el cual, define el formato estándar para la encriptación de mensajes, firmas y claves. Este estándar
es gestionado por el IETF (Internet Engineering Task Force). Ver RFC2440 and RFC4880 para
más información sobre el estándar Open PGP.
Linoma Software no conoce ni ha sido advertido de ningún problema de compatibilidad
con ningún otro producto PGP. Los procesos de encriptación y desencriptación de Open PGP de
GoAnywhere han sido verificados para su interoperabilidad con muchos otros productos de
terceros incluidos PGP Desktop de PGP® Corporation, E-Business Server de McAfee® y GnuPG
(GPG).
¿GoAnywhere Director permite la encriptación GnuPG (GPG)?
Versión 4.5 140131 70
GnuPG es la implementación del proyecto GNU del estándar Open PGP según la
definición RFC4880. Dado que GoAnywhere Director incluye la tecnología Open PGP puede
utilizarlo para desencriptar archivos que hayan sido encriptados con GPG. Sus socios comerciales
también pueden descifrar los archivos, que hayan sido encriptados con GoAnywhere Director,
utilizando GPG.
¿Cumplen los algoritmos de encriptación de GoAnywhere Director con el estándar FIPS 140-2?
Si. Los Requisitos para Módulos Criptográficos están formalizados en la publicación
oficial FIPS 140-2 (Federal Information Processing Estándar) desarrollada por el NIST (US
National Institute of Standards and Technology) y el CSE (Canadian Communication Security
Establishment).
GoAnywhere Director cuenta con un Modo de Cumplimiento FIPS 140-2 Compliance
Mode que cuando está habilitado solo permite el uso de algoritmos de encriptación (cipher) que
cumplan con FIPS 140-2. Por ejemplo, AES, Triple DES….Los algoritmos de cifrado (ciphers)
que cuentan con la certificación FIPS 140-2 incluidos en GoAnywhere Director son
proporcionados por un módulo de seguridad RSA y se aplican a todas las comunicaciones
realizadas a través de GoAnywhere Director, en especial los protocolos SFTP, SCP, FTPS y
HTTPS.
RSA, una división de EMC, es un proveedor de confianza de soluciones de gestión de
seguridad, riesgos y cumplimiento. Al utilizar la experiencia de RSA en las tecnologías de la
encriptación y criterios de cumplimiento, GoAnywhere Director es capaz de satisfacer los estrictos
requisitos de FIPS 140-2.
¿Qué estándares de compresión utiliza GoAnywhere Director?
Los archivos pueden ser comprimidos y descomprimidos utilizando uno de los siguientes
estándares: ZIP, GZIP y TAR.
¿A que se llama un “Proyecto” en GoAnywhere Director?
Los Proyectos se utilizan para describir el trabajo que GoAnywhere Director debe realizar.
Puede definir estos Proyectos a través del administrador de GoAnywhere Director.
Por ejemplo, puede definirse un proyecto qué indique de dónde recuperar los datos, qué
procesos llevar a cabo con los datos (por ejemplo, convertir a Excel, comprimir y encriptar) y a
dónde distribuir el resultado. Las definiciones de Proyectos se almacenan en una base de datos
central para el uso en la empresa de los usuarios y aplicaciones autorizadas.
¿Es necesario realizar programación para utilizar GoAnywhere Director?
No. Uno de los principales beneficios de GoAnywhere Director es que usted no necesita
ser un programador para utilizar el producto. GoAnywhere Director incorpora asistentes intuitivos
que le permiten elegir y configurar las Tareas a realizar en sus Proyectos de manera rápida. Por
ejemplo, puede elegir rápidamente un origen de datos o un destino con sólo seleccionar el servidor
de una lista desplegable. Los datos pueden ser fácilmente encriptados, desencriptados, convertidos
o traducidos, comprimidos, etc…. con sólo elegir opciones a través de estos asistentes.
¿Cómo se ordena la ejecución de un Proyecto?
Versión 4.5 140131 71
Los proyectos se pueden ejecutar de forma nativa en IBM i, Windows, Linux y UNIX
(AIX, HP-UX, Solaris) con los mandatos y comandos proporcionados. Los proyectos también
pueden iniciarse desde el Administrador o el Planificador de GoAnywhere Director.
Puede ejecutar los Proyectos de GoAnywhere Director desde la línea de mandatos o
comandos, así como desde otras aplicaciones y planificadores de tareas. Gracias a la arquitectura
abierta proporcionada por el GoAnywhere Director, los Proyectos pueden iniciarse desde otras
máquinas conectadas a la red IP.
Los comandos, mandatos y las APIs se proporcionarán a los desarrolladores que deseen
iniciar Proyectos desde diferentes lenguajes de programación, como Java, PHP, .NET, CL o ILE
RPG.
¿Qué características comprenden los protocolos FTP, SFTP, SCP y FTPS en GoAnywhere Director?
GoAnywhere Director proporciona características muy completas para facilitar la
automatización del intercambio de archivos con sus socios comerciales a través de FTP, SFTP,
SCP y FTPS. Las características incluidas son:
El usuario puede predefinir conexiones de servidor FTP, SFTP, SCP y FTPS para su
posterior uso en el menú desplegable al crear Proyectos
(nombre de host, usuario, contraseña, ruta de acceso por defecto, etc)
Autenticar mediante contraseñas, certificados o claves.
Auto detección de modo binario o ASCII
Hacer conexiones Activas o Pasivas
Utilizar números de puerto no estándar
Selección de múltiples archivos mediante caracteres comodín y filtros de tamaño y/o
fecha
Seleccionar archivos mediante variables de sustitución
Añadir fecha, hora o timestamp como prefijo o sufijos a los archivos
Encriptar automática mente o comprimir antes de distribuirlos al servidor FTP
Distribuir archivos y directorios FTP a otros servidores FTP, sistema local o por email
Desencriptar, descomprimir e importar automáticamente archivos recuperados de
servidores FTP
Renombrar archivos utilizando nombres concretos o variables
Borrar o archivar archivos del servidor original FTP tras haber sido recuperados con
éxito
Especificar scripts de mandatos FTP personalizados
Realizar reintentos de conexión si fallará la primera conexión el número de veces
indicado
Generar y slavar un log de auditoría detallado para cada transmisión FTP, el cual
registrará todos los mandatos FTP ejecutados y los mensajes generados
¿GoAnywhere Director puede generar controles de auditoría?
Versión 4.5 140131 72
GoAnywhere Director mantiene para todos los Proyectos ejecutados a través de él un
Registro central. Se registra información detallada, incluido el nombre del Proyecto, el usuario que
ejecutó el Proyecto, fecha/hora de inicio, fecha/hora de finalización, nombres de los archivos
transferidos, el estado de finalización y cualquier mensaje de error.
Desde el Administrador de GoAnywhere Director, estos registros de auditoría pueden ser
encontrados utilizando una variedad de criterios de filtro, visualizados y estudiados en
profundidad para conocer más detalles. Los registros también pueden transmitirse a un servidor
SYSLOG central.
¿Puede GoAnywhere Director avisarnos de errores o problemas?
Sí. GoAnywhere Director puede enviar automáticamente alertas cuando las transferencias
fallan, terminan con éxito o cuando se cumplen otras condiciones. Estas alertas se pueden enviar
como correo electrónico o mensajes de sistema.
Por ejemplo, GoAnywhere Director puede enviarle un correo electrónico de inmediato
(adjuntando el job log) cuando no pueda conectarse a un servidor FTP. En otro caso de alerta,
usted hacer que GoAnywhere Director envíe un correo electrónico personalizado a alguien en su
organización cuando un archivo haya sido recuperado satisfactoriamente por su socio comercial.
¿Debe instalarse GoAnywhere Director en cada servidor al que quiera conectarme?
No es necesario instalar componentes de software adicionales en ningún servidor a los que
GoAnywhere Director se conecta. GoAnywhere Director se conectará a los servidores de bases de
datos, servidores FTP, HTTP y servidores de correo por la red TCPIP utilizando protocolos
estándar. Esta solución centralizada no invasiva permite ahorrar el coste de múltiples licencias y
disponer de un solo punto de control y administración.
¿Cuál es el rendimiento de GoAnywhere Director?
GoAnywhere Director ha sido optimizado y probado para satisfacer los entornos más
exigentes. La Arquitectura Multi-threaded le permite ejecutar múltiples Proyectos al mismo
tiempo en el entorno batch.
¿El precio de GoAnywhere Director se basa en el número de usuarios?
No. Esta solución centrada en un servidor permite que un número ilimitado de usuarios
puedan utilizar GoAnywhere Director por licencia de instalación/instancia.
¿Existe un límite por licencia en el número de servidores FTP, HTTP, SMTP y POP3 a los que puedo conectarme?
No. La licencia estándar de GoAnywhere Director le permite conectarse a un número
ilimitado servidores FTP, FTPS, SFTP, SCP, HTTP, HTTPS, los servidores SMTP y POP3.
¿Puedo realizar una prueba gratuita?
Sí. American Top Tools puede facilitarle el software para realizar una prueba totalmente
funcional de GoAnywhere Director para evaluar sus beneficios dentro de su propio entorno.
Versión 4.5 140131 73
Si desea más información póngase en contacto con:
Distribuidor Autorizado
Datos de Contacto
E-mail: [email protected]
Tfno: 00 34 93 319 16 12
Ubicación Barcelona, España
Web www.att.es
Top Related