Tecnologias de sessão
O senhasegura tem a disponibilidade das seguintes tecnologias de proxy e quais funcionalidades elas suportam. Para aproveitar melhor os proxies no senhasegura, é importante entender que existem dois tipos de conexões acontecendo durante uma sessão:
Uma conexão que se origina da estação de trabalho do usuário para o servidor senhasegura e outra que sai do servidor senhasegura para o dispositivo que o usuário deseja acessar. Sempre trabalhando como uma ponte entre o usuário e o dispositivo de destino.
Para as atividades desta seção, os usuários podem usar qualquer cliente de sua escolha, como PuTTY, MobaXTerm, SecureCRT, Windows RDC e outros.
Após uma solicitação de sessão ser feita por um usuário e aceita pelo aprovador, quando o usuário inicia a sessão um termporizador do tempo restante inicia em minutos. São 3 notificações que serão enviadas, na marca de 15 minutos restantes, 10 minutos e 5 minutos. Observação: Apenas nas sessões Web SSH, Web RDP e RDP Proxy está funcionalidade está ativa.
senhasegura Terminal Proxy
O senhasegura Terminal Proxy é um serviço disponível na porta 22 sob o protocolo SSHv2, que auditará as conexões SSH e TELNET alvo.
Possui um terminal simplificado para consulta de credenciais e operações básicas para transferência de arquivos. Mas seu principal objetivo é entregar a conexão ao dispositivo remoto.
Terminal Protocolos suportados
- SSH
- Telnet
Chaves de criptografia de proxy de terminal
O sistema proxy senhasegura faz conexões através dos protocolos SSH ou Telnet.
Ao usar o protocolo Telnet a conexão do cofre ao dispositivo não utiliza criptografia, há criptografia somente quando o acesso é feito da estação do usuário ao cofre.
Da estação de trabalho do usuário ao cofre:
O senhasegura suporta as seguintes criptografias:
Ciphers:
Poli1305
AES256-GCM
AES128-GCM
AES256-CTR
AES192-CTR
AES128-CTR
MACs:
hmac-sha2-512-etm
hmac-sha2-256-etm
hmac-sha2-512
hmac-sha2-256
KexAlgorithms:
curva25519-sha256
ecdh-sha2-nistp521
ecdh-sha2-nistp384
ecdh-sha2-nistp256
diffie-hellman-group-exchange-sha256
senhasegura RDP Proxy
O senhasegura RDP Proxy é um serviço disponível na porta 3389 através do protocolo RDP que auditará as conexões RDP alvo.
Ele medeia todas as funcionalidades disponíveis em uma conexão RDP comum entre dispositivos Microsoft Windows, sem interferir na experiência do operador do usuário. Mas com todas as garantias de segurança e auditoria de senhasegura .
RDP Protocolos suportados
- RDP versões 5.2, ou superiores.
Chaves de criptografia de proxy RDP
Da estação de trabalho do usuário ao cofre:
Usa cifras Arcfour (RC4) ou Triple DES (se o nível de criptografia for FIPS). Os códigos de autenticação de mensagem gerada (MAC) podem usar: MD5 ou SHA-1.
Os protocolos de segurança externa suportados são:
TLS 1.0
TLS 1.1
TLS 1.2 (recomendado)
Do cofre ao dispositivo de destino:
Usa cifras Arcfour (RC4) ou Triple DES (se o nível de criptografia for FIPS). Os códigos de autenticação de mensagem gerada (MAC) podem usar: MD5 ou SHA-1.
Os protocolos de segurança externa suportados são:
TLS 1.0
TLS 1.1
TLS 1.2
CredSSP
senhasegura Web Proxy
O senhasegura Web Proxy fornece todos os tipos de conectividade aos dispositivos alvo através de uma interface HTML5 com WebSockets que pode ser acessada por qualquer navegador moderno.
Todas as características que são utilizadas pelos clientes do protocolo padrão estão disponíveis nestas conexões. Algumas funcionalidades podem variar um pouco na usabilidade de rodar em um navegador da web, mas entregam os mesmos objetivos com sucesso.
Por ser um canal mais flexível, sem as limitações de clientes dedicados a protocolos exclusivos, o senhasegura Web Proxy permite sessões de proxy incluindo protocolos e ferramentas particulares, como os sites X11, VNC e HTTP/HTTPS.
Web Protocolos suportados
- SSH
- Telnet
- VNC
- X11
- Citrix VDA
- Kubernetes
- Websites
- Databases ODBC
- RDP versões 5.2, ou superiores.