Perle home Perle home Perle home

Nota Técnica de Perle Systems

Serie Sobre SSL/TLS (Secure Sockets Layer)

SSL/TLS son capas de sockets seguros estandarizadas por los protocolos criptográficos IETF que proporcionan autenticación y cifrado de datos entre servidores, máquinas y aplicaciones que funcionan a través de una red. El protocolo SSL es el predecesor del TLS. Los protocolos SSL/TLS son tecnologías que actualmente se utilizan en sitios web de bancos en línea e instituciones financiares que usan navegadores de Internet con protocolos SSL/TLS. Con el paso de los años, se han lanzado nuevas versiones de dichos protocolos para atajar sus puntos débiles y proporcionar conjuntos de cifrado y algoritmos más sólidos y seguros. Desde 2015, el protocolo TLS pasó poco a poco a ser la opción preferida del sector.

Gracias a la funcionalidad SSL/TLS, Perle permite que las organizaciones conecten equipos heredados basados en serie de forma segura mediante sesiones SSL/TSL cifradas desde redes privadas o públicas, como, por ejemplo, Internet.

La implementación del protocolo SSL/TLS por parte de Perle va un paso más allá del simple cifrado que ofrecen el resto de los proveedores hoy en día. Los servidores de terminales seguros IOLAN proporcionan múltiples opciones de cifrado, incluidas AES y 3DES, intercambio de claves y autenticación en el mismo nivel, así como la posibilidad de operar en modo servidor o cliente SSL/TLS, lo que los convierten en la mejor opción para cualquier proyecto de serie a Ethernet.

Servidor de Consola IOLAN para OOBM Terminal Server Perle IOLAN

Los usuarios pueden pasar datos de serie sensibles, como datos de tarjetas de crédito en lectores de tarjetas de crédito de serie, por redes públicas o inalámbricas a aplicaciones con SSL/TLS.
Las sesiones son compatibles con las configuraciones a continuación:

  • Modo tunelización de serie: transmisión de datos de serie entre dispositivos.
  • Aplicación SSL/TLS a servidores de dispositivos: transmisión de sockets TCP desde una aplicación con SSL/TLS a dispositivos de serie remotos.
  • TruePort• Aplicación SSL/TLS a servidores de dispositivos: transmisión de sockets TCP desde una aplicación con SSL/TLS a dispositivos de serie remotos.
  • Módem V seguro: transmisión de tráfico cifrado de módem V (módem virtual) entre dispositivos y una aplicación remota diseñada para comunicarse con módems basados en comandos AT.

Perle TruePort, utilizado en combinación con servidores de dispositivos IOLAN remotos y seguros, también puede usarse para habilitar aplicaciones de serie existentes para la transmisión de datos de serie cifrados a través de la red. TruePort con SSL/TLS está disponible en los siguientes sistemas operativos:

  • Microsoft Windows & Windows Server & NT
  • Linux
  • Solaris
  • AIX
  • SCO Unixware / Openserver
  • SCO Openserver
  • HP UX
  • NCR UNIX

Con la implementación de SSL/TLS de Perle, se incluye un completo conjunto de funciones:

  • Cumplimiento con el PCI DSS: TLS v1.2, TLS v1.1, TLS v1.0, SSL v3.0 y SSL v2.0
  • Funcionan con modo servidor o cliente SSL/TLS y autenticación en el mismo nivel SSL.
  • Cifrado SSL: AES-GCM, intercambio de claves ECDH-ECDSA, HMAC SHA256 y SHA384
  • Códigos de cifrado compatibles: AES (256/192/128), 3DES, DES, Blowfish, CAST128, ARCFOUR(RC4), ARCTWO(RC2)
  • Longitudes de clave configurables.
  • Algoritmos hash: MD5, SHA-1, RIPEMD160, SHA1-96, and MD5-96.
  • Autenticación de certificado X.509: RSA y DSA.
  • Criterios de validación en el mismo nivel: país, estado, localidad, organización, unidad organizativa, nombre y dirección de correo electrónico.
  • Lista de entidades de certificación con firmas digitales de empresas como Verisign o certificados autoafirmados.
  • Intercambio de claves: RSA, EDH-RSA, EDH-DSS y ADH.