ITAC Innovación para la Transformación Digital
ITAC Innovación para la Transformación Digital
  • Inicio
  • DEVSECOPS
    • DevSecOps
    • DevSecOps - Qué es?
    • DevSecOps - Metodología
    • DevSecOps-Iniciativas
    • DevOps Xperience
  • ARQUITECTURA
    • Servicios Arquitectura
    • Nube Híbrida Contenedores
    • APIs y MicroServicios
    • Seguridad en Aplicaciones
    • SOA
  • Secure Software Factory
  • Soluciones
    • Servicios
    • Productos
    • Plataforma de Recaudos
    • ITAC SecureFile
    • ITAC WS-Guardian
    • ITAC Connect
    • Soporte
  • ITAC SessionTech
  • ARTÍCULOS
    • Artículos y Publicaciones
  • COMPAÑÍA
    • ¿Quiénes Somos?
    • Noticias
    • Contacto
    • Clientes
    • Trabaja con nosotros
  • Más
    • Inicio
    • DEVSECOPS
      • DevSecOps
      • DevSecOps - Qué es?
      • DevSecOps - Metodología
      • DevSecOps-Iniciativas
      • DevOps Xperience
    • ARQUITECTURA
      • Servicios Arquitectura
      • Nube Híbrida Contenedores
      • APIs y MicroServicios
      • Seguridad en Aplicaciones
      • SOA
    • Secure Software Factory
    • Soluciones
      • Servicios
      • Productos
      • Plataforma de Recaudos
      • ITAC SecureFile
      • ITAC WS-Guardian
      • ITAC Connect
      • Soporte
    • ITAC SessionTech
    • ARTÍCULOS
      • Artículos y Publicaciones
    • COMPAÑÍA
      • ¿Quiénes Somos?
      • Noticias
      • Contacto
      • Clientes
      • Trabaja con nosotros
  • Inicio
  • DEVSECOPS
    • DevSecOps
    • DevSecOps - Qué es?
    • DevSecOps - Metodología
    • DevSecOps-Iniciativas
    • DevOps Xperience
  • ARQUITECTURA
    • Servicios Arquitectura
    • Nube Híbrida Contenedores
    • APIs y MicroServicios
    • Seguridad en Aplicaciones
    • SOA
  • Secure Software Factory
  • Soluciones
    • Servicios
    • Productos
    • Plataforma de Recaudos
    • ITAC SecureFile
    • ITAC WS-Guardian
    • ITAC Connect
    • Soporte
  • ITAC SessionTech
  • ARTÍCULOS
    • Artículos y Publicaciones
  • COMPAÑÍA
    • ¿Quiénes Somos?
    • Noticias
    • Contacto
    • Clientes
    • Trabaja con nosotros

ITAC SecureFile® Arquitectura

volver al inicio

Despliegue lógico de componentes

El gráfico ANTERIOR ilustra la interacción de los componentes de SecureFile MFT que actúan en la capa lógica del sistema

ITAC SecureFile® Agent, de acuerdo con las mejores prácticas de seguridad, se recomienda que sea instalado lo más cercano a donde los  archivos son generados, en los servidores donde residen las aplicaciones que generan los archivos, permitiendo cifrar los archivos que serán transferidos a un servidor interno o externo, o que simplemente serán enviados a un destino específico.ITAC SecureFile® Agent notifica a ITAC SecureFile® Server sobre los procesamientos realizados.


ITAC SecureFile® Server administra los agentes (ITAC SecureFile® Agent) que tiene registrados y proporciona los lineamientos y restricciones de acceso para los usuarios que desean descargar archivos a través del portal de ITAC SecureFile® Server, del mismo modo puede notificar al destinatario sobre el archivo disponible.


ITAC SecureFile® Gateway ubicado en la zona desmilitarizada recibe las peticiones de usuario por diferentes medios de conexión como FTP/SFTP/FTPS/HTTP/HTTPS. ITAC SecureFile® Gateway notifica a ITAC SecureFile® Server sobre las peticiones que recibió, solicitando los archivos que serán enviados/descargados por el usuario.


ITAC SecureFile® Server es el componente encargado de validar la descarga/carga de los archivos contra las políticas de seguridad definidas para el usuario que está autenticado en el sistema.

Arquitectura de Despliegue (Full HA)

El gráfico ANTERIOR muestra los diferentes componentes y su interacción en una arquitectura orientada a la automatización y seguridad del proceso de intercambio de archivos, en un esquema de alta disponibilidad y tolerancia a fallos.

Comenzando de izquierda a derecha se puede ver el acceso de clientes externos que interactúan con el sistema de transferencia de archivos ITAC SecureFile MFT por medio de navegador web usando HTTP(s) y/o clientes ftp(s) cuyas peticiones son permitidas por el firewall que custodia la entrada a la zona desmilitarizada (DMZ); posteriormente las peticiones son recibidas por el balanceador de carga el cual las reenvía al servidor ITAC SecureFile GateWayque se encuentre en estado activo, el que se encarga de proteger el acceso, enmascarar la peticiones y comunicarse de manera segura con los servidores de ITAC SecureFile Server que se encuentran en la zona militarizada.  Una vez enrutadas las peticiones por ITAC SecureFile GateWay a la zona 

militarizada estas llegan al balanceador de carga, el cual las direcciona a ITAC SecureFile Server. 


El diagrama muestra dos ITAC SecureFile Server en alta disponibilidad y tolerancia a fallos haciendo uso de una SAN para el almacenamiento de los archivos.

ITAC SecureFile Server puede cumplir las funciones de File Sever o integrarse con alguno que ya cuente la organización.


En el escenario de intercambio de información entre sistemas y/o usuarios internos, se puede observar que tanto los emisores como los receptores de los archivos hacen uso de ITAC SecureFile Agent para realizar las tareas de cifrado y comunicación entre el file server origen e ITAC SecureFile Server.


ITAC SecureFile Agent puede ser instalado para ser ejecutado por un usuario de manera asistida, definir flujos de trabajo automáticos o ser invocado vía API para el caso de los sistemas internos de la organización.

Los usuarios internos pueden hacer uso de ITAC SecureFile Agent o de la interfaz Web provista por ITAC SecureFile Server, según la necesidad particular de cada organización y los usuarios de la misma.


Los usuarios administradores acceden mediante un navegador Web a ITAC SecureFile server para realizar la tareas de administración de usuarios, perfiles, logs,  agentes asociados, flujos de proceso entre otras. Los agentes de ITAC SecureFile Agent pueden ser administrados de manera centralizada desde el servidor, o de manera local en el host en cual están instalados.

Para la custodia y administración centralizada de las llaves de cifrado, la suite de ITAC SecureFile MFT  cuenta con el producto ITAC SecureFile KMS, el cual permite tener un alto grado de seguridad al contar con un HSM (Hardware Security Module) y un estricto control sobre el ciclo de vida de las llaves de cifrado.


Con el fin de garantizar monitoreo y control del sistema ITAC SecureFile MFT, la suite está en capacidad de integrarse con servidores de centralización de monitoreo haciendo uso de SNMP y con servidores de centralización y correlación de logs usando Syslog.

Todas las marcas que se mencionan en este sitio web identificadas con los respectivos símbolos pertenecen a sus propietarios.

Consulta aquí nuestra Política de Privacidad de la Información

Copyright © 2023 ITAC

  • Secure Software Factory
  • Servicios
  • ITAC SecureFile
  • ITAC SessionTech
  • Artículos y Publicaciones
  • ¿Quiénes Somos?
  • Noticias
  • HistoricoNoticias
  • Clientes
  • Trabaja con nosotros

Este sitio web utiliza cookies

Usamos cookies para analizar el tráfico del sitio web y optimizar tu experiencia en el sitio. Al aceptar nuestro uso de cookies, tus datos se agruparán con los datos de todos los demás usuarios.

Aceptar