> Tech > Abattre le mur

Abattre le mur

Tech - Par iTPro - Publié le 24 juin 2010
email

Si le système local initiait toujours les communications dans tous les programmes, ce serait parfait. Mais la réalité est moins parfaite et, dans le cas d’iSeries Access, trois fonctions utilisent les communications initiées par l’hôte :

Incoming Remote Command. Incoming Remote Command démarre un service sur le système XP

et ce service attend une commande de l’iSeries. Incoming Remote Command apporte un plus intéressant à vos procédures batch qui génèrent des fichiers qui doivent être téléchargés régulièrement vers différents systèmes PC. L’iSeries adresse une requête au service Incoming Remote Command sur le port 512.

Operations Console. Operations Console permet à votre PC de fonctionner comme une console distante vis-àvis de l’iSeries. C’est utile quand il faut accéder à la console iSeries pour des opérations système à partir d’un PC, alors que le système et iSeries Access sont indisponibles. Operations Console utilise les ports 67 et 2122.

Management Central. Management Central fait partie d’iSeries Navigator. Il permet de gérer diverses fonctions iSeries. Ainsi, vous pouvez exécuter des commandes et planifier et superviser des jobs, des messages et des changements de fichiers sur l’iSeries. Management Central utilise le port local 5544. Et aussi quelques autres ports sur l’iSeries. Pour plus d’informations sur la configuration de Management Central afin de l’utiliser avec des pare-feu, consultez l’IBM Experience Report intitulé « Configuring Management Central Connections for Firewall Environments » (publib. boulder.ibm.com/infocenter/iseries/v5r3/ic2924/info/experience/ mcfirewall.pdf).

Comme toutes ces applications comptent sur les requêtes entrantes initiées par l’iSeries, WF bloque cette fonctionnalité par défaut. L’un des moyens de faire fonctionner les applications consiste à désactiver WF. Pour cela, cliquez sur le bouton Start et choisissez Accessories dans le menu All Programs. Ensuite, cliquez sur Communications puis sur Network Connections et sélectionnez Local Area Connection. Cliquez sur Change Windows Firewall Settings et choisissez l’arrêt de WF.

Toutefois, le fait d’arrêter WF réduit la sécurité du système en le rendant vulnérable aux vers et autres virus capables de profiter des ports ouverts. Cette situation peut être acceptable sur un poste de travail d’où l’on contrôle l’environnement de réseau local. En revanche, un utilisateur de portable mobile qui se promène sur divers réseaux devrait toujours avoir un pare-feu activé. Dans l’un ou l’autre cas, il vaut mieux utiliser la protection par pare-feu personnelle. Heureusement, vous pouvez apporter quelques changements de configuration à WF afin que ces applications et d’autres, fonctionnent malgré le fait qu’elles comptent sur des communications initiées de l’extérieur. Voyons comment faire cela.

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT