> Tech > Autres changements des fonctions de sécurité de la V5R1

Autres changements des fonctions de sécurité de la V5R1

Tech - Par iTPro - Publié le 24 juin 2010
email

  Les améliorations décrites jusqu'ici sont les plus visibles, mais il y en a beaucoup d'autres bien plus subtiles :

· Dans la V5R1, IBM livre le support natif pour les API Generic Security Services et Kerberos, qui assurent l'authentification distribuée en même temps qu'un échange de messages sûr et confidentiel.

Autres changements des fonctions de sécurité de la V5R1

En V4R5, ces API n’étaient disponibles que via un PTF.

· La V5R1 ajoute les noms de chemins d’accès complets des fichiers IFS (integrated files system) aux entrées d’audit IFS quand elles sont disponibles. Auparavant, les clients devaient écrire un programme pour convertir le File ID en un nom de chemin d’accès Unicode puis le convertir au CCSID de leur choix. Désormais, les entrées d’audit elles-mêmes contiennent jusqu’à  5.000 caractères du nom de chemin d’accès. (Si le nom de chemin d’accès dépasse 5.000 caractères, seuls les 5.000 derniers apparaîtront dans l’entrée d’audit.)

· La V5R1 améliore les objets des listes de validation pour permettre aux applications d’extraire la date de création de l’entrée, la date de dernière utilisation de l’entrée, la date de modification de l’entrée, et le nombre de vérifications invalides de l’entrée. Les applications qui gèrent les listes de validation peuvent désormais plus facilement appliquer les politiques de gestion souples pour les utilisateurs Ethernet.

· La V5R1 introduit un délai avant la prochaine invite après une tentative de mot de passe invalide quand un utilisateur accède au FTP (File Transfer Protocol). Le délai augmente de façon exponentielle – plus il y a de tentatives de mot de passe infructueuses consécutives, plus le délai s’allonge. Ce procédé ralentit les attaques par déni de service fondées sur la désactivation des profils utilisateurs, qu’elles soient montées manuellement ou programmatiquement.

Téléchargez gratuitement cette ressource

Guide des Services Managés pour se moderniser et se sécuriser

Guide des Services Managés pour se moderniser et se sécuriser

À l’heure où les talents du numérique sont rares et difficiles à séduire, comment bénéficier des meilleures compétences en infrastructure Cloud ou en cybersécurité pour gagner en agilité et en cyber-résilience ? Découvrez le Guide des Services managés dédiés aux PME.

Tech - Par iTPro - Publié le 24 juin 2010