> Tech > Durcir le SYSTEM I : Firewall Friendly VPN

Durcir le SYSTEM I : Firewall Friendly VPN

Tech - Par Jun Yin, Xiaoming Yu et Dennis Frett - Publié le 24 juin 2010
email

La demande croissante d’e-business s’accompagne d’une forte exigence de sécurité. Virtual Private Network avec IP Security Architecture (IPsec VPN) y répond en fournissant le cryptage et l’authentification de bout en bout au niveau de la couche IP et en protégeant les données confidentielles qui empruntent des réseaux plus ou moins fiables.IPsec présente un double avantage : une large étendue de la couverture et une granularité agile pour la protection. Hélas, il existe des incompatibilités entre IPsec VPN et le NAT (Network Address Translation) que les pare-feu utilisent.

Ces incompatibilités doivent être résolues si l’on veut généraliser le déploiement d’IPsec VPN en e-business. La solution réside dans Firewall Friendly VPN. En V5R4, le System i peut être à la fois client et serveur pour une connexion VPN qui traverse NAT. Firewall Friendly VPN peut servir de multiples scénarios e-business tels que : fournir des relevés de comptes en ligne aux clients d’une banque, permettre à des agents d’assurance locaux de soumettre des demandes en toute sécurité par Internet, ou laisser les clients System i télécharger des documents à partir du serveur IBM RETAIN.

Durcir le SYSTEM I : Firewall Friendly VPN

Un VPN (Virtual Private Network) utilise l’infrastructure de télécommunications publique (le plus souvent Internet) pour assurer la sécurité des données au moyen d’un protocole tunnel. Les VPN utilisent l’infrastructure publique partagée pour offrir les mêmes possibilités que les réseaux privés, mais pour beaucoup moins cher. Les diverses implémentations de VPN incluent IPsec, Layer 2 Tunneling Protocol (L2TP) et SSL. De toutes ces technologies, IPsec VPN est la plus mature et largement utilisée.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par Jun Yin, Xiaoming Yu et Dennis Frett - Publié le 24 juin 2010