Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - lundi 23 juin 2025

> Tech > Permettez à  votre System i d’appeler chez vous sur le Web

Permettez à  votre System i d’appeler chez vous sur le Web

Tech - Par Eng Tat Ng - Publié le 24 juin 2010
email

IBM a ajouté des commandes de service à distance en V5R1 et amorcé ainsi un virage important dans la maintenabilité du logiciel système du System i. En déplaçant les communications d’assistance des liens SNA spécialisés vers la connectivité TCP/IP dial-up – même via modem – IBM a donné beaucoup plus de facilités aux utilisateurs de son assistance à distance.Au début, IBM distribuait les commandes de service via son processus PTF ; mais avec la V5R3, les commandes CL de service étaient livrées avec i5/OS. Cette release a aussi ajouté la connectivité directe par Internet : pour le bonheur des utilisateurs qui pouvaient dès lors bénéficier de la large bande d’Internet pour télécharger les PTF et pour soumettre de grands fichiers de compte-rendu de problèmes. IBM a par la suite octroyé cette possibilité aux releases i5/OS antérieures via des PTF. (Pour un bref aperçu des commandes de service i5/OS du passé au présent, voir « A Short History of i5/OS Service Commands » www.itpro.fr Club Abonnés.)

Permettez à  votre System i d’appeler chez vous sur le Web

La connexion Internet directe de la V5R3 utilise un tunnel de réseau privé virtuel (VPN, virtual private network) pour rappeler de la maison (« call home » back) les services d’assistance IBM. Cette technique fonctionne et est très sûre mais pose un problème aux utilisateurs i5 dont le réseau est bien sécurisé. En effet, les règles de sécurité du réseau exigent que seuls certains ports TCP/IP sortants soient ouverts à Internet, et que même ceux-là soient acheminés par l’intermédiaire d’un serveur proxy pour contrôler l’exportation d’informations sensibles et aussi empêcher des attaques par inversion du trafic.

Pas de problème pour les administrateurs i5/OS qui contrôlent aussi leur configuration pare-feu locale. Il leur suffit d’ajouter des règles de pare-feu autorisant le trafic VPN sortant à partir de leur System i et le tour est joué. Mais, dans de grands comptes, les responsables i5/OS doivent convaincre leurs supérieurs de la nécessité d’ouvrir un profond tunnel VPN dans leur réseau. Cette exigence retarde toujours, et souvent bloque purement et simplement, l’assistance électronique du System i sur Internet.

Pourtant, dans la plupart des installations, il est un service TCP/IP universellement ouvert pour les connexions sortantes ; HTTP et sa variante sécurisée, SSL/TLS (HTTPS). Après tout, c’est ainsi que les utilisateurs d’une entreprise surfent sur le Web et pratiquent le e-commerce en toute sécurité. Avec la V5R4, IBM peut maintenant créer un tunnel HTTPS sécurisé pour l’e-assistance, vous permettant d’obtenir tout naturellement le droit d’accès à l’assistance électronique. L’avantage est évident : même de nouvelles installations System i bénéficient de l’assistance IBM immédiate, sans passer d’abord par de multiples démarches de sécurité.

Outre la fonction proxy HTTP, la V5R4 ajoute une configuration de connexion de secours facultative. Les commandes d’assistance au service ont elles aussi été simplifiées. Dans le même esprit, IBM a aussi donné un nouveau nom à l’e-assistance : eCC, pour Electronic Customer Care.

Pour bénéficier de tout cela dès aujourd’hui, apprenez à configurer HTTPS pour les commandes d’assistance au service.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Eng Tat Ng - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans
Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server

N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération

A lire aussi sur le site

90 % des responsables IT et sécurité signalent une cyberattaque en 2024 

Crise de sécurité des données, recrudescence des incidents de cybersécurité dans les environnements IA, cloud, SaaS et sur site. Explications par le Rubrik Zero Labs.
Revue Smart DSI

La Revue du Décideur IT

Offre Essentiel : un tremplin vers l’agilité cloud

Pourquoi Essentiel est une étape clés entre votre infrastructure et le cloud managé ?

A la Une des Ressources IT

Inscrivez-vous !
État des lieux de la sécurité cloud-native

État des lieux de la sécurité cloud-n...

Découvrir Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)

Rapport Forrester sur les solutions d...

Découvrir Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Découvrir État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incide...

Découvrir Rapport Forrester sur les services de réponse aux incidents de cybersécurité

Rapport Forrester sur les services de...

Découvrir