> Tech > Permettez à  votre System i d’appeler chez vous sur le Web

Permettez à  votre System i d’appeler chez vous sur le Web

Tech - Par Eng Tat Ng - Publié le 24 juin 2010
email

IBM a ajouté des commandes de service à distance en V5R1 et amorcé ainsi un virage important dans la maintenabilité du logiciel système du System i. En déplaçant les communications d’assistance des liens SNA spécialisés vers la connectivité TCP/IP dial-up – même via modem – IBM a donné beaucoup plus de facilités aux utilisateurs de son assistance à distance.Au début, IBM distribuait les commandes de service via son processus PTF ; mais avec la V5R3, les commandes CL de service étaient livrées avec i5/OS. Cette release a aussi ajouté la connectivité directe par Internet : pour le bonheur des utilisateurs qui pouvaient dès lors bénéficier de la large bande d’Internet pour télécharger les PTF et pour soumettre de grands fichiers de compte-rendu de problèmes. IBM a par la suite octroyé cette possibilité aux releases i5/OS antérieures via des PTF. (Pour un bref aperçu des commandes de service i5/OS du passé au présent, voir « A Short History of i5/OS Service Commands » www.itpro.fr Club Abonnés.)

Permettez à  votre System i d’appeler chez vous sur le Web

La connexion Internet directe de la V5R3 utilise un tunnel de réseau privé virtuel (VPN, virtual private network) pour rappeler de la maison (« call home » back) les services d’assistance IBM. Cette technique fonctionne et est très sûre mais pose un problème aux utilisateurs i5 dont le réseau est bien sécurisé. En effet, les règles de sécurité du réseau exigent que seuls certains ports TCP/IP sortants soient ouverts à Internet, et que même ceux-là soient acheminés par l’intermédiaire d’un serveur proxy pour contrôler l’exportation d’informations sensibles et aussi empêcher des attaques par inversion du trafic.

Pas de problème pour les administrateurs i5/OS qui contrôlent aussi leur configuration pare-feu locale. Il leur suffit d’ajouter des règles de pare-feu autorisant le trafic VPN sortant à partir de leur System i et le tour est joué. Mais, dans de grands comptes, les responsables i5/OS doivent convaincre leurs supérieurs de la nécessité d’ouvrir un profond tunnel VPN dans leur réseau. Cette exigence retarde toujours, et souvent bloque purement et simplement, l’assistance électronique du System i sur Internet.

Pourtant, dans la plupart des installations, il est un service TCP/IP universellement ouvert pour les connexions sortantes ; HTTP et sa variante sécurisée, SSL/TLS (HTTPS). Après tout, c’est ainsi que les utilisateurs d’une entreprise surfent sur le Web et pratiquent le e-commerce en toute sécurité. Avec la V5R4, IBM peut maintenant créer un tunnel HTTPS sécurisé pour l’e-assistance, vous permettant d’obtenir tout naturellement le droit d’accès à l’assistance électronique. L’avantage est évident : même de nouvelles installations System i bénéficient de l’assistance IBM immédiate, sans passer d’abord par de multiples démarches de sécurité.

Outre la fonction proxy HTTP, la V5R4 ajoute une configuration de connexion de secours facultative. Les commandes d’assistance au service ont elles aussi été simplifiées. Dans le même esprit, IBM a aussi donné un nouveau nom à l’e-assistance : eCC, pour Electronic Customer Care.

Pour bénéficier de tout cela dès aujourd’hui, apprenez à configurer HTTPS pour les commandes d’assistance au service.

Téléchargez cette ressource

Guide de Sécurité IA et IoT

Guide de Sécurité IA et IoT

Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.

Tech - Par Eng Tat Ng - Publié le 24 juin 2010