> Tech > Quoi de neuf ? Un digest des dernières nouveautés

Quoi de neuf ? Un digest des dernières nouveautés

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

L'architecte des sécurités de l'AS/400 recense les nouveautés et améliorations des V4R2 et V4R3

Deux releases de l'OS/400 (V4R2 et V4R3) ont été annoncées depuis ma dernière revue en matière de sécurités. Toutes deux renforcent les sécurités dans deux domaines principaux.

Les améliorations

  • permettent de mieux maîtriser la configuration de l'environnement TCP

  • facilitent la protection et la gestion du e-business

  • permettent de mettre en place un plan de sécurité initial tout en découvrant des possibilités plus détaillées

Quoi de neuf ? Un digest des dernières nouveautés

L’utilisation
croissante des technologies Internet a inspiré plusieurs nouvelles applications
TCP/IP pour l’AS/400, ainsi que quelques améliorations aux applications
existantes. En V4R2, les applications TCP/IP comportent PPP (Point-to-Point
Protocol) et DNS (Domain Name Service). PPP offre des sécurités supérieures
à  celles de son prédécesseur, SLIP (Serial Line Internet Protocol). Avec PPP,
l’authentification de l’utilisateur est obtenue par une forme d’architecture
(faisant partie du protocole de procédure) et ne dépend pas des scripts créés
par l’utilisateur. PPP offre également des possibilités de validation et de
configuration d’adresses IP pour empêcher le «piggy-backing» de sessions
(procédé par lequel quelqu’un utilise une session déjà  établie par
quelqu’un d’autre). Le chiffrement des ID et des mots de passe utilisateurs est
également disponible (si les deux côtés le supportent).


DNS
assure la traduction de noms d’hôtes en adresses IP. En principe, il faut exécuter
DNS par l’intermédiaire de l’ISP (Internet Service Provider: fournisseur d’accès
en français) ou sur le firewall (coupe-feu), pour effectuer la conversion entre
nom de domaine Internet (www.ibm. com, par exemple) et l’adresse IP réelle du
système. Il faut également exécuter DNS quelque part dans le réseau interne
pour fournir les traductions d’adresses IP en noms d’hôtes sur l’intranet
(figure 1). Avec un DNS interne et externe sur le même système, on expose la
topologie du réseau interne à  la vue de l’extérieur.


En
V4R2, l’AS/400 peut servir de DNS interne. Les points d’exit de Telnet
permettent d’écrire un programme chargé d’accepter ou de refuser des demandes
de session, d’attribuer des descriptions d’unités spécifiques aux demandes,
d’attribuer des profils utilisateurs spécifiques aux sessions, et de
journaliser les connexions et déconnexions du système effectuées par l’intermédiaire
du serveur Telnet.


En
V4R3, les nouvelles fonctions TCP/IP sont NAT (Network Address Translation) et
le filtrage des paquets IP. NAT permet de joindre deux réseaux dont les schémas
d’adressage IP sont incompatibles. Il permet également de cacher à  Internet
les adresses internes (en effectuant la conversion entre une adresse IP interne
non valide sur Internet et un IP valide).


Si
on utilise un AS/400 comme serveur Web public attaché à  Internet, on peut
utiliser le filtrage des paquets IP pour protéger le système du trafic IP indésirable.
On peut aussi utiliser le filtrage des paquets IP sur l’AS/400 de production
comme autre rideau défensif dans la politique de sécurité Internet.


Bien
que l’on puisse utiliser NAT et le filtrage des paquets IP conjointement pour
contribuer à  la protection du système, il vaut mieux ne pas les substituer à 
un firewall pour protéger l’AS/400 de production. Si le système est attaqué
depuis l’Internet, il peut passer tout son temps à  traiter les règles de
filtrage des paquets au lieu d’exécuter les applications de production. D’une
manière générale, il vaut mieux confier au firewall les fonctions de filtrage
des paquets.


Pour
voir des exemples expliquant à  quel moment les fonctions NAT et le filtrage de
paquets IP sont appropriés pour une application AS/400 ou un firewall, cf. le
white paper disponible à  l’adresse http://www.AS400.ibm.com/tstudio/secure1/secdex.htm.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par iTPro.fr - Publié le 24 juin 2010