La V4R1 a vu apparaître le cryptage SSL pour le serveur Web natif de l'OS/400, permettant d'échanger des données entre un browser Web et un serveur Web; un "must" pour faire du commerce électronique. Mais SSL n'est pas strictement limité aux connexions HTTP ; il a été conçu pour établir
SSL pour les masses
des sessions TCP/IP sécurisées pour tout protocole TCP. Malheureusement, IBM a limité le support du serveur SSL à son serveur Web, rendant ainsi virtuellement impossible l’utilisation du SSL natif pour Telnet ou Client Access, sans recourir à une programmation personnalisée de sockets, pour accéder aux API de SSL.
Bon point. La V4R4 offre le support SSL à tous ces protocoles,
ainsi qu’à d’autres. Avec le nouveau support SSL, on peut établir des sessions
Telnet protégées par SSL afin que les utilisateurs distants puissent se
connecter en Telnet, en toute sécurité, à un AS/400 à partir d’un ISP extérieur.
Les serveurs Client Access supportent également désormais SSL, permettant en
toute sécurité d’imprimer et d’échanger des fichiers de données, d’exécuter
des commandes à distance et d’utiliser des fonctions OpsNav à partir de réseaux
non sécurisés.
Avec SSL, on peut établir des connexions ad hoc sécurisées, bien préférables
à VPN pour des connexions peu fréquentes; VPN nécessite une planification et
une coordination préalables entre les sites. Le support Telnet SSL de la V4R4
permet, si on le souhaite, de bloquer tout accès non crypté, de manière à
toujours protéger les sessions interactives.
Chaque service fourni par SSL nécessite un certificat numérique côté
serveur. Pour simplifier la gestion des certificats numériques pour de
multiples services validés SSL, la V4R4 offre un gestionnaire de certificats
numériques (Digital Certificate Manager), une application de type Web
permettant d’affecter des certificats numériques à partir d’un référentiel
central.
La V4R4 offre également un package SSL Java, procurant ainsi la
fonctionnalité SSL aux applications Java. De nombreuses applications Java
tournant sur d’autres plates-formes utilisent SSL pour les sécurités ; le
nouveau support de SSL Java en V4R4 permettra de porter ces applications sur
OS/400.
Mauvais point. Rien n’est à
jeter dans le support SSL de la V4R4. Big Blue s’est vraiment surpassé en
offrant non seulement des serveurs TCP/IP prêts pour SSL, mais également un
utilitaire de gestion de clés complet.
Téléchargez cette ressource
Comment accélérer la transformation des environnements de travail ?
Dans un monde professionnel en pleine mutation, la mobilité, l’efficacité énergétique, la sécurité et l’intelligence embarquée sont devenues des critères décisifs pour les équipements informatiques. Découvrez comment les nouveaux PC Microsoft Surface dotés des processeurs Snapdragon X Series s’imposent comme une réponse stratégique aux nouveaux enjeux IT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le World Cyber Ranking, 1er classement mondial de la cybersécurité des entreprises
- Comment le Quarter Plan permet d’aligner IT et Métiers pour délivrer
- Explosion des attaques d’ingénierie sociale en 2025
- SI sous pression : 3 signes que vos flux sont mal orientés
- Transformation numérique : les entreprises françaises changent de méthode de gestion de projet en cours de route
