La V4R1 a vu apparaître le cryptage SSL pour le serveur Web natif de l'OS/400, permettant d'échanger des données entre un browser Web et un serveur Web; un "must" pour faire du commerce électronique. Mais SSL n'est pas strictement limité aux connexions HTTP ; il a été conçu pour établir
SSL pour les masses
des sessions TCP/IP sécurisées pour tout protocole TCP. Malheureusement, IBM a limité le support du serveur SSL à son serveur Web, rendant ainsi virtuellement impossible l’utilisation du SSL natif pour Telnet ou Client Access, sans recourir à une programmation personnalisée de sockets, pour accéder aux API de SSL.
Bon point. La V4R4 offre le support SSL à tous ces protocoles,
ainsi qu’à d’autres. Avec le nouveau support SSL, on peut établir des sessions
Telnet protégées par SSL afin que les utilisateurs distants puissent se
connecter en Telnet, en toute sécurité, à un AS/400 à partir d’un ISP extérieur.
Les serveurs Client Access supportent également désormais SSL, permettant en
toute sécurité d’imprimer et d’échanger des fichiers de données, d’exécuter
des commandes à distance et d’utiliser des fonctions OpsNav à partir de réseaux
non sécurisés.
Avec SSL, on peut établir des connexions ad hoc sécurisées, bien préférables
à VPN pour des connexions peu fréquentes; VPN nécessite une planification et
une coordination préalables entre les sites. Le support Telnet SSL de la V4R4
permet, si on le souhaite, de bloquer tout accès non crypté, de manière à
toujours protéger les sessions interactives.
Chaque service fourni par SSL nécessite un certificat numérique côté
serveur. Pour simplifier la gestion des certificats numériques pour de
multiples services validés SSL, la V4R4 offre un gestionnaire de certificats
numériques (Digital Certificate Manager), une application de type Web
permettant d’affecter des certificats numériques à partir d’un référentiel
central.
La V4R4 offre également un package SSL Java, procurant ainsi la
fonctionnalité SSL aux applications Java. De nombreuses applications Java
tournant sur d’autres plates-formes utilisent SSL pour les sécurités ; le
nouveau support de SSL Java en V4R4 permettra de porter ces applications sur
OS/400.
Mauvais point. Rien n’est à
jeter dans le support SSL de la V4R4. Big Blue s’est vraiment surpassé en
offrant non seulement des serveurs TCP/IP prêts pour SSL, mais également un
utilitaire de gestion de clés complet.
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Souveraineté numérique : après les mots, place aux actes
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
