La V4R1 a vu apparaître le cryptage SSL pour le serveur Web natif de l'OS/400, permettant d'échanger des données entre un browser Web et un serveur Web; un "must" pour faire du commerce électronique. Mais SSL n'est pas strictement limité aux connexions HTTP ; il a été conçu pour établir
SSL pour les masses
des sessions TCP/IP sécurisées pour tout protocole TCP. Malheureusement, IBM a limité le support du serveur SSL à son serveur Web, rendant ainsi virtuellement impossible l’utilisation du SSL natif pour Telnet ou Client Access, sans recourir à une programmation personnalisée de sockets, pour accéder aux API de SSL.
Bon point. La V4R4 offre le support SSL à tous ces protocoles,
ainsi qu’à d’autres. Avec le nouveau support SSL, on peut établir des sessions
Telnet protégées par SSL afin que les utilisateurs distants puissent se
connecter en Telnet, en toute sécurité, à un AS/400 à partir d’un ISP extérieur.
Les serveurs Client Access supportent également désormais SSL, permettant en
toute sécurité d’imprimer et d’échanger des fichiers de données, d’exécuter
des commandes à distance et d’utiliser des fonctions OpsNav à partir de réseaux
non sécurisés.
Avec SSL, on peut établir des connexions ad hoc sécurisées, bien préférables
à VPN pour des connexions peu fréquentes; VPN nécessite une planification et
une coordination préalables entre les sites. Le support Telnet SSL de la V4R4
permet, si on le souhaite, de bloquer tout accès non crypté, de manière à
toujours protéger les sessions interactives.
Chaque service fourni par SSL nécessite un certificat numérique côté
serveur. Pour simplifier la gestion des certificats numériques pour de
multiples services validés SSL, la V4R4 offre un gestionnaire de certificats
numériques (Digital Certificate Manager), une application de type Web
permettant d’affecter des certificats numériques à partir d’un référentiel
central.
La V4R4 offre également un package SSL Java, procurant ainsi la
fonctionnalité SSL aux applications Java. De nombreuses applications Java
tournant sur d’autres plates-formes utilisent SSL pour les sécurités ; le
nouveau support de SSL Java en V4R4 permettra de porter ces applications sur
OS/400.
Mauvais point. Rien n’est à
jeter dans le support SSL de la V4R4. Big Blue s’est vraiment surpassé en
offrant non seulement des serveurs TCP/IP prêts pour SSL, mais également un
utilitaire de gestion de clés complet.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
