> Tech > Sujets touchant à la sécurité

Sujets touchant à la sécurité

Tech - Par iTPro - Publié le 24 juin 2010

Comme WAS est une technologie Internet, la seule autorité objet de l'OS/400 ne suffit pas à sécuriser l'environnement WebSphere. Du fait que WAS ouvre de nouvelles voies vers les ressources système, il faut aussi instaurer une politique de sécurité Internet rigoureuse pour se protéger contre les nouveaux risques que ces

voies présentent
pour la sécurité.

La sécurité de WebSphere est un
vaste sujet dont la compréhension
complète demande un certain temps.
En effet, WebSphere met en scène de
nouveaux concepts comme SSL (Secure
Sockets Layer), LTPA (Lightweight
Third Party Authentication) et LDAP
(Lightweight Directory Access Protocol).
Il faut aussi comprendre le système
de sécurité WAS qui permet de
contrôler l’accès aux ressources
WebSphere. Généralement, vous effectuerez
bon nombre des tâches de sécurité
suivantes :

• sécuriser les applications

• sécuriser les ressources J2EE

• sécuriser les objets iSeries comportant
des informations sensibles

• sécuriser les mots de passe de
comptes administratifs

• gérer des certificats et des keyrings

• configurer la sécurité WebSphere
pour travailler avec les utilisateurs
d’OS/400

• travailler avec l’interface Custom-
Registry

• configurer SSL

• configurer LDAP

• configurer LTPA

• configurer le support de SSO (single
sign-on)

Cette liste n’est pas complète mais
donne une bonne idée des nombreux
aspects de sécurité que WebSphere
présente, en plus de l’autorité de d’objet
iSeries habituelle et des commandes
d’autorité iSeries standard,
dans lesquelles vous devez utiliser des
outils supplémentaires pour appliquer
la sécurité. Pour une explication plus
complète, voir Quick-Start – Security.

Téléchargez cette ressource

Guide de sécurité face au télétravail intensif

Les périmètres physiques se dissolvent, les stratégies de sécurité échouent et le Shadow IT devient la norme. Ce livre blanc se penche sur les menaces de sécurité en matière de télétravail en vous présentant les points à surveiller pour retrouver une visibilité organisationnelle robuste.

Tech - Par iTPro - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

EGERIE analyse les risques financiers liés aux risques cyber

Levée de fonds, pilotage de la performance, stratégie d’analyse de risque, règlementations, mais aussi perspectives 2023, retour sur ces sujets avec Jean Larroumets, Président et Fondateur EGERIE, éditeur leader de l’analyse et du pilotage des risques cyber en Europe.

La Revue du Décideur IT

Forfait mobile : à quel moment est-ce intéressant de prendre un abonnement professionnel ?

Depuis l’émergence des nouvelles technologies d’information et de communication, il est plus qu’indispensable de disposer d’une connexion internet. Et ce, que vous soyez une entreprise ou un particulier. Dans ce cas, un forfait mobile s’impose. Cependant, à partir d’un certain moment, il tient lieu de passer à la vitesse supérieure en prenant un abonnement professionnel. Notamment pour la bonne marche de votre activité.