Implementación segura del servicio de vínculo IP-DLC

  • Artículo

El servicio de vínculo IP-DLC aprovecha todo el conjunto de características de implementación segura de Host Integration Server, especialmente lo siguiente:

  • Un escenario típico de implementación del servicio de vínculo IP-DLC puede usar la seguridad del protocolo de Internet (IPsec), un firewall, una red privada virtual (VPN) o un circuito ExpressRoute de Azure como barrera de seguridad entre el equipo host Integration Server y el nodo remoto. (Se recomienda un circuito ExpressRoute de Azure o una VPN si el vínculo HPR/IP abarca una posible red IP no segura).

  • Se rechazan los fotogramas entrantes de direcciones IP que aún no están definidos en Host Integration Server. Esto aísla el servicio de nodo SNA principal de este tipo de ataque.

  • El servicio de vínculo IP-DLC comprueba la longitud de los datagramas entrantes antes de copiar los datos en áreas de datos internas y descarta los que sean demasiado largos.

  • Todos los datos de configuración (ya sean entradas del Registro, COM.cfg o el servicio de nodo SNA) se validan para obtener el valor correcto cuando se accede por primera vez. Se tiene en cuenta especialmente la validación de longitudes para evitar saturaciones del búfer. Si se encuentran errores, el servicio de vínculo IP-DLC registra un evento y finaliza.

Consulte también

Creación de una conexión IP-DLC
Visualización de conexiones
Definición de LU dependientes
Conexiones y la utilidad SnaCfg