Implementación segura del servicio de vínculo IP-DLC

El servicio de vínculo IP-DLC aprovecha todo el conjunto Host Integration Server de características de implementación segura, especialmente lo siguiente:

  • Un escenario típico de implementación del servicio de vínculo IP-DLC puede usar la seguridad del protocolo de Internet (IPsec), un firewall o una red privada virtual (VPN) como barrera de seguridad entre el equipo Host Integration Server y el nodo remoto. (Una VPN es aconsejable si el vínculo HPR/IP abarca una red IP no segura).

  • Se rechazan los fotogramas entrantes de direcciones IP que aún no están definidos en Host Integration Server se rechazan. Esto aísla el servicio principal del nodo SNA de este ataque.

  • El servicio de vínculo IP-DLC comprueba la longitud de los datagramas entrantes antes de copiar los datos en áreas de datos internas y descarta los que sean demasiado largos.

  • Todos los datos de configuración, ya sean de entradas del Registro, COM.cfg o el servicio de nodo SNA, se validan para obtener el valor correcto cuando se accede por primera vez. Se tiene en cuenta especialmente la validación de longitudes para evitar saturaciones del búfer. Si se encuentra algún error, el servicio de vínculo IP-DLC registra un evento y finaliza.

Consulte también

Creación de una conexión IP-DLC
Visualización de conexiones
Definición de LU dependientes
Conexiones y la utilidad SnaCfg