Protéger les données brutes des utilisateurs
Pour empêcher un attaquant de lire des paquets de données sur le réseau et de falsifier les données ou de les divulguer, ou d’empêcher un attaquant de refuser le service, vous devez :
Placez l’ordinateur exécutant l’intégrateur de transactions (TI) et l’hôte dans un emplacement sécurisé.
Utiliser des connexions réseau directes sur un segment privé
Utiliser IPsec, lorsqu’il est pris en charge, pour les communications IP entre l’hôte et les serveurs Windows
Pour les connexions réseau SNA LU6.2 à des ordinateurs mainframe ou IBM i, utilisez le chiffrement de données serveur à serveur d’hôte d’Intégration Server lors du déploiement amont un ordinateur Host Integration Server en tant que passerelle SNA vers un ordinateur TI HIP en aval
Pour les connexions réseau SNA LU6.2 au mainframe, utilisez host Integration Server IP-DLC Link Service conjointement avec IPsec.
Voir aussi
Limitation des risques posés par les menaces pour l’intégrateur de transactions
Configuration d’un service de liaison IP-DLC