Déploiement sécurisé du service de liaison IP-DLC
Le service de liaison IP-DLC tire parti de l’ensemble des fonctionnalités de déploiement sécurisé Host Integration Server, en particulier les éléments suivants :
Un scénario de déploiement de service de liaison IP-DLC classique peut utiliser la sécurité du protocole Internet (IPsec), un pare-feu, un réseau privé virtuel (VPN) ou un circuit Azure ExpressRoute comme barrière de sécurité entre l’ordinateur Host Integration Server et le nœud distant. (Un circuit Azure ExpressRoute ou un VPN sont conseillés si la liaison HPR/IP s’étend sur un réseau IP potentiellement non sécurisé.)
Les trames entrantes provenant d’adresses IP qui ne sont pas encore définies dans Host Integration Server sont rejetées. Cela isole le main service de nœud SNA de cette attaque.
Le service de liaison IP-DLC vérifie la longueur des datagrammes entrants avant de copier les données dans des zones de données internes et ignore ceux qui sont trop longs.
Toutes les données de configuration, qu’elles proviennent d’entrées de Registre, de COM.cfg ou du service de nœud SNA, sont validées pour une valeur correcte lors de la première consultation. Une attention particulière est accordée à la validation des longueurs pour éviter les dépassements de mémoire tampon. Si des erreurs sont détectées, le service de liaison IP-DLC journalise un événement et se termine.
Voir aussi
Création d’une connexion IP-DLC
Affichage des connexions
Définition d’unités logiques dépendantes
Connexions et utilitaire SnaCfg