Déploiement sécurisé du service de liaison IP-DLC

le service de liaison IP-DLC tire parti de l’ensemble des fonctionnalités de déploiement Host Integration Server sécurisé, notamment les suivantes :

  • un scénario de déploiement de service de liaison IP-DLC classique peut utiliser la sécurité du protocole Internet (IPsec), un pare-feu ou un réseau privé virtuel (VPN) comme barrière de sécurité entre le Host Integration Server ordinateur et le nœud distant. (Un VPN est recommandé si le lien HPR/IP s’étend sur un réseau IP non sécurisé.)

  • les trames entrantes provenant d’adresses IP qui ne sont pas encore définies dans Host Integration Server sont rejetées. Cela isole le service principal du nœud SNA de cette attaque.

  • Le service de liaison IP-DLC vérifie la longueur des datagrammes entrants avant de copier les données dans les zones de données internes et ignore celles qui sont trop longues.

  • Toutes les données de configuration, qu’il s’agisse d’entrées de Registre, COM. cfg ou du service de nœud SNA, sont validées pour une valeur correcte lors du premier accès. Une attention particulière est donnée à la validation des longueurs pour éviter les dépassements de mémoire tampon. Si des erreurs sont détectées, le service de liaison IP-DLC enregistre un événement et se termine.

Voir aussi

Création d’une connexion IP-DLC
Affichage des connexions
Définition d’unités logiques dépendantes
Connexions et utilitaire SnaCfg