Distribuzione sicura del servizio di collegamento IP-DLC

Il servizio di collegamento IP-DLC sfrutta l'intero set Host Integration Server funzionalità di distribuzione sicura, in particolare i seguenti:

  • Un tipico scenario di distribuzione del servizio di collegamento IP-DLC può usare IPsec (Internet Protocol Security), un firewall o una rete privata virtuale (VPN) come barriera di sicurezza tra il computer Host Integration Server e il nodo remoto. È consigliabile una VPN se il collegamento HPR/IP si estende su una rete IP non sicura.

  • I frame in ingresso da indirizzi IP non ancora definiti in Host Integration Server vengono rifiutati. In questo modo il servizio principale del nodo SNA viene isolato da tale attacco.

  • Il servizio di collegamento IP-DLC controlla la lunghezza dei datagrammi in ingresso prima di copiare i dati in aree dati interne ed elimina eventuali datagrammi troppo lunghi.

  • Tutti i dati di configurazione, provenienti da voci del Registro di sistema, COM.cfg o dal servizio nodo SNA, vengono convalidati per il valore corretto al primo accesso. È necessario considerare in particolare la convalida delle lunghezze per evitare sovraccarichi del buffer. Se vengono rilevati errori, il servizio di collegamento IP-DLC registra un evento e termina.

Vedere anche

Creazione di una connessione IP-DLC
Visualizzazione delle connessioni
Definizione di unità logiche dipendenti
Connessioni e utilità SnaCfg