Distribuzione sicura del servizio di collegamento IP-DLC

Il servizio di collegamento IP-DLC sfrutta l'intero set di funzionalità di distribuzione sicura di Host Integration Server, soprattutto quanto segue:

Uno scenario di distribuzione tipico del servizio di collegamento IP-DLC può usare la sicurezza del protocollo Internet (IPsec), un firewall, una rete privata virtuale (VPN) o un circuito Azure ExpressRoute come barriera di sicurezza tra il computer Host Integration Server e il nodo remoto. Un circuito Azure ExpressRoute o una VPN è consigliabile se il collegamento HPR/IP si estende su una potenziale rete IP non sicura.
I frame in ingresso da indirizzi IP non già definiti in Host Integration Server vengono rifiutati. In questo modo il servizio nodo SNA principale viene isolato da tale attacco.
Il servizio di collegamento IP-DLC controlla la lunghezza dei datagrammi in ingresso prima di copiare i dati in aree dati interne ed elimina qualsiasi elemento troppo lungo.
Tutti i dati di configurazione, indipendentemente dalle voci del Registro di sistema, da COM.cfg o dal servizio nodo SNA, vengono convalidati per il valore corretto quando si accede per la prima volta. Viene data particolare considerazione alla convalida delle lunghezze per evitare l'overrun del buffer. Se vengono rilevati errori, il servizio di collegamento IP-DLC registra un evento e termina.

Vedere anche