Schützen von unformatierten Benutzerdaten
Um zu verhindern, dass ein Angreifer Datenpakete im Netzwerk liest und die Daten manipuliert oder die Daten offenlegen kann, oder um einen Angreifer daran zu hindern, den Dienst zu verweigern, sollten Sie folgendes:
Platzieren Sie den Computer, auf dem Transaction Integrator (TI) ausgeführt wird, und den Host an einem sicheren Ort.
Verwenden direkter Netzwerkverbindungen über ein privates Segment
Verwenden von IPsec (sofern unterstützt) für die IP-Kommunikation zwischen Host- und Windows-Servern
Verwenden Sie für SNA LU6.2-Netzwerkverbindungen mit Mainframe- oder IBM i-Computern die Server-zu-Server-Datenverschlüsselung von Host Integration Server, wenn Sie Upstream einen Host Integration Server-Computer als SNA-Gateway für einen nachgeschalteten TI HIP-Computer bereitstellen.
Verwenden Sie für SNA LU6.2-Netzwerkverbindungen mit Mainframe den Host Integration Server IP-DLC Link Service in Verbindung mit IPsec.
Weitere Informationen
Bedrohungsminderung bei Transaction Integrator
Konfigurieren eines IP-DLC-Linkdiensts