Freigeben über

Schützen von TI vor nicht autorisiertem Mainframe oder IBM i Access

  • Artikel

Um zu verhindern, dass ein Angreifer die Mainframe- oder IBM i-Verbindung verwendet, um auf den Server zuzugreifen, auf dem Transaction Integrator ausgeführt wird, sollten Sie:

  • Verwenden Sie direkte Netzwerkverbindungen über ein privates Segment.

  • Verwenden Sie IPsec, sofern unterstützt, für die IP-Kommunikation zwischen dem Host und Windows-Servern.

  • Verwenden Sie für SNA LU6.2-Netzwerkverbindungen mit Mainframe- oder IBM i-Computern die Server-zu-Server-Datenverschlüsselung von Host Integration Server, wenn Sie Upstream Host Integration Server-Computer als SNA-Gateway zum nachgeschalteten TI HIP-Computer bereitstellen.

  • Verwenden Sie für SNA LU6.2-Netzwerkverbindungen mit dem Mainframe host Integration Server IP-DLC Link Service in Verbindung mit IPsec.

Weitere Informationen

Bedrohungsminderung bei Transaction Integrator
Einführung in den IP-DLC-Linkdienst
Sichere Bereitstellung des IP-DLC-Linkdiensts