Sichere Bereitstellung des IP-DLC-Linkdiensts

Der IP-DLC-Linkdienst nutzt den gesamten Featuresatz für die sichere Bereitstellung von Host Integration Server, insbesondere die folgenden:

Ein typisches Szenario zur Bereitstellung des IP-DLC-Linkdiensts kann internetprotokollische Sicherheit (Internet Protocol Security, IPsec), eine Firewall, ein virtuelles privates Netzwerk (VPN) oder eine Azure ExpressRoute-Verbindung als Sicherheitsbarriere zwischen dem Host Integration Server-Computer und dem Remoteknoten verwenden. (Eine Azure ExpressRoute-Leitung oder ein VPN ist ratsam, wenn die HPR/IP-Verbindung ein potenziell unsicheres IP-Netzwerk umfasst.)
Eingehende Frames von IP-Adressen, die noch nicht in Host Integration Server definiert sind, werden abgelehnt. Dadurch wird der Standard SNA-Knotendienst von einem solchen Angriff isoliert.
Der IP-DLC-Linkdienst überprüft die Länge eingehender Datagramme, bevor die Daten in interne Datenbereiche kopiert werden, und verwirft alle, die zu lang sind.
Alle Konfigurationsdaten – ob aus Registrierungseinträgen, COM.cfg oder dem SNA-Knotendienst – werden beim ersten Zugriff auf den richtigen Wert überprüft. Besonderes Augenmerk wird auf das Überprüfen von Längen gelegt, um Pufferüberläufe zu vermeiden. Wenn Fehler gefunden werden, protokolliert der IP-DLC-Linkdienst ein Ereignis und wird beendet.

Weitere Informationen