Partager via


Protéger l’accès ti contre les ordinateurs mainframe ou IBM i Access non autorisés

Pour empêcher un attaquant d’utiliser la connexion mainframe ou IBM i pour accéder au serveur exécutant Transaction Integrator, vous devez :

  • Utilisez des connexions réseau directes sur un segment privé.

  • Utilisez IPsec, lorsqu’il est pris en charge, pour les communications IP entre l’hôte et les serveurs Windows.

  • Pour les connexions réseau SNA LU6.2 aux ordinateurs mainframe ou IBM i, utilisez le chiffrement de données serveur à serveur Hôte Integration Server lors du déploiement amont ordinateur Host Integration Server en tant que passerelle SNA sur un ordinateur TI HIP en aval.

  • Pour les connexions réseau SNA LU6.2 au mainframe, utilisez le service de liaison IP-DLC Host Integration Server conjointement avec IPsec.

Voir aussi

Limitation des risques posés par les menaces pour l’intégrateur de transactions
Introduction au service de liaison IP-DLC
Déploiement sécurisé du service de liaison IP-DLC