Protéger l’accès ti contre les ordinateurs mainframe ou IBM i Access non autorisés
Pour empêcher un attaquant d’utiliser la connexion mainframe ou IBM i pour accéder au serveur exécutant Transaction Integrator, vous devez :
Utilisez des connexions réseau directes sur un segment privé.
Utilisez IPsec, lorsqu’il est pris en charge, pour les communications IP entre l’hôte et les serveurs Windows.
Pour les connexions réseau SNA LU6.2 aux ordinateurs mainframe ou IBM i, utilisez le chiffrement de données serveur à serveur Hôte Integration Server lors du déploiement amont ordinateur Host Integration Server en tant que passerelle SNA sur un ordinateur TI HIP en aval.
Pour les connexions réseau SNA LU6.2 au mainframe, utilisez le service de liaison IP-DLC Host Integration Server conjointement avec IPsec.
Voir aussi
Limitation des risques posés par les menaces pour l’intégrateur de transactions
Introduction au service de liaison IP-DLC
Déploiement sécurisé du service de liaison IP-DLC