par Carol Woodbury
Tout le monde sait bien qu'il y a risque d'espionnage quand des données ou des ID et mots de passe utilisateurs empruntent un réseau sans être cryptés. Le transfert de données via des opérations FTP (File Transfer Protocol) est l'un des plus exposés ...
L'implémentation serveur FTP de la V5R1 donne des moyens d'améliorer la sécurité de l'iSeries.
Tout le monde sait bien qu'il y a risque d'espionnage quand des données ou des ID et mots de passe utilisateurs empruntent un réseau sans être cryptés. Le transfert de données via des opérations FTP (File Transfer Protocol) est l'un des plus exposés. Bien entendu, toute solution capable de mieux sécuriser les mouvements de données FTP constitue un important progrès pour empêcher l'utilisation malveillante des données. La sécurisation de FTP répond à ce souci de sécurité et cet article montre comment la mettre en place.
Retrouvez les schémas explicatifs dans l'édition papier (n°12 - novembre 2001)
Pour installer un FTP sécurisé, il faut considérer trois points : prérequis du logiciel, configuration du serveur FTP, et configuration du client FTP. Les exigences du logiciel pour un FTP sécurisé incluent :
– OS/400 Version 5 Release 1
– Digital Certificate Manager (DCM), qui est l’option 34 (5722-SS1)
– Les utilitaires de connectivité TCP/IP pour iSeries (5722-TC1)
– L’un des produits d’accès cryptographiques – soit 5722-AC2, qui permet le cryptage jusqu’à 56 bits, soit 5722-AC3, qui permet le cryptage jusqu’à 128 bits
Le produit reçu quand on passe une commande dépend du pays de résidence. Compte tenu des changements apportés l’année dernière aux règles d’exportation US concernant le cryptage, la plupart des pays sont désormais autorisés à recevoir le produit de cryptage le plus puissant, 5722-AC3. Si les transactions FTP sensibles aux performances sont nombreuses, on peut utiliser le coprocesseur cryptographique d’IBM (4758-023). On peut le configurer pour accélérer le handshake SSL (Secure Sockets Layer), qui est la négociation de session initiale qui engendre le plus d’overhead pendant une transaction SSL (plutôt que de crypter les données, comme certains pourraient le penser). Bien que vous n’ayez peut-être pas suffisamment de transactions FTP sécurisées pour justifier cet élément matériel, il est bon de le garder présent à l’esprit pour réaliser des transactions Web (https) sécurisées plus rapidement.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.