Outils de sauvegarde et de reprise de l’iSeries

par John Ghrist
Ces produits iSeries offrent la protection des archives et d'autres fonctions de sauvegarde et de reprise pour données et applications ...

Comme les événements récents l'ont tragiquement illustré, toute entreprise qui ne peut pas recréer ses enregistrements critiques à  tout moment est en danger de mort face à  une grande catastrophe. Et, pour les entreprises qui travaillent en 24/7 et ne peuvent même pas tolérer une courte interruption de l'exploitation, il est vital de conserver un enregistrement de chaque transaction.

Bien que la plupart des sociétés n'entrent pas dans ces cas extrêmes, la routine apparemment banale qui consiste à  sauvegarder et archiver données et applications est plus importante aujourd'hui que jamais. Si vous songez à  muscler vos possibilités de sauvegarde et de reprise, le recensement suivant devrait vous indiquer quels sont les produits à  examiner en premier. Chaque liste contient un URL ou une adresse e-mail pour chaque société, afin de vous informer davantage sur chaque produit.

Les produits de la liste sont toutes les solutions logicielles qui aident les utilisateurs de l'iSeries à  automatiser l'archivage des rapports et autres documents, données, bases de données, applications et même le contenu de tout un système. Votre choix variera probablement en fonction de la taille de l'entreprise. On trouvera ici non seulement de classiques utilitaires de sauvegarde sur bande, mais également des outils de réplication de base de données, des systèmes haute disponibilité, et des produits de reprise après sinistre.

ISA Server : le gardien de votre réseau

par Jeff Fellinge
L'accès à  Internet pose un problème de sécurité aigu aux entreprises de toutes tailles. Alors que l'entreprise dépend de plus en plus d'Internet, il importe de savoir comment les employés l'utilisent. Le courrier électronique et le surfing sur le Web des employés, les attaques d'intrus et les applications dévoreuses de bande passante imposent une lourde charge aux passerelles qui mènent au Web.

  ISA (Internet Security and Acceleration) Server de Microsoft - le successeur de Proxy Server 2.0 - résoud admirablement bon nombre de ces problèmes avec son pare-feu double fonction et son cache qui permet de publier des services s'exécutant sur des serveurs internes. La maîtrise complète d'ISA Server est longue et fastidieuse. C'est pourquoi Microsoft a, avec bonheur, simplifié la configuration de base d'un produit relativement complexe et exhaustif. Le laboratoire de sécurité indépendant ICSA (International Computer Society Association) a récemment certifié ISA Server : de quoi attirer encore plus l'attention sur ce produit amélioré. (Pour plus d'informations sur ISA Server et Proxy Server, voir l'encadré « Articles associés des numéros précédents ») Un peu de planification et une bonne connaissance de base d'Internet permettent de configurer rapidement ISA Server pour contrôler l'accès au réseau et réduire l'utilisation de la bande passante. On peut en profiter pour mettre en oeuvre d'autres fonctions : détection d'intrusion dans le réseau, journalisation, reporting et alertes.

La V5R1 monte la barre de la sécurité de l’iSeries

par Patrick Botz
La V5R1 est la plus grande release logicielle dans l'histoire de l'OS/400, et la sécurité y est pour beaucoup. La V5R1 améliore la sécurité de multiples façons : signature numérique et support de vérification de signature, meilleur contrôle des mots de passe et de leurs caractéristiques, compatibilité avec un jeu étendu de technologies de cryptage, ...

  L'iSeries et son prédécesseur, l'AS/400, ont toujours eu une grande réputation de sécurité. Au fil de l'évolution de la plate-forme et de l'industrie, IBM n'a cessé d'accroître la sécurité de l'OS/400 par de nouvelles technologies et des améliorations. En tant que leader en sécurité système et en tant que plate-forme dont la gestion de la sécurité reste bon marché, l'iSeries a établi un standard que l'OS/400 V5R1 élève nettement.
   La V5R1 est la plus grande release logicielle dans l'histoire de l'OS/400, et la sécurité y est pour beaucoup. La V5R1 améliore la sécurité de multiples façons : signature numérique et support de vérification de signature, meilleur contrôle des mots de passe et de leurs caractéristiques, compatibilité avec un jeu étendu de technologies de cryptage, améliorations de la sécurité des outils de service, et beaucoup de changements moins visibles. Cet article résume les améliorations de sécurité les plus importantes de la V5R1.

Produits d’authentification

par Mel Beckman - Mis en ligne le 05/06/02
La sécurité des réseaux n'a jamais été plus importante qu'au cours des derniers mois, face aux menaces planant sur les entreprises : virus informatiques, attaques de pirates, voire infiltration terroriste. Une bonne sécurité commence par l'authentification de l'utilisateur ...... demander « Qui va là  ? » puis valider la réponse. Les produits d'authentification visent à  réduire cette complexité en proposant un point d'entrée unifié pour les utilisateurs, afin qu'une authentification puisse couvrir de multiples applications. De tels produits se servent souvent d'un répertoire d'utilisateurs/mots de passe centralisé, capable d'authentifier les utilisateurs provenant de n'importe quel point du réseau de l'entreprise, ainsi que d'Internet.

Actualités Windows NT / 2000 – Semaine 17 – 2002

Actualités du 22 au 28 avril 2002

News iSeries – Semaine 14 – 2002

Semaine du 01 au 07 avril 2002.

News iSeries – Semaine 13 – 2002

Semaine du 25 au 31 mars 2002.

Actualités Windows NT / 2000 – Semaine 10 – 2002

Actualités du 4 au 10 mars 2002

Sécurisez votre service BIND DNS

par Tao Zhou
Vous connaissez les principes de base de sécurité de DNS. Vous avez réparti vos serveurs DNS dans différents réseaux et dans des points géographiques divers. Vous utilisez BIND, le logiciel DNS le plus répandu sur Internet, et utilisez une version qui nesouffre pas des vulnérabilités de sécurité découvertes récemment. Mais, ...... le seul fait d'utiliser un service DNS distribué et une nouvelle version BIND ne signifie pas que votre service DNS est immunisé contre des attaques. Pour mieux protéger le service DNS, vous pouvez utiliser les fonctions de sécurité de base de BIND : les paramètres de contrôle d'accès applicables au fichier de configuration d'un serveur BIND DNS. Ces paramètres permettent de restreindre la récursion, d'activer la retransmission, d'établir DNS divisé sur un serveur, d'autoriser ou de rejeter des requêtes, d'empêcher des communications avec certains serveurs, de restreindre des transferts et des mises à  jour de zones, et de camoufler la version de BIND utilisée. Cependant, avant d'appliquer ces paramètres, il faut connaître les diverses versions de BIND.

Des infos pour Microsoft .Net

Des solutions pour RPG avec .Net notamment.

ASNA présente les nouvelles versions Microsoft .Net de ces produits : ASNA Visual RPG (AVR) for .Net et Acceler8DB (ADB) for .Net qui permet aux développeurs - programmeurs RPG de programmer en utilisant le standard .Net.

Couvrir toutes les bases

Par Al Barsa, Jr., et Sharon L. Hoffman
Quand on parle de sauvegarde et de reprise, on pense surtout à  la première. C'est logique : si l'on n'a pas sauvegardé correctement les informations, il n'y a pas grand intérêt à  parler de reprise. Pourtant, à  y regarder de plus près, en se concentrant sur la sauvegarde, on ne prend pas le problème par le bon bout ...

Le sujet qu'il s'agit de résoudre ici est comment rétablir l'exploitation après une perte d'informations : qu'il s'agisse d'une poignée de données en raison d'une erreur de manipulation ou de tout le système après une catastrophe naturelle. Pour aborder la sauvegarde et la reprise en utilisant la méthodologie qui s'applique à  la plupart des projets de programmation, nous commençons par analyser les modalités de reprise des données. Ce processus est connu sous le nom de plan antisinistre, détermination des risques, ou autre. Quel que soit le nom donné, le plan antisinistre ne se cantonne pas à  la reprise des données. Un bon plan doit prévoir les dommages ou la perte dans tous les domaines : matériel, logiciel, données et personnel. Selon le type d'activité que l'on c confie à  l'infrastructure informatique et son niveau d'implication dans l'exploitation quotidienne, le degré du plan antisinistre nécessaire peut varier considérablement.

  En principe, un plan antisinistre ne concerne que des catastrophes majeures, comme des incendies, des ouragans ou autres cyclones, qui détruisent tout un centre informatique. Pourtant, il vaut mieux créer un plan antisinistre qui prenne en compte tout le spectre des reprises potentielles nécessaires. Vous constaterez que les technologies iSeries, comme la journalisation, peuvent éliminer pratiquement le temps d'immobilisation causé par la maintenance régulière ou des événements non catastrophiques comme le " crash " d'un disque. S'ajoutent à  cela des solutions comme le clustering et le logiciel haute disponibilité, capables d'atténuer ou d'éliminer les effets d'un sinistre localisé, en transférant directement les opérations vers un centre informatique situé dans une autre zone géographique.

  Comme la plupart des sujets touchant à  la reprise sur sinistre sont indépendants des plates-formes, nous nous en tiendrons à  une vue générale des principales composantes d'un plan antisinistre classique. (Voir l'encadré " Autres lectures " pour plus d'informations sur le plan antisinistre.)

  Dans les sections suivantes, nous nous concentrons sur des technologies iSeries spécifiques et sur la manière de les utiliser en complément du plan antisinistre, en s'assurant que l'on dispose de toutes les sauvegardes nécessaires pour effectuer une reprise. Si vous avez déjà  un plan antisinistre, félicitations ! Vous avez fait un grand pas pour assurer la survie et la continuité de l'entreprise. Que l'on travaille à  partir d'un plan existant ou que l'on en crée un pour la première fois, il faut examiner le plan annuellement ou à  chaque modification importante de l'infrastructure informatique.

La sécurité dans un réseau Windows .Net Server

Par Jan de Clercq
Les logiciels de Microsoft sont faciles à  utiliser, mais la généralisation d'Internet oblige la firme à  sécuriser suffisamment ses logiciels pour qu'ils puissent fonctionner dans un réseau public. Au cours des dernières années, Microsoft a beaucoup travaillé pour relever ce défi.

  Les réseaux Windows 2000 utilisent Kerberos, un standard de sécurité ouvert éprouvé, améliorent la gestion de la sécurité avec les GPO (Group Policy Objects) et le jeu d'outils MMC (Microsoft Management Console) Security Configuration, étendent la sécurité aux protocoles de « tunnelisation », comme L2TP (Layer 2 Tunneling Protocol) et IPSec (IP Security), et offrent un modèle de contrôle d'accès granulaire. Windows .NET Server et les produits clients Windows XP (ancien nom de code : Whistler) poussent encore plus loin la sécurité. J'ai utilisé .NET Server bêta 2 et XP Professional bêta 2 pour prévisualiser les fonctions nouvelles et améliorées qui rendront les réseaux sous Windows encore plus sûrs.

Quelques outils de développement

Computer Associates annonce COOL :Plex 5.0, outil de développement qui réduit les coûts de conception et de livraison des applications ebusiness reposant sur Java pour Windows NT/2000/XP et iSeries.

Par le biais des Software Patterns, COOL : Plex 5.0 permet aux entreprises d'optimiser leur infrastructure.

Vers l’indentification unique

par Mel Beckman - Mis en ligne le 05/06/02
Comme un cerf ébloui par des phares, vous voilà  devant un écran d'identification pensant « quel est mon ID et mot de passe utilisateur sur ce système ? Je l'ai utilisé pas plus tard que la semaine dernière ! Pourquoi ne puisje pas m'en souvenir ? »

Nous sommes tous passés par là  et, avec l'explosion des systèmes demandant ce sésame (station de travail, banque en ligne, télécommande de télévision par câble, par exemple), nous éprouvons de plus en plus souvent l'amnésie du mot de passe.

Et ce n'est que l'aspect utilisateur du problème. Le côté administrateur est encore plus complexe. En tant que responsable du système d'information, vous êtes confronté à  des dizaines (voire des centaines) de services et d'unités demandant l'administration par mot de passe. Pour aggraver les choses, peu de ces systèmes ont quelque chose en commun, vous obligeant à  jongler avec les particularités de chacun, tout en maintenant une frontière sûre pour tenir à  l'écart les masses non autorisées.

Informateur sur IIS

par Brett Hill - Mis en ligne le 25/04/2002
Des solutions à  des problèmes IIS bizarres : Cryptage 128 bits et changement de mot de passe, mots de passe par défaut des utilisateurs IUSR_ et IVAM_ , SSL et ressources serveur, IIS et Session_onEnd ...

En avant avec le RPG en format libre

par Gary Guthrie
Quiconque utilise le RPG depuis un certain temps se souvient des clameurs en faveur du RPG en format libre. Parfois chaudes, les discussions portaient sur le besoin de la part d'IBM d'orienter le RPG dans cette direction « plus moderne ».
à‡a a pris du temps, mais avec la V5R1, IBM a introduit le RPG en format libre. Les différences entre le format fixe et le format libre constituent, pour l'essentiel, une grande amélioration.Pourtant, de nombreux RPGistes ont exprimé des doléances - certaines fort banales - à  propos des décisions de conception d'IBM. En tête de liste des doléances, on trouve le manque de support du RPG en format libre pour plusieurs codes opération présents dans le format fixe. N'ayez crainte : vous pouvez mettre en oeuvre des solutions RPG en format libre - mais un peu différemment.
Pour faciliter la transition au RPG en format libre, je passe en revue les 57 codes opération non pris en charge (figure 1) et indique les méthodes alternatives permettant d'accomplir leurs tâches. J'indique même certains cas où les alternatives sont préférables. C'est si vrai que vous devriez tirer parti de nombreuses nouvelles alternatives même si vous utilisez le RPG en format fixe.
Tout en vous instruisant sur le RPG en format libre et sur ses différences, sachez qu'on le destine davantage à  de nouveaux projets de développement qu'à  la conversion d'applications existantes. Mais cette conversion est néanmoins tout à  fait possible.

iSeries powered by WebSphere

par Carson Soule
IBM a annoncé récemment un nouveau membre de la famille iSeries : iSeries Powered by WebSphere. Proposé en deux modèles (monoprocesseur et biprocesseur), il regroupe un 270 standard avec WebSphere Advanced Edition Single Server (WebSphere AEs) et quelques nouveaux assistants d'installation préchargés. Une remise de 33 % rend le prix intéressant. Il est toujours agréable d'obtenir une remise sur du logiciel et le fait d'avoir WebSphere et les outils préchargés est un petit avantage (il faudra quand même probablement leur appliquer un PTF avant de pouvoir démarrer). Et les assistants peuvent aussi faciliter la configuration (ce n'est pas un luxe !). Cela dit, il me semble qu'IBM rate encore l'essentiel dans WebSphere.

Les nouveautés de la semaine 10 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 4 au 10 mars 2002

News iSeries – Semaine 08 – 2002

Semaine du 18 au 24 février 2002.

Les nouveautés de la semaine 06 – Windows 2000 & .Net – 2002

Tous les nouveaux produits du 4 au 10 février 2002