Outils de sauvegarde et de reprise de l’iSeries
par John Ghrist
Ces produits iSeries offrent la protection des archives et d'autres fonctions de sauvegarde et de reprise pour données et applications ...
Comme les événements récents l'ont tragiquement illustré, toute entreprise qui ne peut pas recréer ses enregistrements critiques à tout moment est en danger de mort face à une grande catastrophe. Et, pour les entreprises qui travaillent en 24/7 et ne peuvent même pas tolérer une courte interruption de l'exploitation, il est vital de conserver un enregistrement de chaque transaction.
Bien que la plupart des sociétés n'entrent pas dans ces cas extrêmes, la routine apparemment banale qui consiste à sauvegarder et archiver données et applications est plus importante aujourd'hui que jamais. Si vous songez à muscler vos possibilités de sauvegarde et de reprise, le recensement suivant devrait vous indiquer quels sont les produits à examiner en premier. Chaque liste contient un URL ou une adresse e-mail pour chaque société, afin de vous informer davantage sur chaque produit.
Les produits de la liste sont toutes les solutions logicielles qui aident les utilisateurs de l'iSeries à automatiser l'archivage des rapports et autres documents, données, bases de données, applications et même le contenu de tout un système. Votre choix variera probablement en fonction de la taille de l'entreprise. On trouvera ici non seulement de classiques utilitaires de sauvegarde sur bande, mais également des outils de réplication de base de données, des systèmes haute disponibilité, et des produits de reprise après sinistre.
Lire l'article
ISA Server : le gardien de votre réseau
par Jeff Fellinge
L'accès à Internet pose un problème de sécurité aigu aux entreprises de toutes tailles. Alors que l'entreprise dépend de plus en plus d'Internet, il importe de savoir comment les employés l'utilisent. Le courrier électronique et le surfing sur le Web des employés, les attaques d'intrus et les applications dévoreuses de bande passante imposent une lourde charge aux passerelles qui mènent au Web.
ISA (Internet Security and Acceleration) Server de Microsoft - le successeur de Proxy Server 2.0 - résoud admirablement bon nombre de ces problèmes avec son pare-feu double fonction et son cache qui permet de publier des services s'exécutant sur des serveurs internes. La maîtrise complète d'ISA Server est longue et fastidieuse. C'est pourquoi Microsoft a, avec bonheur, simplifié la configuration de base d'un produit relativement complexe et exhaustif. Le laboratoire de sécurité indépendant ICSA (International Computer Society Association) a récemment certifié ISA Server : de quoi attirer encore plus l'attention sur ce produit amélioré. (Pour plus d'informations sur ISA Server et Proxy Server, voir l'encadré « Articles associés des numéros précédents ») Un peu de planification et une bonne connaissance de base d'Internet permettent de configurer rapidement ISA Server pour contrôler l'accès au réseau et réduire l'utilisation de la bande passante. On peut en profiter pour mettre en oeuvre d'autres fonctions : détection d'intrusion dans le réseau, journalisation, reporting et alertes.
Lire l'article
La V5R1 monte la barre de la sécurité de l’iSeries
par Patrick Botz
La V5R1 est la plus grande release logicielle dans l'histoire de l'OS/400, et la sécurité y est pour beaucoup. La V5R1 améliore la sécurité de multiples façons : signature numérique et support de vérification de signature, meilleur contrôle des mots de passe et de leurs caractéristiques, compatibilité avec un jeu étendu de technologies de cryptage, ...
L'iSeries et son prédécesseur, l'AS/400, ont toujours eu une grande réputation de sécurité. Au fil de l'évolution de la plate-forme et de l'industrie, IBM n'a cessé d'accroître la sécurité de l'OS/400 par de nouvelles technologies et des améliorations. En tant que leader en sécurité système et en tant que plate-forme dont la gestion de la sécurité reste bon marché, l'iSeries a établi un standard que l'OS/400 V5R1 élève nettement.
La V5R1 est la plus grande release logicielle dans l'histoire de l'OS/400, et la sécurité y est pour beaucoup. La V5R1 améliore la sécurité de multiples façons : signature numérique et support de vérification de signature, meilleur contrôle des mots de passe et de leurs caractéristiques, compatibilité avec un jeu étendu de technologies de cryptage, améliorations de la sécurité des outils de service, et beaucoup de changements moins visibles. Cet article résume les améliorations de sécurité les plus importantes de la V5R1.
Produits d’authentification
par Mel Beckman - Mis en ligne le 05/06/02
La sécurité des réseaux n'a jamais
été plus importante qu'au cours des
derniers mois, face aux menaces planant
sur les entreprises : virus informatiques,
attaques de pirates, voire infiltration
terroriste. Une bonne sécurité
commence par l'authentification de
l'utilisateur ...... demander « Qui va là ? » puis valider la réponse. Les produits
d'authentification visent à réduire
cette complexité en proposant un
point d'entrée unifié pour les utilisateurs,
afin qu'une authentification
puisse couvrir de multiples applications.
De tels produits se servent souvent
d'un répertoire d'utilisateurs/mots de passe centralisé, capable d'authentifier
les utilisateurs provenant de
n'importe quel point du réseau de l'entreprise,
ainsi que d'Internet.
Sécurisez votre service BIND DNS
par Tao Zhou
Vous connaissez les principes de base de sécurité de DNS. Vous avez réparti vos serveurs DNS dans différents réseaux et dans des points géographiques divers. Vous utilisez BIND, le logiciel DNS le plus répandu sur Internet, et utilisez une version qui nesouffre pas des vulnérabilités de sécurité découvertes récemment. Mais, ...... le seul fait d'utiliser un service DNS distribué et une nouvelle version BIND ne signifie pas que votre service DNS est immunisé contre des attaques. Pour mieux protéger le service DNS, vous pouvez utiliser les fonctions de sécurité de base de BIND : les paramètres de contrôle d'accès applicables au fichier de configuration d'un serveur BIND DNS. Ces paramètres permettent de restreindre la récursion, d'activer la retransmission, d'établir DNS divisé sur un serveur, d'autoriser ou de rejeter des requêtes, d'empêcher des communications avec certains serveurs, de restreindre des transferts et des mises à jour de zones, et de camoufler la version de BIND utilisée. Cependant, avant d'appliquer ces paramètres, il faut connaître les diverses versions de BIND.
Des infos pour Microsoft .Net
Des solutions pour RPG avec .Net notamment.
ASNA présente les nouvelles versions Microsoft .Net de ces produits : ASNA Visual RPG (AVR) for .Net et Acceler8DB (ADB) for .Net qui permet aux développeurs - programmeurs RPG de programmer en utilisant le standard .Net.
Lire l'article
Couvrir toutes les bases
Par Al Barsa, Jr., et Sharon L. Hoffman
Quand on parle de sauvegarde et de reprise, on pense surtout à la première. C'est logique : si l'on n'a pas sauvegardé correctement les informations, il n'y a pas grand intérêt à parler de reprise. Pourtant, à y regarder de plus près, en se concentrant sur la sauvegarde, on ne prend pas le problème par le bon bout ...
Le sujet qu'il s'agit de résoudre ici est comment rétablir l'exploitation après une perte d'informations : qu'il s'agisse d'une poignée de données en raison d'une erreur de manipulation ou de tout le système après une catastrophe naturelle. Pour aborder la sauvegarde et la reprise en utilisant la méthodologie qui s'applique à la plupart des projets de programmation, nous commençons par analyser les modalités de reprise des données. Ce processus est connu sous le nom de plan antisinistre, détermination des risques, ou autre. Quel que soit le nom donné, le plan antisinistre ne se cantonne pas à la reprise des données. Un bon plan doit prévoir les dommages ou la perte dans tous les domaines : matériel, logiciel, données et personnel. Selon le type d'activité que l'on c confie à l'infrastructure informatique et son niveau d'implication dans l'exploitation quotidienne, le degré du plan antisinistre nécessaire peut varier considérablement.
En principe, un plan antisinistre ne concerne que des catastrophes majeures, comme des incendies, des ouragans ou autres cyclones, qui détruisent tout un centre informatique. Pourtant, il vaut mieux créer un plan antisinistre qui prenne en compte tout le spectre des reprises potentielles nécessaires. Vous constaterez que les technologies iSeries, comme la journalisation, peuvent éliminer pratiquement le temps d'immobilisation causé par la maintenance régulière ou des événements non catastrophiques comme le " crash " d'un disque. S'ajoutent à cela des solutions comme le clustering et le logiciel haute disponibilité, capables d'atténuer ou d'éliminer les effets d'un sinistre localisé, en transférant directement les opérations vers un centre informatique situé dans une autre zone géographique.
Comme la plupart des sujets touchant à la reprise sur sinistre sont indépendants des plates-formes, nous nous en tiendrons à une vue générale des principales composantes d'un plan antisinistre classique. (Voir l'encadré " Autres lectures " pour plus d'informations sur le plan antisinistre.)
Dans les sections suivantes, nous nous concentrons sur des technologies iSeries spécifiques et sur la manière de les utiliser en complément du plan antisinistre, en s'assurant que l'on dispose de toutes les sauvegardes nécessaires pour effectuer une reprise. Si vous avez déjà un plan antisinistre, félicitations ! Vous avez fait un grand pas pour assurer la survie et la continuité de l'entreprise. Que l'on travaille à partir d'un plan existant ou que l'on en crée un pour la première fois, il faut examiner le plan annuellement ou à chaque modification importante de l'infrastructure informatique.
Lire l'article
La sécurité dans un réseau Windows .Net Server
Par Jan de Clercq
Les logiciels de Microsoft sont faciles à utiliser, mais la généralisation d'Internet oblige la firme à sécuriser suffisamment ses logiciels pour qu'ils puissent fonctionner dans un réseau public. Au cours des dernières années, Microsoft a beaucoup travaillé pour relever ce défi.
Les réseaux Windows 2000 utilisent Kerberos, un standard de sécurité ouvert éprouvé, améliorent la gestion de la sécurité avec les GPO (Group Policy Objects) et le jeu d'outils MMC (Microsoft Management Console) Security Configuration, étendent la sécurité aux protocoles de « tunnelisation », comme L2TP (Layer 2 Tunneling Protocol) et IPSec (IP Security), et offrent un modèle de contrôle d'accès granulaire. Windows .NET Server et les produits clients Windows XP (ancien nom de code : Whistler) poussent encore plus loin la sécurité. J'ai utilisé .NET Server bêta 2 et XP Professional bêta 2 pour prévisualiser les fonctions nouvelles et améliorées qui rendront les réseaux sous Windows encore plus sûrs.
Lire l'article
Quelques outils de développement
Computer Associates annonce COOL :Plex 5.0, outil de développement qui réduit les coûts de conception et de livraison des applications ebusiness reposant sur Java pour Windows NT/2000/XP et iSeries.
Par le biais des Software Patterns, COOL : Plex 5.0 permet aux entreprises d'optimiser leur infrastructure.
Lire l'article
Vers l’indentification unique
par Mel Beckman - Mis en ligne le 05/06/02
Comme un cerf ébloui par des
phares, vous voilà devant un écran
d'identification pensant « quel est mon
ID et mot de passe utilisateur sur ce
système ? Je l'ai utilisé pas plus tard que
la semaine dernière ! Pourquoi ne puisje
pas m'en souvenir ? »
Nous sommes tous passés par là et, avec l'explosion des systèmes demandant ce sésame (station de travail, banque en ligne, télécommande de télévision par câble, par exemple), nous éprouvons de plus en plus souvent l'amnésie du mot de passe.
Et ce n'est que l'aspect utilisateur du problème. Le côté administrateur est encore plus complexe. En tant que responsable du système d'information, vous êtes confronté à des dizaines (voire des centaines) de services et d'unités demandant l'administration par mot de passe. Pour aggraver les choses, peu de ces systèmes ont quelque chose en commun, vous obligeant à jongler avec les particularités de chacun, tout en maintenant une frontière sûre pour tenir à l'écart les masses non autorisées.
Lire l'article
Informateur sur IIS
par Brett Hill - Mis en ligne le 25/04/2002
Des solutions à des problèmes IIS bizarres :
Cryptage 128 bits et changement de mot de passe, mots de passe par défaut des utilisateurs IUSR_ et IVAM_ , SSL et ressources serveur, IIS et Session_onEnd ...
En avant avec le RPG en format libre
par Gary Guthrie
Quiconque utilise le RPG depuis un
certain temps se souvient des clameurs
en faveur du RPG en format libre.
Parfois chaudes, les discussions portaient
sur le besoin de la part d'IBM
d'orienter le RPG dans cette direction
« plus moderne ».
à‡a a pris du temps, mais avec la
V5R1, IBM a introduit le RPG en format
libre. Les différences entre le format
fixe et le format libre constituent, pour
l'essentiel, une grande amélioration.Pourtant, de nombreux RPGistes ont
exprimé des doléances - certaines fort
banales - à propos des décisions de
conception d'IBM. En tête de liste des
doléances, on trouve le manque de
support du RPG en format libre pour
plusieurs codes opération présents
dans le format fixe. N'ayez crainte :
vous pouvez mettre en oeuvre des solutions
RPG en format libre - mais un peu
différemment.
Pour faciliter la transition au RPG
en format libre, je passe en revue les 57
codes opération non pris en charge (figure
1) et indique les méthodes alternatives
permettant d'accomplir leurs
tâches. J'indique même certains cas où
les alternatives sont préférables. C'est
si vrai que vous devriez tirer parti de
nombreuses nouvelles alternatives
même si vous utilisez le RPG en format
fixe.
Tout en vous instruisant sur le RPG
en format libre et sur ses différences,
sachez qu'on le destine davantage à de
nouveaux projets de développement
qu'à la conversion d'applications existantes.
Mais cette conversion est néanmoins
tout à fait possible.
iSeries powered by WebSphere
par Carson Soule
IBM a annoncé récemment un nouveau
membre de la famille iSeries :
iSeries Powered by WebSphere.
Proposé en deux modèles (monoprocesseur
et biprocesseur), il regroupe
un 270 standard avec WebSphere
Advanced Edition Single Server
(WebSphere AEs) et quelques nouveaux
assistants d'installation préchargés.
Une remise de 33 % rend le prix intéressant.
Il est toujours agréable d'obtenir
une remise sur du logiciel et le fait
d'avoir WebSphere et les outils préchargés
est un petit avantage (il faudra
quand même probablement leur appliquer
un PTF avant de pouvoir démarrer).
Et les assistants peuvent aussi faciliter
la configuration (ce n'est pas un
luxe !). Cela dit, il me semble qu'IBM
rate encore l'essentiel dans
WebSphere.
Les nouveautés de la semaine 10 – Windows 2000 & .Net – 2002
Tous les nouveaux produits du 4 au 10 mars 2002
Lire l'article
Les nouveautés de la semaine 06 – Windows 2000 & .Net – 2002
Tous les nouveaux produits du 4 au 10 février 2002
Lire l'article
