Le nouveau serveur TCP/IP Object Connect a actuellement la possibilité de fonctionner avec ou sans cryptage, mais le message d'IBM est clair. Le cryptage est l'avenir.
Que savons-nous aujourd'hui ?
Le nouveau *OBJC TCP/IP serveur est peut-être passé inaperçu, mais il faisait partie du dernier IBM i 7.4 Technology Refresh (TR3), disponible depuis novembre dernier.
Le sujet dans lequel ce nouveau serveur *OBJC a été annoncé s’appelle ObjectConnect over TCP/IP. Vous pourriez penser qu’après avoir utilisé la commande SAVRST* en association avec AnyNet et Enterprise Extenders, il s’agit du petit nouveau avec lequel vous pouvez faire la même chose, mais plus rapidement. Ce n’est pas totalement vrai. Vous pouvez démarrer Object Connect TCP/IP à l’aide de la commande STRTCPSVR SERVER(*OBJC), mais dans ce cas, vous verrez apparaître ceci :
Ce nouveau serveur nécessite d'utiliser le cryptage, et uniquement le cryptage. Le serveur Telnet offre actuellement l'option de fonctionner avec ou sans cryptage, comme vous pouvez le constater ci-dessous :
Alors comment expliquer ce changement de comportement de la part d’IBM i?
IBM i a la solide réputation d’être un système sécurisé. Cela ne signifie pas que chaque système est sécurisé par défaut, un effort doit être fait afin de le rendre sécurisé.
Le choix d’IBM de rendre le nouveau serveur TCP/IP disponible uniquement si vous l’avez vous-même paramétré pour le cryptage est tout à fait sensé dans la période actuelle avec la conscience croissante d’une meilleure sécurité. Une autre raison d'y procéder est le fait qu’il s’agisse d'un tout nouveau serveur. Par conséquent, en autorisant uniquement le trafic crypté, IBM ne brise rien qui soit déjà présent.
Le nouveau Digital Certificate Manager
Pour paramétrer le cryptage sur IBM, vous devez utiliser le Digital Certificate Manager, qui, soyons honnêtes, semble obsolète. C’est pourquoi IBM a récemment lancé une nouvelle instance du Digital Certificate Manager (IBM i 7.4 TR1 & IBM i 7.3 TR8). L’ancien est toujours actif et accessible, mais une fois que vous aurez vu et utilisé le nouveau Digital Certificate Manager, vous ne voudrez plus y revenir.
Combien de temps vous reste-t-il ?
De nouvelles versions de navigateurs interdiront bientôt l’accès aux sites web n’utilisant pas le cryptage. Ainsi, le message envoyé par les fabricants se trouvant derrière ces navigateurs, et maintenant IBM, est clair. Si jusqu’à présent vous ne vous souciiez pas d’IBM i et du cryptage, le temps est venu de passer à l’action. Faites-le maintenant avant d'y être contraint. Il y a encore du temps, mais combien ? Seul Dieu le sait.
Si vous voulez commencer à crypter Telnet comme première étape pour sécuriser votre système d’une meilleure façon, veuillez jetez un œil au ce lien ci.
Sur ce lien, l’ancien DCM est toujours utilisé mais l’article a été rédigé avant la sortie du nouveau DCM.
