De nieuwe Object Connect TCP/IP server heeft momenteel de optie om mét of zonder versleuteling te werken, maar de boodschap van IBM is duidelijk. Versleutelen is de toekomst.
Wat weten we vandaag?
De nieuwe *OBJC TCP/IP server is wellicht onopgemerkt voorbijgegaan, maar het maakte deel uit van de nieuwste IBM i 7.4 Technology Refresh (TR3) die in november vorig jaar beschikbaar kwam.
Het onderwerp waarin deze nieuwe *OBJC-server werd aangekondigd, heette ObjectConnect over TCP/IP. Je zou kunnen denken, dat na het gebruik van het SAVRST*-commando in combinatie met AnyNet en Enterprise Extenders, dit het laatste nieuwtje is waarmee je hetzelfde kunt doen, maar dan alleen sneller. Dat is niet helemaal waar. De nieuwe Object Connect TCP/IP server kan worden gestart met het commando STRTCPSVR SERVER(*OBJC), maar wanneer je dat doet, zie je dit:
Deze nieuwe server vereist dat je versleuteling gebruikt. Uitsluitend versleuteling. De Telnet-server heeft momenteel de optie om met en zonder versleuteling te werken, zoals je hieronder kunt zien:
Dus waarom deze gedragsverandering van IBM i?
IBM i heeft de zeer solide reputatie van een veilig systeem. Dat betekent niet dat elk systeem standaard beveiligd is. Er moet moeite voor worden gedaan om het te beveiligen.
De keuze van IBM om deze nieuwe TCP/IP-server alleen beschikbaar te maken als je hem zelf instelt voor versleuteling, is volkomen logisch in de huidige tijd, die zich kenmerkt door een groeiend bewustzijn voor een betere beveiliging. Een andere reden om dit te doen, is het feit dat het een geheel nieuwe server is. Dus door alleen versleuteld verkeer toe te staan, breekt IBM niet iets dat er al is.
De nieuwe Digital Certificate Manager
Om versleuteling in te stellen op IBM moet je de Digital Certificate Manager gebruiken, die er eerlijk gezegd nogal achterhaald uitziet. Dat is ook de reden, waarom IBM onlangs een nieuw exemplaar van de Digital Certificate Manager gelanceerd heeft (IBM i 7.4 TR1 & IBM i 7.3 TR8).
De oude methode is er nog steeds en ook toegankelijk, maar als je eenmaal de nieuwe Digital Certificate Manager hebt gezien en gebruikt, wil je niet meer terug naar de oude.
Hoeveel tijd heb je nog?
Op korte termijn zullen nieuwe browserversies de toegang tot websites tegengaan, die geen versleuteling gebruiken. De boodschap van de fabrikanten achter die browsers - en nu ook IBM - is dus duidelijk. Als je je nog geen zorgen maakte over IBM i en codering, dan is dit het moment om dat wel te gaan doen en in actie te komen. Doe het nu, voordat je er straks toe gedwongen wordt. Je hebt nog de tijd. Hoeveel? Dat weet op dit moment nog niemand.
Als je wilt beginnen met het versleutelen van Telnet, als eerste stap om je systeem op een betere manier te beveiligen, bekijk dan hoe via deze link.
In de link wordt nog steeds de oude DCM gebruikt, maar hij werd dan ook geschreven vóórdat de nieuwe DCM verscheen.
