Multi TBT
Pour renforcer la sécurité des communications
avec l'extérieur, IPLS lance Multi TBT, une version
multisites de TBT/400 destinée à centraliser tous les
flux de l'entreprise.
Le système de communications entre l'entreprise et
ses partenaires est confronté à des enjeux de sécurité,
de coûts et de traçabilité. Pour y répondre, la tendance
est aujourd'hui à la centralisation des moyens de communications
entre les réseaux d'entreprise et l'extérieur.
Centraliser les moyens de communications d'une
entreprise avec l'extérieur.
Application logicielle native pour iSeries, TBT/400 est
une plate-forme modulaire qui assure un suivi de bout
en bout des communications entre entreprises. TBT/400 évolue
et s'enrichit pour prendre en compte ces nouvelles
préoccupations. Dans le cas du monde X25,
la centralisation répond à des raisons pratiques car
les entreprises ne gardent plus qu'un seul abonnement
Transpac. Les motivations sont plus sécuritaires dans
le monde IP, troublé par les hackers,
virus et autres spécificités Internet. Multi
TBT assure une protection efficace au sein
d'une architecture sécurisée comportant une DMZ et
peut naturellement utiliser un VPN.
Installée sur une machine frontale, Multi TBT
Serveur centralise les communications entre
l'entreprise et le monde extérieur. Il fait ce que
l’on appelle du "store and forward " : il réceptionne
les messages entrants et les distribue vers les machines
de l'intranet et de l'extranet. De même, il réceptionne
les messages sortants provenant de toutes les machines
du réseau et les envoie vers l'extérieur. Multi
TBT Serveur effectue un suivi intégral de
toutes les opérations. Il enregistre un avis d'émission
pour tout message sortant. En outre, il enregistre
le compte rendu du réseau, voire l'éventuel avis de
distribution que peut générer un réseau à valeur ajoutée.
Il archive l'intégralité des retours du réseau et retransmet
pour archivage local à chaque machine applicative les
informations qui la concernent.
Installé sur chaque machine applicative, un exemplaire
de Multi TBT Client gère les communications
au sein du réseau de l'entreprise.
Un traitement spécifique des messages entrants
et sortants. Lors de l'arrivée d'un message entrant,
une table de décision détermine la destination du message,
c'est-à-dire la machine d'application qui doit traiter
la requête et sur laquelle se déclenche le processus
applicatif, par exemple le traitement d'une commande. Multi
TBT Client assure la supervision du traitement.
Quand elle se termine, l'application envoie un code
retour indiquant comment s'est déroulée l'exécution;
il est archivé au niveau du superviseur local de l'application
et au niveau du superviseur global du réseau par Multi
TBT Serveur. Les deux niveaux d'archivage
sont paramétrés de manière indépendante : ce peut être
une semaine à un niveau et un mois ou plus à un autre
niveau.
Un message entrant en mode ouvert est traité de manière
variée en fonction des informations fournies par l'expéditeur.
Si l'expéditeur est inconnu, Multi TBT Serveur crée
une entrée dans l'annuaire puis distribue le message
sur la machine adéquate en fonction de l'adresse de destination.
Si le message identifie parfaitement la machine de destination,
la diffusion se fait directement.
C'est le cas par exemple avec le RVA Atlas dans
lequel les expéditeurs ne peuvent envoyer des messages
qu'à des destinataires parfaitement identifiés, mais
cela implique de prévoir une boite aux lettres par destinataire.
Si la machine de destination n'est pas spécifiée, le
logiciel utilise ses variables par défaut avec le danger
de voir perdurer longtemps des adresses périmées. Les
petites entreprises doivent anticiper la gestion de leur
adressage car les interventions en urgence coûtent cher
et ne permettent pas toujours de réagir dans les temps.
Alertes et vérifications TBT/400 comporte
un système intégré d'alertes à plusieurs niveaux. L'entreprise
doit spécifier lors de l'installation le niveau de gravité des
alertes qui se déclencheront automatiquement. Ces alertes
peuvent être transmises par courrier électronique ou
par SMS. Toute l'habileté du filtrage consiste à transmettre
les informations utiles sans provoquer une avalanche
de messages inexploitables.
La sécurité des communications professionnelles impose
une vérification de l’identité des interlocuteurs. Il
faut donc certifier les adresses réseaux et par conséquent
l'identité des correspondants, ce que fait très bien
par exemple le protocole X400 Mais il faut veiller à ce
que les applications construites autour de ces protocoles
utilisent effectivement ces informations pour assurer
la sécurité souhaitée.
L'expertise d'IPLS au service de ses clients
IPLS a parfaitement conscience des
enjeux que doivent affronter ses clients et s'attache à les
conseiller utilement. L'éditeur insiste particulièrement
sur les choix d'architecture, par exemple sur la structure
d'une DMZ qui impose la présence d'un firewall de chaque
côté de la machine de communications. IPLS souligne
aussi l'importance de la conception et du type de réseau
ainsi que sur l'anticipation de la bande passante nécessaire.
Les problèmes de sécurité soulèvent de nombreuses
questions. Dans ce domaine, certaines solutions qui paraissent
attractives sur le plan financier peuvent s'avérer totalement
bloquantes au niveau de l'évolution technique. C'est
le cas par exemple des firewalls
mutualisés qui autorisent certains services “dits” standard
mais interdisent tous les autres. Se tourner
alors vers un firewall dédié coûte beaucoup plus cher
si la solution n'a pas été anticipée. Plus généralement,
une entreprise doit effectuer de manière rigoureuse ses
choix stratégiques en prenant correctement en compte
l'ensemble des aspects techniques.
Grâce à sa longue expérience des progiciels de
communications utilisés dans les contextes les plus variés
du monde des iSeries, IPLS a une position
privilégiée pour proposer des solutions vraiment adaptées
aux besoins et aux moyens des entreprises.
Voir
les concepts de sécurité réseau.
|
Fiches Produit
