TBT400.FTP client ou serveur
Les entreprises informatisées disposent le plus souvent de serveurs Webs, FTP, de solutions de partage de fichiers… Il est utile de rappeler que les daemons (serveurs applicatifs à l’écoute) sont les points critiques susceptibles d’être attaqués. Ils sont par essence même les points à sécuriser. Un serveur applicatif non maîtrisé peut constituer un cheval de Troie. Certaines implémentations de Daemons comme le partage de fichiers, le serveur FTP… exposent tout ou partie de l’arborescence des fichiers de l’entreprise, ce qui exige la fastidieuse et délicate mise en place d’une sécurité objet et son suivi périodique...
IPLS qui gère les applications critiques pour ses clients, puisque sa plateforme administre et supervise les flux d’envoi et de réception (commandes, factures, …), a pris le problème à la source. « TBT400 n’exposant jamais l’arborescence de fichiers, dispense donc de mettre en oeuvre la sécurité objet ».
Reste le risque commun à tout daemon, l’usurpation d’identité. Quel dégât maximum, comment le détecter et comment y remédier ?
« TBT400 y répond par le concept de fichiers dynamiques (aucun risque d’écrasement), de lecture destructive (détection plus rapide d’accès usurpés) et par la gestion d’alertes (log, syslog, exit, mail,sms). »
POINTS FORTS DE LA SOLUTION
Tronc commun au TBT400.FTP Client ou Serveur
- TBT400.FTPClient ou Serveur profite de toutes les fonctionnalités communes à tous les protocoles de TBT :
- automatisation,
- historique,
- remontés d'alertes (messages, emails...),
- supervision complète de tous les flux entrants et sortants,
- archivage des enveloppes réseaux et/ou des fichiers,
- multi-lignes, multi-circuits...
- Traitement au fil de l’eau :
- avec TBT400.FTP Client ou Serveur, le traitement des fichiers en réception est évènementiel. Cela dispense d'inventer une logique de synchronisation entre l’émetteur et le récepteur ; à savoir qu'il n'est donc nullement nécessaire de définir un “sur protocole” d'échange avec les correspondants. Seuls les fichiers complets partent en traitement. Cette logique permet à n'importe quel FTP Client ou Serveur distant de s'intégrer dans l'exploitation sans développer de logique particulière.
- Support de SSL et des certificats X.509 :
- TBT400.FTP Client ou Serveur gère le cryptage SSL et permet des échanges cryptés dès lorsque le correspondant supporte le FTP en SSL.
TBT400.FTP Serveur
- signature TBT - TBT400.FTPServeur utilise la signature TBT et non celle de l'OS400 ; cela dispense de mettre en place la sécurité objet sur le iSeries IBM i pour le TBT400.FTP Serveur.
- les utilisateurs sont nativement isolés entre eux
- la lecture destructive autorise une seule lecture pour un fichier donné. De plus, elle n'est possible que pour les éléments explicitement mis à disposition et protège de fait contre les dangers du partage de fichiers.
- création dynamique des fichiers reçus - TBT400.FTP Serveur crée toujours dynamiquement les fichiers reçus. Deux transferts ne peuvent en aucun cas s'écraser mutuellement.
- rejet systématique des Remote commandes - TBT400.FTP Serveur garde ainsi la main sur tous les fichiers interdisant de fait à un éventuel correspondant de prendre le contrôle de la machine.
- aucune arborescence de fichiers exposéele
- contrôle d'adresse natif dans TBT permet de protéger efficacement les correspondants disposant d'une adresse IP fixe.
- les points ci-dessus ont pour fonction de minimiser l’impact d’une usurpation d’identité tout en permettant l’alerte en cas d’usurpation d’identité.