Multi TBT

Pour renforcer la sécurité des communications avec l'extérieur, IPLS lance Multi TBT, une version multisites de TBT400 destinée à centraliser tous les flux de l'entreprise.

Le système de communications entre l'entreprise et ses partenaires est confronté à des enjeux de sécurité, de coûts et de traçabilité. Pour y répondre, la tendance est aujourd'hui à la centralisation des moyens de communications entre les réseaux d'entreprise et l'extérieur.

Centraliser les moyens de communications d'une entreprise avec l'extérieur.
image Multi TBT 01

Application logicielle native pour iSeries, TBT400 est une plate-forme modulaire qui assure un suivi de bout en bout des communications entre entreprises. TBT400 évolue et s'enrichit pour prendre en compte ces nouvelles préoccupations. Dans le cas du monde X25, la centralisation répond à des raisons pratiques car les entreprises ne gardent plus qu'un seul abonnement Transpac. Les motivations sont plus sécuritaires dans le monde IP, troublé par les hackers, virus et autres spécificités Internet. Multi TBT assure une protection efficace au sein d'une architecture sécurisée comportant une DMZ et peut naturellement utiliser un VPN.

Installée sur une machine frontale, Multi TBT Serveur centralise les communications entre l'entreprise et le monde extérieur. Il fait ce que l’on appelle du "store and forward " : il réceptionne les messages entrants et les distribue vers les machines de l'intranet et de l'extranet. De même, il réceptionne les messages sortants provenant de toutes les machines du réseau et les envoie vers l'extérieur. Multi TBT Serveur effectue un suivi intégral de toutes les opérations. Il enregistre un avis d'émission pour tout message sortant. En outre, il enregistre le compte rendu du réseau, voire l'éventuel avis de distribution que peut générer un réseau à valeur ajoutée. Il archive l'intégralité des retours du réseau et retransmet pour archivage local à chaque machine applicative les informations qui la concernent.

Installé sur chaque machine applicative, un exemplaire de Multi TBT Client gère les communications au sein du réseau de l'entreprise.

Un traitement spécifique des messages entrants et sortants. Lors de l'arrivée d'un message entrant, une table de décision détermine la destination du message, c'est-à-dire la machine d'application qui doit traiter la requête et sur laquelle se déclenche le processus applicatif, par exemple le traitement d'une commande. Multi TBT Client assure la supervision du traitement. Quand elle se termine, l'application envoie un code retour indiquant comment s'est déroulée l'exécution; il est archivé au niveau du superviseur local de l'application et au niveau du superviseur global du réseau par Multi TBT Serveur. Les deux niveaux d'archivage sont paramétrés de manière indépendante : ce peut être une semaine à un niveau et un mois ou plus à un autre niveau.

Un message entrant en mode ouvert est traité de manière variée en fonction des informations fournies par l'expéditeur. Si l'expéditeur est inconnu, Multi TBT Serveur crée une entrée dans l'annuaire puis distribue le message sur la machine adéquate en fonction de l'adresse de destination. Si le message identifie parfaitement la machine de destination, la diffusion se fait directement.

C'est le cas par exemple avec le RVA Atlas dans lequel les expéditeurs ne peuvent envoyer des messages qu'à des destinataires parfaitement identifiés, mais cela implique de prévoir une boite aux lettres par destinataire. Si la machine de destination n'est pas spécifiée, le logiciel utilise ses variables par défaut avec le danger de voir perdurer longtemps des adresses périmées. Les petites entreprises doivent anticiper la gestion de leur adressage car les interventions en urgence coûtent cher et ne permettent pas toujours de réagir dans les temps.

Alertes et vérifications TBT400 comporte un système intégré d'alertes à plusieurs niveaux. L'entreprise doit spécifier lors de l'installation le niveau de gravité des alertes qui se déclencheront automatiquement. Ces alertes peuvent être transmises par courrier électronique ou par SMS. Toute l'habileté du filtrage consiste à transmettre les informations utiles sans provoquer une avalanche de messages inexploitables.

La sécurité des communications professionnelles impose une vérification de l’identité des interlocuteurs. Il faut donc certifier les adresses réseaux et par conséquent l'identité des correspondants, ce que fait très bien par exemple le protocole X400 Mais il faut veiller à ce que les applications construites autour de ces protocoles utilisent effectivement ces informations pour assurer la sécurité souhaitée.

image Multi TBT 02

L'expertise d'IPLS au service de ses clients IPLS a parfaitement conscience des enjeux que doivent affronter ses clients et s'attache à les conseiller utilement. L'éditeur insiste particulièrement sur les choix d'architecture, par exemple sur la structure d'une DMZ qui impose la présence d'un firewall de chaque côté de la machine de communications. IPLS souligne aussi l'importance de la conception et du type de réseau ainsi que sur l'anticipation de la bande passante nécessaire.

Les problèmes de sécurité soulèvent de nombreuses questions. Dans ce domaine, certaines solutions qui paraissent attractives sur le plan financier peuvent s'avérer totalement bloquantes au niveau de l'évolution technique. C'est le cas par exemple des firewalls mutualisés qui autorisent certains services “dits” standard mais interdisent tous les autres. Se tourner alors vers un firewall dédié coûte beaucoup plus cher si la solution n'a pas été anticipée. Plus généralement, une entreprise doit effectuer de manière rigoureuse ses choix stratégiques en prenant correctement en compte l'ensemble des aspects techniques.

Grâce à sa longue expérience des progiciels de communications utilisés dans les contextes les plus variés du monde des iSeries, IPLS a une position privilégiée pour proposer des solutions vraiment adaptées aux besoins et aux moyens des entreprises.