複数ホップ上でエンドツーエンドのセキュリティーを適用する プロトコル・スタックにおいて、ネットワーク層は最下位層になります。ネットワーク層のセキュリティー・プロトコルは、アプリケーションの変更を必要とせずに、上位層にあるアプリケーション・データのためのブランケット保護を提供します。IPSec がネットワークネットワーク層に実装され、任意の 2 つの IP エンティティー間における、認証、保全性、およびデータ・プライバシーを提供します。IPSec は、データ・パスのセグメント (例えば、2 つのルーター間) や、エンドツーエンドのデータ・パスを保護することができます。IPSec は IP レイヤーに適用されるため、これはコネクションレス・セキュリティー・プロトコルで、パケットごとに適用されるものです。
セキュア・ソケット・レイヤー (SSL) は、アプリケーション・インターフェース・レイヤーでトランスポート・レイヤーより上に実装される、別のポピュラーなセキュリティー・プロトコルです。TCP アプリケーションは、SSL を使用するように変更できます。多くの既存のソケット・アプリケーションは、TCP/IP TCP レイヤー内に提供される Application Transparent Transport Layer Security (AT-TLS) サービスを使用できる可能性があります。詳しくは、Application Transparent Transport Layer Security のデータ保護を参照してください。
SSL には信頼性の高いトランスポート・レイヤーが必要なため、UDP アプリケーションには使用されません。SSL は、認証、保全性、およびデータ・プライバシーを提供します。SSL は元は、Web ブラウザーと Web サーバー間のトラフィックを保護するために使用されていたが、その他のアプリケーションを保護するために使用することもできます。 SSL はコネクション指向のセキュリティー・プロトコルで、接続またはセッション上のすべてのデータを保護します。
Communications Server には SSL 対応の TN3270E Telnet サーバーがあり、IP ネットワークを介してアクセスされている既存の SNA アプリケーションへのセキュア・アクセスを提供します。SSL 対応の TN3270E Telnet サーバーは、IP ネットワークと SNA ネットワーク間のプロトコル・ゲートウェイとしてサービスを提供し、Telnet クライアントから z/OS® TN3270E Telnet サーバーまでの、IP ネットワーク内のデータ・パスを保護します。TN3270E Telnet サーバーがターゲットの SNA アプリケーションとは異なるホストに存在する場合、SNA のセッション・レベル暗号化を使用して、データ・パスの SNA 部分を保護することができます。 SNA アプリケーション・データは、SNA アプリケーションに変更を加えることなく保護することができます。