IBM z/OS Communications Server, un serveur de données et de transactions d’entreprise haute disponibilité, fournit des applications courantes : FTP, Telnet et l’exécution à distance des applications. Conçu pour une productivité optimale, il offre une plateforme sécurisée pour le développement et le partage des workloads du mainframe.
IBM z/OS Encryption Readiness Technology (zERT) Network Analyzer, un nouveau plug-in z/OSMF, est désormais disponible. Il vous permet d’interroger et d’analyser facilement les attributs de protection cryptographique de vos connexions z/OS TCP/IP et Enterprise Extender.
Prend en charge les technologies de réseau à large bande passante et à haut débit, notamment les communications en mémoire partagée (SMC), qui offrent des améliorations significatives des performances pour les workloads basés sur le protocole TCP.
Utilise la technologie z/OS Parallel Sysplex pour la prise en charge des applications haute disponibilité.
Protège les données sensibles et le fonctionnement de la pile TCP/IP sur z/OS.
Met en place le protocole IPv6, le successeur de la technologie IPv4, quelque peu vieillissante, pour répondre aux exigences de l’utilisation d’Internet avec un adressage 128 bits.
Collecte des informations sur la topologie, le statut et les performances du réseau.
L’assistant de configuration facilite et accélère la configuration des fonctions de mise en réseau basées sur des règles.
« La technologie zERT nous donne toutes les informations dont nous avons besoin pour nos activités de sécurité et pour mettre en œuvre la politique décrite dans ce domaine. J’utilise les rapports zERT dans mon activité quotidienne. Pour nous, zERT est une source de soulagement ! Nous avons utilisé les enregistrements d’agrégation zERT pour éliminer totalement le protocole TLS 1.0 et les suites SHA1/HMAC. Les rapports zERT nous ont également permis de trouver différents problèmes dans les paramètres et les configurations de l’environnement. Je pense que nous n’aurions jamais eu l’occasion de le faire sans zERT ! »
Svend Zaunick
Fiducia & GAD IT AG est en train de mettre en place z/OS Enterprise Readiness Technology (zERT) pour surveiller et enregistrer les attributs de protection cryptographique des connexions réseau se terminant sur z/OS. Avec zERT, Fiducia & GAD IT AG peut identifier les connexions bien configurées et les connexions mal configurées. Cela pourrait potentiellement aider l’entreprise dans ses efforts de simplification du reporting en matière de conformité.
La technologie z/OS Encryption Readiness Technology (zERT), une fonctionnalité essentielle de chiffrement omniprésent d’IBM Z, est une fonction intelligente de découverte et de surveillance de la sécurité réseau de z/OS Communications Server. IBM zERT Network Analyzer, une interface Web sur z/OSMF, vous aide à déterminer quel trafic TCP z/OS et Enterprise Extender est ou n’est pas protégé selon des critères de requête spécifiques. Avec z/OS V2R5, vient l’application des politiques de zERT : avec la mise en place de règles basées sur des politiques décrivant différents niveaux de protection cryptographique, ainsi que des mesures facultatives à suivre en cas de correspondance des connexions TCP avec ces règles. Avec z/OS 3.1, IBM zERT Network Analyzer améliore l’authentification de la connexion à la base de données, optimise la prise en charge de la mise à niveau et actualise l’interface utilisateur.
L’AT-TLS (Application Transparent — Transport Layer Security) est une fonctionnalité de z/OS Communications Server qui assure le chiffrement et le déchiffrement TLS des connexions TCP/IP en fonction des politiques créées à l’aide d’IBM Network Configuration Assistant. L’application des sockets z/OS envoie et reçoit des données texte clair (non chiffrées) de la manière habituelle, tandis que l’AT-TLS applique une protection TLS aux données de la couche de transport TCP. Avec z/OS 3.1, l’AT-TLS prend en charge plusieurs nouvelles fonctionnalités System SSL.
z/OS 3.1 Communications Server apporte également les améliorations suivantes en matière de sécurité et de conformité réseau pour un transfert de données plus sécurisé et une productivité accrue :
z/OS 3.1 Communications Server améliore la modernisation des applications et simplifie la gestion des systèmes d’exploitation pour des opérations métier optimisées, avec notamment :
z/OS V2R4 Communications Server a ajouté la prise en charge réseau de z/OS Container Extensions, qui fournit un support natif de z/OS pour les workloads d’applications basés sur Linux Docker.
La version z/OS V2R4 Communications Server, avec APAR PH22695 TCP/IP et APAR OA59152 SNA, a été améliorée : elle prend désormais en charge le protocole SMC-Dv2. Contrairement au protocole original de communications en mémoire partagée avec accès direct à la mémoire (SMC-D), le protocole SMC-Dv2 ne nécessite pas que les pairs de communication résident dans le même sous-réseau IP.
Dans z/OS V2R5 Communications Server, SMC-Rv2 et IBM z15 avec RoCE Express2 prendront en charge la connectivité « routable RoCE » sur plusieurs sous-réseaux IP pour les communications entre les systèmes IBM Z.
Le serveur de communication z/OS V2R4 est optimisé pour prendre en charge les fonctionnalités OSA-Express7S avec une bande passante de 25 GbE et les fonctionnalités IBM 25 GbE RoCE Express2.
L’Assistant de configuration IBM pour z/OS Communications Server joue un rôle clé pour l’administrateur réseau dans le cadre de l’utilisation de la solution IBM Cloud Provisioning and Management for z/OS.
z/OS V2R5 Communications Server apporte les améliorations suivantes à l’utilisation du TCP/IP. Il s’agit d’améliorer l’efficacité de l’automatisation du système, de réduire les retards indésirables dans l’initialisation du système et d’optimiser l’identification des problèmes liés aux certificats pour les protocoles AT-TLS et IPSec.
- Notification de disponibilité des services étendus TCP/IP
- Diagnostics des certificats AT-TLS et IPSec
- Amélioration du reporting sur les certificats IPSec
IBM Open Badge qui vous permet de partager facilement et rapidement des preuves de vos réussites en matière de mise en réseau sur z/OS.
IBM Open Badge qui vous permet de partager facilement et rapidement des preuves de vos réussites en matière de sécurité réseau z/OS.
IBM Open Badge qui vous permet de partager facilement et rapidement des preuves de vos réussites en matière de configuration TCP/IP sur z/OS avec NCA.
IBM Open Badge qui vous donne des connaissances générales et une compréhension du protocole TCP/IP sur z/OS.
IBM Open Badge qui vous apprend à configurer l’application des politiques zERT à l’aide de l’Assistant de configuration IBM pour z/OS Communications Server (NCA).
Informations sur les APAR des nouvelles fonctions de z/OS Communications Server disponibles pour z/OS 3.1.
Informations sur les APAR des nouvelles fonctions de z/OS Communications Server disponibles pour z/OS V2R5.
Informations sur les APAR des nouvelles fonctions de z/OS Communications Server disponibles pour z/OS V2R4.
Fonctions de base, connectivité et routage.
Applications standard.
Haute disponibilité, évolutivité et performances.
Sécurité et mise en réseau basée sur des politiques.