Discussione:
iSeries Access for Web...
(troppo vecchio per rispondere)
ciberman
2005-03-23 14:18:56 UTC
Permalink
Ciao a tutti,
ho appena finito di configurare iSeries Access for Web sull'AS400 aziendale
(OS 5.2) attivando il servizio HTTP, Apache ecc...

il tutto con l'ottica di poter dare un accesso via web ad utenti esterni...
ma la soluzione sinceramente non mi piace... dovrei esporre il server AS400
direttamente in internet e la cosa mi fa rabbrividire perché non la
considero sicura (soprattutto perchè l'AS è di produzione).

Mi piacerebbe tanto capire se fosse possibile utilizzare il webserver
(win+tomcat) che già abbiamo in DMZ, come gateway per accedere alle pagine
iSeries Access for Web presenti sull'AS.

Qualcuno di voi ha mai avuto occasione di sperimentare una soluzione del
genere?
Ne avete altre da proporre?

Sono con le orecchie aperte...
ringrazio chiunque risponderà.

Luca
Davide Grandi
2005-03-24 14:48:48 UTC
Permalink
Si, effettivamente mettere direttamente l'AS su internet (anche "solo" per
la porta 80) ti puo' lasciare un po' ...
... inquieto.

Tieni pero' conto che :

- un buon firewall ti protegge dagli attacchi "denial of service"
- l'apache di IBM su iSeries e' un buon prodotto
- se gli utenti di iSeries access for web vengono "filtrati" (cioe' se non
puo' collegarsi QSECOFR - QSECOFR ...) i problemi di configurazione e
protezione degli account interni si riducono di molto

... e considera anche che l'alternativa e' ... Webfacing oppure Host On
Demand oppure JWALK e prodotti simili.

Certo, WF e HOD girano (almeno : giravano fino a due anni fa) anche sotto
Apache + Tomcat, pero' il supporto ufficiale (SE & O) e' per Websphere (su
pc. magari).

Comunque l'architettura Apache + Tomcat (in DMZ) + un filtraggio degli
utenti sull'accesso e' proprio l'architettura che installo dai clienti e,
toccando ferro, finora non li ha "bucati" nessuno ...

Ciao,

Davide Grandi

PS : poi, ma proprio per caso, ... lavoro proprio su un prodotto di
webbizzazione iSeries e /390, ma giuro che e' solo un caso !!!
--
Ing. Davide Grandi
***@mclink.it
www.davidegrandi.net
Post by ciberman
Ciao a tutti,
ho appena finito di configurare iSeries Access for Web sull'AS400 aziendale
(OS 5.2) attivando il servizio HTTP, Apache ecc...
il tutto con l'ottica di poter dare un accesso via web ad utenti esterni...
ma la soluzione sinceramente non mi piace... dovrei esporre il server AS400
direttamente in internet e la cosa mi fa rabbrividire perché non la
considero sicura (soprattutto perchè l'AS è di produzione).
Mi piacerebbe tanto capire se fosse possibile utilizzare il webserver
(win+tomcat) che già abbiamo in DMZ, come gateway per accedere alle pagine
iSeries Access for Web presenti sull'AS.
Qualcuno di voi ha mai avuto occasione di sperimentare una soluzione del
genere?
Ne avete altre da proporre?
Sono con le orecchie aperte...
ringrazio chiunque risponderà.
Luca
Loading...