Perle vient de rajouter la fonctionnalité de sécurisation des flux SSL aux serveurs de périphériques de la série IOLAN SDS.
La fonctionnalité SSL sur IOLAN SDS
Cette nouvelle fonctionnalité permet de sécuriser par SSL/TLS les transmissions série préexistantes réacheminées sur un réseau IP, Intranet ou Internet.
L'implémentation de SSL par Perle ne se limite pas au chiffrement. La série IOLAN SDS fournit
- une variété d'algorithmes de chiffrement, incluant AES et 3DES,
- une gestion de clefs
- l'authentification mutuelle
- la capacité de fonctionner indifférement en mode SSL serveur ou client
En savoir plus sur SSL / TLS
Applications du protocole
Secure Sockets Layer est normalisé par l'IETF sous le nom TLS V1.0. C'est une méthode courante aujourd'hui pour permettre à des systèmes indépendantes d'échanger en toute sécurité des données sur un réseau Internet. Cette technologie est en particulier utilisée pour les applications de banque en ligne, au moyen de navigateurs supportant SSL.
La disponibilité de SSL sur les IOLAN SDS permet de faire transiter des données sensibles telles que les informations en provenance des lecteurs de cartes de crédit, qui sont normalement reliés en liaison série, par des réseaux non sûrs, comme les réseaux sans fil ou les réseaux publics, directement du lecteur à l'application SSL.
Modes d'utilisation de SSL sur IOLAN SDS
Les sessions SSL sont supportées dans les configurations suivantes:
- tunnel série : transfère des données de liaison série entre boîtiers
- application SSL vers serveur IOLAN : permet la communication par sockets TCP entre une applicatîon SSL / TLS et des périphériques série
- TruePort version 5 vers serveur IOLAN : transfère des données entre un serveur TruePort Version 5 et des périphériques série distants reliés à un serveur IOLAN.
- Vmodem sécurisé : transfère en flux chiffré VModem la communication entre des périphériques et une application à distance conçue pour communiquer avec des modems au moyen de commandes AT
Spécifications
Prérequis système
TruePort Version 5 est initialement disponible sur Linux, et devrait être rapidement disponible sur Microsoft Windows 2003, XP, 2000, Sun Solaris, IBM AIX, HP HP-UX, et SCO Unixware et Openserver.
Fonctionnalités incluses
- SSL V3.1 ( TLS V1.0 ) , SSL V3.0 et SSL V2.0
- Fonctionnement en mode SSL client ou serveur
- Chiffrements inclus : AES ( 256/192/128 ), 3DES, DES, RC4, RC2
- Longueur de clefs configurable
- Algorithmes de hâchage MD5 et SHA-1.
- Authentifications par certificats X.509 RSA et DSA
- Critères de validation des homologues: Pays, Etat, localité, organisation, unité organisationnelle, nom commun, adresse électronique
- Liste des autorités de certification (CA) avec signatures émises par des tiers de confiance comme Verisign, ou bien certificats auto-signés.
- Echange de clefs: RSA, EDH-RSA, EDH-DSS, ADH
Disponibilité
- Sur IOLAN SDS1 : 04/05/05.
- Sur IOLAN SDS4 : disponibilité prochaine. Vérifier sur le site de Perle.
- Dans tous les cas, il s'agit d'une mise à jour gratuite pour tout serveur SDS1 enregistré auprès de Perle, disponible dans la section téléchargements du site de Perle pour les produits série.
- Précédent: IBUtils change de site
- Suivant: Nouveautés de la version 4.3.2 de TurboDB
