nosotros tenemos dos as400, uno con v5r1 y otro con v5r3.
tenemos dos lineas DSL cada una con su router con direcciones IP fijas. colocamos un router/firewall cisco, que es muy dificil de configurar pero anda muy bien, en el cisco entran las dos lineas dsl, se hace cambio dinamico de IP y puerto.
con esta config se puede acceder a los servidores http, conversaciones normales de internet.
para emulacion con esta configuracion se puede acceder por internet normal (lo mas peligroso) o bien por VPN, que es mas seguro.
La VPN tambien se configura en el cisco, y es lo mejor para acceder usando telnet como mocha o client access cuando se tiene un pc normal, porque la VPN tiene control añadido de password y cifra las conversaciones.
con la vpn se accede tambien a otros recursos tal como al IFS para desarrollo de las paginas web (html, css, _javascript_, imagenes, etc).
para acceder con emulacion sin usar la VPN, como por ejemplo usando la PDA, (cisco no tiene vpn para la PDA, creo) pasa a traves del NAT (cambio de IP y puerto en el cisco FW).
Para emulaciones "directas" sin pasar por la vpn es importante tambien programar algunos entry-points (exit-points) con lo que tenemos alguna seguridad añadida y grabamos un fichero historico de las entradas, por si acaso.
Con estos programas exit tambien controlamos que no se usen ciertos user-id, para evitar tonterias.
por supuesto hay que evitar el uso de user-id tipo Qxxxx por telnet sin vpn. otro truco puede ser obligar que los dispositivos no se creen solos sino que tengan que existir, pero lo mejor salvo casos de PDA es usar VPN.
si el acceso por PDA que se quiere no es para usar un gran numero de programas, sino solo un grupo de programas desde luego nuestra opinion es rehacer esos programas quitandoles la pantalla y cambiandola por HTML, de esta forma se accede por internet http que quita e peligro.
ademas al rehacer las pantallas con html se puede ajustar mejor el tamaño de la pantalla.
hay quien pone otro FW adicional, el caso es poner trabas.
--
Saludos/Regards,
Guillermo Andrades
CPI Software (http://cpiS.es)
Modernizando Aplicaciones! http://modernizar.iSeries.es
Web familiar: http://Andrades.es
On 5/2/06, Establiments Vidal <
[EMAIL PROTECTED]> wrote:
¿ Como has conectado tu iSeries a Internet ? Hardware y Software .
Has puedo entre medio algun tipo de hardware especial para protegerlo ?
Gracias de antemano .
Guillermo Andrades (CPI Software) escribió:
> el precio es mucho mas caro que mochasoft.dk < http://mochasoft.dk/> y
> el mocha anda "bien", yo lo tengo en mi PDA y puedo acceder a los
> iSeries por internet.
> el unico complemento necesario es un buen par de ojos o unas buenas
> gafas y una lupa de bolsillo.
>
>
>
>
> Saludos/Regards,
> Guillermo Andrades
> CPI Software http://cpiS.es
> Modernizar iSeries! http:/modernizar.iSeries.es
> Familia: http://andrades.es
>
__________________________________________________
Forum.HELP400 es un servicio más de NEWS/400.
© Publicaciones Help400, S.L. - Todos los derechos reservados
http://www.help400.es
_____________________________________________________
Para darte de baja visita la siguente URL:
http://coyote.combios.es/mailman/listinfo/forum.help400
