Guia do usuário do Extra! > Implantação com Management and Security Server > Conectar aos hosts através do Reflection Security Proxy

Conectar aos hosts através do Reflection Security Proxy

Você pode gerenciar de maneira centralizada o tráfego host e reduzir a visibilidade do host conectando as sessões de emulação através do Management and Security Server. Para fazer isso, sessões Extra! são criadas a partir da Administrative WebStation (Estação Web Administradora), que abre um modo administrativo de Extra! para configuração.

O Management and Security Server oferece várias opções de configuração:

Autorização do cliente Usada em conexões protegidas pelo Management and Security Server para garantir que o acesso aos sistemas host é aprovado antes de a conexão poder ser efetuada. Quando um usuário efetua logon no Management and Security Server, ele somente tem acesso a arquivos de sessões de terminal e outros recursos aos quais tenha sido explicitamente autorizado a acessar.

Ao usar a configuração padrão para o Proxy de segurança, os usuários estão autorizados a usar tokens de segurança. Os dados transmitidos entre o cliente e o Proxy de segurança são criptografados; os dados transmitidos entre o Proxy de segurança e o host não são. O servidor Proxy de segurança deve ser instalado atrás do firewall corporativo quando for usado nesse modo. Consulte Conectar aos hosts através do Reflection Security Proxy.

Modo “Pass Through” (Passagem)

Quando configurado como um Proxy “Pass Through” (Passagem), o Proxy de segurança passa os dados para o host de destino sem levar em conta o conteúdo (isto é, ignora qualquer dado SSL/TLS, handshake). Você pode proteger o tráfego de dados usando SSL/TLS entre o cliente e host de destino e ativando a autenticação de usuário A autenticação de cliente (também conhecida como autenticação de usuário) requer que os usuários comprovem sua identidade usando certificados digitais (a configuração padrão para o Reflection Security Proxy). Normalmente é necessária autenticação de cliente na primeira vez que uma sessão SSL é estabelecida. Também será necessária por um servidor TN 3270 se o usuário estiver usando Express Logon Feature fornecido por alguns sistemas mainframe. SSL no host de destino. Ao usar um proxy Pass Through (passagem), Autorização do cliente Usada em conexões protegidas pelo Management and Security Server para garantir que o acesso aos sistemas host é aprovado antes de a conexão poder ser efetuada. Quando um usuário efetua logon no Management and Security Server, ele somente tem acesso a arquivos de sessões de terminal e outros recursos aos quais tenha sido explicitamente autorizado a acessar. não é uma opção. Consulte Conectar usando o modo Pass Through (Passagem).

Segurança extremidade-a-extremidade

Somente sessões TN 3270. Esta opção combina a autorização de usuário com segurança SSL/TLS para toda a conexão. A capacidade de login único usando o IBM Express Logon Também conhecido como login único (SSO), Express Logon é um recurso do IBM Mainframe que permite aos usuários efetuar logon e se conectarem ao host sem inserir sempre um ID de usuário e uma senha. O Express Logon autentica o usuário no mainframe usando o respectivo certificado de cliente SSL ao invés de inserir um ID de usuário e uma senha. também é suportada, desde que o host suporte a SSL/TLS. Consulte Conectar usando a Segurança completa e o Express Logon em sessões 3270.