Perle Systems Technical Note
Support du série-sur-SSL (Secure
Socket Layer) sur
les serveurs de terminaux IOLAN DS, TS, SDS, STS et SCS
Grâce au SSL, Perle permet aux entreprises de connecter en toute
sécurité leurs équipements série existants
sur des réseaux privés ou publics comme Internet via des
sessions cryptées par SSL/TSL.
L’implémentation du SSL selon Perle va au-delà du simple
cryptage proposé par d’autres fournisseurs. Les IOLAN SDS,
STS et SCS proposent plusieurs systèmes de cryptages comme AES et
3DES, une gestion des clés, une authentification réseau ainsi
que la faculté de fonctionner à la fois en tant que client
ou serveur SSL. Toutes ces fonctions en font le meilleur choix pour les
projets série-Ethernet sécurisés.
Le SSL (Secure Sockets Layer) standardisé par le IETF en tant que
TLS V1.0 (Transport Layer Security) est une méthode classique pour
assurer l’échange sécurisé de données
entre deux postes reliés en réseau comme Internet. Cette
technologie est couramment utilisée aujourd’hui par les applications
bancaires en ligne des institutions financières auxquelles il est
possible d’accéder à l’aide de navigateurs web
compatibles SSL.
Grâce aux serveurs de périphériques IOLAN SDS, STS
et SCS qui sont dotés de cette fonction, les utilisateurs peuvent
faire transiter sur un réseau public ou sans fil vers des applications
SSL des données sensibles, les informations issues de cartes de
crédit lues sur des lecteurs série par exemple.
Des sessions SSL peuvent envisagées dans les configurations suivantes :
- Mode tunnel série – envoi de données série
entre périphériques
- application SSL vers des serveurs de périphériques – envoi
de sockets TCP d’une application SSL vers des périphériques
série distants
- TruePort vers
serveurs de périphériques – envoi
de données d’application série d’un serveur
hôte équipé du logiciel de redirection de ports
TruePort Version 5 vers des périphériques série
distants reliés aux serveurs IOLAN SDS
- Vmodem sécurisé – envoi de données sécurisées
Vmodem (Virtuel Modem) entre des périphériques et une application
distante conçue pour communiquer avec des modems à commande
AT
Le logiciel TruePort de
Perle utilisé avec des serveurs
de périphériques IOLAN SDS, STS ou SCS distants peut également être
utilisé pour permettre à des applications série
existantes d’envoyer des données série cryptées
au travers du réseau.
TruePort version 5 avec SSL est disponible sur les systèmes d’exploitation
suivants :
- Microsoft Windows 2003, XP et 2000
- Linux
- Solaris
- AIX
- SCO Unixware
- SCO Openserver
- HP UX
Un descriptif complet de ses caractéristiques est fourni avec l’implémentation
Perle de SSL :
- SSL V3.1 (TLS V1.0), SSL V3.0 et support SSL V2.0
- Fonctionne à la fois en mode serveur ou client SSL
- Cryptages supportés : AES (256/192/128), 3DES, DES, RC4, RC2
- Longueur de clés configurables
- Algorithmes de hash : MD5, SHA-1
- Certificat d’authentification X.509 : RSA, DSA
- Critères de validation des pairs : pays, état, Ville,
organisation, service, nom d’usage, E-mail
- Liste d’autorités de certification (CA) avec signatures
numériques fournies par des spécialistes comme Versign
ou certificats « auto-signés ».
- Echange de clés : RSA, EDH-RSA, EDH-DSS, ADH
|
