© EDV Team Süd GmbHEDVTeamSuedGmbHLogo

Connectivity

„ets - Ihr kompetenter Partner in Sachen Connectivity“

 

Überblick

 

Datensicherheit und Verschlüsselung

 

Sensible Daten sollten nicht ungeschützt über ein unsicheres Medium übertragen werden. Als unsicheres Medium sind nicht nur das Internet zu bezeichnen, sondern auch das interne Netzwerk bzw. angemietete Standleitungen. Über so genannte Netzwerksniffer ist es fast von jedem Arbeitsplatz aus möglich, Daten abzuhören und mitzuschneiden. Das Internet bietet eine Menge Information, die es auch einem Nichtexperten ermöglichen, genau das zu tun.

Um bei der Kommunikation mit den verschiedensten Systemen die Datensicherheit zu gewährleisten, setzt man heute vor allem auf SSH bzw. IPSec. Hiermit können verschiedene Verschlüsselungsverfahren eingesetzt werden. Beide Produkte bauen zwischen Client und Server einen Tunnel auf, in dem die Daten verschlüsselt übertragen werden. Bei IPSec ist hierbei keine Änderung der Applikation erforderlich, somit können auch ältere Anwendungen mit Verschlüsselung aus- bzw. nachgerüstet werden. IPSec wird in die Neuimplementierung des TCP/IP Protokolls IPv6 Einzug halten, somit ist hier die Investitionssicherheit gewahrt. Die Verschlüsselung wird über Public-Private-Key Verfahren realisiert.

 

 

 

 

 

Was können wir für Sie tun

 

Wir sind Ihr kompetenter Partner für individuelle Connectivity Lösungen. Dies haben wir bereits in mehreren Projekten unter Beweis gestellt. Wenn es darum geht, die unterschiedlichsten Plattformen zusammenwachsen zu lassen, können wir unser ganzes Know How ausspielen und Ihnen eine individuell auf Sie zugeschnittene Lösung präsentieren.

 

 

Einige Connectivity-Beispiel-Projekte:

 

  • Lokale Microsoft Word Dokumenterstellung durch Anstoß aus einer 3270 Terminal Emulation mit eingemischten HOST Bestands- bzw. Kundendaten.

 

  • RTF Vertragsdruck über Windows NT Server.

 

  • Zentrale Geldversorgung (Bestellung u. Ablieferung) von Filialen über eine Client/Server-Anwendung auf Basis von Windows NT Cluster Server. Online Zugriff auf den zentralen HOST Datenbestand.

 

  • On- und offlinefähige Intranetanwendung zur Überprüfung der gesetzlichen Vorgaben für das Geldwäschegesetz und Übertragung der Identifizierungspflichtigen Vorfälle in den zentralen HOST Datenbestand.

 

  • Unterstützung der Kreditsachbearbeitung durch Erweiterung und Auswertung der HOST Bestandsdaten auf einem UNIX Cluster System. Hierdurch wurde eine schnellere und bessere Bearbeitung eines Kreditantrages ermöglicht.

 

  • Anbindung einer unixbasierten Baufinanzierung an den operativen Bestand auf dem Host via Oracle-TCP/IP-Link. Anbindung umfasst die Funktionalitäten Usermanagement, Abfrage von Kunden- und Kontodaten, Scoring/Rating, Anlage der Darlehenskonten sowie Buchungsverwaltung auf Darlehenskonten.

 

 

Heterogene Netzwerklandschaften sind immer häufiger anzutreffen. Es ist wichtiger denn je, mit den unterschiedlichsten Systemen kommunizieren zu können. In naher Zukunft wird der direkte Datenaustausch noch mehr an Stellenwert gewinnen. Unsere Stärke ist es, diese Welten zusammenwachsen zu lassen.

Je nach Anwendungsgebiet, Anforderung und Komplexität muss zwischen verschiedenen Möglichkeiten der Kommunikation unterschieden werden. Auch sollte die Sicherheit, wie z.B. Benutzerauthentifizierung und Datenverschlüsselung, beachtet  werden.

 

 

Welche Schnittstellen bzw. Protokolle stehen zur Verfügung

 

 

HTTP, FTP, NFS (und XML)

diese nentiert werden.ormierten RFC (Requests for Comments) Protokolle und Beschreibungen stehen auf nahezu jeder Plattform zur Verfügung. Einfache batchverarbeitente Schnittstellen zum Datenaustausch können über FTP bzw. NFS realisiert werden. Onlineschnittstellen, Transaktionsorientierte und verteilte Anwendungen können schnell und kostengünstig über HTTP und XML implem

 

DB2 Connect

mit DB2 Connect erhält man den direkten Zugriff via SQL-Requests auf eine Remote DB2 Datenbank. Es ist relativ leicht, Daten von beliebigen Clients bzw. Servern mit einer DB2 Datenbank auf einem z/Series Mainframe auszutauschen. Jedoch können mit diesem Standardprodukt von IBM keine Programme/Aktionen (außer über Datenbank Trigger) angestartet werden.

 

MQSeries

hiermit wird eine asynchrone Verarbeitung von Nachrichten (Message Blocks) ermöglicht. Die Nachrichten werden in definierten Queues (deshalb MQSeries) eingestellt und im Onlinefall (Server bzw. HOST ist erreichbar) verarbeitet. Die eigentliche Anwendung braucht sich hierbei nicht um die Datenübertragung, Fehlerbehandlung etc. zu kümmern.

 

SNA-Server

ist die Brücke (Gateway) zwischen PCs, Internet und Host-Systemen mit umfangreichen Funktionen zur Anwendungsintegration. Alle gängigen Netzwerkprotokolle (TCP/IP, IPX/SPX, AppleTalk, Netbios, etc.) werden unterstützt. Die Verbindung erfolgt über APPC (Advanced Program to Program Communications). Hierüber können s.g. Unit of Works definiert werden, über die mit der jeweiligen Gegenstelle kommuniziert werden kann.

 

TCP/IP

um individuelle Anwendungen implementieren zu können, verwendet man heutzutage standardmäßig das TCP/IP-Protokoll. Das ursprünglich aus der UNIX-Welt stammende Protokoll ist auf allen Plattformen verfügbar und somit prädestiniert für die komplexesten Anforderungen.

 

 

 

 

 

Seitenanfang