Auszüge aus dem Artikel:

"Es gibt viele Möglichkeiten Dateien zwischen unterschiedlichen Systemen zu übertragen. Allerdings sind nur wenige davon zuverlässig, performant und sicher. IBM Sterling Connect:Direct kann hier als gutes Beispiel genannt werden, welches die genannten Anforderungen erfüllt. Eine allgemeine Einführung in Connect:Direct finden Sie auf www.x-integrate.com/...

Basis-Absicherung in Connect:Direct
Neben der Basis-Absicherung, welche auf dem Userproxy, der Benutzer von entfernten Systemen auf lokale Benutzer mappt, der Benutzerverwaltung, mit der man die Rechte der einzelnen Nutzer feingranular festlegen kann, und der Netmap, in der alle Kommunikationspartner aufgelistet werden, basiert, gibt es noch eine Zusatzoption, die sich Secure+ nennt.

Secure+ ermöglicht die Authentifizierung der Kommunikationspartner mit Hilfe von Zertifikaten und die Verschlüsselung der übertragenen Daten mit Hilfe von SSL, TLS oder STS. In diesem Blogeintrag werde ich auf die Möglichkeiten der SSL- und TLS-basierten Absicherung eingehen.
Sicherheitstechnische Grundlagen
Bevor wir die konkrete Implementierung in Connect:Direct betrachten, müssen bestimmte Begrifflichkeiten geklärt werden.

Damit Dateien während des Austausches nicht von einem Dritten mitgelesen werden können, müssen diese verschlüsselt übertragen werden. Unter der Verschlüsselung versteht man ein Verfahren, mit dem lesbare Daten so verändert werden, dass sie nicht durch Dritte gelesen werden können. Nur von der verschlüsselnden Instanz berechtigte Systeme können die Daten entschlüsseln und wieder in eine lesbare Form bringen.

Den kompletten Artikel aus dem x-Integrate-Blog finden Sie hier: weiterlesen...