search

Introducción

Editran/PX, es una utilidad software que se implementa junto con Editran/TCP, y sirve para dotar a este último de mayor seguridad y control.

En el esquema siguiente, se presenta un diseño básico de conexiones IP en la aplicación, con accesos controlados por 2 cortafuegos, normalmente de distinta tecnología. Sin embargo, en dicho esquema aparecen “dos situaciones de funcionamiento distinto” (ambas con Editran corriendo bajo TCP/IP en el monitor de teleproceso):

  • Que todos los datos, incluso conexiones, tomen el camino “normal”, es decir, en ambos sentidos el camino sería: Editran-Router-Firewall-Firewall-red IP-remoto. Esta sería la situación normal con Editran/TCP.

  • Que todos los datos, incluso conexiones, tomen en ambos sentidos el camino Editran-Router – Firewall – Editran/PX – Firewall - red IP - remoto. Esta sería la situación con Editran/TCP incluyendo Editran/PX (software que corre en Proxy Editran). Proxy Editran es una máquina Windows, UNIX o Linux que está ubicada en la DMZ de la entidad.

En la primera situación, cuando se trabaja sin Editran/PX, se plantean una serie de inconvenientes:

  • El host no está aislado del exterior. De alguna manera “es visto directamente” desde los extremos finales.

  • Los firewall-router deben ser administrados constantemente. Cuando una entidad remota nos da su dirección IP, normalmente la deberemos habilitar. Cuando esa entidad cambia de IP, deberemos “refrescarla”. Lo mismo ocurre con los puertos remotos (en caso de que se controlen). A su vez, cuando cambian las IP internas, requiere “refrescar” esos cambios. Toda esta situación de mantenimiento se complica con el uso generalizado de NAT.

En la segunda situación, cuando se trabaja con Editran/PX, se da solución a las incertidumbres anteriores:

  • El host queda aislado del exterior. Su única conexión y transmisión de datos posible queda relegada al intercambio en ambos sentidos de datos entre Editran-router-firewall-Proxy Editran. Para que esos datos lleguen a la entidad remota o sean recibidos desde la entidad remota, se habilita una segunda vía Servidor-proxy-firewall-red IP-remoto. No se trata de una doble transmisión de datos, como se explicará después.

  • Los mantenimientos y administración de router-firewall, son mínimos. A los extremos finales se les proporciona la IP y puerto de escucha del Proxy Editran, de forma que sólo conocen dicha IP. Esto permite “habilitar” la totalidad de la red externa para que sólo se acceda al proxy. El Editran/PX, sólo habilitará una conexión con el host cuando esté seguro de que en el extremo final dialoga un Editran.

Las características y elementos del producto trabajando con Editran/PX son los siguientes:

  • Editran/PX es un software que corre en la DMZ, en concreto en Proxy Editran (además hay un software que corre también en el monitor de teleproceso). No se trata de un segundo Editran intermedio. Se trata de un software que actúa como controlador y como pasarela de datos.

  • Editran/PX requiere Editran/TCP en el host. Se contrata de forma independiente a éste último y es en definitiva un software-hardware que añade seguridad a las transmisiones. En este sentido, en caso de que a Editran/PX le llegue una llamada externa (extremo remoto EDI o no EDI), le deben llegar además unos datos de usuario de la aplicación con formato reconocido. SI no le llegan o no los reconoce, Editran/PX cierra el socket que le abrieron desde el exterior, sin que el Editran del monitor de teleproceso se “percate ni resienta de nada”.

Las características de la transmisión con Editran/PX son:

  • El Editran host (también z/OS) dialoga a través de TCP/IP con software Editran/PX, que corre en máquinas WINDOWS (2003, XP, 7...), UNIX. (SOLARIS, AIX, HP) y Linux.

  • Editran/PX dialoga con los extremos finales en una conexión distinta a la anterior, pero en la misma transmisión de datos (no en una segunda transmisión).

  • En llamadas salientes desde el monitor de teleproceso, éste, proporciona a Editran/PX, la información TCP/IP necesaria para que se conecte al extremo remoto (dirección IP y puerto destino). Editran/PX, mantiene abierto el socket del host y conecta un segundo socket con el extremo remoto. Desde ese momento, pasa a encaminar los datos de un socket a otro.

  • En llamadas entrantes al monitor de teleproceso, los extremos finales llaman a la dirección IP y puerto habilitados en Editran/PX (a través de un socket), le envían unos datos de usuario de la aplicación. Si Editran/PX reconoce el formato de los mismos, abre un segundo socket con el monitor de teleproceso (dirección IP y puerto de la aplicación), le pasa los datos de usuario y la información de la IP y puerto remoto. Desde ese momento, pasa a encaminar los datos de un socket a otro.

  • Editran/PX, si detecta errores TCP/IP, le proporciona los elementos de diagnóstico (errno y retcode) al monitor de teleproceso para informarle.

  • Utilizando Editran/TCP + Editran/PX en local, los extremos remotos pueden tener cualquiera de las siguientes configuraciones:

    • Editran/TCP

    • Editran/TCP + Editran/PX

  • Pueden existir hasta 999 Editran/PX en la DMZ; para ello se indicará en Editran/P del z/OS hasta 999 direcciones IP del servidor Proxy. De esta forma se consigue que se pueda hacer backup en caso de llamada saliente (por ejemplo, si alguno de los servidores Proxy está caído), o balanceo de carga (poniendo a unas sesiones como primer proxy uno, a otras otro, etc., o indicando a un grupo 1 de remotos que llamen al servidor Proxy 1, a un grupo 2 que llamen al servidor Proxy 2, etc.

  • Requiere versión Editran remota mayor que 4.0 (ambos extremos deben tener al menos Editran 4.1).

AnteriorProxySiguienteCaracterísticas principales

Última actualización