De functionaliteit van System Director Navigator for i (SDNi) en System i Navigator (iNav) is vergelijkbaar, maar in tegenstelling tot iNav –dat geïnstalleerd moet worden op de PC– is SDNi altijd beschikbaar via de browser op poort 2001. Het feit dat gebruikers die poort niet weten te vinden, wil niet zeggen dat dit niet beveiligd dient te worden. Amerikanen noemen dit ‘Security by Obscurity’. De vraag hoe u weet dat die poort niet gebruikt wordt, ligt voor de hand. Misschien toch iets om over na te denken. Via iNav – Application Administration – Local Settings kunt u deze toegang beveiligen voor zowel SDNi als iNav zelf. In SDNi geldt hetzelfde, maar is dit in te stellen via System – Application Administration.
SDNi wordt automatisch gestart tijdens een IPL en kan gestopt worden met het commando ENDTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN). iNav is in principe te installeren van een shared directory QIBM op het systeem dat standaard is aangemaakt. Als u de Netserver gestart heeft op uw systeem, is ook dat weer een mogelijkheid om ongeautoriseerd toegang tot uw systeem te verkrijgen. Naast Application Adminstration is deze vorm van toegang via SDNi of iNav te beveiligen door gebruik te maken van de standaard op uw systeem beschikbare Exit Point-functionaliteit. Wilt u meer weten over Exit Pointfunctionaliteit? Laat het mij even weten, zodat ik hier in de volgende uitgave meer informatie over kan geven.
