Home > Bez kategorii > Mainframe FTP sichern

Mainframe FTP sichern

FTP (File Transfer Protocol) ist eine auf Client-Server-Architekturen basierende Standardmethode zum Übertragen von Dateien zwischen Hosts über ein TCP-basiertes Netzwerk auf verschiedenen Plattformen wie Unix, Z / OS, AS / 400, Windows usw. Mainframe FTP-Funktionen
• z / OS FTP verwendet get- und put-Befehle zum Herunterladen und Hochladen von Dateien.
• In einem Sysplex zur gemeinsamen Nutzung des Systems kann FTP gleichzeitig auf mehrere CPUs erweitert werden.
• Mainframe FTP kann sowohl MVS-Datasets als auch Unix-Dateien übertragen.Risiken, die mit Mainframe und FTP verknüpft sind • Offenlegung vertraulicher Daten wie Benutzer-ID und Passwort, die zu unerwünschtem Zugriff auf geschäftskritische Informationen führen können • Keine Kontrolle über die Daten nach der Übertragung

Zugriff auf die sensiblen Daten in der Job-Ausgabe oder Ausdrucken

Zugriff auf USS-Dateien sowie MVS-Datenmengen

Zugriff auf Mainframe-DB2-Daten
• Für die Ausführung von Programmen, die Batchjobs übermittelnAvailable FTP-Sicherheitstools zur Behebung der Risiken
• Steuerdateioptionen für FTP und TCP / IP
• Sicherheitssoftwareregeln wie System Authorization Facility (SAF)
• Exits zum Ändern der FTP-Logik
• Verschlüsselung
• Richtlinienagent-Software wie FirewallFunktionalitäten der Tools
• Steuert den Datenzugriff auf Basis der IP-Adresse des Großrechner-Servers und der IP-Adresse des Client-Computers. • Steuert den Datenzugriff basierend auf der Portnummer. Jedes TCP-Programm an einer IP-Adresse wird mit einer separaten Portnummer zugewiesen. Im Allgemeinen werden die Ports 20 und 21 für FTP verwendet. Basierend auf der Portnummer in einer Nachricht entscheidet TCP, zu welchem ​​Programm auf diesem Computer die empfangene Nachricht gesendet werden soll. Diese Ports heißen Ephemeral Ports und die Programme heißen Daemons. Der Daemon für FTP heißt FTPD.
• Verwendet die System Authorization Facility (SAF), um Sicherheitssoftware im Mainframe aufzurufen. SAF hilft bei der Überprüfung der Benutzeridentität und des Zugriffs auf Dateien und Ressourcen.
• Steuert den Zugriff von Unix- und MVS-Dateien auf
• Ändert die FTP-Logik durch Beenden von Programmen durch Hinzufügen zusätzlicher Sicherheitsprüfungen

Verschlüsselt Benutzer-ID, Kennwort und wichtige Informationen im Detail

Steuerdateioptionen für TCP / IP und FTP
o IPSEC für IPSEC sichere Tunnelerstellung
o PORT und PORTRANGE für die Kontrolle des Zugriffs auf bestimmte Ports
NETACCESS für die Kontrolle des Zugriffs auf bestimmte IP-Adressen in einem Netzwerk TCP TCPCONFIG für die Blockierung bestimmter ports zur Verhinderung von nicht autorisierten FTP-Programmen
o DB2 und DB2PLAN zur Angabe des DB2-Subsystems und zur Planung von anonymen Logins
o ANONYMOUS
o CIPHERSUITE zur Angabe des Verschlüsselungsalgorithmus
o KEYRING zur Festlegung des Schlüsselbunds für digitale Zertifikate
o JES2INTERFACELEVEL für das Senden von Batch-Jobs und den Zugriff auf die Druckausgaben • Sicherheits-Software-Regeln
TCP / IP und FTP rufen die Sicherheitssoftware über SAF auf. Die Sicherheitssoftware-Regeln sind in den Ressourcenklassen wie APPL, TERMINAL und SERVAUTH definiert. Resource Descriptor Table (RDT) enthält die Klassennamen und verschiedene Optionen.
o APPL kontrolliert Login zu FTP-Daemon
o TERMINAL, verwendet mit IPV4, steuert Login von jeder angegebenen IP-Adresse
o SERVAUTH steuert den Zugriff auf Unix-Dateisystem, angegebene IP-Adressen, Ports und das Netzwerk • Exits < br> o FTCHKIP steuert eine neue Verbindung
o FTCHKCMD steuert die Verarbeitung eines FTP-Befehls
o FTCHKJES steuert die Übermittlung eines Batch-Jobs
o FTCHKPWD steuert die neuen Passwörter
o FTPOSTPR steuert den Abschluss von bestimmte Befehle • Verschlüsselung
Die vom Mainframe unterstützten Verschlüsselungsprotokolle sind Secure Sockets Layer (SSL), TLS (Transport Layer Security), IPSEC und Kerberos. Alle diese Protokolle werden verwendet, um Daten sowie Passwörter zu verschlüsseln. Sie schützen die zu übertragenden Dateien vor Schnüffelprogrammen. SSL und TLS werden zum Erstellen und Verwalten von digitalen Zertifikaten und Verschlüsselungsschlüsseln verwendet • Richtlinienagent
Richtlinienagent ist eine Mainframe-Software zum Filtern von Nachrichten und für Intrusion Detection-Dienste. Für die Filterung von Nachrichten spielen IP-Adresse, Portnummer und Inhalt eine wichtige Rolle.

Seit 1982 bietet Software Diversified Services erstklassige Software und technischen Support für IBM Mainframes und VM, VSE und Mainframe Secure File Transfer (SSH SFTP). SDSUSA Mainframe FTP sichert FTP-Transaktionen im Mainframe-Netzwerk. Auf sdsusa.com finden Sie Produkttests und Webcasts anderer Mainframe-Softwaretools von SDS.

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.