Home > Bez kategorii > Mainframe SFTP – Überwindung von inhärenten FTP-Schwachstellen

Mainframe SFTP – Überwindung von inhärenten FTP-Schwachstellen

Interaktives Computing mit der Time Sharing Option (TSO), Batch-Verarbeitung mit dem Job Entry System (JES) und Steuerung von Programmen in Job Control Language (JCL) und UNIX System Services (USS) geschrieben – die POSIX-kompatible Umgebung sind die drei Betriebsumgebungen von z / OS. Die ersten beiden Umgebungen sind der Kern von z / OS und werden als Multiple Virtual Storage (MVS) bezeichnet. Da das MVS-Dateisystem sich vollständig von dem in einer UNIX-Umgebung unterscheidet, muss sich z / OS mit zwei Dateisystemen befassen. Um diese Dateisysteme kompatibel zu machen, werden MVS-Datensätze USS als Discs oder logische Volumes präsentiert. WebSphereAS und z / OS communication Server sind sowohl in MVS als auch in UNIX verfügbar und bieten FTP und TELNET zum Übertragen von Daten. Das FTP-Modell eignet sich jedoch nicht für große Unternehmen, da einige Nachteile auftreten: • Die Datenkomprimierung ist nicht systemeigen und selten • FTP-Übertragungen sind klar, dh jeder Lauscher kann Benutzer-IDs, Kennwörter und Datendateien leicht sehen • FTP-Übertragungen erfordern zwei Verbindungen – eine für die Befehle und die andere für Daten. Aufgrund dieser Funktion zur Behebung von Problemen mit aktivem und passivem FTP und zur Verwendung von FTP in einem firewallgesicherten Netzwerk sind besondere Anstrengungen erforderlich: • Die Überprüfung der Datenintegrität auf Anwendungsebene ist mit FTP nicht möglich. Während der Datenübertragung kann es ohne Kenntnis des Empfängers beschädigt oder verändert werden. Für UNIX und andere VT100-terminal-dominierte Umgebungen haben SSH File Transfer Protocol (SFTP) und SSH Copy (SCP) unsicheres FTP und TELNET ersetzt. SFTP und SCP sind der plattformübergreifende De-facto-Standard für den sicheren Dateitransfer. SFTP und SCP von OpenSSH sind jedoch auf UNIX-Dateien auf ZFS und HFS beschränkt und es ist nicht möglich, über SFTP und SCP auf MVS-Datensätze zuzugreifen. Positiv zu vermerken ist jedoch, dass einige UNIX-Befehle wie cp, cat und mv von USS erweitert wurden, um auf MVS-Datensätze zuzugreifen. Sogar die TSO-Befehle OGET, OPUT und OCOPY erlauben den Dateiaustausch zwischen MVS und USS. Zum Übertragen einer Datei zur Verarbeitung auf z / OS werden die Dateien zunächst per SFTP in die HFS / ZFS-Datei übertragen und dann kopieren die oben genannten Kommandos die Unix-Datei in einen MVS-Datensatz und anschließend kann die Stapelverarbeitung unverändert erfolgen neuer MVS-Datensatz. Dann kann in JCL-Decks die UNIX-Datei in den DD-Anweisungen für die Batch-Jobs angegeben werden. Die Migration von FTP zu SFTP hat jedoch einen großen Einfluss auf die Batch-Jobs. Sowohl für die Server- als auch für die Client-Seite müssen die Batch-Jobs modifiziert werden, und daher kann der Migrationsaufwand enorm sein, ohne dass eine im Handel erhältliche Software benötigt wird. Auf der anderen Seite ist FTPS ein einfacherer Weg zur Verbesserung der Sicherheit, aber das Risiko einer Inkompatibilität erhöht sich. Während SFTP und SCP de facto Standard auf dominierenden Systemplattformen sind und oft ein Produkt auf verschiedenen Betriebssystemen verwendet werden kann. Dies wiederum verringert das Risiko einer Inkompatibilität.

Seit 1982 bietet Software Diversified Services erstklassige Software und technischen Support für IBM Mainframes und VM, VSE und Mainframe Secure File Transfer (SSH SFTP). SDSUSA Mainframe FTP sichert FTP-Transaktionen im Mainframe-Netzwerk. Auf Sdsusa.com finden Sie Produkttests und Webcasts anderer Mainframe-Softwaretools von SDS.

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.