Home > Bez kategorii > Sichern von FTP mit z / OS-Sicherheitsprofilen

Sichern von FTP mit z / OS-Sicherheitsprofilen

Die Kontrolle darüber, wer auf die Daten auf Mainframe-Systemen zugreift, ist entscheidend. IBMs RACF und CAs ACF2 und Top Secret können ein System ziemlich sicher halten. Sie allein reichen jedoch nicht aus, um vor gefährlichen FTP-Funktionen zu schützen. Da ein Mainframe kritische Geschäftsdaten und Anwendungen verarbeitet, ist es sehr wichtig, dass Sicherheitsmaßnahmen und -kontrollen vorhanden sind. Insbesondere bei z / OS FTP gibt es hohe Wahrscheinlichkeiten für das Snooping von Daten, die durch geeignete Sicherheitssoftware vermieden werden können. FTP mit traditionellem RACF-Dataset-Schutz
Traditionelle RACF-Regeln bezüglich der Dataset-Sicherheit können Benutzer auf schreibgeschützten Zugriff beschränken. Wenn Benutzer jedoch eine Datei lesen können, können sie diese Datei für den persönlichen Gebrauch auslagern. Sie können Ihre Daten auf ein Flash-Laufwerk kopieren oder per E-Mail überall auf der Welt versenden. Daher sind die Zugriffsbeschränkungen für Datenmengen geringer als erforderlich, wenn Standard-FTP auf dem Mainframe verfügbar ist. Problem mit der FTP-Sitzung

Traditionell handelt es sich bei Mainframe-Benutzern um eine kleine Anzahl vertrauenswürdiger Personen, deren Aktivitäten durch die Anwendungen begrenzt sind. Aber mit Standard-FTP kann fast jeder mit einer Benutzerkennung auf den Mainframe zugreifen und herumschnüffeln. Jeder Hacker, der eine Benutzer-ID erhält, kann den Befehl ‘/ u’ verwenden, um beispielsweise den Inhalt der Arbeitsbereiche dieses Benutzers aufzulisten und Dateien abzurufen. Der Befehl SITE und die Probleme der FTP-Site-Befehle von z / OS sind nicht standardisiert; Sie variieren von Server zu Server. Sie sind nützlich für Dinge wie Dateiberechtigungen und Gruppenmitgliedschaften. Sie können jedoch auch gefährliche Operationen über das Netzwerk ermöglichen. Mit dem Befehl FILETYPE = JES kann ein FTP-Client beispielsweise Jobs an die JES-Warteschlange senden und Berichte daraus abrufen. SITE kann auch verwendet werden, um Berechtigungsbits für eine Datei zu ändern oder detaillierte Informationen über die Speichergeräte im Netzwerk aufzulisten. FTP-Funktionen als schützbare Ressourcen zu behandeln
So sind grundlegende Schutzmechanismen nicht ausreichend, um z / OS FTP und Machen Sie es zu einem echten Enterprise-Class-Protokoll. Sie können dieses Problem jedoch lösen, indem Sie Software implementieren, die FTP-Ressourcen umschließt und sie mit RACF-Sicherheitsprofilen schützt. Dadurch wird eine Verbindung zwischen z / OS-FTP-Servern und z / OS-Sicherheit hergestellt, die die Verwendung unerwünschter FTP-Befehle einschränkt. Durch die Verwendung von Sicherheitssoftware für z / OS FTP kann der Mainframe-Administrator den Zugriff auf FTP-Funktionen und -Befehle selektiv einschränken. Er kann FTP-Benutzern erlauben, die Dateien zu übertragen, die sie benötigen, während sie verhindern, dass sie FTP verwenden, um herumzuschnüffeln. So können Sie RACF zu einer vollständigen Sicherheitslösung machen, um Ihr Mainframe-System vor bösartigem Verhalten durch FTP zu schützen.

Seit 1982 bietet Software Diversified Services erstklassige Software und technischen Support für IBM Mainframes und VM-, VSE-, Mainframe-FTP- und z / OS-Systeme. SDS Mainframe-Software bietet Sicherheit, Verschlüsselung und Komprimierung für Mainframe-Daten; sicherer Dateitransfer (SFTP); SNA- und IP-Netzwerkmanagement und -automatisierung; und Leistungsüberwachung für Anwendungen und Netzwerke.

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.