Home > Bez kategorii > Umgang mit FTP-Sicherheitsproblemen unter Mainframe unter z / OS

Umgang mit FTP-Sicherheitsproblemen unter Mainframe unter z / OS

FTP (File Transfer Protocol) ist eines der am häufigsten verwendeten Netzwerkprotokolle zum Übertragen von Dateien von einem Host zu einem anderen über ein TCP / IP-basiertes Netzwerk. Der Hauptvorteil von FTP besteht darin, dass es weit verbreitet ist und auf allen gängigen Plattformen verwendet werden kann: z / OS, Windows, Unix, Linux usw. Es gibt viele Bedenken hinsichtlich der Sicherheit von FTP, insbesondere unter z / OS. Es gibt jedoch Möglichkeiten, FTP zu einer sicheren Ressource für Ihren Mainframe zu machen.Für z / OS unterstützen FTP-Server und -Clients sowohl hierarchische Dateisysteme als auch MVS-Dateien (Multiple Virtual Storage). Bei Datenübertragungen interpretiert der Empfänger die übertragenen Oktetts anhand des angegebenen Datentyps: ASCII, EBDIC, Binärtext und Bytes. Die Konvertierung zwischen ASCII und EBDIC erfolgt beim Kopieren von Textdateien oder Datensätzen in oder aus z / OS. Sicherheitsrisiken von FTP unter z / OS
Mangelnde Automatisierung, Kontrolle und Sicherheit in Bezug auf die Kommunikation sind wesentliche Schwächen von FTP . Außerdem ist die Datenkomprimierung für das FTP-Protokoll nicht nativ und nur selten verfügbar. FTP-Übertragungen sind klar; Jeder Lauscher kann Benutzer-IDs, Kennwörter und Datendateien leicht sehen. Da für FTP-Übertragungen zwei Verbindungen erforderlich sind – eine für Daten und die andere für Befehle -, sind besondere Anstrengungen erforderlich, um Probleme mit aktivem und passivem FTP zu beheben und FTP in einem Firewall-gesicherten Netzwerk zu verwenden. Schließlich können die Daten während des Transports geändert oder beschädigt werden, ohne dass der Empfänger davon weiß: FTP bietet keine Überprüfung der Datenintegrität auf Anwendungsebene. Sicherheitsoptionen für Mainframe-FTP
Glücklicherweise gibt es Optionen zum Sichern von FTP-Vorgängen. Informationen zu den Steuerdateien für TCP / IP unter z / OS finden Sie unter Operanden wie IPSEC, NETACCESS, PORT, PORTRANGE und TCPCONFIG. In der Steuerdatei für FTP finden Sie die Operanden ANONYMOUS, CIPHERSUITE, DB2, DB2PLAN, JES2INTERFACELEVEL, KEYRIN und PORTOFENTRY4. Softwareprodukte sind für die Sicherung von FTP unter z / OS verfügbar. Sicherheitssoftware bietet Funktionen für die Zugriffssteuerung und -prüfung. Es ermöglicht die Einschränkung, Überwachung und Überwachung von Ressourcen. Es bietet auch eine Option zum Authentifizieren von Benutzern und zum Steuern ihrer Zugriffsebenen auf FTP-Ressourcen. Durch das lokale Entschlüsseln von Daten vor der Dateiübertragung können nur die Personen mit den richtigen Anmeldeinformationen und Schlüsseln die Daten extrahieren und lesen – vor, während und nach den Datenübertragungen . Die verschlüsselten Daten können auch ohne Sicherheitsbedenken mit jeder Transportmethode übertragen werden. Unter z / OS kann die Verschlüsselung mithilfe des PGP-Verschlüsselungsprotokolls fast mühelos durchgeführt werden. Die Software des Richtlinienagenten wird in einem z / OS-Adressbereich ausgeführt und verwaltet Komponenten der Netzwerkinfrastruktur des Communications Server. Da ein Richtlinienagent Intrusion Detection basierend auf der IP-Adresse eines Remotecomputers bereitstellt, kann er nur funktionieren, wenn die Adresse im IP-Paket korrekt ist. Daten in verschlüsselten Paketen können nicht von Richtlinienagenten und Intrusion Detection Software verarbeitet werden. Exit-Programme werden verwendet, um die Logik von Dateiübertragungen anzupassen. Ein FTP-Server und ein Client kommunizieren über einen bestimmten Ausgangspunkt mit einem Exit-Programm. Exit-Programme ermöglichen eine genauere Steuerung von z / OS FTP. Während einer FTP-Operation unter z / OS zeichnen sowohl der Server als auch der Client erfolgreiche und abgeschlossene Übertragungen an die Systemverwaltungseinrichtung (SMF) auf. Mit diesen Protokollen können Sie die meisten FTP-Datenübertragungen überwachen. Jede der oben genannten Strategien hat ihre eigenen Vorteile, Kosten und Einschränkungen. Es ist nicht möglich, alle Ihre Bedürfnisse mit einer einzigen Strategie zu behandeln. Sie benötigen eine Mischung dieser Lösungen, um FTP unter z / OS sicher zu machen.

Seit 1982 bietet Software Diversified Services erstklassige Software und technischen Support für IBM Mainframes und VM-, VSE-, Mainframe-FTP- und z / OS-Systeme. SDS Mainframe-Software bietet Sicherheit, Verschlüsselung und Komprimierung für Mainframe-Daten; sicherer Dateitransfer (SFTP); SNA- und IP-Netzwerkmanagement und -automatisierung; und Leistungsüberwachung für Anwendungen und Netzwerke.

You may also like...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.