SafeNet
 

Control de seguridad de la red de PC's que acceden a los datos del AS400.

Descubra algunas de las formas simples de acceder a los archivos y programas del AS400.
Descripción:

SafeNet es un producto que complementa la seguridad del AS/400 registrando y controlando el acceso que se realiza a los archivos del AS/400 desde los PC's de la red interna o desde Internet.

Actualmente, si un usuario de AS/400 tiene definida autorización de lectura al archivo CLIENTES también puede, sin permiso, copiarse el archivo entero a su PC sin que quede ninguna anotación de este hecho.

SafeNet no sólo registra todas las peticiones de datos que se realizan desde los PC's, además pemite definir qué usuarios están autorizados a qué servidores y a qué archivos y bibliotecas está autorizado cada usuario.


Aviso de intentos de acceso no autorizados:

Esta función permite recibir en una o varias colas de mensajes un aviso inmediato cuando se produce un intento de acceder a un área no autorizada además de rechazar el intento y registrar todos los datos de identificación del mismo.
Este aviso puede ser también por email utilizando el SMTP del iSeries

 Servidores que monitoriza y controla:

SafeNet monitoriza y controla todos los servidores de AS/400 que pueden comprometer la seguridad de sus datos. La lista siguiente muestra alguno de los servidores que controla SafeNet:

* DDM
* Transferencia de Archivos
* SQL remoto
* FTP
* Colas de Datos
* ODBC
* Carpetas Compartidas
* Mandatos Remotos



Funcionamiento de SafeNet:

Los gráficos siguientes muestran cómo funciona la seguridad que aporta SafeNet a las conexiones que se realizan desde los PC's que están conectados al AS/400.

Existen dos formas de acceder a la información del AS/400.

Con la primera, en los terminales y emulaciones de terminales se arranca una sesión interactiva en el AS/400 con un perfil de usuario determinado y por lo general los menús del usuario son los que determinan qué programas puede ejecutar el usuario en cuestión.

Con la segunda, el usuario arranca una función tipo cliente / servidor para acceder a los datos del AS/400 y es el propio usuario el que decide a qué archivos quiere acceder o qué mandatos quiere ejecutar.
Cuando se instala SafeNet en el AS/400 se crea una barrera entre la petición que ejecuta el usuario desde su PC y los datos a los que quiere acceder.

Esta barrera es la que decide si se le autoriza a copiar un archivo a su PC o si se le autoriza a ejecutar un mandato en el AS/400.

Esta barrera de seguridad es totalmente configurable a través de los menús de SafeNet.


Configuración de las autorizaciones:

SafeNet dispone de un menú que ayuda a definir cómo queremos registrar las conexiones de los PC's y qué autorización damos a cada usuario en sus conexiones al AS400 desde su PC.

Configurar el acceso a los servidores de AS/400:
Permite definir el funcionamiento de los más de 30 diferentes servidores que existen en el AS/400. Con SafeNet, cada uno de estos servidores se puede configurar de varias maneras:

  • 1- Acceso ilimitado.

  • 2- Acceso desactivado para todos los usuarios.

  • 3- Acceso limitado a ciertos usuarios.

  • 4- Acceso limitado a ciertos usuarios y a ciertos objetos.


Configurar la autorización de cada usuario a los servidores de AS/400:
Permite definir, por cada usuario, si el usuario está autorizado o no a usar cada uno de los servidores disponibles. Además permite definir por cada servidor 3 opciones de registro de conexiones:

  • 1- Registrar todas la conexiones realizadas.

  • 2- Registrar sólo las peticiones rechazadas.

  • 3- No registrar la conexiones.


Configurar la autorización de cada usuario a los archivos, objetos y bibliotecas del AS/400:
Puede definirse por cada usuario la autorización que va a comprobar SafeNet cuando el usuario intente acceder desde su PC a cualquiera de los objetos del AS/400.
La autorización que se define aquí no interfiere en absoluto con las autorizaciones que ya tiene definidas en el AS/400 con el mandato EDTOBJAUT.
La autorización que definimos aquí es un chequeo 'extra' de autorización a archivos que sólo se realiza cuando el usuario no está utilizando una pantalla interactiva sinó utilidades como FTP, ODBC, Mandatos Remotos, etc.

Para entender mejor esta opción del menú puede ver un ejemplo de la configuración de autorización:

USUARIO

BIBLIOTECA

ARCHIVO

Leer registros

Grabar registros

Borrar registros

Crear o eliminar el archivo

QSECOFR

*ALL

*ALL

X

X

X

X

PEDRO

QGPL

*ALL

X

-

-

-

JUAN

QGPL

FAC99*

X

X

X

-

ELI

NOMINA

DATPER*

X

-

-

-

ELI

COPIA_PC

*ALL

X

X

X

X

MANEL

QS36F

*ALL

X

X

X

-

YOLANDA

QS36F

PRODUCTO

X

X

-

-


Seguimiento de las conexiones:

A través de una consulta que permite diferentes selecciones, es posible visualizar de forma casi inmediata todos los accesos que se realizan, y toda la información relacionada con ellos; Usuario, trabajo, servidor utilizado, acceso permitido o denegado, programa utilizado, etc.
Utilizando la opción de simulación podemos ver "que pasaría si..." o "que hubiera pasado si...."

Informes de análisis de conexiones:

SafeNet dispone de 7 informes diferentes que muestran las conexiones establecidas por los usuarios:
  • 1- Seguridad por usuario.
  • 2- Acceso realizado por cada usuario a cada servidor.
  • 3- Acceso realizado por cada usuario a los archivos del AS/400.
  • 4- Sentencias SQL ejecutadas por cada usuario.
  • 5- Sentencias FTP ejecutadas por cada usuario.
  • 6- Mandatos ejecutados en el AS/400 por cada usuario de PC.
  • 7- Accesos realizados por cada usuario al IFS.


  • Requisitos para el funcionamiento correcto:

    Paquetes acumulativos y PTF's específicas necesarias:
     
  • V6R1M0: Versión 8.21 de SafeNet y PTF SI33968,SI35314 (para DDM exit point), SI31908,SI34450 (para
             RMTSRV y FILESRV)
  • V5R4M0: Versión 8.15 de SafeNet y PTF SI33967 y SI35315 (para DDM exit point)
  • V5R3M0: Versión 7.36 de SafeNet y PTFs MF32934 (para Operations Navigator), SI14144 (para el Remote
             Command Server Exit Point) y SI15262 (para el Data Queue server Exit Point).
  • V5R2M0: Versión 7.36 de SafeNet ACUMULATIVA nivel 03077, SI15261 (para el Data Queue server Exit Point)
  • V5R1M0: Versión 5.40 de SafeNet y PTF SI02012 (Client Access SQL)
  • V4R5M0: PTFs SF63482, MF26532
  • V4R4M0: PTFs SF65422 (superceded version de SF63237), SF63901, SF66907
  • V4R3M0: PTFs SF55144, SF55157
  • V4R2M0: ACUMULATIVA SF99033 y PTFs SF54941, SF56882
  • V4R1M0: ACUMULATIVA SF99032 y PTFs SF46499, SF43510, SF55162
  • V3R7M0: ACUMULATIVA SF99031 y PTFs SF37837, SF37770, MF14458
  • V3R2M0: ACUMULATIVA SF99030 y PTFs SF37838, MF14456, SF36699


Instalación por primera vez:
  1. Identifíquese en una pantalla con el perfil de usuario QSECOFR.
  2. Cree el perfil de usuario SAFENET, con el mandato:
    CRTUSRPRF USRPRF(SAFENET) USRCLS(*SECOFR) SPCAUT(*ALLOBJ *IOSYSCFG *JOBCTL *SECADM) 
  3. Instale SafeNet con el mandato: LODRUN DEV(OPTxx)



 Actualización de la versión instalada:

  1. Identifíquese en una pantalla con el perfil de usuario SAFENET.
  2. Si no existe el perfil de usuario SAFENET, créelo con el mandato: 
    CRTUSRPRF USRPRF(SAFENET) USRCLS(*SECOFR) SPCAUT(*ALLOBJ *IOSYSCFG *JOBCTL *SECADM) , luego finalice la sesión y vuelva a entrar utilizando el perfil de usuario SAFENET.
  3. Introduzca el CD-ROM que contiene la última versión de SafeNet en el lector de CD-ROM del AS/400.
  4. Teclee el mandato: RSTLIB SAVLIB(PCSECINST) DEV(OPTxx) OPTFILE('/SAFENET')
  5. Teclee el mandato: CALL PCSECINST/INSPREPCL


El programa del punto 5 prepara el AS/400 para que en la próxima IPL se actualice automáticamente la versión instalada de SafeNet.



Más Información:

En la página web de Kisco Information Systems encontrará información adicional de SafeNet.

Si desea más información sobre el producto, tiene alguna pregunta sobre el mismo o quiere evaluarlo en su AS/400, póngase en contacto con nosotros.
             att@att.es