Software para IBM® Power Systems
AS/400, iSeries y System i

 



 

 

 

 

SafeNet

  • Protege su sistema AS/400-IBM i de accesos no deseados o no autorizados a través de conexiones de red, incluido internet.

  • Evita 'fugas de datos' en los PC's conectados al AS/400.

  • Evita que los usuarios de PC puedan acceder a los archivos confidenciales.

  • Evita el uso fraudulento de los servidores FTP y ODBC.

 
 

Descripción

 

SafeNet complementa la seguridad del AS/400 cuando el acceso se realiza desde los PC's conectados al AS/400. Protege su sistema AS/400-IBM i de accesos no deseados o no autorizados a través de conexiones de red, incluido internet. La cobertura de la seguridad cliente/servidor se realiza utilizando los Exit Points.

- SafeNet monitoriza y comprueba la autorización de los servidores DDM, Transferencia de Archivos, SQL remoto, FTP, Colas de Datos, ODBC, Carpetas Compartidas y Mandatos Remotos.

- El producto registra todos los accesos que se realizan desde los PC's al AS/400 y permite configurar la autorización por servidores, por usuarios, por archivos, direcciones IP, sentencias SQL y FTP.

- Avisa de forma inmediata de los intentos de acceso a un área no autorizada, además de rechazarlo y registrar los datos identificativos de la operación de acceso fallida.

- Análisis inmediato que permite visualizar todos los accesos que se realizan, y toda la información relacionada con ellos (Usuario, trabajo, servidor utilizado, acceso permitido o denegado, programa utilizado, y más) para empezar a definir la seguridad deseada. Utilizando la opción de simulación podemos ver "que pasaría si..." o "que hubiera pasado si....".


¿Somos vulnerables? - Actualmente, si un usuario de AS/400 tiene autorización de lectura al archivo CLIENTES también puede, sin permiso, copiar el archivo entero a su PC sin que quede ninguna anotación de este hecho. Descubra algunos de los posibles accesos inseguros o no controlados a sus archivos y programas del AS/400 - IBM i. Existen dos formas de acceder a la información del AS/400.

- Acceso Utilizando un Terminal Interactivo

En primer lugar, desde los terminales y emulaciones de terminales se arranca una sesión interactiva en el IBM i con un perfil de usuario determinado. Por lo general, los menús del usuario son los que determinan qué programas puede ejecutar el usuario en cuestión.

- Acceso Utilizando una Función Tipo Cliente/Servidor

En segundo lugar, el usuario arranca una función tipo cliente/servidor para acceder a los datos del iSeries y siendo el propio usuario el que decide a qué archivos quiere acceder o qué mandatos quiere ejecutar.

Descripción Básica del Funcionamiento de SafeNet

Cuando se instala SafeNet en el AS/400-IBM i, se crea una barrera entre la petición que ejecuta el usuario desde su PC y los datos a los que quiere acceder.

Esta barrera, SafeNet, es la que decide si se le autoriza a copiar un archivo a su PC o si se le autoriza a ejecutar un mandato en el AS/400. Esta barrera de seguridad es totalmente configurable a través de los menús de SafeNet.

SafeNet dispone de un menú que ayuda a definir cómo queremos registrar las conexiones de los PC's y qué autorización damos a cada usuario en sus conexiones al AS400 desde su PC.

Se puede configurar a tres niveles:

  • Acceso a los servidores disponibles en el IBM i.

  • Autorización de cada usuario a los servidores.

  • Autorización sobre objetos del servidor de cada usuario a los archivos, objetos, y bibliotecas.

Conozca más sobre la Configuración de Autorizaciones.

Vea una pequeña demo online (inglés) de la configuración y control de la seguridad en la red aquí.

Además. SafeNet/i, incorpora un entorno gráfico de control y configuración: Web Central.


Informes de Análisis de Conexiones

SafeNet dispone de 7 informes diferentes que muestran las conexiones establecidas por los usuarios:

1- Seguridad por usuario.

2- Acceso realizado por cada usuario a cada servidor.

3- Acceso realizado por cada usuario a los archivos del IBM i.

4- Sentencias SQL ejecutadas por cada usuario.

5- Sentencias FTP ejecutadas por cada usuario.

6- Mandatos ejecutados en el AS/400 por cada usuario de PC.

7- Accesos realizados por cada usuario al IFS.

Características

 

Safenet: La mejor protección de su AS/400 frente a los accesos externos.

 

Quién debe usar SafeNet/400

Cualquier instalación de AS/400 a la que tenga acceso un PC, dado que permiten el acceso a los datos del AS/400 tanto vía LAN/twinax, tanto en local o remoto o a los sistemas en red.

Cómo funciona SafeNet/400

Controla y autoriza cualquier intento de acceso a través de las funciones de servidor (exit points) respetando la seguridad propia del AS/400 y añadiendo un nivel de seguridad externo.

Informes de puertas acceso

Permite determinar que funciones de servidor se están utilizando, a que datos se está accediendo y quién o qué programa realiza la solicitud.

 

 

Aspectos Técnicos

 

Requisitos Técnicos

  • Versión OS/400 - IBM i: A partir de OS/400 V3R2.

  • Antes de instalar compruebe las PTFs, Acumulativas, versión de OS y versión de SafeNet requeridas.

Procedimiento de Primera Instalación

Siga estos pasos si es la primera vez que instala SafeNet:

  • Identifíquese en una pantalla con el perfil de usuario QSECOFR.

  • Cree el perfil de usuario SAFENET, con el mandato:
    CRTUSRPRF USRPRF(SAFENET) USRCLS(*SECOFR) SPCAUT(*ALLOBJ *IOSYSCFG *JOBCTL *SECADM)

  • Instale SafeNet con el mandato: LODRUN DEV(OPTxx)

 

Procedimiento de Actualización de una Instalación Anterior

Siga estos pasos si es la primera vez que instala SafeNet:

  • Identifíquese en una pantalla con el perfil de usuario SAFENET.

  • Si no existe el perfil de usuario SAFENET, créelo con el mandato:
    CRTUSRPRF USRPRF(SAFENET) USRCLS(*SECOFR) SPCAUT(*ALLOBJ *IOSYSCFG *JOBCTL *SECADM)
    Luego finalice la sesión y vuelva a entrar utilizando el perfil de usuario SAFENET.

  • Introduzca el CD-ROM que contiene la última versión de SafeNet en el lector de CD-ROM del IBM i.

  • Teclee el siguiente mandato:
    RSTLIB SAVLIB(PCSECINST) DEV(OPTxx) OPTFILE('/SAFENET')

  • Teclee el siguiente mandato:
    CALL PCSECINST/INSPREPCL

  • El programa del punto 5 prepara el AS/400 para que en la próxima IPL se actualice automáticamente la versión instalada de SafeNet.

Documentación

 

Folleto Informativo

  • SafeNet - Control de Exit Points en AS/400.

  • Guía Descriptiva - Guía de implementación. ¿Por qué SafeNet es necesario?¿Qué cubre? (Inglés-PDF)

Artículos

  • ITJungle - Acceso desde el navegador al control de sus servidores con SafeNet/i. (Inglés)

  • Blog Seguridad IBM i - Información de interés relacionada con seguridad del AS/400 - IBM i. (Inglés)

Manual de Instrucciones

  • Manual - Manual de SafeNet V.10 (Inglés-PDF)

Más información

 

En la página web de Kisco Information Systems encontrará información adicional de SafeNet.

Si desea más información sobre el producto, tiene alguna pregunta sobre el mismo o quiere evaluarlo en su AS/400-IBM i, póngase en contacto con nosotros.