SafeNet complementa la seguridad del AS/400 cuando el acceso se realiza desde los PC's conectados al AS/400. Protege su sistema AS/400-IBM i de accesos no deseados o no autorizados a través de conexiones de red, incluido internet. La cobertura de la seguridad cliente/servidor se realiza utilizando los Exit Points.
- SafeNet monitoriza y comprueba la autorización de los servidores DDM, Transferencia de Archivos, SQL remoto, FTP, Colas de Datos, ODBC, Carpetas Compartidas y Mandatos Remotos.
- El producto registra todos los accesos que se realizan desde los PC's al AS/400 y permite configurar la autorización por servidores, por usuarios, por archivos, direcciones IP, sentencias SQL y FTP.
- Avisa de forma inmediata de los intentos de acceso a un área no autorizada, además de rechazarlo y registrar los datos identificativos de la operación de acceso fallida.
- Análisis inmediato que permite visualizar todos los accesos que se realizan, y toda la información relacionada con ellos (Usuario, trabajo, servidor utilizado, acceso permitido o denegado, programa utilizado, y más) para empezar a definir la seguridad deseada. Utilizando la opción de simulación podemos ver "que pasaría si..." o "que hubiera pasado si....".
¿Somos vulnerables? - Actualmente, si un usuario de AS/400 tiene autorización de lectura al archivo CLIENTES también puede, sin permiso, copiar el archivo entero a su PC sin que quede ninguna anotación de este hecho. Descubra algunos de los posibles accesos inseguros o no controlados a sus archivos y programas del AS/400 - IBM i. Existen dos formas de acceder a la información del AS/400.
- Acceso Utilizando un Terminal Interactivo
En primer lugar, desde los terminales y emulaciones de terminales se arranca una sesión interactiva en el IBM i con un perfil de usuario determinado. Por lo general, los menús del usuario son los que determinan qué programas puede ejecutar el usuario en cuestión.
- Acceso Utilizando una Función Tipo Cliente/Servidor
En segundo lugar, el usuario arranca una función tipo cliente/servidor para acceder a los datos del iSeries y siendo el propio usuario el que decide a qué archivos quiere acceder o qué mandatos quiere ejecutar.
Descripción Básica del Funcionamiento de SafeNet
Cuando se instala SafeNet en el AS/400-IBM i, se crea una barrera entre la petición que ejecuta el usuario desde su PC y los datos a los que quiere acceder.
Esta barrera, SafeNet, es la que decide si se le autoriza a copiar un archivo a su PC o si se le autoriza a ejecutar un mandato en el AS/400. Esta barrera de seguridad es totalmente configurable a través de los menús de SafeNet.
SafeNet dispone de un menú que ayuda a definir cómo queremos registrar las conexiones de los PC's y qué autorización damos a cada usuario en sus conexiones al AS400 desde su PC.
Se puede configurar a tres niveles:
-
Acceso a los servidores disponibles en el IBM i.
-
Autorización de cada usuario a los servidores.
-
Autorización sobre objetos del servidor de cada usuario a los archivos, objetos, y bibliotecas.
Conozca más sobre la Configuración de Autorizaciones.
Vea una pequeña demo online (inglés) de la configuración y control de la seguridad en la red aquí.
Además. SafeNet/i, incorpora un entorno gráfico de control y configuración: Web Central.
Informes de Análisis de Conexiones
SafeNet dispone de 7 informes diferentes que muestran las conexiones establecidas por los usuarios:
1- Seguridad por usuario.
2- Acceso realizado por cada usuario a cada servidor.
3- Acceso realizado por cada usuario a los archivos del IBM i.
4- Sentencias SQL ejecutadas por cada usuario.
5- Sentencias FTP ejecutadas por cada usuario.
6- Mandatos ejecutados en el AS/400 por cada usuario de PC.
7- Accesos realizados por cada usuario al IFS. |