Software para IBM® Power Systems
AS/400, iSeries y System i

 



 

 

 

 

SafeNet - Ejemplos de Puntos Vulnerables

  • Caso 1 - Utilizando un programa de emulación.

  • Caso 2 - Utilizando FTP desde una ventana de DOS.

  • Caso 3 - Utilizando el Operations Navigator.

 
 

En muchas instalaciones, los accesos al AS/400 se hacen utilizando PC's con algún software de emulación (Client Access, Rumba, Rally, etc.) que permite el acceso a los usuarios autorizados a través de la red. Habitualmente, se confía en el conocido sistema de asignar a los usuarios un menú o programa inicial, y limitar sus posibilidades para que no tengan acceso a la línea de mandatos. Pero no debe olvidarse la potencia y posibilidades que ofrecen al usuario las herramientas básicas de que dispone cuando su conexión al AS/400 se efectúa desde un PC.

 

Caso 1 - Utilizando un programa de emulación.

 

Desde la emulación de Client Access, el botón "Recibir" da acceso a la función de transferencia de datos del AS/400.

 

 

 

 

 

 

 

 

En esta pantalla ponemos el archivo (o cualquier otro objeto) que queremos recuperar en nuestro PC y pulsamos el botón "Transferir datos desde AS/400".

 

 

 

 

 

 

 

 

 

Una vez el archivo está en el PC, podemos efectuar cualquier cambio en su contenido.

 

 

 

 

 

 

Para ello, abrimos el archivo que hemos recuperado, utilizando cualquier hoja de cálculo.

Podemos añadir, modificar y eliminar registros en el archivo.

En las últimas versiones de Office, la transferencia se puede hacer directamente desde Excel, utilizando el icono de la parte superior izquierda.

 

 

 

Una vez finalizados los cambios deseados, desde la pantalla de emulación usaremos el botón 'Enviar'.

En la pantalla de transferencia de datos a AS/400, escribimos el nombre y ruta del archivo que tenemos en nuestro PC y pulsamos el botón "Transferir datos al AS/400".

 

 

 

 

 

 

El archivo original del AS/400 ha sido sustituido por el que hemos modificado en el PC.

 

Caso 2 - Utilizando FTP desde una ventana de DOS.

 

Tecleando ftp y la IP de nuestro AS/400, el sistema nos pide la Id de usuario y la contraseña.

El mandato get de FTP nos permite recuperar en el PC cualquier objeto del AS/400.

Una vez el archivo está en el PC, ya podemos efectuar cualquier cambio en su contenido.

 

 

 

 

 

 

El mandato put de FTP envía el archivo modificado al AS/400.

El archivo original del AS/400 ha sido sustituido por el que hemos modificado en el PC.

En una sesión de FTP, también puede utilizarse el mandato quote para ejecutar mandatos remotos como por ejemplo: rcmd dltlib contab, el cual borraría del AS/400 la librería CONTAB.

Por supuesto, en el ejemplo anterior podría haberse utilizado prácticamente cualquier mandato del AS/400.

 

Caso 3 - Utilizando el Operations Navigator.

 

Abriendo el Operations Navigator, seleccionamos Base de datos, Bibliotecas y la biblioteca en la que queremos entrar.

 

 

 

 

 

 

 

 

 

Pulsando el botón derecho el ratón sobre la biblioteca o sobre el archivo deseado, podemos acceder a varias funciones, entre ellas la de suprimir el objeto.

 

 

 

 

 

 

 

Documentación

 

Folleto Informativo

  • SafeNet - Control de Exit Points en AS/400.

  • Guía Descriptiva - Guía de implementación. ¿Por qué SafeNet es necesario?¿Qué cubre? (Inglés-PDF)

Artículos

  • ITJungle - Acceso desde el navegador al control de sus servidores con SafeNet/i. (Inglés)

  • Blog Seguridad IBM i - Información de interés relacionada con seguridad del AS/400 - IBM i. (Inglés)

Manual de Instrucciones

  • Manual - Manual de SafeNet V.10 (Inglés-PDF)

Más información

 

En la página web de Kisco Information Systems encontrará información adicional de SafeNet.

Si desea más información sobre el producto, tiene alguna pregunta sobre el mismo o quiere evaluarlo en su AS/400, póngase en contacto con nosotros.