Gestione della Sicurezza
IBM iSeries (AS/400)
BSAFE/400 Gateway
Valentino Nanni I/T Spec.iSeries
Obiettivo
•
Realizzare una soluzione che consenta di controllare,
proteggere e analizzare gli accessi che avvengono
attraverso la rete verso gli IBM iSeries (AS/400) e che
tenga conto dei requisiti di sicurezza generali:



Integrità
Disponibilità
Riservatezza
•
Migliorare e semplificare il lavoro dell’amministratore della
sicurezza
•
Aumentare l’affidabilità dell’IBM iSeries (AS/400) in
termini di sicurezza
ITS-ISMS
Modello Tradizionale
Distanza tra l'IT e il business
Modelli tradizionali di business
Il cliente interagisce con
l'organizzazione
Nuovo modello






Processi di
Business
Convergenza di IT e business
Business fra imprese (B2B/B2C)
Aumento della globalizzazione
Modelli e-business
Il cliente interagisce con l'IT
Aumenta
il rischio
Processi di
Business
Aumenta il bisogno
Di un’ infrastruttura
Sicura.
Sempre disponibile,
ad alte prestazioni,
Scalabile.
IT
IT
CLIENTE
I.T.
ORGANIZZAZIONE
ITS-ISMS
CLIENTE
I.T.
ORGANIZZAZIONE
Sicurezza Nativa iSeries (AS/400)
ODBC
FTP
O
S
/
4
0
0
RCMD
HTTP
IBM iSeries (AS/400)
ITS-ISMS
5250
Terminal
S
E
C
Terminal
Emulator
Sicurezza Nativa iSeries (AS/400)
Porte
TCP/IP
ATTIVE
IFS
Dir A
Dir B
Home
QDLS
QSYS.LIB
QIBM
QOpenSys
Ecc.
ITS-ISMS
Librerie Shared
Come DIR su PC
O
S
/
4
0
0
Necessaria
Sicurezza Oggetto
PUBLIC *EXCLUDE
S
E
C
MENU
MENU
INIZIALE
Opz. 1
Opz. 2
Opz. 3
Programmi di servizio
LIBRERIE
DATI
IBM iSeries (AS/400)
LIBRERIA
DATI
LIBRERIE
CONTABILI
Emulazione
5250
LIBRERIE
CONTABILI
LIBRERIE
Gestionali
BSAFE/400e Gateway
•
BSAFE/400e Gateway is an enterprise solution for network Security
access control and Monitoring of AS/400 global security.
•
It is the most practical solution for simplifying the tedious task of
handling AS/400 network security access control. Bsafe/400e was
especially designed and developed as an efficient program for
controlling and monitoring AS/400 global security access control
•
Full user-friendly administration tool using efficient C/S technology.
GUI operates on PC Client. Product database is fully maintained in
a single environment: AS/400 DB2 DataBase Server
ITS-ISMS
Sicurezza iSeries con BSAFE/400
ODBC
FTP
RCMD
HTTP
O
S
/
4
0
0
B
S
A
F
E
/
4
0
0
IBM iSeries (AS/400)
5250
Terminal
S
E
C
Terminal
Emulator
EXIT PROGRAMS
sulle porte
TCP/IP ATTIVE
ITS-ISMS
PREVENZIONE
e CONTROLLO
Della Sicurezza
Quali sono le principali problematiche
che BSAFE/400e indirizza ?
ITS-ISMS
Primo Scenario
Un utente definito in OS/400 non autorizzato all’uso
della linea dei comandi, da un PC potrebbe comunque
procurare dei danni attraverso l’uso di FTP
BSAFE/400e risolve il problema
analizzando il tipo di richiesta e
filtrando l’uso di FTP in base alle
politiche di sicurezza impostate
ITS-ISMS
Secondo Scenario
Un utente a cui è stato assegnato “use only”, potrebbe
ciò nonostante aggiornare Files e librerie da un PC
senza limitazioni utilizzando servizi come TFTP, FTP,
etc)
BSAFE/400e indirizza questo problema
analizzando la richiesta e limitando la
possibilità di aggiornare i dati solo a chi ha tale
privilegio
ITS-ISMS
Terzo Scenario
In generale in TCP/IP le tracce che rimangono nei log si
riferiscono ai Server e non agli utenti. Quindi se
qualcuno cancella dei dati, di questo non rimane traccia
BSAFE /400e risolve questo problema
analizzando tutti i messaggi che fluiscono da e
verso l’AS/400 registrandoli in un log unico,
includendo informazioni dettagliate a livello di
utente e dell’azione compiuta.
ITS-ISMS
Quarto Scenario
Il monitor del traffico da e verso AS/400 è una funzione
assente nel sistema operativo OS/400. In questo modo non si
ha la percezione di capire chi è attivo ed è capace di
prendere il controllo della comunicazione verso l’AS/400
ITS-ISMS
Quarto Scenario
BSAFE/400e attraverso la componente BSAFE/400e Analyzer è
in grado di analizzare tutto il traffico di rete, controllare eventuali
azioni non corrette e allo stesso tempo di fare statistiche
riguardanti gli accessi avvenuti, di uno specifico utente o
indirizzo IP
ITS-ISMS
Benefici di BSAFE/400e
•
Svolge funzioni di Internal Firewall Server che assicura
l’IBM iSeries (AS/400) per le comunicazioni TCP/IP e
SNA
•
E’ dotato di un’interfaccia grafica che facilita le normali e
quotidiane operazioni dell’amministratore di sicurezza,
eliminando potenziali errori dettati dalla manuale routine
operativa
•
Facilità di controllo e gestione delle Politiche di sicurezza
da un singolo punto di controllo
•
Si integra con la sicurezza nativa del sistema operativo
dell’ IBM iSeries (AS/400)
ITS-ISMS
Benefici (cont.)
•
Installazione non invasiva
•
Utilizzo tecnologia Client/Server con supporto SSL
•
Supporto Internet users e Validations List
•
Gestione IFS
•
Supporto addizionale alla gestione della sicurezza per
gruppo di oggetti
•
Supporto DRDA
•
Possibilità di limitare l’accesso al sistema a livello di
“day in week” e “hour in day”
ITS-ISMS
Benefici Bsafe/400e Analyzer
•
Interfaccia Grafica per analizzare i log relativi alle attività
da e verso l’IBM iSeries (AS/400) eseguite in TCP/IP e
SNA
•
Possibilità di Visualizzazione grafica degli eventi per
Data, per Profilo Utente, per Applicazione, per indirizzo
IP, per eventi eseguiti con successo, rifiutati, o warning
•
Creazione in tempo reale di un record di log, per ogni
accesso avvenuto verso una risorsa controllata da
BSAFE/400e
•
Query Dinamiche predefinite
ITS-ISMS
Requisiti del Prodotto
Componente Server
•
•
•
•
OS/400 Release 4.1, or higher
TCP/IP communication
Active HTTP server
A user with SECOFR authority
Componente Client
•
PC workstation.
• WINDOWS 95/98/2000 or NT/4
• Minimum 32 MB RAM (64 MB recommended)
• TCP/IP communication to the AS/400
ITS-ISMS
A chi è rivolto il servizio
•
A tutti i clienti con un IBM iSeries (AS/400) collegato in
rete e che utilizzano servizi TCP/IP come FTP, Telnet,
etc..
•
A tutti i clienti che richiedono la registrazione delle attività
che avvengono su IBM iSeries (AS/400), come delete,
create,…
•
A tutti i clienti che vogliono gestire la sicurezza IBM
iSeries (AS/400) in modo centralizzato
ITS-ISMS
Q&A
mail to [email protected]
[email protected]
ITS-ISMS