Ningún sistema puede ser para siempre totalmente seguro: todos los proyectos de seguridad están continuamente en evolución, es un continuo ciclo de planificación, Configuración, Monitorización y Auditoria.

La fase inicial de planificación le ayudará a identificar posibles riesgos en su seguridad, y qué puede hacer para reducir los mismos. Tras ello podrá implementar esas políticas, usando el OS/400 para seguridad interna a nivel de objetos y seguridad de firewalls y/o exit points para control de acceso a la red.

El iSeries Security Agent debería jugar un papel importante en su proyecto de seguridad. Proporciona las funcionalidades de monitorización y auditoría que necesita para auditar su política de seguridad y diagnosticar puntos débiles y limitaciones como por ejemplo:

 

  • Intentos no autorizados de acceso a su sistema.

  • Intentos de violaciones de la seguridad.

  • Planificación de migración a niveles de seguridad superiores.

  • Monitorización del uso de objetos sensibles.


Examinando periódicamente los reportes del iSeries Security Agent podrá identificar cualquier fallo en su política de seguridad, y tomar acciones correctivas.


Pero eso no es todo: el iSeries Security Agent también le permite ser avisado en tiempo real de posibles sucesos relativos a la seguridad de su sistema, e incluso responder a brechas en la seguridad tomando acciones preventivas.

Por ejemplo, podrá monitorizar posibles cambios no autorizados en el nivel de seguridad de su sistema (QSECURITY), actualmente ajustado a 50. Tan pronto como QSECURITY cambia, el Agente de Seguridad lo detecta, y puede restaurar automáticamente el nivel a su valor original, finalizando el trabajo que realizó la acción y desactivando el perfil de usuario utilizado.

En otro caso, podríamos querer controlar el acceso a un fichero spool sensible, p.e. SALARIO, que sólo puede ser accedido por el grupo de usuarios NOMINAS. El Agente de Seguridad puede monitorizar ese fichero, enviando una alerta si un usuario que no pertenece al grupo NOMINAS intenta acceder a él. El Oficial de Seguridad, recibiría instantáneamente un aviso por e-mail o mensaje SMS, con lo que podría tomar rápidamente una decisión.



               

  

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Beneficios

 

 

El iSeries Security Agent configura reglas de auditoria, y gestiona eventos relevantes de seguridad usando poderosos filtros. Lo eventos relevantes de seguridad recogidos pueden ser utilizados para auditar la seguridad del sistema e identificar posibles puntos débiles.

Los eventos críticos que pasen los filtros son enviados a la consola de Visual Message Center para que ésta instantáneamente envíe alertas o ejecute acciones automatizadas.

Hay dos categorías de auditoria:
 

Auditoria de Acciones

  • Logs de eventos relevantes de seguridad

  • Disponibles a nivel de sistema y/o nivel de usuario

  • Ejemplos:

    • Cambios o creación de perfiles de usuario

    • Restauración de Objetos

    • Cambios de valores del sistema

    • Acciones con ficheros de spool, etc.

 

Auditoria de Objetos

  • Logs de eventos relevantes de seguridad (objetos)

  • Disponibles a nivel de sistema y/o nivel de usuario

  • Acciones por cambios de objeto, o accesos.

  • Ejemplos:

    • Borrado / Copia de ficheros de bases de datos

    • Cambios en las autorizaciones de los objetos

    • Edición de ficheros


 

 

 

 
        Inicio  ]     [  Perfil DSS  ]     [  Mapa DSS  ]  [  Clientes  ]     [  Partners  ]     [  Noticias  ]     [  Mapa del Sitio  ]

 

Data Security Solutions © 2005. Todos los derechos reservados