Ningún sistema puede ser para siempre totalmente
seguro: todos los proyectos de seguridad están continuamente en
evolución, es un continuo ciclo de planificación, Configuración,
Monitorización y Auditoría.
La fase inicial de planificación le ayudará
a identificar posibles riesgos en su seguridad, y qué puede hacer
para reducir los mismos. Tras ello podrá implementar esas políticas,
usando el OS/400 para seguridad interna a nivel de objetos y seguridad
de firewalls y/o exit points para control de acceso a la red.
El iSeries Security Agent debería jugar un papel
importante en su proyecto de seguridad. Proporciona las funcionalidades
de monitorización y auditoría que necesita para auditar
su política de seguridad y diagnosticar puntos débiles y
limitaciones:
- intentos no autorizados de acceso a su sistema y a
información de su compañía
- intentos de violaciones de la seguridad
- planificación de migración a niveles
de seguridad superiores
- monitorización del uso de objetos sensibles,
como ficheros confidenciales
Examinando periódicamente los reportes del
iSeries Security Agent podrá identificar cualquier fallo en su política
de seguridad, y tomar acciones correctivas.
Pero eso no es todo: el iSeries Security Agent también
le permite ser avisado en tiempo real de posibles sucesos relativos
a la seguridad de su sistema, e incluso responder a brechas en la seguridad
tomando acciones preventivas.
Por ejemplo, podrá monitorizar posibles cambios
no autorizados en el nivel de seguridad de su sistema (QSECURITY), actualmente
ajustado a 50. Tan pronto como QSECURITY cambia, el Agente de Seguridad
lo detecta, y puede restaurar automáticamente el nivel a su valor
original, finalizando el trabajo que realizó la acción y
desactivando el perfil de usuario utilizado.
En otro caso, podríamos querer controlar el acceso
a un fichero spool sensible, p.e. SALARIO, que sólo puede ser accedido
por el grupo de usuarios NOMINAS. El Agente de Seguridad puede monitorizar
ese fichero, enviando una alerta si un usuario que no pertenece al grupo
NOMINAS intenta acceder a él. El Oficial de Seguridad, recibiría
instantáneamente un aviso por email o mensaje SMS, con lo que podría
tomar rápidamente una decisión.
Visión Técnica
El iSeries Security Agent configura reglas de auditoría,
y gestiona eventos relevantes de seguridad usando poderosos filtros. Lo
eventos relevantes de seguridad recogidos pueden ser utilizados para auditar
la seguridad del sistema e identificar posibles puntos débiles.
Los eventos críticos que pasen los filtros son
enviados a la consola de Visual Security Suite para que ésta instantáneamente
envíe alertas o ejecute acciones automatizadas.
Hay dos categorías de auditoría:
Auditoría de Acciones
- Logs de eventos relevantes de seguridad de todo el
sistema
- Disponibles a nivel de sistema y/o nivel de usuario
- Ejemplos:
- Cambios o creación de perfiles de usuario
- Restauración de Objetos
- Cambios de valores del sistema
- Acciones con ficheros de spool, etc.
Auditoría de Objetos
- Logs de eventos relevantes de seguridad relativos
a objetos
- Disponibles a nivel de sistema y/o nivel de usuario
- Acciones por cambios de objeto, o para todos los accesos
a objetos
- Ejemplos:
- Borrado / Copia de ficheros de bases de datos
- Cambios en las autorizaciones de los objetos
- Edición de ficheros
|
