Napjainkban számos szoftverfejlesztő cég fáradozik azon, hogy olyan védelmi rendszereket tervezzenek, amelyek kellő hatékonysággal képesek megvédeni cégek, vállalatok információs rendszereit, adatbázisait. Törekvéseik érthetőek, hiszen az adatok biztonsága, vállalatirányítási rendszerek bizalmas információinak megvédése létfontosságú kérdés minden cégvezető részére. Az Internet terjedése pedig még inkább az adatvédelem előtérbe kerülését jelentette szerte a világon, bár a külső támadások veszélye mellett a belső, illetéktelen személyek általi "betörések" gyakran komolyabb veszélyforrást jelenthetnek.
A PC-s operációs rendszereket különösen fenyegeti ez a veszély, hiszen a személyi számítógépek felépítése nem teszi lehetővé az egységes védelmet, a tökéletes vírusmentességet. A felhasználók jogosultsága nehezen kezelhető, az egyes gépeken történő rendszerváltoztatásokat nem lehet megfelelően auditálni.
Azok a vállalatok, amelyek idejében felismerték ezeket a veszélyeket, ma már szinte kivétel nélkül olyan megbízható szervereken futtatják kritikus alkalmazásaikat, mint pl. az IBM eSERVER iSERIES (korábbi nevén AS/400) gépcsalád. Információink szerint az Ön cége is e vállalatok közé tartozik. Az AS/400-as gépek integrált operációs rendszere képes minden védelmi funkciót ellátni, a vírusvédelemtől kezdve a rendszer minden egyes változtatásainak dokumentálásáig.
Mindezt költséges és felesleges segédprogramok nélkül tudja megvalósítani.
Ennek dacára bizonyos weboldalakon olyan tesztek olvashatók, amelyek segítségével TCP/IP protokoll használatával biztonsági réseket vehetünk észre az OS/400 operációs rendszeren. Megoldásként pedig olyan exit-programokat kínálnak megvételre, amelyekkel "extra biztonsági szint" hozható létre, ill. a felhasználói jogosultságok funkció szintű finom hangolását lehet biztosítani. Az ezen programokat fejlesztő cégek szerint az általános rendszer-környezetben használt TCP/IP, SNA, FTP, ODBC, DDM és Remote Command alkalmazások teszik lehetővé a vállalaton belüli felhasználók számára a létfontosságú adatok hozzáférését, valamint módjukban áll olvasni, megváltoztatni és törölni kritikus állományokat. Mindezt úgy, hogy az ilyen jellegű eseményekről nagyrészt csak másodlagos jelekből vagy a következményeikből szerezhető csak tudomás. Cégünk a fent leírtakkal nem ért egyet. Véleményünk szerint ahhoz, hogy az AS/400-as gépek védelmi rendszere tökéletes legyen, nem szükséges semmilyen segédprogram, mindössze az OS/400-as rendszert kell megfelelően beállítani.
Kérem, olvassa el figyelmesen az alábbi kérdéseket, amelyek segítenek választ adni arra, hogy az Ön vállalatának AS/400-as védelmi rendszere vajon megfelelően van-e konfigurálva. Ha a kérdésekre adott válaszok alapján elbizonytalanodna, forduljon hozzánk bizalommal.
1. Előfordult-e már, hogy egy auditor hiányosságokat fedezett fel az adatbiztonság területén?
2. Előfordult-e már, hogy valaki felhasználói programon kívül belenyúlt valamelyik adatbázisába
és ezzel kellemetlenséget okozott?
3. Előfordult-e már, hogy valaki illetéktelenül töltött le adatokat AS/400-ról a saját PC-jére?
4. Előfordult-e már, hogy valaki kinyomozhatatlanul megváltoztatott egy olyan fontos adatot,
amelyet nem lett volna jogosult, és nem derült ki a személyazonossága?
5. Előfordult-e már, hogy valamely kérését nem utasította el a rendszer, holott jogosultsága
nem volt hozzá?
6. Előfordult-e már, hogy Ön számára fontos adatot valaki kitörölt, anélkül, hogy rendszere
auditálta volna a parancsot?
7. Tudja-e, hogy az operációs rendszer minden segédprogram nélkül is képes megvédeni a
rendszerét?
8. Tudja-e, hogy minden felhasználót vagy objektumot érintő eseményeket képes az operációs
rendszer segédprogramok nélkül is auditálni?
9. Biztos-e abban, hogy adatait teljes biztonsággal el tudja rejteni az illetéktelen
kíváncsiskodók elől?
10. Biztos-e abban, hogy adataihoz jelenleg illetéktelenek nem férhetnek?
11. Biztos-e abban, hogy PC vagy egyéb platform felől nézve is teljes egészében védett a
rendszere?
Mit kell tennie, hogy a fenti kérdések ne maradjanak nyitottak? Cégünk vállalja, hogy konfigurálja az AS/400-as gépek védelmi beállításait, hogy azok minden védelmi funkciót tökéletesen ellássanak, segédprogramok nélkül. Cégünk garanciát vállal arra, hogy az egyes jogosultságok valódi hozzáférési jogokat jelentsenek, és minden fontosnak ítélt esemény dokumentálható legyen az operációs rendszer helyes beállításával.
A Softrain IFT Kft. szakembergárdája nagyon komoly múltra tekint vissza az IBM platformokra történő rendszerfejlesztésben. IBM mainframe-ekkel húsz éve, System/36-osokkal és AS/400-asokkal pedig azok megjelenése óta dolgozunk. Más cégek alkalmazottaiként rendszertervezőink és fejlesztőink voltak az IBM első magyarországi partnerei a 80-as évek közepén. Szakembereink kimagasló szaktudással rendelkeznek AS/400-as platformon és ez garantálja, hogy megfelelő védelemmel láthassuk el az Ön szerverét.
Védelmi rendszerek kiépítésénél, konfigurálásánál fontos szempont a bizalom. Hiszen egy rendszerbeállítás kapcsán óhatatlanul is bepillantást nyerhetünk adatbázisokba, tranzakciós folyamatokba, amely még a hozzánk hasonló szakértők esetén is kockázatot jelenthet. Ezt kiküszöbölendő vállaljuk, hogy a helyi környezet általános áttekintése után az Önök által biztosított IT menedzsert tanítjuk meg az AS/400-as gép védelmi rendszerének helyes beállításaira. Így a szervere védelmi beállítását csak olyan alkalmazott végzi majd el, akiben valóban megbíznak.
Szakembereink 72 órán belül* felkeresik az Ön vállalatát, és felmérik rendszerbeállításait. Igény esetén elvégzik a szükséges beállításokat, vagy oktatóink megtanítják azok helyes kezelését, így Önnek nem kell biztonsági szoftvereket vásárolnia, és megspórolhatja azok tetemes support díját is.
Magában foglalja az AS/400-as működési környezet feltérképezését, a jelenlegi védelmi rendszer beállításai és az elvárt biztonsági szint közötti eltérések dokumentálását.
Az elvárt biztonsági szint, ill. az egyedi igények alapján a védelmi rendszer konfigurálásának megtervezése.
A működtetési szabályzat a már konfigurált védelmi rendszerhez kapcsolódó ciklikusan ismétlődő, ill. egyedi feladatok megoldását tartalmazza.
Szakembereink a védelmi terv és működési szabályzat szellemében konfigurálják az OS/400 operációs rendszer védelmi beállításait.
Támogatási szolgáltatásunk a Megrendelő telephelyén, vagy távolról elektronikus formában is igénybe vehető. Magában foglalja a működés folyamán felmerülő problémák és igények megoldásához szükséges konzultációs segítséget, illetve a konfigurációs lépések végrehajtását.
Kiképezzük a megrendelő által megjelölt maximum két személyt, hogy maguk végezhessék el a szükséges konfigurálást, illetve support tevékenységet. Szolgáltatásunk a Megrendelő telephelyén, és cégünk irodáiban is egyaránt igénybe vehető.
| Balogh Jenő | konzulens |
e-mail: baloghje@softrain.hu