Salve! Posso darti maggiori informazioni
o rispondere a qualche domanda?
Come possiamo esserti utili?
Seleziona uno dei nostri esperti
Alberto Bedin
Supporto Commerciale
Sono online
Luisa Soranno
Supporto Commerciale
Sono online

Quando si tratta di virus umani o informatici, è sempre meglio prevenire e contenere in anticipo.

Prevenire e contenere i virus sul server IBM i (AS/400) può essere complicato, ma con strumenti e approcci giusti è possibile ridurre o eliminare la minaccia.

Esistono due aree principali che è necessario monitorare e proteggere sul server IBM i.

1. Sicurezza di rete (livello breack -point  e livello socket): il primo passo per prevenire un virus è proteggere l'accesso di rete ai server IBM i.

Sai chi si sta connettendo in remoto e internamente al tuo server IBM i?

Se la risposta è no, potresti voler scrivere programmi exit-point come il FREE FTP EXIT PROGRAM EXAMPLE 

o installare un prodotto di terze parti che identifica chi si sta connettendo al tuo server.

Inoltre, dovresti monitorare e gestire le transazioni sia livello di Exit Point (ODBC, FTP, TELNET, SQL), sia a livello di Socket (SSH, SFTP).

Potresti essere sorpreso da ciò che accade sul tuo sistema una volta che inizi a monitorare le transazioni di rete.

Puoi vedere di seguito per una serie di esempio di transazioni socket e punto di uscita su un server IBM i.


 

Ironia della sorte, il moderno protocollo di sicurezza (SSH, SFTP) acquisisce le attività solo se si monitora il livello Socket.

Si noti inoltre che molte applicazioni di terze parti e offerte open source su IBM i si collegano al server IBM i tramite un socket che utilizza porte diverse.

Il monitoraggio e la protezione dei soli exit-point tradizionali (come FTP, ODBC e TELNET) danno un falso senso di sicurezza e non forniscono una copertura  completa di tutte le attività di rete che si verificano sui sistemi.

2. Monitora il tuo file system:

sai chi ha accesso ai tuoi dati nell'IFS (Integrated File System)?

I virus sul server IBM i risiedono spesso sull'IFS.

Pertanto, assicurati di impostare correttamente le autorizzazioni per proteggere tutti i tuoi dati sensibili sull'IFS.

Vedi il rapporto di esempio qui sotto che mostra Accesso *PUBLIC.


Se il tuo IFS non è protetto correttamente, virus e malware, come ransomware, possono prosperare nel tuo sistema IBM i, oltre a diffondere attivamente virus sull'intera rete, inclusi i tuoi server Linux e Windows.

Noi di bigblue possiamo aiutarti

installiamo in Try & Buy la suite TG Security

e ti offriamo un assestment completamente free

FREE FTP EXIT PROGRAM EXAMPLE

@