| Otras Ediciones: |
- HISTORIAS DE EXITO
- Banco Atlántida - El proyecto de bancarización más grande
- Tribunal Supremo Electoral - Nuevo récord en transmisión de datos electorales
- McDonald’s - Mesoamérica crece y confía en GBM
- Caja de Ahorros de Panamá - Minimizando tiempos en el DRP (Disaster Recovery Plan)
- OPINION
- Diseñar empresas
- SOA Governance
- TENDENCIAS
- Cambio en las Prácticas de Negocios (Parte 2)
- La inteligencia de seguridad en redes empresariales
- IBM lidera una iniciativa para hacer de dominio público patentes ecológicas
- SOA: El futuro de las empresas
- IBM Lotus Software Social – Web 2.0 - Aumento de productividad o pérdida de tiempo
- HARDWARE - SOFTWARE - SERVICIOS
- IBM POWER 6 - El procesador más rápido del mundo
- Mainsoft .Net Extensions for Websphere Portal
- Próximo release v6R1 de i5/OS y algo más
- IBM Tivoli Software para auto-atención
- IBM System x -Nuevo x3350
- IBM System x -Última generación de x-Architecture
- SOA -Un caso de agilización de procesos
- PORTADA
Nelson Gaete B.
ngaete@ngcomputacion.cl
IBM publica un nuevo redbook sg24-7374
IBM I5/OS Network Security Scenarios A Practical Approach
El 21 de Junio de 1988 IBM hace la presentación del Application System 400 y OS/400 y de los modelos B10, B20, B30, B40, B50 y B60. Este año se van a cumplir 20 años de aquel anuncio. i5 sigue adecuándose a estos nuevos tiempos de la era informática globalizada por Internet y todos sus males: jacker, hacker, virus, gripe, tos, forcejeos y otros.
Da la casualidad que IBM planea para la primera mitad de 2008 una nueva versión de i5/O S, la V6R1, con una amplia gama de mejoras, entre las que se encuentran desde nuevas funciones de seguridad que permiten proteger los datos mediante el cifrado de las copias de seguridad en cintas o almacenadas en disco, hasta un nuevo interfaz gráfico basado en web para visualizar y analizar los datos de rendimiento del i5/OS.
Seguridad: Aparte de la encriptación de los datos de copias de seguridad antes citada y de protección contra posibles intrusiones, mejoras en la solución de contingencias, Alta Disponibilidad CSM (Cross Site Mirroring) y replicación de datos.
Incluye diversos escenarios de seguridad de Internet y ofrece instrucciones específicas para su puesta a punto, incluyendo filtrado de paquetes, creación de una DMZ, conexiones y túneles VPN entre i5/OS y Linux y/o Windows XP, eliminación de contraseñas en Windows 2003 utilizando KDC, FTP con SSL, sesiones y túneles con OpenSSH y control de HCM con SSH.(en ingles)
Para agregar algo más a los artículos ya publicados en segu-info sobre el i5-AS400 y su seguridad quiero comentar dos puntos que no están y que son para mi muy relevantes, estos pueden llegar a tener diferencia de opinión.
- Su contraseña es sensible a las mayúsculas y minúsculas, y puede tener un máximo de 128 caracteres mixtos. Recordar una comparación publicada en segu-info sobre el tema de cuanto tiempo se tardaría en descifrar una contraseña. Pensemos en una que contenga 20 caracteres.
- Internet está basado en ASCII y el i5-AS400 en EBCDIC que fue ideado entre 1963 y 1964 por IBM y anunciado con el lanzamiento de la línea de ordenadores IBM System/360. Es por eso que cuesta más violar su seguridad, ya que se debería convertir los caracteres por intermedio de una tabla, “ya” se que van a decir que hoy eso ya está en Internet, pero yo personalmente, no he tenido ninguna información de que un OS/400-i5/ OS fuese hackeado desde el exterior.