Kilka słów o FTP

Kilka słów o FTP


FTP lub File Transfer Protocol, to standardowa architektura do przesyłania plików w sieci TCP na różnych platformach, w tym z / OS, Unix, AS / 400 i Windows. Podobnie jak na każdej innej platformie, wspólne funkcje FTP na komputerach mainframe to:
 • Do pobierania i wysyłania plików używane są polecenia get i put.
 • Aby współdzielić obciążenie systemu, wiele procesorów wchodzi w zakres FTP jednocześnie w Sysplex.
 • Pliki USS lub UNIX i zestawy danych MVS są przesyłane przez FTP.

 Z powodu sieciowego przesyłania plików FTP zawsze wiąże się z pewnym ryzykiem -

 • Udostępnienie identyfikatora użytkownika i hasła może spowodować niepożądany dostęp do krytycznych danych.
 • Dostęp do zbiorów danych MVS, a także plików USS.
 • Przesyłanie zadań wsadowych przez interfejs JES do uruchamiania programów.
 • Dostęp do danych DB2.
 • Dostęp do poufnych danych w wydrukach.  Aby zaradzić powyższym zagrożeniom, opracowano niektóre narzędzia bezpieczeństwa dla FTP. To są -

 • System autoryzacji systemu lub SAF do wywoływania oprogramowania zabezpieczającego Mainframe RACF, Top Secret lub ACF2.
 • Kontroluj opcje pliku, aby kontrolować dostęp do zestawów danych MVS i plików USS na podstawie zarówno adresu IP serwera mainframe, adresu IP komputera klienckiego, jak i numeru portu. Ogólnie FTP korzysta z portów 20 i 21.
 • Wyjście z modyfikacji logiki FTP poprzez dodanie dodatkowych kontroli bezpieczeństwa.
 • Szyfrowanie w celu zabezpieczenia identyfikatora użytkownika, hasła i danych.
 • Oprogramowanie Policy Agent, które zawiera funkcje takie jak Firewall do filtrowania wiadomości.

 W tym miejscu szczegółowo opisano narzędzia bezpieczeństwa FTP -

 • Narzędzie autoryzacji systemu
 • FTP korzysta z narzędzia autoryzacji systemu w celu wywołania oprogramowania zabezpieczającego. Klasy zasobów, takie jak APPL, TERMINAL i SERVAUTH, zawierają reguły oprogramowania zabezpieczającego. Z drugiej strony nazwy klas i odpowiadające im opcje są zdefiniowane w tabeli deskryptorów zasobów (RDT).
 • Programy na komputerze odbierającym, które działają z otrzymanymi wiadomościami, nazywane są demonami FTP. APPL kontroluje logowanie do tych demonów FTP.
 • TERMINAL służy do kontroli logowania z dowolnego określonego adresu IP.
 • SERVAUTH służy do kontroli dostępu do systemu plików UNIX, adresów IP, numerów portów i samej sieci.

 • Opcje pliku kontrolnego
 • Opcję Plik sterujący można określić w pliku sterującym TCP / IP lub w pliku sterującym FTP.

 • Opcje pliku sterującego TCP / IP
 • IPSEC do tworzenia bezpiecznego tunelu IPSEC.
 • NETACCESS do kontrolowania dostępu do sieci IP, podsieci lub hosta jako zasobu RACF.
 • TCPCONFIG do blokowania portów, aby zapobiec nieautoryzowanemu dostępowi FTP.
 • PORT, PORTRANGE, RESERVED i DENY dla określonej kontroli dostępu do portu.

 • Opcje pliku sterującego FTP
 • ANONIMOWY do kontrolowania anonimowych loginów.
 • JES2INTERFACELEVEL do kontrolowania wykonywania zadania wsadowego i dostępu do wydruków.
 • DB2 i DB2PLAN do określania podsystemu DB2 i nazwy planu.
 • CIPHERSUITE do określania algorytmu szyfrowania.
 • PORTOFENTRY4 do określania nazwy portu wejścia dla dowolnego określonego FTP.

 • Wyjścia
 • FTPCHKIP do kontrolowania nowego połączenia.
 • FTCHKCMD do kontrolowania przetwarzania polecenia FTP.
 • FTPOSTPR do kontrolowania wykonania określonych poleceń.
 • FTCHKPWD do kontrolowania nowych haseł.
 • FTCHKJES do kontrolowania przesyłania zadań wsadowych.

 • Szyfrowanie  Transport Layer Security (TLS), Secure Sockets Layer (SSL), IPSEC i Kerberos to protokoły szyfrowania obsługiwane przez komputer mainframe. Protokoły te można wykorzystać do identyfikacji użytkownika za pomocą identyfikatora użytkownika i szyfrowania hasła, zapewniając jednocześnie szyfrowanie danych. Chronią również przed programami do wykrywania, które zapewniają nieautoryzowany dostęp do identyfikatora użytkownika i hasła w sieci LAN. SSL i TLS mogą tworzyć cyfrowe certyfikaty i klucze szyfrowania oraz zarządzać nimi, zapewniając w ten sposób obsługę infrastruktury klucza publicznego.

 • Oprogramowanie Policy Agent  Policy Agent to bezpłatne oprogramowanie mainframe, które może filtrować wiadomości, a także wykrywać niechciany dostęp do wiadomości. Na podstawie adresu IP, numeru portu i agenta polityki treści filtruje wiadomości.

 Od 1982 roku Software Diversified Services (SDS) zapewnia najwyższej jakości oprogramowanie i wsparcie techniczne dla komputerów mainframe IBM oraz VM, VSE i mainframe. sftp SSH z SDS zabezpiecza transakcje ftp w sieci mainframe. Na stronie sdsusa.com można znaleźć wersje próbne i transmisje internetowe innych narzędzi oprogramowania mainframe od Software Diversified Services.