safe Global Security for iseries

Transkript

1 safe Global Security for iseries Komplette Security Suite für Ihre iseries (AS/400) TCP/IP und SNA Verbindungen Jemand versucht in Ihr System einzubrechen Ist es gesichert? Immer wenn Ihre iseries (AS/400) mit einem lokalen oder remote Netzwerk verbunden ist, gibt es Sicherheitslücken für Ihren Computer. Selbst mit einer Hardware Firewall bleibt Ihr Computer für Sicherheitsattacken offen. Ihre Daten können - ohne dass dies zurückverfolgt werden kann angeschaut, geändert oder gelöscht werden. Bsafe/Global Security for iseries ist eine verständliche und umfangreiche Sicherheitslösung für die iseries (AS/400), die unerwünschte Zugriffe vom Internet oder anderen Systemen auf Ihr System verhindert. Zugriffe auf Ihr System werden kontrolliert, Netzwerkaktivitäten werden überwacht und analysiert und es wird sofort ein Alarm ausgelöst, wenn ein unerlaubter Zugriff auf das System erfolgt. Bsafe/Global Security sitzt intern in der iseries (AS/400) und ist eine speziell für die iseries gemachte Sicherheitslösung mit einer benutzerfreundlichen und intuitiven GUI Oberfläche, die auf der zugehörigen Client/Server Konfiguration läuft. Bsafe/Global Security besteht aus sieben wesentlichen Komponenten in einem Produkt, die den maximalen Schutz Ihrer iseries sicherstellen. Bsafe/Global Security Modules/ Produkt Funktionen Intrusion Detection System (IDS) und Alert Intrusion Prevention System (IPS) Internal Security Manager Advanced Audit Journal und Report Manager Network Traffic Analyzer Volles Windows-basierendes GUI für die Management Konsole

2 Bsafe/Global Security Was sind die Vorteile? Vollständige Security Suite für TCP/IP und SNA zum Schutz wichtiger Business Daten Identifikation und Prevention von unerwünschten Attaken auf Anwendungsservices und Server Ein online und durch einen Klick mögliches Tuning der Security Regeln Datenintegrität wird durch hervorragende Auditingfunktionen abgesichert Sofortige SNMP Alerts an Tivoli, Unicenter, Open View Sicherheitsmanagement von Ereignissen und Informationen Reduziert die Server Load Intuitives Windows GUI Kostengünstig dadurch schnelles ROI ISO Sicherheitsstandard konform 1. Intrusion Detection System (IDS) und Alert/ Wer will auf meine Maschine? Die Alert Kriterien setzt der Kunde. Benachrichtigungen in real-time können über verschiedene Wege im Moment der Sicherheitsattacke erfolgen: on-line Messages, , SMS, und anderes. Bsafe/Global Security unterstützt zur Zeit das Versenden von Nachrichten unter SNMP an folgende Produkte: IBM-Tivoli, HP-Openview, CA-Unicenter, Orange-Cellular, IBM-Teledrine, SnapShot/ Intrusion Prevention System (IPS)/ Meine Eingänge sind zu, außer ich mache auf! Das IPS System ist das Herz des Bsafe/Global Security Produkts. Es enthält: Internet und Intranet Secure Gateway Internet Benutzer Kontrolle Port - Restriktionen für die Nutzung Netzwerk IP Adresskontrollen TCP/IP Security Gateway Dieser Programmblock schützt vor unautorisierten Zugriffen. Bsafe/Global Security kann TCP/IP oder SNA Verbindungen auf verschiedenen Ebenen absichern. Zugriffe können auf Benutzer-, Gruppen-, IP Adress-Ebene, Anwendungsserver oder services und andere Operationen abgesichert werden. Von den vielen Möglichkeiten können folgende abgesichert werden: Page 2 of 5

3 TCP/IP Telnet, FTP, TFTP, Remote Command, Remote SQL, Datenbanken, Data Queue, ODBC, DDM, DRDA, IFS, Sigon, File Server, Zentrale Server, Message Server, virtuelles Print, Netzwerk Prints, WSG logon und noch mehr. SNA DDM, Pass through, Data Queue, File Transfer, DRDA, iseries im Netzwerk OS/400 Delete Journal Reciever, Power Down System, System Attention Key Das System kann gegen viele potentiell gefährliche Services geschützt werden hinunter bis zu dem Level einer einzelnen Aktion, z.b. FTP delete, SQL select statement oder OS/400 Commands, welche in der normalen Arbeitsumgebung in Ordnung sind, aber wenn sie übers Netz durchgeführt werden, möglicherweise kritisch sein können. Resourcen können bis zum Level einer einzelnen Resource einem Device, einer Bibliothek, einem Objekt, Datei, IFS und Kunden Exit Programm gesichert werden. Internet Benutzer Kontrolle Bsafe/Global Security kann generelle Internet Benutzer managen, die auf der iseries mit besonderen Anwendungen arbeiten dürfen. Hier können Autorisierungen vergeben werden, Password geschützt mit besonderen Prüflisten, die pro Anwendung vergeben werden können. Port Restriktionen und Kontrolle Ein Zugang zur iseries ist gegen Penetration/Eindringen übers Netz voll abgesichert und kann beschränkt werden auf Anwendungen, Protokolle und autorisierte Benutzer. Netzwerk IP Adress-Kontrolle Die Netzwerk IP Adress-Kontrolle ist ein wesentlicher Teil bei der Überwachung der TCP/IP Netzwerk Sicherheit. Sowie Bsafe/Global Security und der Traffic Analyzer aktiviert wird, liefert der Netzwerk IP-Adress-Manager eine Liste der Aktiven IP-Adressen und Autorisierungen entsprechend der vom Kunden definierten organisatorischen Regeln. Page 3 of 5

4 3. Interner Security Manager Der Bsafe interne Security Manager verwaltet die iseries internen Security Programme in einem einzigen leicht zu benutzendem GUI. Verwaltet werden die Benutzerprofile, die OS/400 Objekt-Autorisierungen und Auskunft geben das Audit Journal sowie ein Report Manager, beide auf neusten technischen Stand. Benutzer Profile Manager Schnelle und umfangreiche Verwaltung der OS/400 Benutzer Profile. Angezeigt wird alle mögliche Information auf einen Klick. Object Authority Manager Ein Hilfe, die flexibel, einfach zu benutzen und effektiv Objektautorisierungen genehmigt oder verbietet. 4. Audit Journal und Report Manager/ Wie kommt man an die Information? Bsafe/Global Security hat ein benutzerfreundliches GUI Management zur Verwaltung des System Audit Journal mit voller Überwachung des System Audit Journal selbst einschließlich Management und Überwachung von Receivern, Audit Policy Definitionen und Reports/Berichten. Das umfangreiche interaktive System Journal Log liefert verschiedenste Daten je nach den gesetzten Filterkriterien. Wenn man verschiedenste Versuche von Security Verletzungen untersuchen will, wird ein früher sehr komplexer und zeitaufwendiger Job mit Hilfe des Audit Journal Manager einfach und effektiv. Der Report Manager unterstützt hier mit 62 vorgefertigten Berichten, die man auf dem Bildschirm ansehen kann oder ausdrucken. Zusätzliche Reports können durch den Administrator definiert und gespeichert werden für spätere Nutzung. 5. Netzwerk Traffic Analyzer/ Was ist im Netz los? Bsafe/Global Security gestattet das Monitoring aller Netzwerk Anfragen an den iseries Server. Direkt nach dem Logging sind die Daten zur Verfügung. Umfangreiche Filter, Analysen und eine graphische Darstellung sind möglich. Diese Funktion ermöglicht eine real-time Darstellung der Netzwerk Trends und erlaubt sofortige Entscheidungen im Bereich der Sicherheitsregeln. Das spart Zeit und Geld und zeigt mögliche Muster von Sicherheitsattacken auf. Page 4 of 5

5 Netzwerk Traffic monitoring, Bsafe Log Audit Einen detaillierten Log der Netzwerk Abläufe gibt es nicht im iseries System Log, z.b. Benutzerkennung des Benutzers, der FTP braucht. Die Information, die hier festgehalten wird, wird durch Filtern mit verschiedenen Kriterien gewonnen und ist die Basis für Untersuchungen und für die Analyse der grafischen Bsafe/Global Security Analyse Programme. Netzwerk Traffic Analyzer, Summen und Statistik Aufsummierte Daten und grafische Darstellungen erlauben, Trends zu erkennen und helfen bei der Identifikation ungewöhnlicher Aktivitäten. Netzwerk Traffic Verteilung, Summen über die Zeit Zeigt die Netzwerk Aktivitäten aufgetragen gegen die Zeit, gefiltert nach Art des Ereignisses, Benutzer oder anderer Kriterien. Die Verteilung des Netzwerk Traffics charakterisiert ein ECG-ähnlicher Graph, der auch aufsummiert, was pro Jahr, Monat, Tag oder runter bis zur Stunde abgelaufen ist. 6. Windows basiertes GUI Management Konsole Bsafe/Global Security wird durch einen Windows basierten Client kontrolliert, der an die iseries angeschlossen ist. Dies ist eine Darstellung durch ein graphisches Benutzerinterface mit auf-einen-klick Operationen und on-line Hilfen. Ein einziger Bildschirm bearbeitet gleichzeitig alle iseries im Netzwerk. Zusätzliche Features: SSL & Crypto Access Support DBCS für verschiedene Länder National Language Support Bsafe/Global Security Administration Role Manager Patent pending Page 5 of 5