safe Global Security for iSeries

safe Global Security for iSeries
Komplette Security Suite für Ihre iSeries (AS/400)
TCP/IP und SNA Verbindungen
Jemand versucht in Ihr System einzubrechen
Ist es gesichert?
Immer wenn Ihre iSeries (AS/400) mit einem lokalen oder remote Netzwerk
verbunden ist, gibt es Sicherheitslücken für Ihren Computer. Selbst mit einer
Hardware Firewall bleibt Ihr Computer für Sicherheitsattacken offen. Ihre Daten
können - ohne dass dies zurückverfolgt werden kann – angeschaut, geändert
oder gelöscht werden.
Bsafe/Global Security for iSeries ist eine verständliche und umfangreiche
Sicherheitslösung für die iSeries (AS/400), die unerwünschte Zugriffe vom
Internet oder anderen Systemen auf Ihr System verhindert. Zugriffe auf Ihr
System werden kontrolliert, Netzwerkaktivitäten werden überwacht und
analysiert und es wird sofort ein Alarm ausgelöst, wenn ein unerlaubter Zugriff
auf das System erfolgt.
Bsafe/Global Security sitzt intern in der iSeries (AS/400) und ist eine speziell
für die iSeries gemachte Sicherheitslösung mit einer benutzerfreundlichen und
intuitiven GUI Oberfläche, die auf der zugehörigen Client/Server Konfiguration
läuft.
Bsafe/Global Security besteht aus sieben wesentlichen Komponenten in
einem Produkt, die den maximalen Schutz Ihrer iSeries sicherstellen.
Bsafe/Global Security Modules/ Produkt Funktionen
•
•
•
•
•
•
Intrusion Detection System (IDS) und Alert
Intrusion Prevention System (IPS)
Internal Security Manager
Advanced Audit Journal und Report Manager
Network Traffic Analyzer
Volles Windows-basierendes GUI für die Management Konsole
Bsafe/Global Security Was sind die Vorteile ?
•
•
•
•
•
•
•
•
•
•
Vollständige Security Suite für TCP/IP und SNA zum Schutz wichtiger
Business Daten
Identifikation und Prevention von unerwünschten Attaken auf
Anwendungsservices und Server
Ein online und durch einen ‚Klick’ mögliches Tuning der Security Regeln
Datenintegrität wird durch hervorragende Auditingfunktionen abgesichert
Sofortige SNMP Alerts an Tivoli, Unicenter, Open View
Sicherheitsmanagement von Ereignissen und Informationen
Reduziert die Server Load
Intuitives Windows GUI
Kostengünstig – dadurch schnelles ROI
ISO Sicherheitsstandard konform
1. Intrusion Detection System (IDS) und Alert/ Wer will auf meine
Maschine?
Die Alert Kriterien setzt der Kunde. Benachrichtigungen in real-time können über
verschiedene Wege im Moment der Sicherheitsattacke erfolgen: on-line
Messages, email, SMS, und anderes. Bsafe/Global Security unterstützt zur Zeit
das Versenden von Nachrichten unter SNMP an folgende Produkte:
IBM-Tivoli, HP-Openview, CA-Unicenter, Orange-Cellular, IBM-Teledrine,
SnapShot/400.
2. Intrusion Prevention System (IPS)/ Meine Eingänge sind zu, außer
ich mache auf!
Das IPS System ist das Herz des Bsafe/Global Security Produkts. Es enthält:
•
•
•
•
Internet und Intranet Secure Gateway
Internet – Benutzer Kontrolle
Port - Restriktionen für die Nutzung
Netzwerk IP – Adresskontrollen
TCP/IP Security Gateway
Dieser Programmblock schützt vor unautorisierten Zugriffen.
Bsafe/Global Security kann TCP/IP oder SNA Verbindungen auf verschiedenen
Ebenen absichern. Zugriffe können auf Benutzer-, Gruppen-, IP Adress-Ebene,
Anwendungsserver oder –services und andere Operationen abgesichert werden.
Von den vielen Möglichkeiten können folgende abgesichert werden:
Page 2 of 5
TCP/IP
Telnet, FTP, TFTP, Remote Command, Remote SQL, Datenbanken, Data Queue,
ODBC, DDM, DRDA, IFS, Sigon, File Server, Zentrale Server, Message Server,
virtuelles Print, Netzwerk Prints, WSG logon und noch mehr.
SNA
DDM, Pass through, Data Queue, File Transfer, DRDA, iSeries im Netzwerk
OS/400
Delete Journal Reciever, Power Down System, System Attention Key
Das System kann gegen viele potentiell gefährliche Services geschützt werden
hinunter bis zu dem Level einer einzelnen Aktion, z.B. FTP delete, SQL select
statement oder OS/400 Commands, welche in der normalen Arbeitsumgebung in
Ordnung sind, aber wenn sie übers Netz durchgeführt werden, möglicherweise
kritisch sein können.
Resourcen können bis zum Level einer einzelnen Resource – einem Device, einer
Bibliothek, einem Objekt, Datei, IFS und Kunden Exit Programm gesichert
werden.
Internet Benutzer Kontrolle
Bsafe/Global Security kann generelle Internet Benutzer managen, die auf der
iSeries mit besonderen Anwendungen arbeiten dürfen. Hier können
Autorisierungen vergeben werden, Password geschützt mit besonderen
Prüflisten, die pro Anwendung vergeben werden können.
Port Restriktionen und Kontrolle
Ein Zugang zur iSeries ist gegen Penetration/Eindringen übers Netz voll
abgesichert und kann beschränkt werden auf Anwendungen, Protokolle und
autorisierte Benutzer.
Netzwerk IP Adress-Kontrolle
Die Netzwerk IP Adress-Kontrolle ist ein wesentlicher Teil bei der Überwachung
der TCP/IP Netzwerk Sicherheit. Sowie Bsafe/Global Security und der Traffic
Analyzer aktiviert wird, liefert der Netzwerk IP-Adress-Manager eine Liste der
Aktiven IP-Adressen und Autorisierungen entsprechend der vom Kunden
definierten organisatorischen Regeln.
Page 3 of 5
3. Interner Security Manager
Der Bsafe interne Security Manager verwaltet die iSeries internen Security
Programme in einem einzigen leicht zu benutzendem GUI. Verwaltet werden die
Benutzerprofile, die OS/400 Objekt-Autorisierungen und Auskunft geben das
Audit Journal sowie ein Report Manager, beide auf neusten technischen Stand.
Benutzer Profile Manager
Schnelle und umfangreiche Verwaltung der OS/400 Benutzer Profile. Angezeigt
wird alle mögliche Information auf einen ‚Klick’.
Object Authority Manager
Ein Hilfe, die flexibel, einfach zu benutzen und effektiv Objektautorisierungen
genehmigt oder verbietet.
4. Audit Journal und Report Manager/ Wie kommt man an die
Information?
Bsafe/Global Security hat ein benutzerfreundliches GUI Management zur
Verwaltung des System Audit Journal mit voller Überwachung des System Audit
Journal selbst einschließlich Management und Überwachung von Receivern,
Audit Policy Definitionen und Reports/Berichten. Das umfangreiche interaktive
System Journal Log liefert verschiedenste Daten je nach den gesetzten
Filterkriterien. Wenn man verschiedenste Versuche von Security Verletzungen
untersuchen will, wird ein früher sehr komplexer und zeitaufwendiger Job mit
Hilfe des Audit Journal Manager einfach und effektiv.
Der Report Manager unterstützt hier mit 62 vorgefertigten Berichten, die man
auf dem Bildschirm ansehen kann oder ausdrucken. Zusätzliche Reports können
durch den Administrator definiert und gespeichert werden für spätere Nutzung.
5. Netzwerk Traffic Analyzer/ Was ist im Netz los?
Bsafe/Global Security gestattet das Monitoring aller Netzwerk Anfragen an den
iSeries Server. Direkt nach dem Logging sind die Daten zur Verfügung.
Umfangreiche Filter, Analysen und eine graphische Darstellung sind möglich.
Diese Funktion ermöglicht eine real-time Darstellung der Netzwerk Trends und
erlaubt sofortige Entscheidungen im Bereich der Sicherheitsregeln. Das spart Zeit
und Geld und zeigt mögliche Muster von Sicherheitsattacken auf.
Page 4 of 5
Netzwerk Traffic monitoring, Bsafe Log Audit
Einen detaillierten Log der Netzwerk Abläufe gibt es nicht im iSeries System Log,
z.B. Benutzerkennung des Benutzers, der FTP braucht. Die Information, die hier
festgehalten wird, wird durch Filtern mit verschiedenen Kriterien gewonnen und
ist die Basis für Untersuchungen und für die Analyse der grafischen Bsafe/Global
Security Analyse Programme.
Netzwerk Traffic Analyzer, Summen und Statistik
Aufsummierte Daten und grafische Darstellungen erlauben, Trends zu erkennen
und helfen bei der Identifikation ungewöhnlicher Aktivitäten.
Netzwerk Traffic Verteilung, Summen über die Zeit
Zeigt die Netzwerk Aktivitäten aufgetragen gegen die Zeit, gefiltert nach Art des
Ereignisses, Benutzer oder anderer Kriterien. Die Verteilung des Netzwerk
Traffics charakterisiert ein ECG-ähnlicher Graph, der auch aufsummiert, was pro
Jahr, Monat, Tag oder runter bis zur Stunde abgelaufen ist.
6. Windows basiertes GUI Management Konsole
Bsafe/Global Security wird durch einen Windows basierten Client kontrolliert, der
an die iSeries angeschlossen ist. Dies ist eine Darstellung durch ein graphisches
Benutzerinterface mit ‚auf-einen-Klick’ Operationen und on-line Hilfen. Ein
einziger Bildschirm bearbeitet gleichzeitig alle iSeries im Netzwerk.
Zusätzliche Features:
•
•
•
•
SSL & Crypto Access Support
DBCS für verschiedene Länder
National Language Support
Bsafe/Global Security Administration Role Manager
Patent pending
Page 5 of 5