Diapositiva 1 - PowerPoint PPT Presentation

1 / 8
About This Presentation
Title:

Diapositiva 1

Description:

Imagen distorsionada de la realidad (desconocimiento/despreocupaci n) ... DB2: Base de datos mas segura del mundo (se apoya en RACF Cryptos) ... – PowerPoint PPT presentation

Number of Views:59
Avg rating:3.0/5.0
Slides: 9
Provided by: blin1
Category:

less

Transcript and Presenter's Notes

Title: Diapositiva 1


1
MAINFRAME Verdades y Mentiras sobre
Seguridad Urtzi Larrieta Alvarez
2
  • MENTIRAS MAINFRAME
  • Peliculas Hollywood (HACKERS, La Jungla 3.0,
    WarGames, etc.)
  • Best-Sellers (Isaac Asimov, etc).
  • Imagen distorsionada de la realidad
    (desconocimiento/despreocupación)
  • Se piensa que con un juego de claves accedes
    alegremente al sistema.
  • Teclear dos comandos y eres superusuario??
  • Conectar un USB y volcar toda la información??
  • ANDA YA!!!

3
  • SEGURIDAD FISICA
  • Centros de proceso de datos inexpugnables
  • Hardware tolerante a fallos.
  • Sistemas de Recuperación ante desastre /
    Continuidad de Negocio
  • SEGURIDAD LOGICA
  • Sistema Operativo
  • Herramienta de seguridad RACF
  • Seguridad en comunicaciones VTAM
  • Seguridad en Aplicaciones CICS/DB2

4
  • SEGURIDAD LOGICA (Sistema Operativo)
  • Protección de Regiones de programas.
  • Transaction Logs, SMF (SYS1.MANx).
  • LLA, VLF, JES2
  • SEGURIDAD LOGICA (RACF)
  • 40 años de desarrollo
  • Protección de Acceso, Seguridad de Objeto,
    Producto, Transacción, etc.
  • Encriptación Hardware ICSF (Integrated
    Cryptographic Service Facility)
  • Journals Sysplex-Wide de control de cambios y
    accesos.

5
  • SEGURIDAD LOGICA (Comunicaciones VTAM)
  • Protección de Terminales y Pool SNA/IP
    Controlado.
  • Acceso TSO Entra en juego RACF
  • Acceso CICS/DB2 RACF SO VTAM Tablas TCT
  • SEGURIDAD LOGICA (Aplicaciones CICS/DB2)
  • COBOL Mas sabe el Diablo por Viejo que por
    Diablo
  • CICS RACF (acceso a ficheros) Tablas de
    control del CICS.
  • DB2 Base de datos mas segura del mundo (se apoya
    en RACF Cryptos)
  • Brecha de Seguridad Aplicaciones mal diseñadas.

6
  • SE PUEDE HACKEAR UN MAINFRAME?
  • Respuesta Depende. Si lo que interesa es el
    SISTEMA
  • Conocimiento de la arquitectura del SO
  • Acceso como Administrador RACF
  • Invalidación de Receptores SMF (literalmente
    imposible sin IPL)
  • Inhabilitación de los SPOOLs del JES2 muy
    arriesgado-.
  • Usuario IBMUSER (es el root de la máquina, pero
    NO tiene por que
  • ser de seguridad).

7
  • SE PUEDE HACKEAR UN MAINFRAME?
  • Respuesta Depende. Si lo que interesa es el
    DATO
  • Conocimiento del Workflow de programas (mas de
    190.000 en un
  • CICS común).
  • Conocimiento de COMMAREAS y DTAARAS
  • Conocimiento del diccionario de datos DB2
  • Invalidación de transaction logs (no se puede sin
    parar).
  • NO EXISTEN VIRUS en Mainframe (porque no se
    pueden colar
  • asi como asi y tomar control de una región del
    sistema).

8
RUEGOS Y PREGUNTAS
Write a Comment
User Comments (0)
About PowerShow.com