si occupano di questioni di sicurezza FTP mainframe su Zos

(FTP), File Transfer Protocol è uno dei protocolli di rete più utilizzati per trasferire file da un host ad un altro tramite una rete TCP / IP-based. Il vantaggio principale di FTP è che è ampiamente disponibile e può essere utilizzato su tutte le piattaforme popolari: z / OS, Windows, Unix, Linux, ecc Ci sono molte preoccupazioni per la sicurezza di FTP, in particolare su z / OS. Ma ci sono modi per fare FTP una risorsa sicura per il mainframe.

FTP su z / OS – come funziona
Per z / OS, FTP server e client sono fatti per sostenere entrambi i file system gerarchici e MVS serie di dati (multipla Virtual Storage). Per i trasferimenti di dati, il ricevitore interpreta i ottetti trasmessi in base al loro tipo specificato di dati: ASCII, EBDIC, testo binario, e byte. Conversione tra ASCII e EBDIC si verifica durante la copia di file di testo o di dati stabilisce dentro o fuori di z / OS.

Rischi per la sicurezza di FTP su z / OS
Mancanza di automazione, controllo e sicurezza rispetto al supporto di comunicazione come principali debolezze FTP. Inoltre, la compressione dei dati non è nativo per il protocollo FTP ed è raramente disponibile. Trasmissioni FTP sono chiari; qualsiasi intercettatore può facilmente vedere gli ID utente, password e file di dati. Come i trasferimenti FTP richiedono due connessioni di operare – uno per i dati e l’altro per i comandi, ci vuole particolare sforzo per superare i problemi con FTP attivo e passivo e di utilizzare FTP in una rete protetta da firewall. Infine, i dati possono essere modificati o danneggiati durante il trasporto senza il ricevitore sapere: FTP non prevede alcuna verifica a livello di applicazione di integrità dei dati.

Opzioni di protezione per mainframe FTP
Fortunatamente, ci sono opzioni per la protezione operazioni FTP. Nei file di controllo per TCP / IP su z / OS, vedere gli operandi come IPSEC, NetAccess, PORT, Portrange e TCPCONFIG. Nel file di controllo per FTP, vedere gli operandi ANONIMO, ciphersuite, DB2, DB2PLAN, JES2INTERFACELEVEL, KEYRIN e PORTOFENTRY4.