AS/400 el dinosaurio que sigue y sigue vivo
Como puede leerse en nuestros artículos sobre AS/400, el dinosaurio sigue vivo.
Próximo release v6R1 de i5/OS y algo más
El 21 de Junio de 1988 IBM hace la presentación del Application System 400 y OS/400 y de los modelos B10, B20, B30, B40, B50 y B60. Este año se van a cumplir 20 años de aquel anuncio.
Nace el dinosaurio que sigue adecuándose a estos nuevos tiempos de la era informática globalizada por Internet y todos sus males: jacker, hacker, virus, gripe y otros.
Da la casualidad que IBM planea para la primera mitad de 2008 una nueva versión de i5/OS, la V6R1, con una amplia gama de mejoras, entre las que se encuentran desde nuevas funciones de seguridad que permiten proteger los datos mediante el cifrado de las copias de seguridad en cintas o almacenadas en disco, hasta un nuevo interface gráfico basado en web para visualizar y analizar los datos de rendimiento del i5/OS.
• Seguridad: Aparte de la encriptación de los datos de copias de seguridad antes citada y de protección contra posibles intrusiones, mejoras en la solución de contingencias, Alta Disponibilidad XSM (Cross Site Mirroring) y replicación de datos.
Fuente: help400.es
IBM publica un nuevo redbook SG24-7374 "IBM i5/OS Network Security Scenarios A Practical Approach"
Incluye diversos escenarios de seguridad de Internet y ofrece instrucciones específicas para su puesta a punto, incluyendo filtrado de paquetes, creación de una DMZ, conexiones y túneles VPN entre i5/OS y Linux y/o Windows XP, eliminación de contraseñas en Windows 2003 utilizando KDC, FTP con SSL, sesiones y túneles con OpenSSH y control de HCM con SSH.(en ingles)
Fuente: ajut400.com
Para agregar algo más a los artículos ya publicados en segu-info sobre el i5-AS400 y su seguridad quiero comentar dos puntos que no están y que son para mi muy relevantes, estos pueden llegar a tener diferencia de opinión.
1) Su contraseña es sensible a las mayúsculas y minúsculas, y puede tener un máximo de 128 caracteres mixtos. Recordar una comparación publicada en segu-info sobre el tema de cuanto tiempo se tardaría en descifrar una contraseña. Pensemos en una que contenga 20 caracteres.
2) Internet esta basado en ASCII y el i5-AS400 en EBCDIC que fue ideado entre 1963 y 1964 por IBM y anunciado con el lanzamiento de la línea de ordenadores IBM System/360. Es por eso que cuesta más violar su seguridad ya que se debería convertir los caracteres por intermedio de una tabla, ya se que van a decir que hoy eso ya esta en Internet pero yo personalmente no encuentro ninguna información de que un i5-AS400 fue hackeado desde el exterior.
Cuando IBM dé el anuncio y los detalles técnicos de la nueva versión del release a lo que se refiere sobre Seguridad las estaré enviando a Segu-Info.
Carlos Robles Espinoza
Próximo release v6R1 de i5/OS y algo más
El 21 de Junio de 1988 IBM hace la presentación del Application System 400 y OS/400 y de los modelos B10, B20, B30, B40, B50 y B60. Este año se van a cumplir 20 años de aquel anuncio.
Nace el dinosaurio que sigue adecuándose a estos nuevos tiempos de la era informática globalizada por Internet y todos sus males: jacker, hacker, virus, gripe y otros.
Da la casualidad que IBM planea para la primera mitad de 2008 una nueva versión de i5/OS, la V6R1, con una amplia gama de mejoras, entre las que se encuentran desde nuevas funciones de seguridad que permiten proteger los datos mediante el cifrado de las copias de seguridad en cintas o almacenadas en disco, hasta un nuevo interface gráfico basado en web para visualizar y analizar los datos de rendimiento del i5/OS.
• Seguridad: Aparte de la encriptación de los datos de copias de seguridad antes citada y de protección contra posibles intrusiones, mejoras en la solución de contingencias, Alta Disponibilidad XSM (Cross Site Mirroring) y replicación de datos.
Fuente: help400.es
IBM publica un nuevo redbook SG24-7374 "IBM i5/OS Network Security Scenarios A Practical Approach"
Incluye diversos escenarios de seguridad de Internet y ofrece instrucciones específicas para su puesta a punto, incluyendo filtrado de paquetes, creación de una DMZ, conexiones y túneles VPN entre i5/OS y Linux y/o Windows XP, eliminación de contraseñas en Windows 2003 utilizando KDC, FTP con SSL, sesiones y túneles con OpenSSH y control de HCM con SSH.(en ingles)
Fuente: ajut400.com
Para agregar algo más a los artículos ya publicados en segu-info sobre el i5-AS400 y su seguridad quiero comentar dos puntos que no están y que son para mi muy relevantes, estos pueden llegar a tener diferencia de opinión.
1) Su contraseña es sensible a las mayúsculas y minúsculas, y puede tener un máximo de 128 caracteres mixtos. Recordar una comparación publicada en segu-info sobre el tema de cuanto tiempo se tardaría en descifrar una contraseña. Pensemos en una que contenga 20 caracteres.
2) Internet esta basado en ASCII y el i5-AS400 en EBCDIC que fue ideado entre 1963 y 1964 por IBM y anunciado con el lanzamiento de la línea de ordenadores IBM System/360. Es por eso que cuesta más violar su seguridad ya que se debería convertir los caracteres por intermedio de una tabla, ya se que van a decir que hoy eso ya esta en Internet pero yo personalmente no encuentro ninguna información de que un i5-AS400 fue hackeado desde el exterior.
Cuando IBM dé el anuncio y los detalles técnicos de la nueva versión del release a lo que se refiere sobre Seguridad las estaré enviando a Segu-Info.
Carlos Robles Espinoza
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!