 |
 |
Témoignage :
 |
Barry Schrager z/OS Software Architect and Security Expert |
Fortement impliqué sur le terrain de la sécurité des grands systèmes depuis près de 40 ans, il est notamment à l’origine dès 1972 du "think tank" Share Security Project dans lequel un groupe d’experts développa une réflexion sur les exigences des futurs OS IBM en termes de sécurité.
Et quand il s’avéra que les outils à disposition des professionnels étaient insuffisants, comme c’était le cas pour RACF, il développa ACF2 en 1978 afin de prouver qu’il était possible de répondre aux besoins. Depuis, RACF aussi bien que Top Secret satisfont parfaitement à ces exigences.
Au sujet du contenu du 1er volume de z/Auditing Essentials, il déclare en particulier :
« Ce livre m’a ouvert les yeux sur les questions posées avant que l'IPL ne soit réalisé. »
« Concernant les vulnérabilités du système, lorsque les ressources sont partagées avec d’autres systèmes ou utilisées pour des données d’autre nature, ce volume 1 englobe totalement le concept, le clarifie et explique comment ceci peut être aisément et correctement géré. »
« Il met en lumière chaque aspect qu’il est nécessaire de contrôler pour en réaliser un audit complet. »
« Un tableau est brossé, montrant clairement comment les pièces du puzzle s’assemblent et donnant les bases essentielles pour se poser les bonnes questions. »
 |
découvrez le volume 1 de z/Auditing Essentials (1,5 Mo) |
- Fonctionnalités
- Téléchargement
- Témoignages / Presse
- F.A.Q.
- Contrôle de l'IPL
-
Les "blueprints" sont des copies de composants extraits pendant une inspection. Ces modèles sont utilisés pour identifier tout changement dans les fichiers ou les membres de PDS définissant un Sysplex, une image ou un sous-système.
- Inspection z/OS
-
Une inspection comporte l'identification automatique des composants exigés pendant un IPL :
- Les composantes-clés incluent les définitions de LOADxx, PARMLIB, JES, VTAM et TCPIP.
- Actuellement, des règles existent pour chaque version de MVS et de z/OS.
- Les inspections peuvent être faites de diverses manières, soit à la demande, soit à intervalles réguliers ; en outre, des inspections peuvent être demandées en soumettant à tout moment un traitement batch.
- Les composantes-clés incluent les définitions de LOADxx, PARMLIB, JES, VTAM et TCPIP.
- IODF Explorer
-
IODF Explorer démystifie la gestion et le contrôle des changements apportés à l'Input Output Definition File (IODF).IODF Explorer est un complément indispensable aux produits IBM que sont HCD et HCM à travers la génération de rapports, plans et autres feuilles de calcul apportant à ses utilisateurs toute l'aide nécessaire pour clairement appréhender les liens entre propriétés logiques et physiques de leur configuration. Ceci est particulièrement important lorsqu'il est nécessaire de cartographier les relations entre la carte logique des matériels et les différents canaux physiques.
Pour un Système z/OS donné, par extraction et enrichissement du contenu de l'IODF, le produit fournit un ensemble de rapports de configuration richement documentés.
Le gisement est accessible, le minerai est disponible, IODF Explorer procède à son enrichissement !
Il génère des "blueprints" (plans détaillés) des éléments de configuration que sont OSCP, SWCP et IOCP, suffisamment détaillés pour permettre de rapidement mettre le doigt sur les changements répertoriés dans les Configuration Change Reports, et en produire facilement des rapports. Ces rapports sont faciles à lire et à produire, peuvent être transmis par e-mail, imprimés ou exportés dans des fichiers CSV. Les résumés et les rapports détaillés sont réalisés en quelques minutes, et ne nécessitent plus de longues heures, voire des jours de travail... soumis à toute erreur possible.
IODF Explorer relève les faiblesses de configuration IODF telles que :
- path incomplet,
- valeurs de configuration manquantes,
- définitions inconsistantes entre IOCP et OSCP,
- sous-exploitation des avantages apportés par les services tels que Eligible Device Table...
- Production View
-
Production View permet de surveiller les changements et de faire des notifications en fonction des résultats, ce qui permet de contrôler les options de la "started task". C’est également une interface utilisateur pour les packages et leurs contenus.
- Recovery View
-
Recovery View fournit un accès à ISPF au travers d’une "started task" séparée. Un mini-environnement TSO est créé, ce qui permet de corriger les erreurs, empêchant les sous-systèmes JES, VTAM, TCPIP et TSO de démarrer.
- Stand Alone Environment
-
Avec Stand Alone Environment, assurez votre IPL... sans aucun accès TSO ou ISPF :
- Si vous rencontrez des problèmes lors de votre IPL, que vous n’avez aucun accès à TSO ou ISPF, sachez que SAE vous permet d'accéder à vos fichiers et volumes z/OS en moins de 10 secondes.
- Vous pouvez ainsi modifier et rétablir votre système en quelques minutes seulement.
- SAE fonctionne en mode Stand-Alone, et propose une interface "ISPF-like" dont les commandes sont totalement intuitives.
- SAE peut tout à fait s’intégrer dans un PRA de test pour un nettoyage a posteriori des centaines ou milliers de fichiers générés à cette occasion ("Fast DASD Erase"), dont certains peuvent contenir des données confidentielles.
- SAE fonctionne dans son propre environnement, et est totalement indépendant de z/OS et de ses sous-systèmes.
- The Control Editor
-
The Control Editor est un module complémentaire à Image FOcus qui donne la certification d’un suivi de tous les changements apportés aux systèmes et sous-systèmes. Il répond aux questions "qui ?", "quoi ?" et "comment ?" sur chaque modification effectué, enregistre et notifie toutes les interventions sur les ressources systèmes, permet l’édition de rapports sur toutes les interventions opérées, quelles soient manuelles, liées à un évènement z/OS ou dynamiques, et plus encore... 
- Workbench View
-
Workbench View est un atelier permettant de tester les paramètres pour un IPL donné. C’est une "sandbox" (environnement qui permet de simuler sans action sur l’environnement original), où vous pouvez exécuter des inspections au niveau Sysplex, IMAGE, et sous-système. Elle inclut des dispositifs qui supportent les questions de type "what if" et les changements dynamiques des bibliothèques APFLST, LNKLST et LPALST.
Pour ce produit spécifique, merci de faire une demande en cliquant sur le lien ci-dessous :
