 * Créer des règles de sécurité sur System i
* Sécuriser les profils utilisateurs
* Monitorer les accès système depuis vos serveurs
* Auditer les paramètres de la sécurité
|
Robot/SECURITY
Gérer les régles de sécurité sur votre
system i
Même si le System i est l'un des serveurs les plus sécurisés du marché, il
vous faut établir des règles de sécurité pour éviter des intrusions par
accès non autorisé sur vos données très sensibles. Robot/SECURITY est la
seule solution logicielle du marché qui propose une solution complète en
combinant 5 outils de sécurité dans le même produit.
Protéger vos profils
utilisateurs
En donnant à des utilisateurs des droits spéciaux (comme par exemple *ALLOBJ, *IOSYSCFG ou *SECADM)
ou le mot de passe du profil QSECOFR, vous les autorisez à modifier des données, ou à effectuer
des opérations non recommandées pour l'intégrité de vos serveurs.
La fonction de bascule temporaire de droits supplémentaires accordés à certains profils utilisateurs
gère de façon sécurisée et à la demande les opérations nécessitant ces droits particuliers pendant un laps de temps
déterminé. Lorsque les tâches sont terminées, les profils utilisateurs récupèrent leurs droits précédents.
Robot/SECURITY sécurise toute la durée de la bascule en traçant toute l'activité effectuée.
Cette fonction nécessite soit l'approbation de l'administrateur, soit vous envoie une alerte quand elle devient effective.
Protéger vos
serveurs du monde extérieur
Le System i autorise des utilisateurs à accéder à des ressources ou à des fonctions système au travers de protocoles standard comme
ODBC/JDBC, FTP et Telnet. Mais si cela rend ces données plus facilement manipulables, cela peut aussi les rendre plus vulnérables.
La gestion des point d'exit dans Robot/SECURITY crée un pare-feu virtuel de votre System i en monitorant qui a accès au serveur.
Auditer les paramètres de sécurité
L'Audit de sécurité dans Robot/SECURITY audite votre serveur et vous informe si vos paramétres ne suivent pas les "bonnes pratiques" des institutions
préconnisant les règles de sécurité du marché. Auditez vos valeurs système, vos profils utilisateurs, vos attibuts réseau, vos paramètres serveur et...!
En supplément, n'oubliez pas d'auditer vos bibliothèques, vos fichiers, vos commandes, vos programmes, vos répertoires IFS, vos objets par rapport aux droits privés et publics.
Et si vous n'avez aucune règle de sécurité, Robot/SECURITY peut facilement vous aider à les créer.
Monitorer le journal d'audit de sécurité
Quelqu'un a-t-il modifié une valeur système? Un profil utilisateur a-t-il
hérité de droits spéciaux? Un utilisateur non autorisé tente-t-il d'accéder
à des données sensibles? Le monitoring du journal QAUDJRN de Robot/SECURITY
vous informe des modifications de profils utilisateurs, d'erreurs de
connexion, de mots de passe invalides, de modifications de valeurs système.
Gérer les failles de sécurité
L'outil d'analyse accessible depuis votre PC connecté à votre System i extrait des données à partir d'enregistrements de Robot/SECURITY;
le journal d'audit système(QAUDJRN); la log système(QHST); la MSGQ de QSYSOPR et des MSGQs supplémentaires.
|
