امنیت در مین فریم ها

مین فریم ها عمدتا به عنوان امن ترین ماشین های کامپیوتری در دنیا شناخته می شوند و امن سازی آن ها بسیار متفاوت از آن چیزی است که در سیستم های سرور مبتنی بر لینوکس یا ویندوز وجود دارد. در این مقاله درباره ی امنیت و امن سازی در مین فریم ها صحبت می کنیم.

سیستم عامل z/OS که بر روی ماشین های مین فریم سری Z نصب می گردد، به عنوان امن ترین سیستم عامل عملیاتی شناخته می شود. به همین دلیل بزرگترین سیستم های تجاری و مالی دنیا بر روی مین فریم و سیستم عامل z/OS  قرار دارند.

مقاله ی “مین فریم چیست؟” را می توانید در این صفحه مطالعه نمایید.

سیستم Z امنیت را در لایه ی میکروکدهای سخت افزاری پیاده سازی می کند، این مدل از پیاده سازی باعث می شود که ماشین های System Z در برابر هک شدن مقاوم ترین باشند. بنابراین سیستم هایی که مبتنی بر سیتسم عامل Z هستند غیرقابل نفوذ به حساب می آیند.

جهت آشنایی با ماشین پیشرفته ی Z10 اینجا کلیک کنید.

بر روی System z و سیستم عامل z/OS  برای امن سازی باید به موارد زیر توجه کرد:

• مدیریت هویت
• مدیریت دسترسی به منابع و داده ها
• مدیریت لاگ
• هوشمند سازی امنیت و تحلیل های آماری
• مدیریت امن سازی برنامه های کاربردی
• مدیریت روال ها و پردازش ها
• مدیریت امن سازی فیزیکی و شبکه ای

کنترل های امنیتی از نظرِ نوع متفاوت هستند. برخی از کنترل ها برای دادن مجوز یا جلوگیری از اقداماتِ افراد در این زمینه طراحی شده اند. برخی از کنترل ها ممکن است هشدار تولید کنند. کنترل های پیشگیرانه مانع از دسترسی غیرمجاز می شوند.

یک ESM یا External Security Manager  مانند RACF، دسترسی به یک منبع برای یک کاربر خاص را سلب یا مجاز می کند. دسترسیِ داده شده توسط ESM ها ، مانند RACF ، تنظیماتی را ارائه می دهند که می توانند سطح امنیت را تعیین کند

دسترسی ها باید کنترل شود. هر زمان که تغییر غیرمجاز توسط کاربر یا یک فرآیند ایجاد شود، یک هشدار می تواند تولید شود.

RACF، به عنوان یک زیر سیستم، درون سیستم عامل با کارکردهای زیر به امن سازی محیط کمک می کند:

• کنترل منعطف بر روی دسترسی منابع حفاظت شده
• حفاظت از نرم افزارهای نصب شدنی بر روی سیستم عامل
• توانایی ذخیره سازی اطلاعات امنیتی مربوط به هر نرم افزار به صورت جداگانه
• انتخاب بین کنترل متمرکز یا غیر متمرکز بر روی پروفایل های سیستم
• رابط کاربری ساده و شفاف از نظر کاربران (کاربران قادر به دیدن اطلاعات داخلی آن نیستند)
• گزینه های بومی سازی برای تطابق با قوانین امنیتی

جهت مطالعه ی راهکارهای IBM در خصوص امنیت در مین فریم می توانید از لینک زیر استفاده کنید:

Mainframe Security

جهت مشاهده ی آخرین دوره های تخصصی درس فراگیر و پکیج های آموزشی به قسمت محصولات در این لینک مراجعه نمایید.