R: as400 + WIN2000

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Settembre 2003 ml@sikurezza.org
Soggetto: R: as400 + WIN2000
Mittente: Davide Bertapelle
Data: 19 Sep 2003 10:28:32 -0000

>>>Il Caso:
>>>Un cliente mi ha chiesto di installare un web server basato su
w2000server su una macchina as400.

Ciao io lavoro su piattaforme AS400 e posso assicurati che la scheda
mainboard che il tuo cliente
decanta è cosa vecchia che è stata tolta ormai da circa 3 anni, primo per
motivi di lentezza
e secondo perchè comperarala è da suicidio in quanto costa sui 3.000 ?,
usata anche meno (a patto che ne trovi).

>>>>Schema dell'hw:
>>>>Nella macchina as400 e' possibile installare una scheda PC che e' una
mainboard IBM con propria ram e processore e >>>>>scheda di rete L'UNICA
COSA CHE VIENE CONDIVISA CON AS400 SONO I DISCHI.
>>>>La gestione della partizione da attribuire a win2000 viene effettuata da
AS400.

Fondamentalmente vengono create delle partizioni logiche nei dischi AS, ed
il resto delle risorse macchina
sono in comune, a discapito delle prestazioni complessive della macchina.


>>>Io ho fortemente sconsigliato la soluzione in quanto come e' facile
pensare in AS400 ci sono dei dati di un certo >>>>>>>interesse, e il server
web e' destinato a svolgere la sua attivita' sulla rete internet.

L'AS400 ha integrato un Web Server che immagino tu conosca bene, si parla di
Apache, ed è isolato dal resto della macchina
se tu configuri bene la macchina chiudendo le porte che non ti servono, vai
liscio.

>>>Nonostante questo il cliente, piu' per motivi burocratici, sembra deciso
a proseguire verso questa strada, e il >>>>>>>>>commerciale IBM ha decantato
le doti di AS400 in termini di sicurezza.

Non ho ancora avuto il piacere di trovare una macchina più sicura
dell'AS400, se dici cosi non per offenderti, ma a mio avviso non conosci a
fondo l'AS400.
Comunque, io ne installo parecchi web server su AS400, e ti assicuro che in
tutti gli AS che ho trovato con scheda NT ho fatto prendere una macchina
Windows o Linux che gli facesse da server DNS, mail server. Inoltre ti
segnalo che esistono molti prodotti quali ad esempio Netdata che permetto di
interfacciare sul web i programmi che girano all'interno dell'AS400
sempre tramite autenticazione, con utente e password che girano criptate.


>>DOMANDA:
>>pretto che di AS400 non so quasi nulla,
>>esiste uno storico degli attacchi a questi sistemi, con quali modalita'.
Esistono tool che una volta installate sulla >>>>macchina windows consentono
di leggere partizioni AS400.

Esistono quasi 45 file di log all'interno dell'as400 che loggano ogni
movimento all'interno dell'as400
Si la scheda di cui tu parli ti da la possibilità di vedere ciò che è
condiviso nelle partizioni logiche dell'as400.
Consiglio mio è, primo imparati bene l'as400 ed il tcp-ip su as, poi per il
discorso web server, ti consiglio una macchina
esterna linux anche piccolina con la parte statica del web sotto apache e da
li aprire le chiamate all'as400, nel quale girerà netdata, tienilo in
considerazione netdata, in quanto è moooolto valido ed ad un prezzo
accessibilissimo.

Grazie a tutti :-)

Prego ciao


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- as400 + WIN2000, Claudio Traù

Data:
- precedente: RE: W2k command line utility, X-MaD
- successivo: RE: un suggerimento o meglio un consiglio, d a i n o k
- indice

Argomento:
- precedente: as400 + WIN2000, Claudio Traù
- successivo: R: as400 + WIN2000, Francesco Attili
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005