Durante varias décadas mainframe que se utiliza ampliamente en muchas organizaciones públicas y privadas para contener datos críticos del negocio. Los bancos, compañías de seguros, entidades gubernamentales y compañías de tarjetas de crédito son pocos de ellos. Las características de mainframe importante a este respecto son confiabilidad, mantenimiento, escalabilidad, rendimiento y por último pero no el menos seguridad. Para proteger a millones de transacciones diarias, la utilización de elementos de seguridad tiene que ser administrada estrictamente. Los productos de seguridad de mainframe actualmente disponibles incluyen RACF de IBM, Top Secret y ACF2 de CA Technologies. Entre ellos RACF (centro de Control de acceso de recursos) es el producto más utilizado.
Anterior cuando utilizan sistemas para ser operado en su mayoría por usuarios individuales, la seguridad no era una gran preocupación para las organizaciones. Con la disponibilidad de múltiples aplicaciones, entornos de Mainframe de multi-usuario y multi-tarea las empresas llegó a ser más conscientes de la protección de los recursos de accesos no autorizados. Los componentes de software de seguridad de IBM se enumeran a continuación:
• Servidor LDAP (Lightweight Directory Access Protocol) para acceder y mantener información de directorio distribuido sobre una red IP
• Servidor de seguridad DCE para proporcionar el entorno de computación distribuida.
• Servicio de autenticación de red para proporcionar servicios de seguridad sin la necesidad de un producto de middleware.
• Tecnologías de Firewall para permitir una conexión a Internet de seguro mainframe de z/OS.
• Servicios de PKI para emitir certificados digitales para usuarios internos y externos. También ayuda en clave pública establecido.
• Empresa identidad Mapping para gestionar múltiples identidades de usuario en un entorno empresarial.
RACF, un producto de software adicional, contiene información sobre los usuarios, recursos y acceso a la base de datos. Verifica las identidades de usuario y plantea la solicitud de recurso. Las tareas de control de acceso de RACF son los siguientes:
• Identificación y verificación de los usuarios así como identificación, clasificación y protección de los recursos del sistema
• Autorización del usuario para protección de acceso a los recursos
• Control de acceso a datos, software de sistema y aplicaciones en leer, escribir, actualizar y eliminar los modos
• Creación de una administración de seguridad centralizada y descentralizada
• Soporte para servicios de cifrado y certificados digitales
• Auditoría sin ninguna modificación en las aplicaciones
• Registro y presentación de informes de intentos de acceso a recursos protegidos sin la debida autorización a
Certificados digitales, mayúsculas y minúsculas IDs y contraseñas, así como servicios de infraestructura de clave pública son las últimas características de seguridad que también son apoyadas por RACF. La política de identificación de la contraseña de RACF incluye longitud mínima, el uso de caracteres numéricos y letras en mayúscula, falta de repetir caracteres etc.. Aunque los nuevos productos de seguridad ACF2 y Top Secret de CA technologies están en mercado, RACF sigue siendo la mejor opción para la seguridad en el entorno de Mainframe.