|
 En este estudio se revisan los datos de los sistemas que han utilizado la herramienta de PowerTech Compliance Assessment durante el año anterior. Estos datos provienen de 202 sistemas que han enviado sus datos de forma anónima. El estudio se centra en seis áreas que son críticas para la seguridad. Encontrará algunos ejemplos a continuación:
Perfiles de usuario poderosos
Al igual que en el pasado, el estudio muestra que los sistemas actuales tienen un promedio de 722 usuarios y ¡casi el 10% (o 67 usuarios) tienen la autorización especial *ALLOBJ en el sistema! La autorización especial *ALLOBJ significa que estos usuarios pueden acceder a cualquier objeto en el sistema. Las operaciones de mostrar, editar, copiar o borrar datos, incluso no se pueden deshabilitar en los usuarios con esta poderosa autoridad.
Gestión de usuarios y contraseñas
Perfiles de usuario con contraseñas por defecto (contraseñas, donde el nombre del perfil de usuario y la contraseña son los mismos) plantean un riesgo particularmente alto en servidores IBM i. Incluso en 2010, todavía encontramos que casi el 10% de todos los perfiles de usuario (en promedio) presentan las contraseñas por defecto. De los perfiles de usuario con contraseñas por defecto, el 63% estaban habilitadas. Así que, en promedio, tenemos 66 usuarios con contraseñas por defecto y 42 de estas están habilitadas. Basta con pensar que si alguno de estos perfiles también tiene autorización *ALLOBJ, cualquier persona puede registrarse y tener acceso a cualquier objeto en el sistema.
Para leer las conclusiones del estudio sobre el Acceso a datos, Control de Accesos y Auditoría, Auditoría del Sistema y Valores de Seguridad del Sistema, pulse
aquí.
 Cada mes me descargo y escucho al menos un libro en mi iPod. Estoy suscripto a un servicio de descargas y el libro de este mes, del orador motivacional Jim Rohn, se titula Las Cinco Grandes Piezas del Rompecabezas de la Vida. Una de las cinco piezas más importantes es establecer metas medibles por uno mismo, grandes y pequeñas. Esto me recuerda cuando hablo con clientes sobre el concepto de medir el éxito en términos de sus sistemas. ¿Usted mide el éxito de su centro de datos? Más importante aún, ¿tiene metas para su centro de datos, metas comprobables con números? Objetivos, tales como, "Vamos a tener menos de dos errores por mes en los trabajos de Robot/SCHEDULE", o "Vamos a responder a todos los mensajes en menos de cinco minutos."
Usted puede tener metas para la automatización, las copias de seguridad, el rendimiento del sistema, la seguridad, el control de cambios, el aspecto físico del centro de datos, y muchos proyectos más. Cada meta debe ser medible y debe automatizarse el proceso de obtención de los datos. Si se trata de datos del IBM i, podemos obtener esos datos mediante un producto como SEQUEL, o un producto de consulta básico.
¿Por qué necesitamos medir el éxito? Principalmente por nuestro propio bien. La Dirección “mide” la eficiencia de lo que hacemos por la organización con nuestros informes. No se preocupe tanto por los objetivos, que son la cosa más importante que puede hacer por su personal y sus sistemas. Una de las razones principales por las que la Dirección piensa en abandonar los sistemas de IBM es porque no tienen idea de lo valiosos que son para su negocio. Sólo se habla con frecuencia de "la necesidad de modernizar" y piensan que esta plataforma no es la mejor opción para ello.
La solución de Automatización de Operaciones ROBOT proporciona numerosos informes y pantallas que le pueden ayudar a informar sobre la planificación de tareas, gestión de mensajes, salvado y recuperación, gestión de espacio en disco, y mucho más. Contacte con nosotros y permítanos mostrarle la manera de recoger datos estadísticos para respaldar sus objetivos y medir su éxito. Por el bien de usted y su equipo, es el momento de empezar a medir su éxito.
Para más información sobre las soluciones de automatización ROBOT, pulse
aquí.
DDM, anacronismo de gestión de datos distribuidos, proporciona un medio sencillo para el acceso y la actualización de datos en un sistema iSeries remoto desde aplicaciones que se ejecutan en un sistema iSeries local.
MDCMS, el software para Gestión de Cambios y Distribución de Aplicaciones que distribuye Bartech, utiliza DDM para sincronizar la información en sus módulos de Gestión de Proyectos y WorkFlow, así como en el seguimiento de la distribución de objetos a través de varios sistemas. La utilización de DDM sin las suficientes medidas de seguridad puede suponer un riesgo importante de que los datos sean leídos y manipulados por personal no autorizado.
La nueva característica de Seguridad de DDM que incorpora MDCMS permite excluir a los usuarios no autorizados, así como administrar los objetos o bases de datos a los que se pueden acceder o manipular a través de DDM.
El modulo de Seguridad DDM de MDCMS ofrece las siguientes características:
- Filtro de acceso por perfil de usuario
- Filtro de acceso por biblioteca
- Filtro de acceso por ficheros específicos, colas de datos o áreas de datos
- Filtro por tipo de acceso (consulta o actualización)
- Filtro por tipo de transacción
- Log de algunas o de todas las transacciones DDM
Para más información del software de Gestión de Cambios y Distribución MDCMS, pulse
aquí.
 Robot/REPLAY, el plug-in de Robot/SCHEDULE, le permite automatizar los procesos del System i que usted pensaba que no podía automatizar. Robot/REPLAY memoriza las funciones interactivas utilizadas por los paquetes de software más populares (como BPCS, Infinium, InforERP, MAPICS, y Prisma), así como por las aplicaciones desarrolladas internamente.
Se sorprenderá de lo rápido que Robot/REPLAY puede transformar las tareas manuales en tareas automatizadas que se ejecutan sin supervisión. Al igual que Robot/SCHEDULE, Robot/REPLAY tiene un modo de aprendizaje que le permite registrar las acciones que usted normalmente hace para enviar un trabajo.
Robot/REPLAY "aprende" las pulsaciones de teclas que requiere su aplicación, y las almacena en un objeto de reproducción. El objeto de reproducción se puede editar, reproducir, y tendrá una planificación en Robot/SCHEDULE. Incluso puede ejecutar un objeto de reproducción desde sus propios programas de aplicación.
Para saber más sobre Robot/REPLAY, pulse
aquí.
Cuantos más trabajos automatizamos en el centro de datos, nos damos cuenta que automatizar no significa que no se produzcan errores. Con el tiempo, algunas tareas automatizadas pueden fallar, y cuando eso suceda, puede que tenga que iniciar sesión en algún servidor y ver los registros de ese evento o presentar un informe a la dirección.
Solucionar problemas rápidamente puede ser un reto cuando se están ejecutando procesos de producción durante la noche. Lo último que quisiera hacer es pasar el tiempo en busca de alguna evidencia. Cada minuto transcurrido puede dinamitar el Acuerdo de Nivel de Servicio que tenga establecido. ¿Cómo encontrar un enfoque y solución adecuados con un solo clic?
Robot/SCHEDULE Enterprise es la respuesta de HELP/Systems para ayudarle a superar estas dificultades. Durante años, Robot/SCHEDULE ha resuelto rápidamente los problemas de trabajos planificados en el System i. Con Robot/SCHEDULE Enterprise, HELP/Systems ha extendido el alcance a equipos Windows, UNIX, y Linux.
Robot/SCHEDULE Enterprise admite drill-down, copiado y pegado, y filtrado, que ayudan a identificar y corregir los problemas rápidamente. Con la capacidad de drill-down, usted sólo tiene que seleccionar un trabajo para encontrar el registro adecuado. También puede utilizar la función de copiar y pegar para enviar la documentación necesaria a otros miembros del equipo. Puede copiar datos en una hoja de cálculo o procesador de texto para distribuirlos fácilmente. Y si usted tiene un área particularmente problemática, puede construir filtros predefinidos para encontrar problemas específicos más rápidamente.
Simplemente haga doble clic en un archivo en spool para iniciar la solución de problemas
Para saber más sobre Robot/SCHEDULE Enterprise, pulse
aquí.
 Hablemos de la plataforma IBM Power Systems, antes conocida como System i, iSeries y AS/400. Esta plataforma es un estándar en el mundo de la computación, algo así como una hamburguesa en la comida americana. Por lo tanto, vamos a jugar el juego de "¿Dead or Not Dead?" ¿Es esta una tecnología muerta, o está perdiendo su popularidad? La respuesta es no y sí.
No, no está muerta, porque muchos grandes minoristas, bancos, casinos, fabricantes, empresas de servicios y de transporte se basan en esta plataforma y gran parte de la informática empresarial aún se realiza utilizando esta plataforma. Es toda la carne.
No, no está muerta porque esta tecnología cuenta con los últimos avances. Es curiosa la atención mediática que existe en torno a la virtualización y la tecnología de 64 bits. Esta plataforma ha desarrollado la tecnología de particiones (virtualización, o la tecnología del tipo VMware) y tecnología de 64 bits en el mercado desde antes del año 2000. Y la plataforma es compatible con Java, PHP, C, y el mundo del RPG. Todas las opciones que usted necesitará siempre.
No, no está muerta porque esta plataforma viene con una base de datos, DB2. Por lo tanto, no es necesario buscar o contratar a un administrador de Oracle, la base de datos está ahí y lista para ser usada desde el primer día. Es como la salsa especial que se le pone a la hamburguesa.
Sí, está perdiendo popularidad porque en la actualidad el sistema operativo IBM i no es la opción de moda entre las personas que toman las decisiones de inversión.
Por lo tanto, echemos otro vistazo a esta tecnología que ha estado en marcha en su negocio durante los últimos 20 años. Primero, mire la cantidad de bastidores y servidores Windows que hay en su centro de datos. Luego, fíjese en su IBM Power Systems. Pregúntese: "¿Qué porcentaje de datos de mi negocio crítico se ejecuta en cada plataforma?" El sentido común debe decirle que este sistema maneja más datos, más procesos, y es mucho más crítico para la base de su negocio, y todo en un pequeño espacio. Es como una comida completa.
Le invitamos a participar en los eventos que ofrecemos por Internet sin coste, con la colaboración de Help/Systems. Este es el calendario de las próximas actividades:
 |
Automatización de procesos en IBM i, Windows, Unix, y Linux con Robot/SCHEDULE Enterprise
Descubra las capacidades de la automatización procesos en servidores IBM i, Windows, HP UX, Linux, y UNIX que le ofrece Robot/SCHEDULE Enterprise.
Miércoles 26 de mayo
a las 16:00 y 22:00, hora peninsular. |
 |
SEQUEL es la herramienta de acceso a sus datos de negocio
SEQUEL es mucho más que la llave a los datos del System i. Vea casos prácticos con demostraciones en vivo donde el producto puede ayudarle.
Jueves 27 de mayo
a las 16:00 y 21:30, hora peninsular. |
¡Inscríbase ya! para asistir a cualquiera de los eventos sin tener que moverse de su sitio.
La revista del System i en español
http://www.help400.es
Asociación de usuarios IBM - Common España
http://common.es/p/
La página más completa con información de todo tipo del System i, en español
http://www.ajut400.com
Todas sus preguntas sobre el System i encontrarán la respuesta en http://faq.midrange.com
Otra excelente página para encontrar información
http://www.as400pro.com
Todos los redbooks de IBM en
http://www.redbooks.ibm.com/redbooks.nsf/portals/systemi
La página de IBM para el System i en España
http://www-03.ibm.com/systems/es/i/
BartechDirect es un boletín de noticias gratuito para profesionales de IBM System i.
Si tiene preguntas, comentarios, sugerencias o colaboraciones que quiera hacernos llegar, por favor contacte con
marketing@bartech.es. Desde ya, ¡muchas gracias!
Bartech es una marca registrada. IBM y System i son marcas registradas de International Business Machines. Todas las otras marcas son propiedad de sus respectivos propietarios.
Si no desea seguir recibiendo BartechDirect, puede ir al enlace SafeUnsubscribe que hay al pie de página para cancelar su suscripción.
Tel. 933 063 523 - www.bartech.es
Gran Vía de les Corts Catalanes 583, 5ª pl.
08011 - Barcelona |
