Buenas tardes. Trabajo en una multinacional que de un tiempo a esta parte tiene una obsesión enfermiza con los temas de seguridad. Día a día, implementan más políticas restrictivas Seguro que todo esto nos protege de los peligrosísimos ataques de terroristas internacionales. Como soy un simple técnico de campo, de los que vivo y trabajo en suelo, estas cosas no me seducen demasiado porque lejos de aportarme algo, me dificultan cada vez más las cosas. Pero es lo que hay.
Mi problema es el siguiente. Tenemos bastantes programas CL que ejecutan el comando RUNRMTCMD en servidores Windows apoyándose en el servicio Cwbrxd de Iseries Access Utilizamos una cuenta de servicio del dominio, sin acceso a nada, salvo para ejecutar algunas cosas en los servidores. Y como nos ha ido bien, esto no lo hemos tocado. Pero ahora, han implementado una política que impide que esas cuentas de usuarios se puedan conectar a los sistemas. Porque RUNRMTCMD se valida en el servidor con las credenciales definidas en tu programa, ejecuta el comando en el servidor y cierra la conexión. Pero para Windows, aunque lo hace “por debajo”, lo que haces es establecer una conexión interactiva en toda regla. Y eso es lo que les inquieta a los de seguridad aunque los fuentes de los programas estén protegidos y no sean observables. Para proteger esto, nos obligan a utilizar una cuenta asignada a un usuario, con nombres y apellidos. Esas cuentas tienen una caducidad muy agresiva y el formato de las contraseñas es complicadísimo. Por otra parte, la mayoría de los procesos del AS400 son procesos batch, lo que nos complica aún más las cosas. En definitiva, que nos va a tocar cambiar todos los programas CL y puede que algún RPG. Ya puestos a cambiar, hagámoslo, pero me preguntaba si quizás merecería la pena cambiar de estrategia. Es decir, abandonar el RUNRMTCMD que tan bien se ha portado durante estos años y utilizar otra técnica más más elegante, más eficiente, más segura, etc. ¿Alguna sugerencia? Gracias Luis Gandul |AS/400 admin. Mgr.| Iberia | IT Infraestructure | MetLife Avenida de los Toreros, 3 – 28028 Madrid | T. +34 91 724 38 24 | [email protected]<mailto:[email protected]> MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías del Grupo MetLife. MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por acciones registrada en Irlanda con número 415123. MetLife Europe d.a.c. Sucursal en España, con CIF W-0072536-F, está registrada en el Registro Mercantil de Madrid en el Tomo 30.276, Folio 192, Sección 8ª, Hoja M-544907, Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número E-0208, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad limitada por acciones registrada en Irlanda con número 472350. MetLife Europe Insurance d.a.c. Sucursal en España, con CIF W-0072537-D, está registrada en el Registro Mercantil de Madrid en el Tomo 30.288, Folio 181, Sección 8ª, Hoja M-544155, Inscripción 1ª, e inscrita en la Dirección General de Seguros y Fondos de Pensiones con el número E-0209, con domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028). El domicilio social de MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. está situado en Irlanda, "20 on Hatch, Lower Hatch Street, Dublín 2".. MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. (ambas utilizando la marca MetLife), están reguladas por el Central Bank of Ireland sin perjuicio de las facultades atribuidas a la Dirección General de Seguros y Fondos de Pensiones. This email (including any attachments) is intended for the designated recipient(s) only, and may be confidential, non-public, proprietary, and/or protected by the attorney-client or other privilege. Unauthorized reading, distribution, copying or other use of this communication is prohibited and may be unlawful. Receipt by anyone other than the intended recipient(s) should not be deemed a waiver of any privilege or protection. If you are not the intended recipient or if you believe that you have received this email in error, please notify the sender immediately and delete all copies from your computer system without reading, saving, printing, forwarding or using it in any manner. Although it has been checked for viruses and other malicious software ("malware"), we do not warrant, represent or guarantee in any way that this communication is free of malware or potentially damaging defects. All liability for any actual or alleged loss, damage, or injury arising out of or resulting in any way from the receipt, opening or use of this email is expressly disclaimed.
____________________________________________________ Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd ) Forum.Help400 © Publicaciones Help400, S.L.
