Controllo accessi al sistema AS/400

 

 La procedura risiede unicamente sul sistema AS/400 e si preoccupa di:    

 ·        Filtrare tutti gli accessi al sistema

·        Inibire gli accessi non desiderati

·        Tracciare i lavori eseguiti da ogni accesso
clikka sull'immagine per ingrandirla

La procedura di controllo degli accessi provvede anche autonomamente a catalogare gli accessi abituali, partendo dal presupposto che gli utenti operino abitualmente dalla stessa sede e dalla stessa stazione di lavoro.

 Sono classificati come collegamenti inusuali e di conseguenza soggetti a restrizione:

 ·        Collegamenti con profilo diverso nell’ambito della stessa sessione

·        Collegamenti in PASS-THROUGH con possibilità non limitate

·        Collegamenti TELNET da indirizzi ignoti con possibilità non limitate

·        Collegamenti da indirizzo diverso da quello abituale

 Il controllo degli accessi inusuali vuole proteggere da collegamenti con

 password “rubate” o da parte di collaboratori o consulenti non più autorizzati.
clikka sull'immagine per ingrandirla

 

 Si possono definire fino a tre livelli di filtro:

 1)     Verifica della provenienza

 In base all’indirizzo IP di provenienza viene verificata l’autorizzazione ad accedere al sistema.

 

 La definizione delle provenienze è per intervalli di indirizzo e consente di:

·        inibire temporaneamente o stabilmente l’accesso da determinate provenienze

·        inibire l’accesso da determinate provenienze a certe categorie di utenti (es.programmatori)

·        identificare e instradare diversamente le varie provenienze
clikka sull'immagine per ingrandirla

 

2)     Verifica dell’utente

 L’accesso viene instradato ad un sottosistema a seconda del nome della stazione connessa; il nome della stazione è generalmente assegnato dal sistema in base alla provenienza; se predefinito, deve essere specificamente autorizzato ed avere una corrispondente specifica di instradamento in un sottosistema interattivo.

 Distinguiamo due tipi di sottosistema:

 Sottosistema fuori sicurezza          à        Utilizzabile per connessioni locali

Sottosistema in sicurezza               à        Attiva la fase di verifica utente  

      3) Accesso ristretto

 

I collegamenti da indirizzi inusuali o via pass-through con profili aventi autorizzazione estesa o in generale da indirizzi IP non conosciuti, devono passare attraverso un terzo livello di verifica (restricted access).

Questo livello consiste nella richiesta di una password ulteriore e di un dato personale dell’utente precedentemente memorizzato; la password può essere utilizzabile una sola volta, permanente o dinamica in relazione alla data/ora di accesso al sistema. In quest’ultimo caso la password è fornita da un programma PC e verificata da un modulo residente su AS/400; il processo garantisce da:

 ·        Furto di password

·        accessi da persone e postazioni non autorizzate o in orari non previsti  (l’accesso è consentito solo se si ha il modulo PC)

·        individuazione di password trasmesse su linee telefoniche (se la password è utilizzabile solo alla data/ora fornita dal sistema AS/400 al momento della richiesta di collegamento)

 permettendo comunque l’accesso controllato al personale tecnico anche da postazioni inusuali.