The primer paso en el endurecimiento de las políticas de seguridad en cualquier sistema informático, incluyendo el sistema AS /400, iSeries e IBM i, están haciendo cumplir la seguridad en los inicios de sesión de usuario y perfiles. Esto es especialmente cierto para los sistemas que se pueden conectar a través de Internet, ya sea directa o indirectamente, incluso a través de una canalización de seguridad tales como VPN.
Si ha sido un poco floja en las políticas de seguridad básicas, eso está bien porque hay varias herramientas que vienen con la plataforma IBM i para ayudar a conseguir una manija en la seguridad del perfil de usuario y otros ajustes de seguridad en general.
Ahora para empezar usted debe tener su valor del sistema QSECURITY establece en el nivel 30, 40 o 50. Cuanto mayor sea el mejor en lo que la marcha consciente de la seguridad. Esto no es exactamente relacionado con la seguridad del perfil de usuario, pero es una buena cosa que hacer, sin embargo.
Pero te aviso si planea cambiando el valor de seguridad desde la que tienes configurado hoy en día, que posiblemente puede romper su tercero Programas de software. Así que asegúrese de consultar con su proveedor de software o programador antes de hacer ese cambio, si se tiene la suerte de contar con un sistema de prueba o LPAR estar seguros y probarlo primero.
Cambio de caducidad entrada planificada para ayudar CHGEXPSCDE deshabilita automáticamente o quitar un perfil, esto por supuesto le ayudará si usted sabe de antemano si una persona está o puestos en libertad de dejar la compañía. Pero es una buena práctica para permanecer en la cima de la desactivación y la limpieza de los perfiles de edad, sobre todo si tenemos en cuenta el hecho de que los usuarios tienden a compartir la contraseña y la información de acceso que me lleva a mi siguiente consejo.
Hacer uso de una comando fría para ayudar a encontrar los perfiles de difuntos. Se llama ANZPRFACT o Analizar el perfil de actividad y puede ayudar a identificar qué perfiles han estado inactiva durante un período de tiempo y son candidatos para su eliminación o remoción. Créeme, cuando se tiene un par de cientos de perfiles en un sistema que es muy fácil para uno o dos empleados anteriores para deslizarse a través de las grietas.
Pero recuerde que IBM suministra perfiles siempre comienzan con la letra Q y no deberías t se suprimiendo aquellos.
hora de reforzar esas contraseñas. Hay varios valores del sistema que pueden ayudar a cumplir las contraseñas más seguras, la caducidad de contraseñas y políticas de rotación. Ahora sus contraseñas, probablemente no necesitan ser tan fuerte como Fort Knox, al exigir todo tipo de caracteres y números. Sin embargo, usted debe tener una política de rotación en su lugar la hace cambiar cada noventa días o así y luego usar el valor del sistema QPWDRQDDIF para evitar que el uso de una contraseña antes. Usted también debe mirar de cerca a las estaciones de trabajo de la gente está usando para acceder al sistema. El software antivirus es bueno, pero no es infalible. Si por casualidad usted encuentra la estación de trabajo de un usuario ha sido infectado con cualquier tipo de virus es una buena práctica para hacerlos cambiar todas sus contraseñas. Los virus actuales tienden a ser muy sofisticados y el malware planta en la estación de trabajo como los registradores de claves que pueden recoger y transmitir contraseñas sensibles a quién sabe dónde.