W oparciu o nasze doświadczenie w przeprowadzaniu audytów IT na komputerach mainframe IBM chcieliśmy podzielić się naszym doświadczeniem z programem RACF DSMON (Data Security Monitor). Za pomocą tego programu możesz uruchamiać wiele przydatnych raportów na temat systemu mainframe i środowiska bezpieczeństwa.
Należy pamiętać, że DSMON dotyczy tylko komputerów mainframe, na których RACF – narzędzie kontroli dostępu do zasobów jest zainstalowane jako część pakietu IBM Security Server Suite.
Raporty DSMON są dostarczane z gotowymi & # 39; Utworzono pracę. & # 39; Aby uruchomić raporty DSMON, operator zazwyczaj musi użyć & # 39; Audytor & # 39; Atrybut
Poniżej znajduje się dziesięć raportów DSMON z krótkim opisem, treścią raportu i odpowiednimi informacjami dla audytora IT.
1. SYSTEM. Ten raport zawiera podstawowe informacje o systemie, sprzęcie (CPU) i RACF. Umożliwia to audytorom sprawdzenie, czy wersje systemu operacyjnego i RACF są aktualne.
2. Raport drzewa grupy RACGRP. Ten raport pokazuje hierarchię grup z łańcuchem właścicieli. Audytorzy mogą wykorzystać ten raport do przestrzegania konwencji nazewnictwa stosowanej w nazwach grup.
3. Tabela właściwości programu SYSPPT (PPT) pokazuje programy, które są wykonywane ze specjalnymi uprawnieniami, np. B. ominąć ochronę hasłem. Ten raport może służyć do sprawdzania poprawności każdego programu w tabeli.
4. Tabela RACAUT RACF dla autoryzowanych rozmówców. Ta tabela pokazuje nieautoryzowane programy, które mogą wywoływać uprzywilejowane funkcje RACF. Audytorzy zazwyczaj chcą widzieć tę tabelę pustą z rzadkimi wyjątkami.
5. Tabela deskryptorów klas RACCDT RACF. Ta tabela pokazuje status ogólnych klas zasobów RACF – aktywnych lub nieaktywnych. Audytorzy mogą użyć tego raportu, aby potwierdzić, że & # 39; Egzamin & # 39; jest aktywowany i ustawienie standardowego Universal Access Authority (UACC).
6. RACEXT RACF jest zakończony. Lista wyjść lub podprogramów. Audytorzy powinni przejrzeć ten raport pod kątem dodatkowych lub nieautoryzowanych wyjść.
7. Raport RACGAC RACF Global Access Table. Jednostki globalnego dostępu działają dla dowolnej ogólnej klasy zasobów RACF.
8. Tabela rozpoczętych procedur RACSPT-RACF. Wyświetla identyfikatory użytkowników i grup związane z uruchomionymi zadaniami, a także status uprzywilejowany lub zaufany. Wpisy są często używane do uruchamiania i przywracania podsystemu. Egzaminatorzy powinni spojrzeć na & # 39; uprzywilejowany & # 39; lub & # 39; godny zaufania & # 39; atrybuty pokazane tutaj.
9. RACUSR RACF Raport użytkownika Attibute. W tym raporcie użytkownicy z & # 39; Specjalne & # 39;, & # 39; Operacje & # 39; i & # 39; Audytor & # 39; Atrybuty Audytorzy powinni zwrócić szczególną uwagę na ten raport, ponieważ atrybuty te dają silny autorytet w środowisku mainframe.
10. Raport SYSSDS o wybranych rekordach. Istnieje wiele raportów dotyczących zapisów poufnych, w tym katalogów głównych i katalogów użytkowników, list linków i bibliotek programu APF. Każdy wybrany rekord jest wyświetlany z numerem seryjnym woluminu, na którym znajduje się rekord, kryteria wyboru, czy rekord jest chroniony RACF lub RACF, oraz Universal Access Authority (UACC) dla rekordu.
Najważniejsze jest to, że raporty DSMON są bardzo przydatne dla audytora IT przeglądającego system mainframe IBM. Raporty te są niezwykle przydatne do uzyskiwania szerokiego zakresu informacji związanych z audytem informatycznym.
Odsyłacz: Podręcznik serwera IBM z / OS Security Server for RACF Auditor.