Parce que la sécurité est l'affaire de tous !

  FLASH

Intellinx
EticSoftware est le nouveau partenaire en France de Intellinx
- Intellinx est une nouvelle approche de l'audit comportemental des utilisateurs habilités
 

FIXCON

FixCon

Il existe souvent des incohérences dans la base RACF entre les profils utilisateurs, les connexions aux groupes et les profils de groupe. Vous pouvez les constater au vu des messages ICH3003I après une commandes RACF LISTUSER ou LISTGRP, à moins que vous n'y soyez confronté lorsqu'un accès n'est pas autorisé alors que vous croyez qu'il l'est (la réciproque est également vraie).

Ces ennuis proviennent en général :

  • il n'y a pas de contrôle d'intégrité des références dans la base RACF.
  • vous avez installé et utilisé UNIVERSAL GROUPS dans RACF

Pour corriger ces ennuis, il faut passer un certain nombre de commandes CONNECT- et REMOVE-, parfois en réassignant le propriétaire de la ressource.

Ce n'est pourtant pas toujours aussi simple, ou possible. Que se passe-t-il par exemple lorsque le groupe impliqué est le groupe par défaut du USER ou lorsque le groupe a été détruit alors que l'information CONNECT est toujours présente dans le profil utilisateur ?

Ce peut devenir un vrai casse-tête... et il n'y a pas de correction de façon standard.

Des exemples rencontrés couramment sont décrit ci-dessous :

RACF connection errors

 

  • FixCon liste les incohérences qu'il détecte et les corrige automatiquement. Vous n'avez pas besoin de connaissances approfondies des relations internes à la base pour corriger les problèmes rencontrés et les prévenir. Fixcon peut être utilisé au niveau élémentaire (un USER/un groupe) ou pour un ensemble de groupes et d'utilisateurs.

  • La seconde fonction de Fixcon est le passage de l'utilisation des groupes standards vers les groupes universels et réciproquement. RACF ne permet pas cela par lui même : La méthode consiste a créer un nouveau groupe, puis d'exécuter un certain nombre de commandes (parfois des centaines). FixCon Vous offre cette possibilité avec seulement 2 commandes.

FixCon peut être utilisé Online ou en Batch par un utilisateur possédant l'attribut SPECIAL.

Comment cela fonctionne:

Pour corriger les données de connexion, FixCon peut :

  • Vérifier et corriger la connexion d'un utilisateur à un groupe
  • Vérifier et corriger les connexions d'un utilisateur à tous les groupes
  • Vérifier et corriger les connexions de tous les utilisateurs à un groupe
  • Contrôler chaque correction "à la main" si vous ne désirez pas une correction complètement automatique.

FixCon gère les groupes standards et les UNIVERSAL GROUPS et leurs dépendances spécifiques.

En ce qui concerne la conversion de groupe, FixCon assure :

  • Convertir un groupe STANDARD vers un UNIVERSAL GROUP
  • Convertir un UNIVERSAL GROUP vers un groupe STANDARD
  

  En bref

  • actualité : Encore un exemple de faux sentiment de sécurité : un test de pénétration sur une agence gouvernementale aux US accède aux infos du FBI en moins de 6 heures !

  •  actualité : PCI : les sociétés en conformité avec cette norme auraient oublié de chiffrer les données sensibles sur leur réseau interne ? Le réseau interne de ces sociétés est en tout cas la cible des derniers hacks aux cartes de crédits

toutes les news