Offenheit darf nicht angreifbar machen

AS/400 sicher modernisieren

Die AS/400 gilt als das Fort Knox unter den Servern. Eine Trutzburg – stabil, sicher, unzugänglich. In Zeiten der Digitalisierung sind jedoch offene und flexible Systeme gefragt, um sich ungehindert mit Kunden, Lieferanten und Geschäftspartnern austauschen zu können. Eine entsprechende Mo­der­nisierung darf aber nicht zu Lasten der Sicherheit gehen.

*Stefan Rauner ist Bereichsleiter Produkte & Märkte beim Sicherheitsspezialisten Governikus

Die Gefahr ist groß, dass dabei Falltüren geöffnet werden, durch die un­gebetene Gäste eindringen könnten. Anwendungen auf einer AS/400 werden meist viele Jahre betrieben – und häufig mangelt es den Kommunikationsprotokollen auf der Netzwerkseite an Authentisierungs- und Verschlüsselungsmechanismen.
Bei der Anpassung der Kommunikation an die heutigen Anforderungen kommt es darauf an, die Zahl der Schnittstellen zum Server so gering wie möglich zu halten – etwa durch einheitliche, vorgelagerte Gateways und Services. Dadurch lassen sich die Anwendungen zentral verwalten und warten; neue Kommunikationssysteme und -kanäle können bei Bedarf jederzeit hinzugeschaltet werden.

Um die Kommunikation abzusichern, sind spezielle Lösungen gefragt. So muss beim Datenaustausch via Internet ein autorisierter Zugang über Authentisierungs­tokens gewährleistet sein, bevor die Daten – geschützt durch klassische Transport­absicherungen – übertragen werden. Denn Identitätsdiebstahl und andere Formen des Missbrauchs von Login-Daten durch Dritte haben zuletzt massiv zugenommen.
Umso wichtiger ist der Einsatz sicherer Identitätsnachweise sowie moderner Transportabsicherungstechniken mittels Verschlüsselung. Das ermöglicht eine nachvollziehbare Protokollierung – bis hin zur revisionssicheren Quittierung einzelner Kommunikationsvorgänge.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok