VFTP Server - Conversão FTP-SFTP com gerência
O FTP é sempre uma das maiores ameaças à infraestrutura de dados do z/OS. As deficiências inerentes ao FTP apresentam custos conhecidos e ocultos nas áreas de Segurança, Automação e Visibilidade.
Na solução VFTP Server e Tectia® SSH Server, as transferências de Jobs FTP são convertidas de forma simples e transparente para o SFTP, sem a exigência de alterações do JCL.
O VFTP Server gerencia e audita a transferência ‘de/para’ Servidores e Clientes de FTP no z/OS, protegendo o acesso e redirecionando o tráfego por meio de rotas seguras. Além disso, oferece uma linguagem de script para automações de processamento Batchs e incrementa a visibilidade das transferências de dados por FTP no ambiente z/OS.
Controles robustos e fáceis de usar na configuração e no comportamento de clientes FTP do z/OS garantem a conformidade e monitoram a segurança.
E como proteger completamente todas as transferências de arquivos no z/OS?
Com todos os recursos na transferência de arquivos, o VFTP Server pode ser utilizado junto com o Tectia SSH, oferecendo uma solução Cliente/Servidor de FTP segura e definitiva para o mainframe!
O VFTP Server provê o FTP Seguro nas transferências de arquivos entre todas as plataformas e o mainframe.
Quando o FTP foi desenvolvido, não se levou em consideração as questões de segurança. Os dados, os comandos, os IDs e senhas eram trafegados em texto puro, sem qualquer criptografia. Não havia qualquer forma segura de se trafegar dados via FTP, que não fosse apenas dentro do mesmo ambiente computacional privado, sem qualquer tipo de transferência para o mundo exterior.
Era preciso proteger esse tráfego de dados, o quanto antes!
O VFTP - SSH criptografa o tráfego FTP de Jobs do z/OS, sem a necessidade de editar e testar uma única linha de código JCL.
FTP SEGURO COM SSH E VITALSIGNS FOR FTP ™ (VFTP):
O Secure Shell (SSH) é um protocolo de criptografia amplamente confiável, que utiliza chave pública/privada (também conhecida como PKI) para autenticar usuários e máquinas, criptografar o tráfego e garantir a integridade dos dados.
É a ferramenta padrão de segurança de rede no mundo Linux/Unix, que geralmente tem seu acesso remoto protegido pelo SSH. Além disso, a Microsoft® já o implementou no Windows® em 2016.
Com o uso da solução VFTP e Tectia® SSH (este último, produto da SSH Communications Security, os criadores do SSH) o ambiente de mainframe tem a disposição serviços SSH exclusivos para o FTP do z/OS.
CONVERTENDO FTP PARA SECURE FTP (SFTP):
A conversão FTP para SFTP permite que o FTP e o SSH trafeguem dados para um SSH client/server em um ambiente remoto - uma situação comum no Linux/Unix.
O SFTP é a versão SSH do FTP; é o mecanismo de transferência de arquivos que vem embarcado no SSH client/server. Entretanto, os comandos SFTP são diferentes dos comandos FTP, logo, os Jobs não se ‘comunicam’ diretamente com o SSH. É preciso a ação de algum tipo de conversor para resolver essa questão.
Portanto, é necessário cliente SSH no z/OS, entre o cliente FTP e o mundo externo. Os Jobs ‘conversam’ com o FTP. O cliente FTP repassa comandos e dados para o cliente SSH, que converte FTP em SFTP. O tráfego SFTP, seguro, percorre a conexão SSH para o servidor SSH remoto.
QUAL É A PARTE DÍFICIL DESSE PROCEDIMENTO?
É relativamente simples instalar os clientes e servidores SSH e fazê-los ‘conversarem’ entre si.
A parte mais difícil é dizer aos clientes e servidores FTP para trabalharem com seus parceiros SSH.
É aí que entra o VFTP. O VFTP é um software de controle inteligente que se situa entre os Jobs e o FTP nativo do z/OS.
O VFTP atua como um Proxy do cliente FTP. O z/OS deve ser parametrizado para utilizar o VFTP que direcionará comandos e dados do FTP. Quando os Jobs enviarem dados, estes conversarão com o VFTP, que examinará os nomes dos Jobs, ou os IDs dos usuários ou os destinos, e então repassará as mensagens ao FTP nativo do z/OS, juntamente com as configurações de criptografia SSH e/ou conversão.
CONCLUSÃO:
O conjunto VFTP-SSH da SDS garante todo e qualquer tráfego de saída FTP que tenha o SSH instalado no ambiente remoto.
O VFTP - SSH criptografa o tráfego FTP dos Jobs do z/OS sem a necessidade de editar e testar uma única linha de código JCL.
Além disso, o VFTP fornece um monitoramento muito mais simples e completo do tráfego FTP do z/OS daquele oferecido pelo próprio z/OS. E isso, os auditores adoram!
CARACTERÍSTICAS
-
Usuários de VFTP Server podem proteger comandos FTP individuais
-
Visibilidade total das transferências de arquivos do mainframe
-
GUI do navegador fácil de usar fornece informações de FTP em tempo real
-
Comandos para o servidor FTP são tratados como recursos seguros
-
Colabora prontamente com mecanismos de terceiros
-
Adapta-se à crescente cultura de conformidade
-
Fornece notificação em tempo real quando as tarefas de FTP falham