Restringir acceso

Todo lo relacionado con seguridad y Security Server (RACF, LDAP, Etc)
Responder
pitu001
Usuario avanzado
Usuario avanzado
Mensajes: 37
Registrado: 28 Sep 2006, 02:34
País: España
Ciudad: Pamplona
Ocupación: Administrador de seguridad

Restringir acceso

Mensaje por pitu001 » 19 Jun 2013, 03:17

Buenos dias.

Se puede restringir el acceso (hacer logon) para que solo pueda acceder desde una direccion ip. Si no es posible, habria alguna alternativa?

Muchas gracias
Susana
pitu

Avatar de Usuario
Vicente
Colaborador avanzado
Colaborador avanzado
Mensajes: 545
Registrado: 21 Jul 2011, 04:52
País: España
Ciudad: Malaga
Ocupación: Técnico en Sistemas

Re: Restringir acceso

Mensaje por Vicente » 19 Jun 2013, 04:36

Hola pitu001
No me queda clara tu pregunta.
Cuando dices "restringir el acceso (hacer logon)", te refieres a:
1) Hacer logon a un usuario de TSO ? o
2) Desde la pantalla inicial de conexión del tcpip, conectarse a una aplicación ? El protocolo searía Telnet ?
La solución al problema es diferente en cada caso.
En el primero, mediante el profile del Telnet, se podría asignar un nombre de LU a la dirección IP, para después controlar su uso mediante RACF.
En el segundo caso se pueden utilizar sentencias específicas en el Profile del TCPIP para restringir el acceso, en función de la dirección IP.

Por favor aclara algo más tu pregunta

Un saludo
Varios días probando, equivocandote y volviendo a probar
pueden ahorrarte quince minutos de lectura de un manual.

pitu001
Usuario avanzado
Usuario avanzado
Mensajes: 37
Registrado: 28 Sep 2006, 02:34
País: España
Ciudad: Pamplona
Ocupación: Administrador de seguridad

Re: Restringir acceso

Mensaje por pitu001 » 20 Jun 2013, 03:47

Buenos dias.

Seria para usuarios CICS de aplicacion, nunca de TSO. He preguntado el tipo de conexion que utilizan.
Edito: El protocolo es TCP/IP

Muchas gracias
Susana
pitu

Avatar de Usuario
Vicente
Colaborador avanzado
Colaborador avanzado
Mensajes: 545
Registrado: 21 Jul 2011, 04:52
País: España
Ciudad: Malaga
Ocupación: Técnico en Sistemas

Re: Restringir acceso

Mensaje por Vicente » 20 Jun 2013, 10:07

Hola Susana:
Perdona que sea pesado, pero es que aún no lo tengo claro.
¿Quieres que solo determinada dirección IP se conecte al CICS?
o
¿Una vez que la dirección IP esté conectada al CICS, ese terminal solo pueda ser utilizado por un determinado usuario que se haya identificado mediante la transacción CESN?

Una respuesta a la primera pregunta puede ser mediante la sentencia ALLOWAPPL de configuracíón del Telnet (Probablemente en tu fichero PROFILE de la tarea TN3270)
La puedes encontrar documentada en el manual del Communication Server: IP Configuration Reference.

Una respuesta a la seguna pregunta puede ser:
1) Asignar a una dirección IP un nombre de LU (o grupo de LUs) fijo, mediante la sentencia LUMAP del mismo fichero de configuración anterior.
2) Controlar mediante RACF que esa LU solo la pueda utilizar determinado usuario identificado mediante la transacción CESN. Esto se puede hacer dando de alta el nombre de la LU en la clase TERMINAL (o GTERMINL) y dando permiso de lectura al usuario.
Lo puedes encontrar documentado en el manual del Security Server RACF: Security Administrator's Guide.

Un saludo

Leamos un poco:
- Communication Server: IP Configuration Reference. (Sentencias ALLOWAPPL y LUMAP de la parte VTAM del PROFILE del TN3270)
- Security Server RACF: Security Administrator's Guide (clase TERMINAL)
- Security Server RACF: Command Language Reference
Varios días probando, equivocandote y volviendo a probar
pueden ahorrarte quince minutos de lectura de un manual.

jaisaper
Usuario avanzado
Usuario avanzado
Mensajes: 42
Registrado: 11 Nov 2010, 09:12
País: España
Ciudad: Pamplona
Ocupación: Técnico en Sistemas

Re: Restringir acceso

Mensaje por jaisaper » 24 Jun 2013, 03:09

Si, se puede restringir:
La conexión a la direccion IP, impediendo conectarse a la red.
La conexión desde un terminal IP que ya este en la red al CICS.
La ejecución de una tranacción CICS a solo un terminal o que desde un terminal no se pueda ejectar.

Saludos

pitu001
Usuario avanzado
Usuario avanzado
Mensajes: 37
Registrado: 28 Sep 2006, 02:34
País: España
Ciudad: Pamplona
Ocupación: Administrador de seguridad

Re: Restringir acceso

Mensaje por pitu001 » 24 Jun 2013, 06:38

Muchas gracias.
Un saludo
Susana
pitu

Responder