Infrastructure serveur

Inscrivez-vous

Consulter le centre de compétences

L'administrateur, bête noire pour la sécurité des IBM System i

Edition du 31/10/2006 - par Christophe Bardy

Si les System i d'IBM (ex-AS/400) ont longtemps joui d'une réputation de fiabilité à toute épreuve, ils sont de plus en plus vulnérables à des attaques du fait des pratiques de sécurité contestables de leurs administrateurs. Selon une étude portant sur 188 System i réalisée par le PowerTech Group, une société de sécurité de l'Etat de Washington, nombre d'entreprises n'ont pas assez de mécanismes de contrôle interne en place pour protéger les données sur leurs serveurs.

Par exemple, 90% des systèmes audités n'avaient aucun contrôle en place pour prévenir ou auditer des modifications de données depuis un PC externe. 95% des systèmes disposaient au moins de 10 utilisateurs avec des droits d'accès administrateur et 43 % avait plus de 30 utilisateurs avec des droits "root". 77% des systèmes avaient aussi au moins 20 utilisateurs dont les mots de passe étaient les mêmes que leur login.

En bref, le sentiment de sûreté qu'inspire les System i n'encourage pas leurs administrateurs à la prudence... C'est d'ailleurs ce que confirme John Earl, le CTO de PowerTech en indiquant que "trop souvent les questions de sécurité sur System i ne sont pas traitées avec le niveau de priorité requis car les systèmes sont considéré comme intrinsèquement sûrs".

Le System i est un système propriétaire de milieu de gamme lancé par IBM en 1988 sous la marque AS/400. A l'origine basé sur la gamme System 38 d'IBM, il a connu plusieurs évolutions en profondeur au cours des 20 dernières années. Au fil du temps, le système a notamment vu sa connectivité améliorée avec le support de TCP/IP mais aussi de protocoles tels que FTP (file transfer protocol), ODBC (Open Database Connectivity) ou JDBC (Java Database Connectivity). Autant de protocoles qui l'ont ouvert à des attaques extérieures. Le problème est que nombre d'administrateurs System i ont conservé leurs habitudes et leurs certitudes quant à l'inviolabilité de la machine. Une attitude qui expose la machine à bien des problèmes à l'heure de l'Internet.

Adapté d'un article en anglais de Jaikumar Vijayan, Computerworld US



0 commentaires postés	>> Tous les commentaires

L'ACTUALITÉ DU JOUR

PC et portables Les tablettes deviennent une urgence pour Microsoft

(30/07/2010 16:59) - Le PDG de l'éditeur de Redmond a répondu à plusieurs questions des analystes. Il (...)

Architecture logicielle Ne confondez pas SOA et Cloud explique le Gartner

(30/07/2010 16:34) - Selon David Mitchell Smith, vice-président de Gartner Research, les entreprises proposant (...)

Sécurité Les puces RFID des passeports piratables à 70 mètres

(30/07/2010 16:14) - Avec un matériel trouvé dans les rayons de différents magasins et sur eBay, le tout (...)

Sécurité Google sacré roi des malwares

(30/07/2010 14:56) - La firme de sécurité Barracuda Networks a couronné Google « roi des malwares », (...)

Législation Les américains souhaitent une coopération internationale sur la cybercriminalité

(30/07/2010 14:56) - C'est durant la conférence Black Hat que l'ancien directeur de la CIA Michael Hayden (...)

Open source Dell et HP renouent avec Solaris

(30/07/2010 14:47) - Cette annonce témoigne de « l'engagement d'Oracle à l'ouverture » souligne un communiqué (...)

LE TOP

L'actu. en images

ACTUELLEMENT SUR LE FIL

Des datacenters métalliques de type Lego chez HP

(27/07/2010 17:55) - Le Flexible Data Center de HP consiste en quatre halls de datacenters construits (...)

Lenovo cherche sa place sur le marché des serveurs

(27/07/2010 11:09) - Avec ses ThinkServer RD230 et RD240 en rack, et TD230 en tour - tous équipés de processeurs (...)

Riverbed virtualise son appliance d'optimisation pour des environnements difficiles

(27/07/2010 10:48) - Pour Christian Lorentz, directeur marketing produit pour Riverbed « plusieurs clients (...)

L'Europe enquête officiellement sur le comportement d'IBM sur les mainframes (MAJ)

(26/07/2010 15:43) - Quelques jours après la grande annonce sur les mainframes (...)

DERNIER DOSSIER

Smartphones : Nokia espère rattraper son retard avec le N8

(05/07/2010)

Nokia vend toujours plus de téléphones que Samsung, LG et RIM mis ensemble, mais son incapacité à produire des smartphones tactiles de qualité capables de faire concurrence à l'iPhone et aux mobiles basés sur Android lui pose de sérieux problèmes.Depuis le 22 avril, date de l'annonce des résultats du premier trimestre de Nokia, et du délai dans le lancement de son premier smartphone réellement compétitif (...)

Tous les dossiers

Service de recherche Prestataires IT

Obtenez gratuitement 3 à 5 devis rapidement pour votre projet Internet ou informatique.

Plus de 3800 prestataires Internet et informatique pour vous répondre.

>> Cliquez-ici

>> Voir des exemples

LMI VIDEOS et PODCASTS

Webcast Partenaire :
Fidéliser ses clients avec des applications web performantes
Enregistrez-vous pour consulter le webcast vidéo

Webcast Partenaire :
Adapter votre infrastructure sécurité au cloud computing
Enregistrez-vous pour consulter le webcast vidéo

Entretiens - Nature & Découvertes : Un outil décisionnel Open Source
Marie-Claude Poelman, DSI de Nature & Découvertes, (...)

Reportages - Des serveurs green pour Rolandgarros.com
Plongée au coeur des économies d'énergie entreprises (...)

LMI recrute :
UN(E) TRAFFIC
MANAGER

Consulter nos annonces

CONFERENCES

21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e

programme INSCRIVEZ-VOUS

TOUTES LES
CONFERENCES

PARTNER ZONE

LIVRES BLANCS

31 juillet 2010 - INFORMATICA
Valeur stratégique des données pour attirer et fidéliser les clients
Les entreprises couronnées de succès s'attachent à connaître leurs clients. Malheureusement, c'est une chose plus facile à dire qu'à faire. Bon nombre (...)

31 juillet 2010 - APC

Gestion de la capacité d'alimentation et de refroidissement des datacenters

31 juillet 2010 - GENESYS

Optimisation de la livraison de services : pour une entreprise plus efficace

Tous les Livres Blancs

LIVRES BLANCS

31 juillet 2010 - Valeur stratégique des données pour attirer et fidéliser les clients
Les entreprises couronnées de succès s'attachent à connaître leurs clients. Malheureusement, c'est une chose plus facile à dire qu'à faire. Bon nombre d'organisations gèrent plusieurs base de données clients redondantes et souvent conflictuelles... Plus d'informations dans ce livre blanc.

Connectivité Unifiée : Les réseaux d'entreprises deviennent une plateforme de services TIC dynamique
Le choix d'une solution WAN managée peut être difficile ; et ce document a pour objectif d'aider les entreprises à faire le bon choix pour leurs réseaux de données. Toutes les informations dans ce livre blanc.

31 juillet 2010 - Gestion de la capacité d'alimentation et de refroidissement des datacenters
Il est nécessaire de pouvoir mesurer et prévoir la capacité d'alimentation et de refroidissement au niveau de la baie informatique afin d'assurer des performances prévisibles et d'optimiser l'utilisation des ressources de l'infrastructure physique. Ce livre blanc décrit les principes de gestion de la capacité d'alimentation et de refroidissement.

31 juillet 2010 - Optimisation de la livraison de services : pour une entreprise plus efficace
Ce white paper expose les défis bien particuliers que pose la livraison de services - dans le centre de contacts et en dehors. Puis il décrit le genre de solution apte à les relever. Enfin, il montre comment, grâce à Genesys, vous pouvez optimiser la livraison de services dans toute l'entreprise.

31 juillet 2010 - Réseau Rightsizing: Guide des meilleures pratiques
Ce document donne un aperçu de rightsizing réseau. Après avoir expliqué les principes du réseau rightsizing et comment elle peut profiter à votre organisation, la méthodologie d'analyse et de planification d'un réseau rightsized seront discutés. Enfin, vous apprendrez à mettre en oeuvre un rightsized encore évolutif Aruba réseau 802.11n.

30 juillet 2010 - Le bout du fil: le réseau local d'entreprise Rightsizing
La migration vers les réseaux locaux sans fil est déjà bien en cours: de nombreux utilisateurs font déjà du Wi-Fi leur connexion principale au réseau d'entreprise. En effet, la demande des utilisateurs est un puissant moteur: où il ya le choix entre une connexion filaire et sans fil, le sans fil étant préféré. Les utilisateurs pourront migrer vers le réseau sans fil et en sortir chaque fois qu'on leur donne le choix.

Tous les Livres Blancs

LeMondeInformatique.fr est un site
du groupe IT News Info,
certifié par l'OJD

Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © LeMondeInformatique.fr 1997-2010
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site LeMondeInformatique.fr est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.