File Transfer Protocol (FTP) adalah mekanisme yang populer di antara pengguna z / OS untuk bertukar file melalui jaringan TCP / IP. Namun, FTP tidak dirancang untuk menjadi protokol yang aman dan tidak melakukan tindakan pencegahan untuk melindungi informasi yang dikirimkan selama sesi. Kelemahan keamanan ini dapat menyebabkan penyalahgunaan atau kehilangan data penting dari mainframe selama transportasi data. FTPS dan SFTP adalah alternatif aman untuk FTP yang dapat memitigasi risiko data dengan memungkinkan transmisi data yang lebih aman dan terenkripsi.

FTP di z / OS

File Transfer Protocol (FTP), pertama kali didefinisikan pada tahun 1985 oleh RFC 959, adalah aplikasi TCP / IP standar dan paling sering digunakan untuk mentransfer file antara z / OS dan platform sistem operasi lainnya. Klien dan server FTP adalah bagian dari fungsi dasar Z / OS Communications Server. FTP pada z / OS mentransfer dataset MVS dan mudah menangani konversi antara ASCII dan EBCDIC. Namun, z / OS FTP tidak memiliki mekanisme manajemen yang tepat dan dapat dengan mudah disalahgunakan. FTP yang tidak dikelola tidak aman, karena mentransfer data antara klien dan server tanpa enkripsi. Itu berarti semua informasi rahasia-nama pengguna, kata sandi, file, dan perintah-ditransfer dalam teks yang jelas, sehingga memudahkan pengintai untuk mengambil dan membaca informasi.

FTPS di z / OS

FTPS adalah protokol FTP reguler yang diperluas dengan fitur keamanan jaringan untuk otentikasi, integritas data, dan privasi data. Ini dilakukan dengan mengenkripsi data dengan SSL / TLS (Secure Socket Layer / Transport Layer Security; TLS hanyalah versi SSL yang lebih baru). Cukup berkata, FTPS adalah FTP dijamin dengan lapisan tambahan untuk semua transmisi. FTPS mendukung otentikasi kata sandi dan sertifikat X.509. Ini juga mendukung enkripsi Kerberos. Namun, karena FTPS mengenkripsi saluran perintah, itu bisa sulit digunakan di belakang firewall.

SFTP di z / OS

Protokol transport file Secure Shell (SSH) didukung pada z / OS oleh beberapa alat: IBM Ported Tools OpenSSH, dan klien dan server Tectia ™, untuk dua contoh. SFTP menyediakan set perintah yang mirip dengan, tetapi tidak sama dengan, perintah FTP ditetapkan. Ia menggunakan protokol SSH untuk menyediakan enkripsi dan manajemen koneksi. SFTP umum di platform Linux dan Unix. Untuk dukungan SFTP pada z / OS, Anda perlu menginstal klien dan server SFTP. Dengan menulis ulang pekerjaan batch, z / OS FTP klien dan server dapat dibuat untuk melewati beberapa transfer data melalui klien SFTP dan server, sehingga mentransmisikan data melalui SSH aman "terowongan." Konversi itu juga dapat diotomatisasi dengan menginstal perangkat lunak yang "membungkus" klien FTP z / OS dan mengalihkan transfer melalui proxy SSH.

Keuntungan SFTP

Dukungan FTPS dibangun ke dalam platform z / OS. Ini menangani dataset MVS, terjemahan ASCII-EBCDIC, dan JES. Namun, SFTP secara teknologi lebih unggul: Ini mengenkripsi dan memampatkan transfer data. Ini menyediakan mekanisme checksum yang lebih canggih untuk menjaga terhadap korupsi data dalam perjalanan. Dan beberapa saluran aplikasi digandakan melalui satu port, membuat SFTP lebih ramah firewall.

Leave a Reply

Your email address will not be published. Required fields are marked *