Propongo:
QNTC (vamos un samba en IBM i)
FTP
NetServer (servidor de ficheros)
Con estas opciones puedes copiar/mover archivos entre las dos plataformas.
Javier
El mié., 28 ago. 2019 17:36, Gandul, Luis <lgan...@metlife.es> escribió:
> Buenas tardes.
>
> Trabajo en una multinacional que de un tiempo a esta parte tiene una
> obsesión enfermiza con los temas de seguridad.
>
> Día a día, implementan más políticas restrictivas
>
> Seguro que todo esto nos protege de los peligrosísimos ataques de
> terroristas internacionales.
>
> Como soy un simple técnico de campo, de los que vivo y trabajo en suelo,
> estas cosas no me seducen demasiado porque lejos de aportarme algo, me
> dificultan cada vez más las cosas.
>
> Pero es lo que hay.
>
>
>
> Mi problema es el siguiente.
>
> Tenemos bastantes programas CL que ejecutan el comando RUNRMTCMD en
> servidores Windows apoyándose en el servicio Cwbrxd de Iseries Access
>
> Utilizamos una cuenta de servicio del dominio, sin acceso a nada, salvo
> para ejecutar algunas cosas en los servidores.
>
> Y como nos ha ido bien, esto no lo hemos tocado.
>
>
>
> Pero ahora, han implementado una política que impide que esas cuentas de
> usuarios se puedan conectar a los sistemas.
>
> Porque RUNRMTCMD se valida en el servidor con las credenciales definidas
> en tu programa, ejecuta el comando en el servidor y cierra la conexión.
>
> Pero para Windows, aunque lo hace “por debajo”, lo que haces es establecer
> una conexión interactiva en toda regla.
>
> Y eso es lo que les inquieta a los de seguridad aunque los fuentes de los
> programas estén protegidos y no sean observables.
>
> Para proteger esto, nos obligan a utilizar una cuenta asignada a un
> usuario, con nombres y apellidos.
>
> Esas cuentas tienen una caducidad muy agresiva y el formato de las
> contraseñas es complicadísimo.
>
>
>
> Por otra parte, la mayoría de los procesos del AS400 son procesos batch,
> lo que nos complica aún más las cosas.
>
> En definitiva, que nos va a tocar cambiar todos los programas CL y puede
> que algún RPG.
>
>
>
> Ya puestos a cambiar, hagámoslo, pero me preguntaba si quizás merecería la
> pena cambiar de estrategia.
>
> Es decir, abandonar el RUNRMTCMD que tan bien se ha portado durante estos
> años y utilizar otra técnica más más elegante, más eficiente, más segura,
> etc.
>
> ¿Alguna sugerencia?
>
>
>
> Gracias
>
>
>
> *Luis Gandul *|AS/400 admin. Mgr.| Iberia | IT Infraestructure | MetLife
>
> Avenida de los Toreros, 3 – 28028 Madrid | T. +34 91 724 38 24 |
> lgan...@metlife.es
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> MetLife Europe d.a.c y MetLife Europe Insurance d.a.c son Compañías del
> Grupo MetLife.
>
> MetLife Europe d.a.c. es una sociedad de responsabilidad limitada por
> acciones registrada en Irlanda con número 415123. MetLife Europe d.a.c.
> Sucursal en España, con CIF W-0072536-F, está registrada en el Registro
> Mercantil de Madrid en el Tomo 30.276, Folio 192, Sección 8ª, Hoja
> M-544907, Inscripción 1ª, e inscrita en la Dirección General de Seguros y
> Fondos de Pensiones con el número E-0208, con domicilio social en Madrid,
> Avenida de los Toreros nº 3 (CP 28028).
>
> MetLife Europe Insurance d.a.c. es una sociedad de responsabilidad
> limitada por acciones registrada en Irlanda con número 472350. MetLife
> Europe Insurance d.a.c. Sucursal en España, con CIF W-0072537-D, está
> registrada en el Registro Mercantil de Madrid en el Tomo 30.288, Folio 181,
> Sección 8ª, Hoja M-544155, Inscripción 1ª, e inscrita en la Dirección
> General de Seguros y Fondos de Pensiones con el número E-0209, con
> domicilio social en Madrid, Avenida de los Toreros nº 3 (CP 28028).
>
> El domicilio social de MetLife Europe d.a.c. y MetLife Europe Insurance
> d.a.c. está situado en Irlanda, "20 on Hatch, Lower Hatch Street, Dublín
> 2".. MetLife Europe d.a.c. y MetLife Europe Insurance d.a.c. (ambas
> utilizando la marca MetLife), están reguladas por el Central Bank of
> Ireland sin perjuicio de las facultades atribuidas a la Dirección General
> de Seguros y Fondos de Pensiones.
>
> This email (including any attachments) is intended for the designated
> recipient(s) only, and may be confidential, non-public, proprietary, and/or
> protected by the attorney-client or other privilege. Unauthorized reading,
> distribution, copying or other use of this communication is prohibited and
> may be unlawful. Receipt by anyone other than the intended recipient(s)
> should not be deemed a waiver of any privilege or protection. If you are
> not the intended recipient or if you believe that you have received this
> email in error, please notify the sender immediately and delete all copies
> from your computer system without reading, saving, printing, forwarding or
> using it in any manner. Although it has been checked for viruses and other
> malicious software ("malware"), we do not warrant, represent or guarantee
> in any way that this communication is free of malware or potentially
> damaging defects. All liability for any actual or alleged loss, damage, or
> injury arising out of or resulting in any way from the receipt, opening or
> use of this email is expressly disclaimed.
>
> ____________________________________________________
> Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
> Forum.Help400 © Publicaciones Help400, S.L.
____________________________________________________
Únete a Recursos AS400, nuestra Comunidad ( http://bit.ly/db68dd )
Forum.Help400 © Publicaciones Help400, S.L.
