Proteger o FTP com programas de saída

O FTP fornece um nível de segurança baseado na segurança de objetos do OS/400.  Isto significa que os utilizadores remotos só poderão iniciar sessão no seu servidor de FTP do iSeries AS/400 se tiverem um perfil de utilizador e senha válidos.

Pode fornecer mais segurança adicionando programas de saída aos pontos de saída de Servidor e Cliente de FTP para restringir mais rigorosamente o acesso de FTP ao seu sistema.  Por exemplo, pode restringir a capacidade de início de sessão de FTP, bem como o acesso a bibliotecas, objetos e a utilização de comandos.

Pode escrever um programa de saída de Validação de Pedidos do Servidor de FTP para restringir os comandos de CL e subcomandos de FTP aos quais os utilizadores podem acessar.  Para obter instruções, consulte o subtópico Ponto de saída de validação para servidores de aplicações de TCP/IP

Começando na V5R1, pode limitar o acesso aos subcomandos de FTP através do Operations Navigator.  Para o fazer, consulte o subtópico Gerir o acesso dos utilizadores a funções de FTP.  Dependendo da sua situação, poderá considerar a utilização deste método como alternativa a escrever programas de saída para os pontos de saída de Validação de Pedidos do Servidor de FTP e Validação de Pedidos do Cliente de FTP.  Pode escrever um programa de saída de Validação de Pedidos do Cliente de FTP para o formato de ponto de saída do cliente.  Assim, controlará as funções do cliente de FTP que um utilizador pode executar.

Pode controlar a autenticação dos utilizadores para um servidor de aplicação de TCP/IP com o Ponto de saída de início de sessão para servidores de aplicações de TCP/IP.

Para permitir que os programas de saída funcionem corretamente, terá de Instalar e registar os seus programas de ponto de saída.  Se os seus programas já não forem necessários, terá de Remover os programas de ponto de saída adequadamente, de modo a impedir o respectivo funcionamento futuro.