Ich habe nachstehend die Stellungnahme des Mitarbeiters aufgeführt, der diem Kennwörter rausgefunden hat.

mfg. Ludger

Zitat Zitat von K.
Tagchen!

Ist ja schon interessant...

Also muss CA mit SSL/Telnet her? Da muss CA auf ALLEN PC's neu
installiert werden - na dann Prost&Mahlzeit!

> Seit der Einführung von Client-PC's an der AS/400 gibt es diese
> "Probleme", die eigentlich gar keine sind !!!

Wie gesagt: das gleiche (Kennwort-Auslesen-)Problem wäre auch, wenn zwei
AS400's sich über's Netz unterhalten.
Es ist schon klar, daß das nicht problematisch ist, wenn AS400
ausschließlich über "Russenschirme" bedient wird. Es ist auch klar, daß
mein uralter Windows-3.11-PC auch nicht zu knacken ist, wenn der keine
Netzwerkverbindung hat und ich die Festplatte in der Hosentasche herumtrage.

> Bei konsequenter Umsetzung des Berechtigungssystems der AS/400 lassen
> sich alle Probleme abschalten, so dass der Benutzer nur noch das darf,
> wozu er berechtigt ist.

Das Problem ist nur, daß man zunächst von höchster Sicherheit ausgeht
(Werbung, Anschein der Sitzungen, Aufwand mit Anmeldungen usw.), in
Wirklichkeit aber "offen wie ein Scheunentor" ist. Jetzt, 10 Jahre und
1000e Dateien später, muss man sich nachträglich um die Sicherheit
kümmern - soweit ich die Sache verstanden habe (!), ist das mit
AS400-Bordmitteln auch nicht unbedingt vollständig möglich (zumindest im
Excel-DÜ/FTP-Fall), es werden u.U. zusätzliche Tools benötigt.
Das wird schwierig - wie auf anderen Systemen auch, wenn das
Sicherheitskonzept erst nachträglich angelegt wird.

Sicher kommt mit den PCs noch das Problem dazu, daß viele "interessante"
Programme verfügbar sind (Sniffer usw., bequeme
Datenübertragungsprogramme wie FTP-Clients oder Excel-Datenübertragung,
ODBC-Treiber usw. z.T von IBM selbst geliefert) und zudem nicht mehr
ausschließlich "menugesteuerte" User vor dem Schirm sitzen. Für viele
PC-User ist der Begriff "FTP" sicherlich kein Fremdwort, schon wer
Excel+IBM-Datenübertragung-Plugin auf dem PC hat, ist ein
Sicherheitsrisiko.

Na dann,
I. K.