En este posteo vamos a tratar un tema sensible: la idea de que malware, ransomware, o virus pueden atacar su servidor IBM i.
Muchos de nosotros hemos escuchado que esta plataforma no puede ser atacada por virus, pero la realidad es que su IFS es una estructura tipo árbol que puede albergar documentos Word, PDFs, MP3s, o imágenes JPEG, archivos que pueden verse infectados tanto en servidores IBM i como en cualquier estación de trabajo o servidor Windows.
Una de las concepciones erradas es que un virus en IBM i no causará ningún daño a la parte nativa del sistema. Sin embargo, QSYS.LIB es una de las ramas de IFS que contiene todos los objetos nativos, programas RPG, definiciones de consulta, e incluso los archivos de datos físicos.
Un virus que llega al IFS se puede expandir a otros objetos en el IFS o incluso a otros servidores, pero también puede, potencialmente, profundizar en QSYS.LIB, causando inconvenientes con los objetos que existen allí. No propaga la infección porque es un mecanismo de proyección en el sistema operativo, pero eso no significa que no pueda eliminar, renombrar o, potencialmente, encriptar esos objetos nativos.
La buena noticia es que el sistema operativo tiene desarrolladas algunas funcionalidades que soportan la ejecución de un escaneo nativo anti-virus en el entorno IBM i, permitiendo proteger al sistema de un objeto infectado que descargue su información.
Esta funcionalidad existe, pero está inactiva porque el sistema operativo no contiene un motor de búsqueda nativo. Entonces, es necesario saber cómo se activa.
Si su primer pensamiento frente a la posibilidad de un virus es replegarse a una máquina backup, tal vez hacer un rollover, recuerde que una vez que el objeto llega al IFS, ya se habrá replicado en el IFS de su servidor backup.
¿Cómo resolverlo? Stand Guard es el nombre del motor de escaneo nativo para IBM i. Se conecta al sistema operativo, lo que significa que puede acceder a ventajas significativas en comparación a internar realizar un escaneo desde un servidor remoto a través de archivos compartidos.
Gracias a la integración con el sistema operativo y las bases sobre las que fue construida por IBM, se puede realizar un escaneo en vivo. Se puede escanear un objeto antes de que sea abierto, lo que se traduce a prevenir que el objeto infectado entregue su carga.
La integración con el IFS es clave para su éxito. Desde una perspectiva de desempeño, una perspectiva de integridad, se aprovechan las propiedades existentes en todos los archivos IFS que indican cuándo escanear, cómo escanear, y qué se debería hacer en caso de encontrarse una infección. Esta funcionalidad también es autónoma, lo que quiere decir que el servidor de IBM i puede ser desconectado de la red y escanearse a sí mismo, sin depender de ningún tipo de conectividad a la red.
Si intenta realizar el escaneo a través de la red, no solo genera una sobrecarga significativa de rendimiento, sino que todos esos archivos IFS viajan en texto plano, de modo que, potencialmente, está transmitiendo datos que las personas pueden recolectar. Es más, necesita perfiles que tengan permisos absolutos de objetos, lo que significa que ahora tiene una configuración de uso compartido que abre las puertas más de lo que ya estaban.
Es mucho mejor realizar un escaneo de forma nativa. De hecho, es la única forma de hacerlo, y el motor de Stand Guard es la herramienta recomendada. Este, es un motor de escaneo de escala comercial, que cuenta con el respaldo de McAfee, y que descarga sus archivos DAT directamente desde esa organización, que suele actualizarlos diariamente.
Este es un enfoque integral y potente para proteger, no solo su IFS, sino también todas las estructuras nativas de su IBM i.
Proteja su sistema IBM i
Averigüe si el malware está infectando sus servidorers. Descubralos y elimínelos con un Virus Scan gratuito.