¿Seguridad de los mainframes?

Navega tus respuestas
2

Estoy muy intrigado en cuanto a cómo los mainframes parecen ser mucho más seguros que los servidores. Los programas maliciosos dirigidos a los mainframes son muy raros.

¿Se debe a la seguridad a través de la oscuridad? Dado que pocas personas tienen acceso a mainframes y conocimiento en profundidad sobre mainframes, es difícil desarrollar malware para mainframes.

¿O se debe a la arquitectura de los mainframes? Ciertas características, como la memoria de solo lectura, que dificultan la penetración o el compromiso.

Si es lo último, ¿es posible adoptar estas características para nuestra arquitectura de servidor moderna?

He intentado buscar en Google, pero es bastante difícil encontrar material en mainframes en general. Gracias por su respuesta.

    
pregunta limbenjamin 24.11.2014 - 04:09
fuente

1 respuesta

4

La mayoría del malware depende tanto del conocimiento del sistema operativo como del conjunto de instrucciones (hardware). Es decir, la mayoría del malware está escrito para una clase particular de hardware que ejecuta un sistema operativo en particular. El conjunto de instrucciones de un mainframe típico, e.g. IBM zSeries, es bastante diferente del conjunto de instrucciones Intel x86. Aunque los mainframes pueden y ejecutan Linux, es mucho más probable que ejecuten el sistema operativo z / OS o un sistema operativo más antiguo. Las habilidades de programación de mainframe a nivel de SO son relativamente raras. La pequeña cantidad de mainframes, en comparación con las máquinas que ejecutan Windows, MacOS o Linux, significa que en su mayoría no tienen nada que ver. (La mayoría de los programas maliciosos provienen de delincuentes, no de "piratas informáticos" y los primeros están interesados en maximizar las ganancias).

Entonces, es una combinación de seguridad por oscuridad (conjunto de instrucciones y sistema operativo) y un espacio de destino más pequeño. Eso significa que hay muy poco que adoptar para las máquinas de clase de servidor más comunes.

Muchas de las cosas que los mainframes "siempre" tuvieron, como instrucciones privilegiadas y protección de memoria, se introdujeron en los procesadores de un solo chip con el Intel 386; no hay mucho más que estos procesadores puedan obtener de la arquitectura de hardware de mainframe.

    
respondido por el Bob Brown 24.11.2014 - 11:59
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la diferencia entre una firma digital y el cifrado completo del mensaje? ¿Puede rastrear a alguien a través de la información del encabezado de la imagen?