14 de julio de 2008

Mainframes,, ¿Seguros?

Aprovechando esta época y el inevitable descenso de "curro" intento llevar a cabo "experimentos" a lo frankestein, pensando un poquito en esas cosas de las que siempre quisiste tener "nociones" pero que solo conoces de "oidas" decidí investigar sobre los Mainframes, tengo varios compañeros expertos en RACF (Ressource Address Control Facility) que no es más que una plataforma incrustada en los MVS (Multiple Virtual Storage) que provee (o trata de proveer) seguridad, control de accesos, etc. a estos entornos más propios de bancos, grandes compañías, etc. Que del usuario de a pie o, por ejemplo, de las universidades, donde en mi caso solo lo conocí por encima.

Y puesto que no tengo ni pajolera de mainframes, que se que son unas grandes máquinas que hacen montones de cosas y fallan menos que muchas otras cosas,,, me puse a investigar. Por suerte pronto encontré en sigt.net un pequeño "manual" sobre como emular estos sistemas en tu PC y puestos a emular,,, me fuí a por mi flamante nuevo equipo y aproveché que tenía el cliente de VMWare, que se me había descargado ya el OpenSuse 11.0 de nuestros amigos de Novell y me dije,,, ¡a innovar!

Resumiré brevemente todo el proceso por que daría para varias entradas, lo 1º, la instalación de Suse es,,, cuanto menos,,, ¡Amena! Sorprendentemente facil si asi lo quieres, luego puedes profundizar lo que desees a la hora de crear las particiones, a la hora de elegir la forma de cifrar el repositorio de contraseñas (/etc/password) mediante DES, Blowfish, etc. En apenas 15-20 minutillos se me instaló en la máquina virtual dedicándole 768 MB de RAM y compartiendo el procesador con Windows Vista.

Algo que me llamó la atención, y que no se por qué lo veo más a menudo fue un mensaje en la instalación que decía algo así como... ¡No entre en pánico! La configuración de su X11 ha cambiado a modo consola para detectar su placa de video correctamente. Y entonces si que te asustas, pues solo puedes recordar el...¡No entre en pánico! Más propio de un incendio que de... una pantallita negra con letras.

A los pocos "clicks" de usar Suse 11 me encontré con el primer error, sobre el que todavía no he indagado, dice algo así como:
repo-non-oss: Valid metadata not found at specified URL(s)

Por suerte le das a cancelar, no le haces caso y todo parece ir bien. He de decir que Suse es cómodo, muy cómodo, lo es tanto que me ha hecho olvidar mis pesadas andanzas con Debian donde todo parecía siempre no funcionar,,, a la 1ª. Y efectivamente el módulo de ALSA me ha cargado correctamente la tarjeta de sonido, tengo todas las unidades a la vista y en orden, se montan automáticamente los USB añadiendote un icono en el escritorio mientras están enchufados, consume pocos recursos,,, asi que es un serio candidato a acompañar a VISTA por un tiempo, veremos que ocurre cuando configure la Wifi, que tantos problemas parece dar en UBUNTU (o eso se rumorea).

Volviendo al hilo principal de la entrada, existe un software que emula los ESA/390 y System/370 llamado... Hercules! del cual para mi sorpresa hay bastante información y...¡Funciona en Windows! Pero ya me había pillado con el gorro de pingüino y he dicho... siempre hay tiempo para volver a lo "cómodo". Asi que me he bajado la aplicación preparada para compilar, que solo pesa 6MB y haciendo remember del tar xvzf etc. etc. la he intentado instalar como buenamente he sabido, ¡Se me ha olvidado todo! y... ¡lo conseguí!

Si vale, no es una gran victoria, pero para los que estamos newbies en Linux no está mal. Por suerte Hercules incluye una herramienta que chequea, antes de la instalación que tienes todo lo que necesita para poder instalarse, esta herramienta se puede ejecutar dentro de la carpeta que hemos descomprimido en: ./util/cvslvlck

A mi me ha dicho muchas cosas,,, como que no tenía el GNU Compiler Collection, el FLEX, el automake, el autoconfig, el M4, etc. Por un momento he olvidado que las ultimas distro de Linux incluyen un botoncito llamado "Instalar Sofware" donde puedes buscar un monton de aplicaciones, librerias y paquetes que no se instalan por defecto y, tonto de mi, me he puesto a buscar todo eso manualmente en http://www.gnu.org/, por suerte he caido luego y todo lo que pide Hercules está en el DVD de instalación disponible para instalarlo automáticamente sin hacer nada, ¡1 punto para Suse!


Después la instalación es típica de una aplicación que corre en Linux, os pego los pasos:
  1. Configurar Hercules:
    ./configure
  2. Construir los ejecutables:
    make
  3. Instalar el programa (necesitas permisos de root):
    make install
Después de un ratito tendrás ya instalado el emulador de mainframes, toquiteando el hercules.cnf existen un monton de opciones para darle las características que necesites, una vez hecho eso... una vez hecho eso ejecutas:
hercules -f hercules.cnf > logGigA

Y ya está! Te sale la pantallita:


Woloooooooooooo!!!

Y ahí termina el trabajo de... un par de horas! La 1ª vez, como todo, es pesado, aunque ya se lo puedo contar a mis amigas y presumir :-p Me he quedado intentando instalar el C3270-X3270, que es un emulador que simula las conexiónes con el Mainframe, al estilo putty, telnet, pero de forma "especial" para que estas máquinas se entiendan. Ahí ya he empezado a ver errores varios y me he dicho... ¡*oño! ¡la hora del almuerzo!

Salu2!!



1 comentarios:

eduardo dijo...

Muy bueno ... muchas veces nos olvidamos de los ZHost, donde la seguridad se basa en la absoluta ignorancia de los hackers al respecto.

En principio, los mainframes están mucho más segmentados en cuanto a usuarios y permisos se refiere pero, debido al elevado coste de estas plataformas, algunas empresas tienen parte del transaccional fuera (linux) y esta migración hace que puedan robarse las bases de datos de aquí xD.

Aparte, la gente se conecta a ellos con los emuladores desde plataformas linux o windows, donde se puede meter un keylogger para robar las passwords, aunque realmente no sé si tendría mucha utilidad, dado que llegar hasta las VISAS y demás es harto complicado.

Muy bueno el artículo.

Saludos,