Os dejo unos enlaces a unos libros de la colección de redbooks de IBM francamente interesantes. Algunos son actualizaciones de manuales que ya hemos comentado en el blog con anterioridad, pero nunca vienen mal para actualizarse y aprender cosas nuevas.

• Security Guide for IBM i V6.1. IBM i operation system, todo un referente en la industria transaccional de medio (y cada vez más largo) alcance. Seguramente os sonará más la nomenclatura OS/400, junto al mítico sistema AS/400 (ahora renombrado a IBM i), pero ya sabemos que el rebranding es una de las acciones habituales del gigante azul, sometiendo a continuos cambios a las nomenclaturas de sus productos. Sin ir más lejos ahora se habla de IBM Power Systems, resultado de la unión de System i y System p. Desde qué es y para qué sirve QSECOFR, hasta cómo implementar los recursos cruptográficos necesarios para cifrar los datos de una instalación DB2 bajo este sistema (PDF, 426 páginas, 5.62 MB)
• IBM AIX Enterprise Edition System Administration Guide. Un material extremadamente útil no sólo para administrar AIX, sino para poder auditarlo. Especialmente recomendable el capítulo que habla de la monitorización centralizada y la automatización de la resolución de los problemas que puedan ser detectados. Esta parte es esencial en cualquier programa de trabajo que tenga a AIX como objetivo de análisis, siempre y cuando exista una solución centralizada similar a Tivoli Monitoring corriendo (se suele optar por soluciones alternativas inhouse, para reducir el coste de las licencias: los productos Tivoli no son precisamente económicos) (PDF, 316 páginas, 5.99 MB)
• IBM z/OS Parallel Sysplex Operational Scenarios. Este documento ofrece una versión que puede ayudar a comprender mejor cómo funciona un mainframe de IBM (z/OS aka host) a través de la explicación detallada de los escenarios de operación usuales cuando se tiene en producción este tipo de máquinas (CICS, IMS, DB2). La tecnología Parallel Sysplex permite construir clústers de hasta 32 sistemas z/OS y obtener como resultado un único sistema integrado, siendo este el modo habitual de explotar mainframes de IBM (aunque yo, la verdad, nunca he visto 32 z/OS en paralelo). Me encantaría sacar tiempo para hablaros de Parallel Sysplex en profundidad, así que hago la anotación en el to-do (PDF, 552 páginas, 5.26 MB)

Que lo disfruten :)

Os quería dejar un enlace a un libro electrónico de la factoría de Redbooks de IBM. Se llama Designing for Solution-Based Security on z/OS, y aunque no deja de ser un texto orientado a la promoción de los productos propietarios de IBM, puede servir para tomar contacto con los principios básicos y los distintos modos de implementar la seguridad en z/OS.

A modo de resumen, la seguridad z/OS se puede clasificar en tres niveles:

1. Nivel plataforma, donde la seguridad se delega en RACF.
2. Nivel transaccional, donde hay infinidad de maneras de afrontar el problema (el libro se centra en protocolos seguros como Kerberos o SSL/TLS)
3. Nivel de red, donde se explican los servicios de seguridad existentes en el z/OS Communications Server.

Estos niveles se desarrollan a lo largo del texto, existiendo igualmente referencias a otros complementos para la seguridad z/OS, como la criptografía hardware, o cómo integrar productos Tivoli en el esquema. Esta información es menos genérica y más específica de la plataforma y los productos que la suelen componer.

El texto se puede descargar directamente en PDF (5,5MB)