G 5.120 Manipulation der Linux/zSeries Systemsteuerung

Es sind drei unterschiedliche Betriebsarten von Linux unter zSeries möglich:

Weitere Informationen zu den Betriebsarten von Linux unter zSeries finden sich in der Maßnahme M 3.41 Einführung in Linux und z/VM für zSeries-Systeme.

In allen drei Betriebsarten von Linux unter zSeries bestehen die in Baustein B 3.102 Server unter Unix beschriebenen Gefährdungen.

Mainframe-spezifische Gefährdungen beim Einsatz von Linux

Über die in Baustein B 3.102 Server unter Unix beschriebenen Gefährdungen hinaus können beim Einsatz von Linux auf zSeries-Mainframes unter anderem die folgenden Sicherheitsprobleme bestehen:

Linux in einer zSeries LPAR

Mainframe-spezifische Gefährdungen ergeben sich aus den möglichen Einwirkungen auf die zSeries Hardware:

Linux unter dem Träger-System z/VM

In diesem Szenario wird Linux auf einer emulierten Hardware einer virtuellen Maschine betrieben. Die emulierte Hardware der virtuellen Maschine wird von z/VM auf der realen zSeries-Hardware realisiert. Der physische Zugriff auf die realen Ressourcen erfolgt nur über z/VM.

Die Mainframe-spezifischen Gefährdungen ergeben sich einerseits aus den möglichen Einwirkungen auf die emulierte Hardware, andererseits aus den möglichen Einwirkungen auf z/VM.

Beispiel: