Buenas,
Seguramente a la gran mayoría os sonará más familiar un 400 que un IBM System i, pero ya sabemos que IBM hace tiempo que está ejecutando un rebranding importante en toda su gama y aunque a veces nos cueste trabajo, hay que adaptarse a las nuevas nomenclaturas.
Un AS/400, o como deberíamos llamarlo hoy en día, un IBM System i es un sistema muy orientado a la transaccionalidad online, con unas poderosas cualidades para ejecutar trabajos en batch y que ha estado diseñado desde sus albores para la seguridad. A mi juicio, bien configurado, además de aportar una relación calidad/precio difícilmente superable para su capacidad de cómputo, es uno de los sistemas más seguros que podemos encontrar hoy en día en el planeta.
Los System i son sistemas mid-range, o de medio alcance, aunque los últimos modelos han crecido exponencialmente en capacidad, y aún estando lejos de los mainframes, son la solución ideal para servicios transaccionales de alta intensidad. En el ámbito IBM, los System i son los hermanos pequeños de los host (los zeta, o los IBM System z). Aunque los avances en grid computing son notorios en las gamas de corto alcance (donde reinan los System p y las máquinas que corren no sólo en AIX, sino en otros sistemas de primer nivel como Solaris o versiones específicas de Linux) , hoy en día la diferencia entre un System i y las máquinas distribuidas es más que relevante y en muchos casos no es rentable ni posible depender de sistemas de cómputo de este tipo (aún siendo más económicas)
La seguridad en las máquinas System i no es compleja, pero tampoco es excesivamente similar a la que podemos encontrar en soluciones profesionales UNIX y derivadas. Tampoco lo es en System z, donde tenemos cosas como RACF, ya que ambas tipologías basan gran parte de la seguridad en el control de acceso a recursos. En ambos sistemas la seguridad se complementa con modelos avanzados de uso muy específico, pero que dotan a las instalaciones de una fortaleza envidiable. Un claro ejemplo son, por ejemplo, las facilidades criptográficas, que no suelen ser utilizadas en el ámbito del corto alcance.
El libro que os recomiendo, titulado Security Guide for IBM i V6.1, consta de cinco capítulos, donde se describen con todo lujo de detalles las características de seguridad de los System i: Conceptos de seguridad, fundamentos de la seguridad en System i, seguridad en red, autenticación y gestión de la seguridad. Creo que este texto es perfecto para conocer cómo funciona un System i en términos de seguridad, ya que es bastante completo pero no excesivamente técnico.
Un saludo, y buen fin se semana