Bezpieczeństwo / Bezpieczeństwo techniczne

z/OS Security Server RACF — wdrożenie, konfiguracja i customizacja bezpieczeństwa mainframe

Trzydniowe szkolenie IBM (SZ81G) — RACF na z/OS: baza danych RACF, profile i funkcje, kontrola programu, customizacja, replikacja, bezpieczeństwo wielopoziomowe, wydajność. Wykłady i ćwiczenia.

RACF chroni mainframe — ale „domyślna konfiguracja” to nie „bezpieczna konfiguracja”

RACF (Resource Access Control Facility) to fundament bezpieczeństwa z/OS. Kontroluje dostęp do datasetów, programów, zasobów systemowych. Ale zainstalowany RACF to dopiero początek — customizacja (CDT, exit routines, opcje PARMLIB), kontrola programu, bezpieczeństwo wielopoziomowe (MLS z SECLABEL) i tuning wydajności wymagają głębokiej wiedzy. Bez niej — RACF działa, ale nie chroni tak, jak powinien. A audytor SOX/PCI DSS znajdzie luki.

Trzydniowe szkolenie IBM SZ81G: od bazy danych RACF (profile użytkowników, grup, zasobów, listy ACL), przez customizację (CDT, exit routines, Program Control, integracja z DFSMS), po wydajność (cache, tuning), odzyskiwanie (replikacja, fallback) i bezpieczeństwo wielopoziomowe (MLS, SECLABEL, audyt SMF type 80).

Dla kogo jest to szkolenie?

Dla administratorów bezpieczeństwa i programistów systemowych z/OS. Szczególnie gdy:

Administrujesz RACF i potrzebujesz wiedzy o customizacji — exit routines, CDT, opcje instalacyjne
Przygotowujesz środowisko mainframe do audytu compliance (SOX, PCI DSS) i potrzebujesz raportowania SMF
Wdrażasz bezpieczeństwo wielopoziomowe (MLS) lub kontrolę programu i szukasz praktycznych wskazówek

Trzy dni: od profili do MLS

Dzień 1: Baza danych RACF — architektura, tworzenie i zarządzanie bazą, profile użytkowników/grup/zasobów, listy dostępu (ACL), poziomy autoryzacji (READ/UPDATE/CONTROL/ALTER).

Dzień 2: Customizacja — opcje instalacyjne (SYS1.PARMLIB), tabele CDT, kontrola programu (Program Control), makra RACF (RACROUTE), exit routines (pre/post-processing), integracja z DFSMS.

Dzień 3: Wydajność i bezpieczeństwo — cache i tuning RACF, procedury odzyskiwania (replikacja bazy), bezpieczeństwo wielopoziomowe (MLS, SECLABEL, MAC), audyt (SMF type 80), integracja z JES/CICS/DB2, best practices compliance.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia z bezpieczeństwa mainframe zamknięte dla zespołów.

Korzyści

Konfigurować i zarządzać bazą danych RACF — tworzenie profili, listy dostępu, grupy
Customizować RACF pod wymagania organizacji — tabele CDT, opcje instalacyjne, exit routines
Wdrażać kontrolę programu (Program Control) i zabezpieczenia DFSMS
Optymalizować wydajność RACF — cache, resident data blocks, tuning
Konfigurować bezpieczeństwo wielopoziomowe (MLS) — SECLABEL, MAC
Przeprowadzać audyt bezpieczeństwa — SMF type 80, raportowanie, compliance

Dla kogo jest to szkolenie?

Administratorzy bezpieczeństwa z/OS odpowiedzialni za RACF

Programiści systemowi z/OS konfigurujący zabezpieczenia mainframe

Inżynierowie mainframe wdrażający polityki kontroli dostępu

Audytorzy IT weryfikujący zgodność zabezpieczeń z/OS z regulacjami

Administratorzy RACF rozszerzający konfigurację o zaawansowane funkcje

Specjaliści ds. bezpieczeństwa odpowiedzialni za ochronę środowisk z/OS

Wymagania wstępne

Doświadczenie z administracją z/OS — TSO/ISPF, JCL, datasety
Podstawowa znajomość RACF — definiowanie użytkowników, profile zasobów
Zrozumienie architektury mainframe — SYS1.PARMLIB, SMF, katalogi

Program szkolenia

Architektura RACF — baza danych, datasety, struktura rekordów
Tworzenie i zarządzanie bazą RACF — inicjalizacja, backup, recovery
Profile użytkowników — definiowanie, atrybuty, segmenty
Profile grup — hierarchia, łączenie użytkowników, uprawnienia
Profile zasobów — datasety, general resources, discrete vs generic
Listy dostępu (ACL) — permit, deny, poziomy autoryzacji (READ, UPDATE, CONTROL, ALTER)

Customizacja RACF — SYS1.PARMLIB, moduł ICHRDSNT, opcje instalacyjne
Tabele routingu komend — CDT (Class Descriptor Table)
Kontrola programu (Program Control) — definicje, biblioteki, weryfikacja
Makra RACF — RACROUTE, ICHEINTY, exit routines
Wyjścia instalacyjne (exits) — pre/post-processing, customizacja logiki autoryzacji
RACF i DFSMS — ochrona zasobów storage, SMS-managed datasets

Wydajność RACF — cache'owanie, resident data blocks, tuning
Procedury odzyskiwania — recovery, replikacja bazy RACF, fallback
Bezpieczeństwo wielopoziomowe (MLS) — SECLABEL, kategorie, MAC
Audyt — SMF records (type 80), raportowanie zdarzeń bezpieczeństwa
Integracja z innymi komponentami z/OS — JES, TSO/ISPF, CICS, DB2
Best practices — hardening RACF, compliance (SOX, PCI DSS), przeglądy bezpieczeństwa

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy muszę znać RACF przed szkoleniem?

Tak — na poziomie podstawowym (definiowanie użytkowników, profile zasobów, podstawowe komendy). Szkolenie SZ81G skupia się na zaawansowanej customizacji, exit routines, MLS i wydajności. Jeśli nie znasz RACF, zacznij od kursu ES19G (Basics of z/OS RACF Administration).

Czy to jest szkolenie IBM?

Program jest zgodny z oficjalnym kursem IBM SZ81G (z/OS Security Server RACF, Implementing and Customization). EITT jest uprawniony do sprzedaży szkoleń IBM.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 3 dni (9:00-16:00), dostępne online i stacjonarnie. Wykłady i ćwiczenia praktyczne.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT.

Czy szkolenie pomaga w przygotowaniu do audytu SOX/PCI DSS?

Tak — omawiamy SMF type 80 (audyt zdarzeń RACF), raportowanie, przeglądy profili i best practices compliance. Wiedza z kursu bezpośrednio wspiera przygotowanie do audytów regulacyjnych na mainframe.