Szkolenie Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise
System z nadal zwiększa wartość komputerów mainframe, wykorzystując solidne rozwiązania bezpieczeństwa, aby pomóc sprostać potrzebom dzisiejszych infrastruktur zorientowanych na żądanie i usługi. Serwery System z wdrożyły najnowocześniejsze technologie, takie jak wysokowydajna kryptografia, wielopoziomowe zabezpieczenia, duży cyfrowy urząd certyfikacji i zarządzanie cyklem życia; a także ulepszoną wydajność Secure Sockets Layer (SSL), zaawansowaną funkcję Resource Access Control Facility (RACF) i z/OS Intrusion Detection Services. Ten zaawansowany kurs bezpieczeństwa z/OS przedstawia ewolucję obecnej architektury bezpieczeństwa z/OS. Szczegółowo bada różne technologie zaangażowane w z/OS Cryptographic Services, z/OS Resource Access Control Facility (RACF) i z/OS Integrated Security Services.
W ćwiczeniach praktycznych zaczynasz od własnego serwera HTTP z/OS w środowisku TCP/IP. Podczas ćwiczeń wprowadzasz zmiany w konfiguracji, aby wdrożyć uwierzytelnianie za pomocą RACF, SSL i korzystania z certyfikatów cyfrowych. Wykorzystano takie udogodnienia jak RACDCERT do zarządzania certyfikatami cyfrowymi, usługami PKI i automatyczną rejestracją RACF. Zaimplementujesz również różne scenariusze, aby wdrożyć zabezpieczenia SSL dla typowej aplikacji tcpip; FTP: SSL, TLS, uwierzytelnianie serwera, certyfikaty klientów i AT-TLS. Ćwiczenia te wzmacniają koncepcje i technologie omawiane na wykładach.
Profil uczestnika
Kurs przeznaczony jest dla programistów systemu z/OS oraz specjalistów ds. bezpieczeństwa, którzy zajmują się projektowaniem i wdrażaniem zabezpieczeń z/OS dla aplikacji internetowych.
Agenda
Dzień 1
- Przywitanie
- Jednostka 1: Przegląd zabezpieczeń z/OS dla firm na żądanie Jednostka 2: Zabezpieczenia platformy z/OS: Część 1
- Jednostka 3: Zabezpieczenia platformy z/OS: Część 2
- Jednostka 4: Wprowadzenie do certyfikatów cyfrowych i PKI
Dzień 2
- Jednostka 5: Protokół SSL
- Jednostka 6: Serwer HTTP i Apache, uwierzytelnianie klienta SSL i bezpieczeństwo WebSphere Application Server
- Jednostka 7: RACF i certyfikaty cyfrowe
- Jednostka 8: Open Cryptographic Services Facility
- Ćwiczenie 1: Kontrola dostępu za pomocą pliku httpd.config Ćwiczenie 2: Protokół SSL
Dzień 3
- Ćwiczenie 2: Protokół SSL (ciąg dalszy)
- Jednostka 9: Wprowadzenie do funkcji bezpieczeństwa serwera komunikacyjnego z/OS Jednostka 10: Omówienie protokołu SSL w systemie
- Jednostka 11: Bezpieczne połączenie TN3270
- Jednostka 12: Bezpieczne połączenie serwera FTP i klienta
- Jednostka 13: Omówienie kryptografii: Zintegrowana kryptografia System z
Dzień 4
- Ćwiczenie 3: Uwierzytelnianie klienta SSL i automatyczna rejestracja RACF
- Jednostka 14: Usługi uwierzytelniania sieciowego i Enterprise Identity Mapping Jednostka 15: Usługi katalogowe LDAP w systemie z/OS i Tivoli Director Server dla systemu z/OS
- Jednostka 16: Wprowadzenie do OpenSSH dla systemu z/OS
- Ćwiczenie 4: Zabezpieczanie FTP za pomocą protokołu SSL: FTPS, TLS, AT-TLS
Wymagane przygotowanie uczestników
Powinieneś mieć:
- Ogólną wiedzę na temat systemu z/OS, w tym podstawowe umiejętności korzystania z usług systemu UNIX
- Doświadczenie w konfigurowaniu dowolnego serwera WWW w systemie z/OS
- Podstawową wiedzę na temat protokołu TCP/IP i RACF
Zagadnienia
- Opisywanie składników zabezpieczeń sieciowych, zabezpieczeń platformy i zabezpieczeń transakcji w systemie z/OS.
- Opisywanie, w jaki sposób RACF obsługuje użytkowników i grupy UNIX.
- Opisywanie przepływu zabezpieczeń serwera WWW w systemie z/OS.
- Opisywanie zawartości i użycia certyfikatu cyfrowego.
- Opisywanie różnicy między asymetrycznymi i symetrycznymi technikami kryptograficznymi.
- Opisywanie uwierzytelniania klienta SSL V3.
- Opisywanie podstaw zabezpieczeń serwera aplikacji WebSphere i usług WWW.
- Wykorzystywanie polecenia RACDCERT.
- Omawianie dostawców usług OCSF.
- Omawianie VPN (IPSec), SSL/TSL i AT-TLS oraz różnic między nimi.
- Omawianie agenta zasad serwera komunikacyjnego z/OS, IDS i filtrowania IP.
- Opisywanie i wykorzystywanie systemowego SSL.
- Opisywanie działania obsługi protokołu TN3270 i FTP SSL.
- Opisywanie działania bezpiecznych sprzętowych koprocesorów kryptograficznych IBM.
- Opisywanie działania uwierzytelniania Kerberos.
- Opisywanie terminów LDAP DN, objectclass, attribute, schema, back end i directory.
- Wyjaśnianie, jak konfigurować, dostosowywać i obsługiwać usługi z/OS PKI.
Poznaj naszą firmę
INFORMACJA CENOWA:
od 10000 zł netto za jedną osobę
CZAS TRWANIA (dni): 4
KOD SZKOLENIA: ES66G
MASZ PYTANIA?
Skontaktuj się z nami, aby uzyskać więcej informacji o naszych szkoleniach, programach oraz współpracy. Chętnie odpowiemy na wszystkie Twoje zapytania!