Szkolenie Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise

System z nadal zwiększa wartość komputerów mainframe, wykorzystując solidne rozwiązania bezpieczeństwa, aby pomóc sprostać potrzebom dzisiejszych infrastruktur zorientowanych na żądanie i usługi. Serwery System z wdrożyły najnowocześniejsze technologie, takie jak wysokowydajna kryptografia, wielopoziomowe zabezpieczenia, duży cyfrowy urząd certyfikacji i zarządzanie cyklem życia; a także ulepszoną wydajność Secure Sockets Layer (SSL), zaawansowaną funkcję Resource Access Control Facility (RACF) i z/OS Intrusion Detection Services. Ten zaawansowany kurs bezpieczeństwa z/OS przedstawia ewolucję obecnej architektury bezpieczeństwa z/OS. Szczegółowo bada różne technologie zaangażowane w z/OS Cryptographic Services, z/OS Resource Access Control Facility (RACF) i z/OS Integrated Security Services.

W ćwiczeniach praktycznych zaczynasz od własnego serwera HTTP z/OS w środowisku TCP/IP. Podczas ćwiczeń wprowadzasz zmiany w konfiguracji, aby wdrożyć uwierzytelnianie za pomocą RACF, SSL i korzystania z certyfikatów cyfrowych. Wykorzystano takie udogodnienia jak RACDCERT do zarządzania certyfikatami cyfrowymi, usługami PKI i automatyczną rejestracją RACF. Zaimplementujesz również różne scenariusze, aby wdrożyć zabezpieczenia SSL dla typowej aplikacji tcpip; FTP: SSL, TLS, uwierzytelnianie serwera, certyfikaty klientów i AT-TLS. Ćwiczenia te wzmacniają koncepcje i technologie omawiane na wykładach.

Profil uczestnika

Kurs przeznaczony jest dla programistów systemu z/OS oraz specjalistów ds. bezpieczeństwa, którzy zajmują się projektowaniem i wdrażaniem zabezpieczeń z/OS dla aplikacji internetowych.

Agenda

Dzień 1

  • Przywitanie
  • Jednostka 1: Przegląd zabezpieczeń z/OS dla firm na żądanie Jednostka 2: Zabezpieczenia platformy z/OS: Część 1
  • Jednostka 3: Zabezpieczenia platformy z/OS: Część 2
  • Jednostka 4: Wprowadzenie do certyfikatów cyfrowych i PKI

Dzień 2

  • Jednostka 5: Protokół SSL
  • Jednostka 6: Serwer HTTP i Apache, uwierzytelnianie klienta SSL i bezpieczeństwo WebSphere Application Server
  • Jednostka 7: RACF i certyfikaty cyfrowe
  • Jednostka 8: Open Cryptographic Services Facility
  • Ćwiczenie 1: Kontrola dostępu za pomocą pliku httpd.config Ćwiczenie 2: Protokół SSL

Dzień 3

  • Ćwiczenie 2: Protokół SSL (ciąg dalszy)
  • Jednostka 9: Wprowadzenie do funkcji bezpieczeństwa serwera komunikacyjnego z/OS Jednostka 10: Omówienie protokołu SSL w systemie
  • Jednostka 11: Bezpieczne połączenie TN3270
  • Jednostka 12: Bezpieczne połączenie serwera FTP i klienta
  • Jednostka 13: Omówienie kryptografii: Zintegrowana kryptografia System z

Dzień 4

  • Ćwiczenie 3: Uwierzytelnianie klienta SSL i automatyczna rejestracja RACF
  • Jednostka 14: Usługi uwierzytelniania sieciowego i Enterprise Identity Mapping Jednostka 15: Usługi katalogowe LDAP w systemie z/OS i Tivoli Director Server dla systemu z/OS
  • Jednostka 16: Wprowadzenie do OpenSSH dla systemu z/OS
  • Ćwiczenie 4: Zabezpieczanie FTP za pomocą protokołu SSL: FTPS, TLS, AT-TLS

Wymagane przygotowanie uczestników

Powinieneś mieć:

  • Ogólną wiedzę na temat systemu z/OS, w tym podstawowe umiejętności korzystania z usług systemu UNIX
  • Doświadczenie w konfigurowaniu dowolnego serwera WWW w systemie z/OS
  • Podstawową wiedzę na temat protokołu TCP/IP i RACF

Zagadnienia

  • Opisywanie składników zabezpieczeń sieciowych, zabezpieczeń platformy i zabezpieczeń transakcji w systemie z/OS.
  • Opisywanie, w jaki sposób RACF obsługuje użytkowników i grupy UNIX.
  • Opisywanie przepływu zabezpieczeń serwera WWW w systemie z/OS.
  • Opisywanie zawartości i użycia certyfikatu cyfrowego.
  • Opisywanie różnicy między asymetrycznymi i symetrycznymi technikami kryptograficznymi.
  • Opisywanie uwierzytelniania klienta SSL V3.
  • Opisywanie podstaw zabezpieczeń serwera aplikacji WebSphere i usług WWW.
  • Wykorzystywanie polecenia RACDCERT.
  • Omawianie dostawców usług OCSF.
  • Omawianie VPN (IPSec), SSL/TSL i AT-TLS oraz różnic między nimi.
  • Omawianie agenta zasad serwera komunikacyjnego z/OS, IDS i filtrowania IP.
  • Opisywanie i wykorzystywanie systemowego SSL.
  • Opisywanie działania obsługi protokołu TN3270 i FTP SSL.
  • Opisywanie działania bezpiecznych sprzętowych koprocesorów kryptograficznych IBM.
  • Opisywanie działania uwierzytelniania Kerberos.
  • Opisywanie terminów LDAP DN, objectclass, attribute, schema, back end i directory.
  • Wyjaśnianie, jak konfigurować, dostosowywać i obsługiwać usługi z/OS PKI.

Poznaj naszą firmę

INFORMACJA CENOWA:
od 10000 zł netto za jedną osobę

CZAS TRWANIA (dni): 4

KOD SZKOLENIA: ES66G

Udostępnij swoim znajomym