ES66 – IBM Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise

ES66 - Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise

Durée : 4 jours

Tarif sur simple demande

Description

La valeur du mainframe ne cesse de s’améliorer en tirant parti de solutions de sécurité robustes, pour aider à répondre aux besoins des infrastructures à la demande orientées services d’aujourd’hui

Ce cours avancé vous présentera l’évolution de l’architecture de sécurité z/OS actuelle.

Vous découvrirez en détail les différentes technologies de référence telles que :

  • Les services de Cryptographie
  • Le logiciel de sécurisation RACF (z/OS Resource Access Control Facility) et les extensions via les services intégrés (Integrated Security Services)
  • La mise en place de certificat numérique à grande échelle et la gestion du cycle de vie
  • Les points d’amélioration des performances de SSL (Secure Sockets Layer)

Vous pourrez vous exercez grâce aux nombreux TPs :

  • Vous commencerez avec votre propre serveur HTTP z/OS dans un environnement TCP/IP
  • Vous apportez des modifications à la configuration pour implémenter l’authentification à l’aide de RACF, SSL et l’utilisation de certificats numériques
  • Vous découvrirez aussi des installations telles que RACDCERT pour gérer les certificats numériques, les services de PKI et l’enregistrement automatique RACF
  • Vous implémenterez différents scénarios pour implémenter la sécurité SSL pour une application TCPIP typique ; FTP : SSL, TLS, authentification serveur, certificats clients et AT-TLS

Public

Ce cours est destiné aux ingénieurs systèmes z/OS et aux spécialistes de la sécurité chargés de la conception et de la mise en œuvre de la sécurité z/OS pour les applications Web.

Prérequis

Pour suivre ce cours, vous devez avoir :

  • Des connaissances générales de z/OS, y compris les compétences de base des services système UNIX (USS)
  • Une expérience de la configuration d’un serveur Web sous z/OS
  • Une connaissance de base de TCP / IP et RACF

Objectifs

  • Découvrir les composants de la sécurisation du réseau, de la plate-forme et des transactions sous z/OS
  • Comprendre comment RACF prend en charge les utilisateurs et groupes UNIX
  • Décrire la sécurisation du serveur Web sous z/OS
  • Expliquer le contenu et l’utilisation d’un certificat numérique
  • Comprendre la différence entre les techniques cryptographiques asymétriques et symétriques
  • Expliquer l’authentification du client SSL V3
  • Découvrir les principes de base de WAS (WebSphere Application Server) et de la sécurisation des services Web
  • Utiliser la commande RACDCERT
  • Découvrir OCSF service providers
  • Comprendre les différences entre VPN (IPSec), SSL / TSL et AT-TLS
  • Découvrir l’agent de stratégie du serveur de communication z/OS, de l’IDS et du filtrage IP (Communication Server policy agent)
  • Décrire et utiliser le système SSL
  • Expliquer le fonctionnement de la prise en charge de TN3270 et FTP SSL
  • Comprendre le fonctionnement des coprocesseurs cryptographiques matériels sécurisés IBM
  • Découvrir le fonctionnement de l’authentification Kerberos
  • Expliquer les termes LDAP (DN, objectclass, attribute, schema, back end et directory)
  • Apprendre comment configurer, personnaliser et utiliser les services z/OS PKI

Programme

  • Module 1 : Présentation de la sécurité z/OS pour les activités à la demande (on-demand business)
  • Module 2 et 3 : Sécurité de la plate-forme z/OS
  • Module 4 : Introduction aux certificats numériques et PKI
  • Module 5 : Le protocole SSL
  • Module 6 : Serveur HTTP et Apache, authentification client SSL et sécurisation de WebSphere Application Server
  • Module 7 : RACF et certificats numériques
  • Module 8 : Installation de services cryptographiques Open
  • Module 9 : Présentation des fonctionnalités de sécurité de z/OS Communications Server
  • Module 10 : Présentation du système SSL
  • Module 11 : Connexion sécurisée TN3270
  • Module 12 : Serveur FTP et connexion sécurisée client
  • Module 13 : Présentation de la cryptographie intégrée du System Z
  • Module 14 : Services d’authentification réseau et mappage d’identité d’entreprise
  • Module 15 : Services d’annuaire LDAP de z/OS et Tivoli Director Server for z/OS
  • Module 16 : Introduction à OpenSSH pour z/OS