ES66 - Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise
Durée : 4 jours
Tarif sur simple demande
Description
La valeur du mainframe ne cesse de s’améliorer en tirant parti de solutions de sécurité robustes, pour aider à répondre aux besoins des infrastructures à la demande orientées services d’aujourd’hui
Ce cours avancé vous présentera l’évolution de l’architecture de sécurité z/OS actuelle.
Vous découvrirez en détail les différentes technologies de référence telles que :
- Les services de Cryptographie
- Le logiciel de sécurisation RACF (z/OS Resource Access Control Facility) et les extensions via les services intégrés (Integrated Security Services)
- La mise en place de certificat numérique à grande échelle et la gestion du cycle de vie
- Les points d’amélioration des performances de SSL (Secure Sockets Layer)
Vous pourrez vous exercez grâce aux nombreux TPs :
- Vous commencerez avec votre propre serveur HTTP z/OS dans un environnement TCP/IP
- Vous apportez des modifications à la configuration pour implémenter l’authentification à l’aide de RACF, SSL et l’utilisation de certificats numériques
- Vous découvrirez aussi des installations telles que RACDCERT pour gérer les certificats numériques, les services de PKI et l’enregistrement automatique RACF
- Vous implémenterez différents scénarios pour implémenter la sécurité SSL pour une application TCPIP typique ; FTP : SSL, TLS, authentification serveur, certificats clients et AT-TLS
Public
Ce cours est destiné aux ingénieurs systèmes z/OS et aux spécialistes de la sécurité chargés de la conception et de la mise en œuvre de la sécurité z/OS pour les applications Web.
Prérequis
Pour suivre ce cours, vous devez avoir :
- Des connaissances générales de z/OS, y compris les compétences de base des services système UNIX (USS)
- Une expérience de la configuration d’un serveur Web sous z/OS
- Une connaissance de base de TCP / IP et RACF
Objectifs
- Découvrir les composants de la sécurisation du réseau, de la plate-forme et des transactions sous z/OS
- Comprendre comment RACF prend en charge les utilisateurs et groupes UNIX
- Décrire la sécurisation du serveur Web sous z/OS
- Expliquer le contenu et l’utilisation d’un certificat numérique
- Comprendre la différence entre les techniques cryptographiques asymétriques et symétriques
- Expliquer l’authentification du client SSL V3
- Découvrir les principes de base de WAS (WebSphere Application Server) et de la sécurisation des services Web
- Utiliser la commande RACDCERT
- Découvrir OCSF service providers
- Comprendre les différences entre VPN (IPSec), SSL / TSL et AT-TLS
- Découvrir l’agent de stratégie du serveur de communication z/OS, de l’IDS et du filtrage IP (Communication Server policy agent)
- Décrire et utiliser le système SSL
- Expliquer le fonctionnement de la prise en charge de TN3270 et FTP SSL
- Comprendre le fonctionnement des coprocesseurs cryptographiques matériels sécurisés IBM
- Découvrir le fonctionnement de l’authentification Kerberos
- Expliquer les termes LDAP (DN, objectclass, attribute, schema, back end et directory)
- Apprendre comment configurer, personnaliser et utiliser les services z/OS PKI
Programme
- Module 1 : Présentation de la sécurité z/OS pour les activités à la demande (on-demand business)
- Module 2 et 3 : Sécurité de la plate-forme z/OS
- Module 4 : Introduction aux certificats numériques et PKI
- Module 5 : Le protocole SSL
- Module 6 : Serveur HTTP et Apache, authentification client SSL et sécurisation de WebSphere Application Server
- Module 7 : RACF et certificats numériques
- Module 8 : Installation de services cryptographiques Open
- Module 9 : Présentation des fonctionnalités de sécurité de z/OS Communications Server
- Module 10 : Présentation du système SSL
- Module 11 : Connexion sécurisée TN3270
- Module 12 : Serveur FTP et connexion sécurisée client
- Module 13 : Présentation de la cryptographie intégrée du System Z
- Module 14 : Services d’authentification réseau et mappage d’identité d’entreprise
- Module 15 : Services d’annuaire LDAP de z/OS et Tivoli Director Server for z/OS
- Module 16 : Introduction à OpenSSH pour z/OS