Description

La valeur du mainframe ne cesse de s’améliorer en tirant parti de solutions de sécurité robustes, pour aider à répondre aux besoins des infrastructures à la demande orientées services d’aujourd’hui

Ce cours avancé vous présentera l’évolution de l’architecture de sécurité z/OS actuelle.

Vous découvrirez en détail les différentes technologies de référence telles que :

• Les services de Cryptographie
• Le logiciel de sécurisation RACF (z/OS Resource Access Control Facility) et les extensions via les services intégrés (Integrated Security Services)
• La mise en place de certificat numérique à grande échelle et la gestion du cycle de vie
• Les points d’amélioration des performances de SSL (Secure Sockets Layer)

Vous pourrez vous exercez grâce aux nombreux TPs :

• Vous commencerez avec votre propre serveur HTTP z/OS dans un environnement TCP/IP
• Vous apportez des modifications à la configuration pour implémenter l’authentification à l’aide de RACF, SSL et l’utilisation de certificats numériques
• Vous découvrirez aussi des installations telles que RACDCERT pour gérer les certificats numériques, les services de PKI et l’enregistrement automatique RACF
• Vous implémenterez différents scénarios pour implémenter la sécurité SSL pour une application TCPIP typique ; FTP : SSL, TLS, authentification serveur, certificats clients et AT-TLS

Public

Ce cours est destiné aux ingénieurs systèmes z/OS et aux spécialistes de la sécurité chargés de la conception et de la mise en œuvre de la sécurité z/OS pour les applications Web.

Prérequis

Pour suivre ce cours, vous devez avoir :

• Des connaissances générales de z/OS, y compris les compétences de base des services système UNIX (USS)
• Une expérience de la configuration d’un serveur Web sous z/OS
• Une connaissance de base de TCP / IP et RACF

Objectifs

• Découvrir les composants de la sécurisation du réseau, de la plate-forme et des transactions sous z/OS
• Comprendre comment RACF prend en charge les utilisateurs et groupes UNIX
• Décrire la sécurisation du serveur Web sous z/OS
• Expliquer le contenu et l’utilisation d’un certificat numérique
• Comprendre la différence entre les techniques cryptographiques asymétriques et symétriques
• Expliquer l’authentification du client SSL V3
• Découvrir les principes de base de WAS (WebSphere Application Server) et de la sécurisation des services Web
• Utiliser la commande RACDCERT
• Découvrir OCSF service providers
• Comprendre les différences entre VPN (IPSec), SSL / TSL et AT-TLS
• Découvrir l’agent de stratégie du serveur de communication z/OS, de l’IDS et du filtrage IP (Communication Server policy agent)
• Décrire et utiliser le système SSL
• Expliquer le fonctionnement de la prise en charge de TN3270 et FTP SSL
• Comprendre le fonctionnement des coprocesseurs cryptographiques matériels sécurisés IBM
• Découvrir le fonctionnement de l’authentification Kerberos
• Expliquer les termes LDAP (DN, objectclass, attribute, schema, back end et directory)
• Apprendre comment configurer, personnaliser et utiliser les services z/OS PKI

Programme

• Module 1 : Présentation de la sécurité z/OS pour les activités à la demande (on-demand business)
• Module 2 et 3 : Sécurité de la plate-forme z/OS
• Module 4 : Introduction aux certificats numériques et PKI
• Module 5 : Le protocole SSL
• Module 6 : Serveur HTTP et Apache, authentification client SSL et sécurisation de WebSphere Application Server
• Module 7 : RACF et certificats numériques
• Module 8 : Installation de services cryptographiques Open
• Module 9 : Présentation des fonctionnalités de sécurité de z/OS Communications Server
• Module 10 : Présentation du système SSL
• Module 11 : Connexion sécurisée TN3270
• Module 12 : Serveur FTP et connexion sécurisée client
• Module 13 : Présentation de la cryptographie intégrée du System Z
• Module 14 : Services d’authentification réseau et mappage d’identité d’entreprise
• Module 15 : Services d’annuaire LDAP de z/OS et Tivoli Director Server for z/OS
• Module 16 : Introduction à OpenSSH pour z/OS