ES66 – IBM Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise

ES66 - Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise

Durée : 4 jours

Prix ​​Public : 3195 € HT (tarif Inter-Entreprise)

Description

Ce cours avancé vous présentera l’évolution de l’architecture de sécurité z/OS actuelle.

Vous découvrirez en détail les différentes technologies impliquées dans :

  • z/OS Cryptographic Services
  • z/OS Resource Access Control Facility (RACF)
  • z/OS Integrated Security Services.

Vous pourrez vous exercez grâce aux nombreux TPs :

  • Vous commencerez avec votre propre serveur HTTP z/OS dans un environnement TCP/IP
  • Vous apportez des modifications à la configuration pour implémenter l’authentification à l’aide de RACF, SSL et l’utilisation de certificats numériques
  • Vous découvrirez aussi des installations telles que RACDCERT pour gérer les certificats numériques, les services PKI et l’enregistrement automatique RACF
  • Vous implémenterez différents scénarios pour implémenter la sécurité SSL pour une application TCPIP typique; FTP : SSL, TLS, authentification serveur, certificats clients et AT-TLS

Public

Ce cours est destiné aux programmeurs système z/OS et aux spécialistes de la sécurité chargés de la conception et de la mise en œuvre de la sécurité z/OS pour les applications Web.

Prérequis

Pour suivre ce cours, vous devez avoir :

  • Des connaissances générales de z/OS, y compris les compétences de base des services système UNIX
  • Une expérience de la configuration de l’un des serveurs Web sous z/OS
  • Une connaissance de base de TCP / IP et RACF

Objectifs

  • Découvrir les composants de la sécurité du réseau, de la plate-forme et des transactions sous z/OS
  • Comprendre comment RACF prend en charge les utilisateurs et groupes UNIX
  • Décrire le flux de sécurité du serveur Web sous z/OS
  • Expliquer le contenu et l’utilisation d’un certificat numérique
  • Comprendre la différence entre les techniques cryptographiques asymétriques et symétriques
  • Expliquer l’authentification du client SSL V3
  • Découvrir les principes de base de WebSphere Application Server et de la sécurité des services Web
  • Utiliser la commande RACDCERT
  • Discuter des fournisseurs de services OCSF
  • Expliquer VPN (IPSec), SSL / TSL et AT-TLS et les différences entre eux
  • Discuter de l’agent de stratégie du serveur de communication z/OS, de l’IDS et du filtrage IP
  • Décrire et utiliser le système SSL
  • Expliquer le fonctionnement de la prise en charge de TN3270 et FTP SSL
  • Comprendre le fonctionnement des coprocesseurs cryptographiques matériels sécurisés IBM
  • Découvrir le fonctionnement de l’authentification Kerberos
  • Expliquer les termes LDAP du DN, de la classe d’objets, de l’attribut, du schéma, du backend et de l’annuaire
  • Apprendre comment configurer, personnaliser et utiliser les services z/OS PKI

Programme

  • Module 1 : Présentation de la sécurité z/OS pour les activités à la demande
  • Module 2 et 3 : Sécurité de la plate-forme z/OS
  • Module 4 : Introduction aux certificats numériques et PKI
  • Module 5 : Le protocole SSL
  • Module 6 : Serveur HTTP et Apache, authentification client SSL et sécurité WebSphere Application Server
  • Module 7 : RACF et certificats numériques
  • Module 8 : Installation de services cryptographiques ouverts
  • Module 9 : Présentation des fonctionnalités de sécurité de z/OS Communications Server
  • Module 10 : Présentation du système SSL
  • Module 11 : Connexion sécurisée TN3270
  • Module 12 : Serveur FTP et connexion sécurisée client
  • Module 13 : Présentation de la cryptographie : Cryptographie intégrée System z
  • Module 14 : Services d’authentification réseau et mappage d’identité d’entreprise
  • Module 15 : Services d’annuaire LDAP dans z/OS et Tivoli Director Server for z/OS
  • Module 16 : Introduction à OpenSSH pour z/OS