TK253 - IBM Security zSecure RACF Management Workshop
Durée : 2 jours
Tarif sur simple demande
Description
Dans ce cours, vous apprendrez à :
- Gérer une base de données RACF® (Resource Access Control Facility) avec IBM® Security zSecure Admin
- Surveiller le système avec IBM Security zSecure Audit
Vous découvrirez :
- Les bases du processus d’administration de la sécurité
- L’implémentation des politiques et directives de sécurité de l’entreprise dans des définitions et paramètres de profil RACF spécifiques
- La vérification de la qualité et de la validité des profils RACF que vous définissez
- L’interprétation et le signalement des événements SMF que le système z/OS enregistre
Lors des exercices pratiques, vous agirez en tant qu’administrateur de sécurité RACF pour une entreprise fictive, et définirez un environnement de sécurité RACF pour un service spécifique.
Public
Ce cours de niveau intermédiaire est destiné aux responsables de la gestion et des rapports sur les profils et les autorités RACF :
- Administrateurs de sécurité
- Responsables de la conformité
- Ingénieurs système
- Auditeurs
Prérequis
Pour pouvoir suivre ce cours, vous devez avoir des connaissances de base et de l’expérience sur :
- Le système z/OS
- RACF
- TSO-ISPF
- Les Jobs
- Les menus IBM Security zSecure Admin ou Audit ISPF
Ces prérequis sont dispensés dans les formations suivantes :
- TK263 – IBM Security zSecure Admin Basic Administration and Reporting
- ES19 – Basics of z/OS RACF Administration
- BE87 – Effective RACF Administration
Objectifs
- Mettre en place une structure de groupe RACF flexible pour un service en fonction des politiques de sécurité PMI (Performance Monitoring Infrastructure) et des directives informatiques
- Définir :
- Un ID utilisateur d’administrateur de sécurité départemental
- Des ID utilisateur pour les rédacteurs de tracés
- Vérifier la qualité du mot de passe
- Créer et actualiser un fichier IBM Security zSecure CKFREEZE
- Créer des groupes de fonctions basés sur :
- Les rôles
- Des profils de ressources
- Un fichier IBM Security zSecure UNLOAD
- Mettre en œuvre un accès basé sur les rôles à l’aide de connexions et d’autorisations aux groupes de fonctions
- Comprendre les différentes fonctions de zSecure Admin Verify
- Définir une tâche démarrée
- Vérifier les procédures démarrées et gérer les changements des membres du personnel
- Examiner et, le cas échéant, maintenir les paramètres d’audit RACF ainsi que rapporter et examiner les enregistrements SMF qui sont enregistrés au cours de cet atelier
- Empêcher les utilisateurs avec OPERATIONS pour accéder à vos fichiers départementales PMI
- Nettoyer les profils RACF et, le cas échéant, les fichiers et les alias de catalogue
Programme
- Mettre en place un environnement de sécurité RACF pour une entreprise hypothétique en fonction de leurs politiques et directives de sécurité
- Créer et actualiser les fichiers IBM Security zSecure Admin UNLOAD et CKFREEZE
- Gérer les profils d’utilisateurs et de groupes RACF
- Implémenter un accès basé sur les rôles avec des groupes de fonctions
- Définir, gérer et examiner les profils des fichiers RACF
- Utiliser et expliquer les fonctions de vérification Protect all, All not empty, and Password
- Définir et vérifier les procédures démarrées
- Examiner et, le cas échéant, maintenir les paramètres d’audit RACF
- Signaler et examiner les enregistrements SMF
- Nettoyer les profils RACF et, le cas échéant, les fichiers et les alias de catalogue