Global Knowledge

Cours avancé sur la Sécurité z/OS : Cryptographie, Réseau, RACF et votre Entreprise

Par Global Knowledge

Objectifs

A la fin de ce cours, vous devriez pouvoir :

  • Décrire les composants de la sécurité concernant le réseau, la plateforme et les transactions du z/OS
  • Décrire comment RACF supporte les utilisateurs et les groupes UNIX
  • Décrire le flot du Web server security pour z/OS
  • Expliquer le contenu et l'utilisation du certificat digital
  • Expliquer les différences techniques de cryptographie asymétriques et symétriques
  • Expliquer l'authentification avec SSL V3 client
  • Expliquer les bases du WebSphere Application Server des Web services security
  • Utiliser la commande RACDCERT
  • Discuter des OCSF service providers
  • Expliquer VPN (IPSec), SSL/TSL, et AT-TLS ainsi que leurs différences
  • Discuter des politiques du z/OS Communication Server policy agent, de l'IDS, et de l'IP filtering
  • Décrire et utiliser le système SSL
  • Expliquer comment TN3270 et FTP SSL supportent les travaux
  • Expliquer comment les IBM secure hardware cryptographic coprocessors travaillent
  • Expliquer comment l'authentification Kerberos fonctionne
  • Expliquer les termes du LDAP : DN, objectclass, attribute, schema, back end, et directory
  • Expliquer comment installer, paramétrer et utiliser les z/OS PKI Services

Programme

Les chapitres suivants seront abordés dans cette formation :

  • Introduction de la sécurité z/OS pour le "on demand business"
  • Plate-forme de sécurité z/OS
  • Introduction aux certificats digitaux et au PKI
  • Le protocole SSL
  • Serveurs HTTP et Apache, authentification des Clients SSL, et le "WebSphere Application Server Security"
  • RACF et les certificats digitaux
  • Open Cryptographic Services Facility
  • Introduction aux options de sécurité du z/OS Communications Server
  • Introduction au SSL
  • Connexion sécurisée TN3270
  • Connexion sécurisée FTP serveur et client
  • Présentation de la cryptographie : System z integrated cryptography (zEC12, zBC12, z196, z114, z10, z9)
  • Network authentication services et Enterprise Identity Mapping
  • LDAP Directory Services dans le z/OS et le Tivoli Director Server pour z/OS
  • Introduction à OpenSSH pour z/OS

Pédagogie

Support de cours officiel IBM en anglais remis aux participants

Formations de la même catégories (5)

Global Knowledge
Z/OS : Les Utilitaires z/OSPar Global Knowledge

Ce cours de 4 jours présente les éléments de base, les fonctionnalités optionnelles ainsi que les serveurs fournis en z/OS. Il met l'accent sur les utilitaires du système qui sont fournis par Base Control Program (BCP) de z/OS. Il enseigne aux participants les fonctions des principaux éléments de base du logiciel dans la gestion des travaux, des tâches, du stockage, des données et des problèmes. Il aborde également la façon dont ces fonctions peuvent être affectées par le programmeur système.

Les participants découvrent les services fournis par les serveurs qui s'exécutent dans les environnements z/OS, tels que Communications Server et Security Server. Les options des packages d'installation et les étapes pour installer les environnements z/OS sont présentés.

Ce contenu est lié à l'ERC 11.0.

Formation éligible au Compte Personnel de Formation (CPF), permettant de préparer la Certification associée inscrite à l'inventaire de la CNCP. Attention, différents codes CPF existent selon le secteur métier de l'entreprise. Nous consulter.

Global Knowledge
TCP/IP en environnement z/OS : Atelier d'ImplémentationPar Global Knowledge

Ce cours de 5 jours est conçu pour fournir les compétences pour l'implémentation de base et la personnalisation de TCP/IP sur z/OS. Cette formation s'adresse aux utilisateurs TCP/IP qui sont intéressés par l'installation et la personnalisation des produits TCP/IP dans des environnements d'interopérabilité et les applications principales.

Ce contenu est lié à l'ERC 10.0.

Global Knowledge
IBM Security zSecure : CARLa - Langage d'Audit et de ReportingPar Global Knowledge

Durant ce cours de 3 jours, vous apprendrez les bases de CARLa, le langage de programmation spécifique à zSecure pour l'audit et le reporting. Ce cours apprend à utiliser le language CARLa pour créer des rapports pour RACF, SMF, des analyses UNIX Systems Services (USS), et la génération de commande RACF.

40% du temps du cours correspond à des exercices pratiques. Vous pouvez créer un code CARLa qui peut être utilisé pour une gestion et un reporting efficace sur RACF, SMF, USS, CICS et DB2. Vous apprendrez aussi à utiliser CARLa pour créer vos propres rapports ou commandes, ou pour modifier des fonctions zSecure RACF existantes pour répondre aux besoins de votre installation. De plus, vous apprendrez comment automatiser ces fonctions en les utilisant dans des batches programmés.

Ce cours était précédemment programmé sous la référence "TK231G : IBM Tivoli zSecure CARLa Auditing and Reporting".

Ce contenu est lié à l'ERC 2.0. Les produits concernés sont IBM Security zSecure Admin 2.1.0 et IBM Security zSecure Audit for RACF 2.1.0

Global Knowledge
IBM MQ V8 sur z/OS : Administration Système AvancéePar Global Knowledge

Ce cours de 4 jours met l'accent sur les compétences avancées d'IBM MQ for z/OS.

Le cours décrit le canal de sécurité, le besoin d'utiliser les chiffrements TLS en réponse aux menaces de sécurité actuelles, et les règles d'autorisation du canal. Le cours couvre aussi les groupes de files d'attente de partage, les mises à jour de groupe de file d'attente de partage, et les files d'attente distribués et intra-groupe avec les groupes de files d'attente de partage.

Les autres sujets sont les adresses relatives en octets de 8 octets et les tampons au-dessus de la barre de 2 Go d'IBM MQ V8, l'utilisation des messages comptables et statistiques d'IBM MQ, comment capturer et passer en revue les informations pour résoudre ou atténuer les problèmes de performances et capacité, et comment créer des profils d'application.

De nombreux exercices permettront tout au long du cours de renforcer les présentations et de fournir la familiarité avec les tâches avancées et les capacités de mises à jour.

Ce contenu est lié à l'ERC 1.1

Feel Europe
Z/OS Concepts et ArchitecturePar Feel Europe
  • Amener les participants à comprendre l’architecture d’un système Z ainsi que les principaux environnements de Z/OS et leur utilisation