Detail kurzu „IBM Power Systems (AS/400) - bezpečnost systému“

Proběhlo 16. 9. 2015

dny

Anotace

Cílem kurzu je poskytnout celkový přehled možností zabezpečení systému IBM i (OS/400) na platformě IBM Power Systems (AS/400) s upozorněním na případná rizika.

Účastníci

Operátoři, administrátoři a programátoři

Předpoklady

Základní znalost systému

Obsah kurzu „IBM Power Systems (AS/400) - bezpečnost systému“

1. Přehled systému

  • menu a příkazy
  • vyhledávání příkazů
  • architektura systému

2. Úrovně zabezpečení systému

  • systémové hodnoty pro zabezpečení
  • Úrovně zabezpečení
  • bezpečná hesla
  • zabezpečení SST a DST
  • kryptovací funkce

3. Uživatelské profily

  • práce s uživatelskými profily
  • speciální autority
  • omezení uživatelů
  • třídy uživatelů
  • uživatelské profily
  • hromadné prohlížení pomocí Query nebo SQL
  • vlastnictví objektů
  • adoptovaná autorita
  • vyhledávání programů schopných kompromitovat systém
  • zabránění zneužití uživatelských profilů
  • obecné chyby při definování profilů

4. Objektově orientovaná architektura

  • soubor je soubor a program je program
  • autority ke knihovnám a objektům
  • příkazy pro zabezpečení objektů
  • příkazy pro zabezpečení objektů v IFS
  • autorizační listy
  • častá nedorozumění

5. Security Toolkit

  • menu SECTOOLS
  • bezpečnostní joby v systémovém plánovači Úloh

6. Work Management Security

  • zranitelnost přihlašovací obrazovky
  • přístupová práva k operátorské systémové frontě
  • možnosti napadení Library Listu
  • vyhledávání trojských koní mezi programy
  • zranitelnost Job Description

7. Zabezpečení aplikací

  • zabezpečení databáze
  • zabezpečení programů
  • zabezpečení ostatních objektů aplikace

8. Síťová bezpečenost

  • zabezpečení Client Access
  • zabezpečení (TCP/IP, Host Server, TELNET, FTP, ODBC, RMTCMD)
  • použití Exit programů síťových serverů
  • NetServer a sdílení objektů z IFS

9. Auditovací nástroje

  • journal bezpečnostního auditu
  • auditování citlivých souborů a dalších objektů
  • auditování uživatelů s vysokými právy
  • auditování užití příkazů
  • reporty z QAUDJRN
  • správa receiverů QAUDJRN

10. iSeries Navigator

Kurz již proběhl Zpět na seznam kurzů