Detail školení „AS/400 - Bezpečnost systému“
16 500 Kč
6. 10. 2021
3 dny
Anotace
Cílem kurzu je poskytnout celkový přehled možností zabezpečení systému IBM i (OS/400) na platformě IBM Power Systems (AS/400) s upozorněním na případná rizika.
Účastníci
Operátoři, administrátoři a programátoři
Předpoklady
Základní znalost systému
Obsah
1. Přehled systému
- menu a příkazy
- vyhledávání příkazů
- architektura systému
2. Úrovně zabezpečení systému
- systémové hodnoty pro zabezpečení
- Úrovně zabezpečení
- bezpečná hesla
- zabezpečení SST a DST
- kryptovací funkce
3. Uživatelské profily
- práce s uživatelskými profily
- speciální autority
- omezení uživatelů
- třídy uživatelů
- uživatelské profily
- hromadné prohlížení pomocí Query nebo SQL
- vlastnictví objektů
- adoptovaná autorita
- vyhledávání programů schopných kompromitovat systém
- zabránění zneužití uživatelských profilů
- obecné chyby při definování profilů
4. Objektově orientovaná architektura
- soubor je soubor a program je program
- autority ke knihovnám a objektům
- příkazy pro zabezpečení objektů
- příkazy pro zabezpečení objektů v IFS
- autorizační listy
- častá nedorozumění
5. Security Toolkit
- menu SECTOOLS
- bezpečnostní joby v systémovém plánovači Úloh
6. Work Management Security
- zranitelnost přihlašovací obrazovky
- přístupová práva k operátorské systémové frontě
- možnosti napadení Library Listu
- vyhledávání trojských koní mezi programy
- zranitelnost Job Description
7. Zabezpečení aplikací
- zabezpečení databáze
- zabezpečení programů
- zabezpečení ostatních objektů aplikace
8. Síťová bezpečenost
- zabezpečení Client Access
- zabezpečení (TCP/IP, Host Server, TELNET, FTP, ODBC, RMTCMD)
- použití Exit programů síťových serverů
- NetServer a sdílení objektů z IFS
9. Auditovací nástroje
- journal bezpečnostního auditu
- auditování citlivých souborů a dalších objektů
- auditování uživatelů s vysokými právy
- auditování užití příkazů
- reporty z QAUDJRN
- správa receiverů QAUDJRN
10. iSeries Navigator
Objednat Zpět