Detail školení „Administrace, řízení a bezpečnost systému“

24 000 

Na dotaz

dny

Anotace

Kurz se zaměřuje na řízení práce, vytváření prostředí pro úlohy, dodávané systémové objekty, typy úloh a optimalizaci průchodnosti systému. Dále chce kurz poskytnout celkový přehled možností zabezpečení systému IBM i (OS/400) na platformě IBM Power Systems (AS/400) s upozorněním na případná rizika.

Účastníci

Operátoři, administrátoři a programátoři

Předpoklady

Základní přehled a principy operačního systému IBM i (OS/400)

Obsah

Řízení práce v systému

Denní operace na systému

  • monitorování aktivity systému, stavy systému, stavy úloh, stavy vláken
  • plánování úloh

Řízení vstupních front úloh

  • změny atributů úloh, manipulace s úlohami

Řízení subsystémů

  • subsystém monitor job, úlohy subsystému, startování a ukončování subsystému

Řízení paměti

  • paměťové pooly, monitorování počtu úloh, počtu subsystémů, změny velikosti

Řízení protokolu úloh

Řízení výstupních front úloh

  • výstupní fronty na systému, manipulace s výstupy, čištění front

Struktura systému

  • úlohy, popisy úloh, typy úloh, vlastnosti úloh
  • vlákna, typy, stav, vlastnosti
  • vstupní fronty, jak se s nimi pracuje
  • subsystémy, popis subsystému, dodávané subsystémy, uživatelské subsystémy, vlastnosti subsystému
  • životní cyklus subsystému
  • paměťové pooly, typy, úroveň aktivity
  • výstupní fronty, atributy, stavy
  • zjišťování problémů a stavů úloh, stavy prostředků systému, ladění výkonnosti

Praktická cvičení

  • definice uživatelských úloh, subsystémů, analýza problémů a stavů úloh a jejich prostředků

1. Přehled systému

  • menu a příkazy
  • vyhledávání příkazů
  • architektura systému

2. Úrovně zabezpečení systému

  • systémové hodnoty pro zabezpečení
  • Úrovně zabezpečení
  • bezpečná hesla
  • zabezpečení SST a DST
  • kryptovací funkce

3. Uživatelské profily

  • práce s uživatelskými profily
  • speciální autority
  • omezení uživatelů
  • třídy uživatelů
  • uživatelské profily
  • hromadné prohlížení pomocí Query nebo SQL
  • vlastnictví objektů
  • adoptovaná autorita
  • vyhledávání programů schopných kompromitovat systém
  • zabránění zneužití uživatelských profilů
  • obecné chyby při definování profilů

4. Objektově orientovaná architektura

  • soubor je soubor a program je program
  • autority ke knihovnám a objektům
  • příkazy pro zabezpečení objektů
  • příkazy pro zabezpečení objektů v IFS
  • autorizační listy
  • častá nedorozumění

5. Security Toolkit

  • menu SECTOOLS
  • bezpečnostní joby v systémovém plánovači Úloh

6. Work Management Security

  • zranitelnost přihlašovací obrazovky
  • přístupová práva k operátorské systémové frontě
  • možnosti napadení Library Listu
  • vyhledávání trojských koní mezi programy
  • zranitelnost Job Description

7. Zabezpečení aplikací

  • zabezpečení databáze
  • zabezpečení programů
  • zabezpečení ostatních objektů aplikace

8. Síťová bezpečenost

  • zabezpečení Client Access
  • zabezpečení (TCP/IP, Host Server, TELNET, FTP, ODBC, RMTCMD)
  • použití Exit programů síťových serverů
  • NetServer a sdílení objektů z IFS

9. Auditovací nástroje

  • journal bezpečnostního auditu
  • auditování citlivých souborů a dalších objektů
  • auditování uživatelů s vysokými právy
  • auditování užití příkazů
  • reporty z QAUDJRN
  • správa receiverů QAUDJRN

10. iSeries Navigator

Objednat Zpět