Advanced z/OS Security: Crypto, Network, RACF, and Your Enterprise

IBM
In Stuttgart, Düsseldorf, München und an 2 weiteren Standorten

Preis auf Anfrage
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
0711/... Mehr ansehen
Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen

Wichtige informationen

Beschreibung

This class is intended for z/OS system programmers and security specialists in charge of designing and implementing z/OS security for web-enabled applications. Das Zentrum IBM präsentiert das folgende Programm, mit dem Sie Ihre Kompetenzen stärken sowie Ihre gesteckte Ziele erreichen können. In dem Kurs zu dieser Schulung gibt es verschiedene Module zur Auswahl und Sie können mehr über die angebotenen Thematiken erfahren. Einfach anmelden und Zugang zu den folgenden Themen erhalten

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Düsseldorf
Nordrhein-Westfalen, NRW, Deutschland
auf Anfrage
Hamburg
Hamburg, Deutschland
auf Anfrage
Leinfelden-Echterdingen
Baden-Württemberg, Deutschland
Plan ansehen
auf Anfrage
München
Bayern, Deutschland
auf Anfrage
Stuttgart
Baden-Württemberg, Deutschland
Alle ansehen (6)

Häufig gestellte Fragen

· Voraussetzungen

You should have:

  • General z/OS knowledge, including basic UNIX System Services skills
  • Experience configuring any of the web servers on z/OS
  • Basic knowledge of TCP/IP and RACF

Was lernen Sie in diesem Kurs?

z/OS

Themenkreis

System z continues to extend the value of the mainframe by leveraging robust security solutions, to help meet the needs of today's on demand, service-oriented infrastructures. System z servers have implemented leading-edge technologies, such as high-performance cryptography, multi-level security, large-scale digital certificate authority and lifecycle management; as well as improved Secure Sockets Layer (SSL) performance, advanced Resource Access Control Facility (RACF) function, and z/OS Intrusion Detection Services. This advanced z/OS security course presents the evolution of the current z/OS security architecture. It explores in detail, the various technologies that are involved in z/OS Cryptographic Services, z/OS Resource Access Control Facility (RACF), and z/OS Integrated Security Services.

In the hands-on exercises, you begin with your own z/OS HTTP Server in a TCP/IP environment. Throughout the exercises, you make changes to the configuration to implement authentication by using RACF, SSL and the use of digital certificates. Use is made of facilities such as RACDCERT to manage digital certificates, PKI Services and RACF auto registration. You will also implement different scenarios to implement ssl security for a typical tcpip application; FTP: SSL, TLS, server authentication, client certificates and AT-TLS. These exercises reinforce the concepts and technologies being covered in the lectures.

Training Paths that reference this course are:

  • Security Skills
Die digitale Umgestaltung ist heute nicht mehr nur ein erklärtes Ziel – sie ist zu einem Muss im IT-Bereich geworden. Die Einführung einer Hybrid Cloud bedeutet, dass Ihre IT-Infrastruktur in drei Schlüsselbereichen weiterentwickelt wird: Integration mobiler Services, Analyse von Daten und bessere Vorhersagbarkeit von Services durch entsprechende Prozesse. Es bedeutet, die APIs zu öffnen, um Innovation zu fördern und dabei die Sicherheit und Kontrolle aufrechtzuerhalten. Es geht darum, Daten zu erfassen und in Echtzeit Erkenntnisse zu gewinnen. Und darum, bei all dem die richtigen Service-Levels zu bieten.

Zusätzliche Informationen

  • Describe the components of network security, platform security, and transaction security on z/OS
  • Describe how RACF supports UNIX users and groups
  • Describe web server security flow on z/OS
  • Explain the contents and use of a digital certificate
  • Explain the difference between asymmetric and symmetric cryptographic techniques
  • Explain SSL V3 client authentication
  • Explain the basics of WebSphere Application Server and web services security
  • Utilize the RACDCERT command
  • Discuss the OCSF service providers
  • Explain VPN (IPSec), SSL/TSL, and AT-TLS and the differences between them
  • Discuss the z/OS Communication Server policy agent, IDS, and IP filtering
  • Describe and utilize System SSL
  • Explain how TN3270 and FTP SSL support works
  • Explain how IBM secure hardware cryptographic co-processors work
  • Explain how Kerberos authentication works
  • Explain the LDAP terms of DN, objectclass, attribute, schema, back end, and directory
  • Explain how to setup, customiz

Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen