Описание курса:
Цель курса:
Приобретение навыков системного администратора в планировании и настройке комплекса защитных мер для безопасной работы приложения в AIX.
Аудитория:
Системных администраторов AIX и специалистов технической поддержки, планирующих заниматься настройкой системы безопасности AIX
Предварительные требования:
- Иметь опыт администрирования AIX (в объеме курсов AN12 или AN14)
- Приветствуется опыт в работе с виртуализацией PowerVM (в объеме курса AN30)
По окончании курса слушатели смогут:
- Оценивать потенциальные угрозы
- Использовать различные средства для настройки защиты AIX : RBAC, LDAP, Kerberos, IPSec и пр.
- Планировать, конфигурировать и отслеживать работу политики безопасности с использованием AIX Security Expert (с восможным хранением настроек в LDAP)
- Планировать и настраивать RBAC
- Настраивать шифрование файлов в JFS2
- Использовать комплексные решения по безопасности, такие как Trusted Execution, Trusted AIX и PowerSC
Содержание курса:
- Введение в механизмы защиты AIX
- Упражнение: Введение в механизмы защиты AIX
- Базовая безопасность AIX
- Упражнение: Базовая безопасность AIX
- Настройка сетевой безопасности
- Упражнение: Настройка сетевой безопасности
- Настройка политики безопасности с помощью AIXPert
- Упражнение: Настройка политики безопасности с помощью AIXPert
- Настройка RBAC
- Упражнение: Настройка RBAC
- Настройка шифрования на файловой системе
- Упражнение: Настройка шифрования на файловой системе
- Применение технологии Trusted Execution
- Упражнение: Применение технологии Trusted Execution
- Обзор PowerSC
- Упражнение: Обзор PowerSC
- Интеграция механизмов защиты с LDAP и Kerberos. Настройка LDAP сервера
- Упражнение: Интеграция механизмов защиты с LDAP и Kerberos. Настройка LDAP сервера
- Интеграция механизмов защиты с LDAP и Kerberos. Интеграция с Active Directory
- Упражнение: Интеграция механизмов защиты с LDAP и Kerberos. Интеграция с Active Directory
- Настройка безопасности при установке AIX
- Упражнение: Настройка безопасности при установке AIX