Описание курса:
Данный трехдневный курс рассматривает важные моменты, знание которых необходимо для продвинутой настройки безопасности сервера приложений WebSphere Application Server V7. Курс начинается с введения в три основных направления безопасности: административную безопасность, безопасность приложений и Java 2 безопасность. Слушатели используют домен безопасности для настройки доступа к ячейке, затем они настраивают административную безопасность и безопасность уровня приложений, определяя ограничения и различные роли для веб-приложений. Слушатели также научатся связывать группы пользователей и роли. Курс раскрывает базовую концепцию федеративных репозиториев. Слушатели самостоятельно создадут федеративный репозиторий на основе файлового репозитория и добавят LDAP сервер в конфигурацию, защитят связь между сервером приложений и LDAP – сервером, а также научатся настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми этими репозиториями, или вовсе без них. В курсе подробно рассматривается SSL: технология шифрования, цифровые подписи, SSL – рукопожатие и SSL – сертификаты. Относительно применения SSL в отдельной ячейке будут рассмотрены: хранилища сертификатов, хранилища ключей уровня узла, внешние хранилища ключей, сроки действия сертификатов и автозамена. В лабораторных работах будут рассмотрены и SSL – конфигурация сервера приложений и SSL – конфигурация между сервером приложений и базой данных DB2. Слушатели также смогут настроит SSO для двух ячеек. Слушатели освоят, как усилить безопасность среды сервера приложений в определенных областях. К таким областям относятся: усиление web-серверов, настройка TAIs, защита конфигурационных файлов и закрытых ключей, использование административных ролей, шифрование ссылок, усиление SSL – конфигурации. В заключение слушатели узнают о затратах мощностей, которые повлекут за собой эти методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы. Упражнения позволят слушателям отработать полученные знания на практике.
Аудитория курса:
Администраторов WebSphere Application Server, которые хотят углубить свои знания в области безопасности сервера приложений.
Предварительные требования:
Иметь опыт администрирования IBM WebSphere Application Server, в частности опыт работы с настройками безопасности сервера приложений
По окончании курса слушатели смогут:
- Понять различия между административной безопасностью, безопасностью приложений и Java 2 безопасностью
- Настроить ограничения доступа к административной консоли WebSphere Process Server
- Создать и настроить домен безопасности, представляющий конфигурацию административной безопасности и конфигурацию приложений
- Настроить административный доступ к отдельной ячейке
- Определить ограничения безопасности и роли для веб-приложения
- Выполнить связывание пользовательских групп и ролей
- Научиться настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми доступными репозиториями
- Понять различия между симметричным и ассиметричным шифрованием ключа
- Понять, как генерируются и проверяются цифровые подписи
- Настроить защищенное соединение между клиентом и сервером
- Узнать, как сертификаты и сертификаторы влияют на защищенное соединение
- Настроить SSL для JDBC соединения с базой данных
- Настроить SSL на уровне ячейки
- Создать и настроить общую аутентификацию на две ячейки
- Усиливать безопасность сервера приложений и его среды
- Управлять производительностью системы безопасности WAS
- Получать информацию о затратах мощностей, которые повлекут за собой методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы
- Обнаруживать проблемы при аутентификации, авторизации и SSL – ошибки
Содержание курса:
- Введение в курc
- Безопасность WebSphere Application Server – глобальная безопасность
- Обзор упражнений
- Упражнение: Упражнение: административный доступ
- Упражнение: Упражнение: настройка федеративных репозиториев
- Больше об административном доступе: домены безопасности и общий доступ
- Упражнение: Упражнение: работа с доменами безопасности
- Упражнение: Упражнение: безопасность приложений
- Основы SSL
- Сертификаты
- SSL конфигурация в WAS
- Упражнение: Упражнение: настройка SSL в ячейке
- Настройка доверенных связей с внешними сервисами
- Упражнение: Упражнение: настройка SSL соединения с базой данных, с использование JDBC
- Упражнение: Упражнение: аутентификация на нескольких ячейках
- Решение проблем базопасности (опционально)
- Упражнение: Упражнение: решение проблем безопасности (опционально)
- Усиление инфраструктуры безопасности
- Упражнение: Упражнение: усиление инфраструктуры безопасности
- Настройка производительности безопасности в WAS (опционально)
- Упражнение: Упражнение: практика в настройке производительности безопасности (опционально)
- Итоги курса