Безопасность в IBM WebSphere Application Server V7. WebSphere Application Server V7 Security

Описание курса:

Данный трехдневный курс рассматривает важные моменты, знание которых необходимо для продвинутой настройки безопасности сервера приложений WebSphere Application Server V7. Курс начинается с введения в три основных направления безопасности: административную безопасность, безопасность приложений и Java 2 безопасность. Слушатели используют домен безопасности для настройки доступа к ячейке, затем они настраивают административную безопасность и безопасность уровня приложений, определяя ограничения и различные роли для веб-приложений. Слушатели также научатся связывать группы пользователей и роли. Курс раскрывает базовую концепцию федеративных репозиториев. Слушатели самостоятельно создадут федеративный репозиторий на основе файлового репозитория и добавят LDAP сервер в конфигурацию, защитят связь между сервером приложений и LDAP – сервером, а также научатся настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми этими репозиториями, или вовсе без них. В курсе подробно рассматривается SSL: технология шифрования, цифровые подписи, SSL – рукопожатие и SSL – сертификаты. Относительно применения SSL в отдельной ячейке будут рассмотрены: хранилища сертификатов, хранилища ключей уровня узла, внешние хранилища ключей, сроки действия сертификатов и автозамена. В лабораторных работах будут рассмотрены и SSL – конфигурация сервера приложений и SSL – конфигурация между сервером приложений и базой данных DB2. Слушатели также смогут настроит SSO для двух ячеек. Слушатели освоят, как усилить безопасность среды сервера приложений в определенных областях. К таким областям относятся: усиление web-серверов, настройка TAIs, защита конфигурационных файлов и закрытых ключей, использование административных ролей, шифрование ссылок, усиление SSL – конфигурации. В заключение слушатели узнают о затратах мощностей, которые повлекут за собой эти методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы. Упражнения позволят слушателям отработать полученные знания на практике.

Аудитория курса:

Администраторов WebSphere Application Server, которые хотят углубить свои знания в области безопасности сервера приложений.

Предварительные требования:

Иметь опыт администрирования IBM WebSphere Application Server, в частности опыт работы с настройками безопасности сервера приложений

По окончании курса слушатели смогут:

• Понять различия между административной безопасностью, безопасностью приложений и Java 2 безопасностью
• Настроить ограничения доступа к административной консоли WebSphere Process Server
• Создать и настроить домен безопасности, представляющий конфигурацию административной безопасности и конфигурацию приложений
• Настроить административный доступ к отдельной ячейке
• Определить ограничения безопасности и роли для веб-приложения
• Выполнить связывание пользовательских групп и ролей
• Научиться настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми доступными репозиториями
• Понять различия между симметричным и ассиметричным шифрованием ключа
• Понять, как генерируются и проверяются цифровые подписи
• Настроить защищенное соединение между клиентом и сервером
• Узнать, как сертификаты и сертификаторы влияют на защищенное соединение
• Настроить SSL для JDBC соединения с базой данных
• Настроить SSL на уровне ячейки
• Создать и настроить общую аутентификацию на две ячейки
• Усиливать безопасность сервера приложений и его среды
• Управлять производительностью системы безопасности WAS
• Получать информацию о затратах мощностей, которые повлекут за собой методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы
• Обнаруживать проблемы при аутентификации, авторизации и SSL – ошибки

Содержание курса:

• Введение в курc
• Безопасность WebSphere Application Server – глобальная безопасность
• Обзор упражнений
• Упражнение: Упражнение: административный доступ
• Упражнение: Упражнение: настройка федеративных репозиториев
• Больше об административном доступе: домены безопасности и общий доступ
• Упражнение: Упражнение: работа с доменами безопасности
• Упражнение: Упражнение: безопасность приложений
• Основы SSL
• Сертификаты
• SSL конфигурация в WAS
• Упражнение: Упражнение: настройка SSL в ячейке
• Настройка доверенных связей с внешними сервисами
• Упражнение: Упражнение: настройка SSL соединения с базой данных, с использование JDBC
• Упражнение: Упражнение: аутентификация на нескольких ячейках
• Решение проблем базопасности (опционально)
• Упражнение: Упражнение: решение проблем безопасности (опционально)
• Усиление инфраструктуры безопасности
• Упражнение: Упражнение: усиление инфраструктуры безопасности
• Настройка производительности безопасности в WAS (опционально)
• Упражнение: Упражнение: практика в настройке производительности безопасности (опционально)
• Итоги курса