Список
курсов

Безопасность в IBM WebSphere Application Server V7. WebSphere Application Server V7 Security

WU611 3 дн. / 24 ак. ч. Точной даты нет, вы можете зарегистрироваться

Описание курса:

Данный трехдневный курс рассматривает важные моменты, знание которых необходимо для продвинутой настройки безопасности сервера приложений WebSphere Application Server V7. Курс начинается с введения в три основных направления безопасности: административную безопасность, безопасность приложений и Java 2 безопасность. Слушатели используют домен безопасности для настройки доступа к ячейке, затем они настраивают административную безопасность и безопасность уровня приложений, определяя ограничения и различные роли для веб-приложений. Слушатели также научатся связывать группы пользователей и роли. Курс раскрывает базовую концепцию федеративных репозиториев. Слушатели самостоятельно создадут федеративный репозиторий на основе файлового репозитория и добавят LDAP сервер в конфигурацию, защитят связь между сервером приложений и LDAP – сервером, а также научатся настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми этими репозиториями, или вовсе без них. В курсе подробно рассматривается SSL: технология шифрования, цифровые подписи, SSL – рукопожатие и SSL – сертификаты. Относительно применения SSL в отдельной ячейке будут рассмотрены: хранилища сертификатов, хранилища ключей уровня узла, внешние хранилища ключей, сроки действия сертификатов и автозамена. В лабораторных работах будут рассмотрены и SSL – конфигурация сервера приложений и SSL – конфигурация между сервером приложений и базой данных DB2. Слушатели также смогут настроит SSO для двух ячеек. Слушатели освоят, как усилить безопасность среды сервера приложений в определенных областях. К таким областям относятся: усиление web-серверов, настройка TAIs, защита конфигурационных файлов и закрытых ключей, использование административных ролей, шифрование ссылок, усиление SSL – конфигурации. В заключение слушатели узнают о затратах мощностей, которые повлекут за собой эти методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы. Упражнения позволят слушателям отработать полученные знания на практике.

Аудитория курса:

Администраторов WebSphere Application Server, которые хотят углубить свои знания в области безопасности сервера приложений.

Предварительные требования:

Иметь опыт администрирования IBM WebSphere Application Server, в частности опыт работы с настройками безопасности сервера приложений

По окончании курса слушатели смогут:

  • Понять различия между административной безопасностью, безопасностью приложений и Java 2 безопасностью
  • Настроить ограничения доступа к административной консоли WebSphere Process Server
  • Создать и настроить домен безопасности, представляющий конфигурацию административной безопасности и конфигурацию приложений
  • Настроить административный доступ к отдельной ячейке
  • Определить ограничения безопасности и роли для веб-приложения
  • Выполнить связывание пользовательских групп и ролей
  • Научиться настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми доступными репозиториями
  • Понять различия между симметричным и ассиметричным шифрованием ключа
  • Понять, как генерируются и проверяются цифровые подписи
  • Настроить защищенное соединение между клиентом и сервером
  • Узнать, как сертификаты и сертификаторы влияют на защищенное соединение
  • Настроить SSL для JDBC соединения с базой данных
  • Настроить SSL на уровне ячейки
  • Создать и настроить общую аутентификацию на две ячейки
  • Усиливать безопасность сервера приложений и его среды
  • Управлять производительностью системы безопасности WAS
  • Получать информацию о затратах мощностей, которые повлекут за собой методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы
  • Обнаруживать проблемы при аутентификации, авторизации и SSL – ошибки

Содержание курса:

  • Введение в курc
  • Безопасность WebSphere Application Server – глобальная безопасность
  • Обзор упражнений
  • Упражнение: Упражнение: административный доступ
  • Упражнение: Упражнение: настройка федеративных репозиториев
  • Больше об административном доступе: домены безопасности и общий доступ
  • Упражнение: Упражнение: работа с доменами безопасности
  • Упражнение: Упражнение: безопасность приложений
  • Основы SSL
  • Сертификаты
  • SSL конфигурация в WAS
  • Упражнение: Упражнение: настройка SSL в ячейке
  • Настройка доверенных связей с внешними сервисами
  • Упражнение: Упражнение: настройка SSL соединения с базой данных, с использование JDBC
  • Упражнение: Упражнение: аутентификация на нескольких ячейках
  • Решение проблем базопасности (опционально)
  • Упражнение: Упражнение: решение проблем безопасности (опционально)
  • Усиление инфраструктуры безопасности
  • Упражнение: Упражнение: усиление инфраструктуры безопасности
  • Настройка производительности безопасности в WAS (опционально)
  • Упражнение: Упражнение: практика в настройке производительности безопасности (опционально)
  • Итоги курса

 

 

 

Информация курса

Курс проводится в Киеве, ул.Шота Руставели 39/41, 8-й этаж , офис 803. Язык курса — русский.

Оформить заявку
на обучение