Описание курса:
Данный курс посвящен аспектам безопасности среды USS в z/OS. В нем изучаются концепции USS, связанные IBM Security zSecure Admin and Audit. В рамках курса будут изучены способы сбора USS-информации из профайлов RACF c использованием встроенных отчетов и стандартных интерфейсов zSecure. Также будут оговорены рекомендации по аудиту безопасности и изучены ресурсные классы FACILITY и UNIXPRIV.
Аудитория:
Данный курс предназначен для людей, ответственных за обслуживание безопасности в USS и мониторинг безопасности USS-среды.
Предварительная подготовка:
Для успешного прохождения курса слушатели должны:
- Иметь базовые знания и навыки работы с RACF
- Быть знакомы с ISPF интерфейсом IBM Security zSecure Admin или Audit
По окончании курса слушатели смогут:
- Объяснить процесс аутентификации при доступе к UNIX файлу или директории
- Создать все необходимые для пользователя USS сущности в RACF
- Описать параметры аудита USS
- Регулировать права на доступ к файлам или директориям
- Работать с ACL (access control list)
- Работать с настройками аудита файлов и директорий
Содержание курса:
- Демонстрация: Приветствие
- Концепция безопасности z/OS USS
- Упражнение: Концепция безопасности z/OS USS
- Защита файлов и директорий
- Упражнение: Защита файлов и директорий
- Сбор отчетов и аудит безопасности USS-среды
- Упражнение: Сбор отчетов и аудит безопасности USS-среды