Быстрые ссылки: Перейти на главную | Список курсов | Расписание | Заявка на курс | Ответы на вопросы экспертов
Ищите что-то конкретное?Контакты ↓

Наши контакты

☎ +7 (7172) 46 97 51
☎ +7 (777) 241 72 98
☎ +7 (747) 716 21 22
nataciscotrain.kz
asemciscotrain.kz
infociscotrain.kz
raushanciscotrain.kz
Гоголя 39, каб. 301
Казахстан, г. Астана, ул. Иманбаевой 8

Безопасность в IBM WebSphere Process Application V7 город Астана

24

Содержание курса

Данный трехдневный курс рассматривает важные моменты, знание которых необходимо для продвинутой настройки безопасности сервера приложений WebSphere Application Server V7.

            Курс начинается с введения в три основных направления безопасности: административную безопасность, безопасность приложений и Java 2 безопасность. Слушатели используют домен безопасности для настройки доступа к ячейке, затем они настраивают административную безопасность и безопасность уровня приложений, определяя ограничения и различные роли для веб-приложений. Слушатели также научатся связывать группы пользователей и роли.

            Курс раскрывает базовую концепцию федеративных репозиториев. Слушатели самостоятельно создадут федеративный репозиторий на основе файлового репозитория и добавят LDAP сервер в конфигурацию, защитят связь между сервером приложений и LDAP – сервером, а также научатся настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми этими репозиториями, или вовсе без них.

            В курсе подробно рассматривается SSL: технология шифрования, цифровые подписи, SSL – рукопожатие и SSL – сертификаты. Относительно применения SSL в отдельной ячейке будут рассмотрены: хранилища сертификатов, хранилища ключей уровня узла, внешние хранилища ключей, сроки действия сертификатов и автозамена. В лабораторных работах будут рассмотрены и SSL – конфигурация сервера приложений и SSL – конфигурация между сервером приложений и базой данных DB2. Слушатели также смогут настроит SSO для двух ячеек.

            Слушатели освоят, как усилить безопасность среды сервера приложений в определенных областях. К таким областям относятся: усиление web-серверов, настройка TAIs, защита конфигурационных файлов и закрытых ключей, использование административных ролей, шифрование ссылок, усиление SSL – конфигурации.

            В заключение слушатели узнают о затратах мощностей, которые повлекут за собой эти методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы. Упражнения позволят слушателям отработать полученные знания на практике.

           

ЦЕЛЕВАЯ АУДИТОРИЯ:

Данный курс рассчитан на:

·        Администраторов WebSphere Application Server, которые хотят углубить свои знания в области безопасности сервера приложений.

НЕОБХОДИМАЯ ПОДГОТОВКА К КУРСУ:

Для полноценного освоения данного курса вы должны:

·        Иметь опыт администрирования IBM WebSphere Application Server, в частности опыт работы с настройками безопасности сервера приложений

РЕЗУЛЬТАТЫ ОБУЧЕНИЯ:

По итогам данного курса вы:

·        Узнаете разницу между административной безопасностью, безопасностью приложений и Java 2 безопасностью;

·        Настроите ограничения доступа к административной консоли WebSphere Process Server;

·        Создадите и настроите домен безопасности представляющий конфигурацию административной безопасности и конфигурацию приложений.

·        Настроите административный доступ к отдельной ячейке

·        Определите ограничения безопасности и роли для веб-приложения

·        Выполните связывание пользовательских групп и ролей

·        Научитесь настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми доступными репозиториями

·        Узнаете разницу между симметричным и ассиметричным шифрованием ключа

·        Узнаете как генерируются и проверяются цифровые подписи

·        Настроите защищенное соединение между клиентом и сервером

·        Узнаете, как сертификаты и сертификаторы влияют на защищенное соединение

·        Настроите SSL для JDBC соединения с базой данных

·        Настроите SSL на уровне ячейки

·        Создадите и настроите общую аутентификацию на две ячейки

·        Сможете усилить безопасность сервера приложений и его среды

·        Сможете управлять производительностью системы безопасности WAS

·        Epyftnt о затратах мощностей, которые повлекут за собой методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы

·        Узнаете как обнаруживать проблемы при аутентификации, авторизации и SSL – ошибки

СОДЕРЖАНИЕ КУРСА:

Курс содержит следующие темы:

·        Введение в курc

·        Безопасность WebSphere Application Server 101 – глобальная безопасность

·        Безопасность WebSphere Application Server 201 – глобальная безопасность

·        Обзор упражнений

·        Упражнение: административный доступ

·        Упражнение: настройка федеративных репозиториев

·        Больше об административном доступе: домены безопасности и общий доступ

·        Упражнение: работа с доменами безопасности

·        Упражнение: безопасность приложений

·        Основы SSL

·        Сертификаты

·        SSL конфигурация в WAS

·        Упражнение: настройка SSL в ячейке

·        Настройка доверенных связей с внешними сервисами

·        Упражнение: настройка SSL соединения с базой данных, с использование JDBC

·        Упражнение: аутентификация на нескольких ячейках

·        Решение проблем базопасности (опционально)

·        Упражнение: решение проблем безопасности (опционально)

·        Усиление инфраструктуры безопасности

·        Упражнение: усиление инфраструктуры безопасности

·        Настройка производительности безопасности в WAS (опционально)

·        Упражнение: практика в настройке производительности безопасности (опционально)

·        Итоги курса

 Подходит? Подать заявку на этот курс