Безопасность в IBM WebSphere Process Application V7

Данный трехдневный курс рассматривает важные моменты, знание которых необходимо для продвинутой настройки безопасности сервера приложений WebSphere Application Server V7.

            Курс начинается с введения в три основных направления безопасности: административную безопасность, безопасность приложений и Java 2 безопасность. Слушатели используют домен безопасности для настройки доступа к ячейке, затем они настраивают административную безопасность и безопасность уровня приложений, определяя ограничения и различные роли для веб-приложений. Слушатели также научатся связывать группы пользователей и роли.

            Курс раскрывает базовую концепцию федеративных репозиториев. Слушатели самостоятельно создадут федеративный репозиторий на основе файлового репозитория и добавят LDAP сервер в конфигурацию, защитят связь между сервером приложений и LDAP – сервером, а также научатся настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми этими репозиториями, или вовсе без них.

            В курсе подробно рассматривается SSL: технология шифрования, цифровые подписи, SSL – рукопожатие и SSL – сертификаты. Относительно применения SSL в отдельной ячейке будут рассмотрены: хранилища сертификатов, хранилища ключей уровня узла, внешние хранилища ключей, сроки действия сертификатов и автозамена. В лабораторных работах будут рассмотрены и SSL – конфигурация сервера приложений и SSL – конфигурация между сервером приложений и базой данных DB2. Слушатели также смогут настроит SSO для двух ячеек.

            Слушатели освоят, как усилить безопасность среды сервера приложений в определенных областях. К таким областям относятся: усиление web-серверов, настройка TAIs, защита конфигурационных файлов и закрытых ключей, использование административных ролей, шифрование ссылок, усиление SSL – конфигурации.

            В заключение слушатели узнают о затратах мощностей, которые повлекут за собой эти методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы. Упражнения позволят слушателям отработать полученные знания на практике.

ЦЕЛЕВАЯ АУДИТОРИЯ:

Данный курс рассчитан на:

·        Администраторов WebSphere Application Server, которые хотят углубить свои знания в области безопасности сервера приложений.

НЕОБХОДИМАЯ ПОДГОТОВКА К КУРСУ:

Для полноценного освоения данного курса вы должны:

·        Иметь опыт администрирования IBM WebSphere Application Server, в частности опыт работы с настройками безопасности сервера приложений

РЕЗУЛЬТАТЫ ОБУЧЕНИЯ:

По итогам данного курса вы:

·        Узнаете разницу между административной безопасностью, безопасностью приложений и Java 2 безопасностью;

·        Настроите ограничения доступа к административной консоли WebSphere Process Server;

·        Создадите и настроите домен безопасности представляющий конфигурацию административной безопасности и конфигурацию приложений.

·        Настроите административный доступ к отдельной ячейке

·        Определите ограничения безопасности и роли для веб-приложения

·        Выполните связывание пользовательских групп и ролей

·        Научитесь настраивать и управлять средствами безопасности Менеджера Виртуальных Машин (VMM), позволяющими VMM работать со всеми доступными репозиториями

·        Узнаете разницу между симметричным и ассиметричным шифрованием ключа

·        Узнаете как генерируются и проверяются цифровые подписи

·        Настроите защищенное соединение между клиентом и сервером

·        Узнаете, как сертификаты и сертификаторы влияют на защищенное соединение

·        Настроите SSL для JDBC соединения с базой данных

·        Настроите SSL на уровне ячейки

·        Создадите и настроите общую аутентификацию на две ячейки

·        Сможете усилить безопасность сервера приложений и его среды

·        Сможете управлять производительностью системы безопасности WAS

·        Epyftnt о затратах мощностей, которые повлекут за собой методы обеспечения безопасности на сервере приложений, включая JEE, сообщения и веб-сервисы

·        Узнаете как обнаруживать проблемы при аутентификации, авторизации и SSL – ошибки

СОДЕРЖАНИЕ КУРСА:

Курс содержит следующие темы:

·        Введение в курc

·        Безопасность WebSphere Application Server 101 – глобальная безопасность

·        Безопасность WebSphere Application Server 201 – глобальная безопасность

·        Обзор упражнений

·        Упражнение: административный доступ

·        Упражнение: настройка федеративных репозиториев

·        Больше об административном доступе: домены безопасности и общий доступ

·        Упражнение: работа с доменами безопасности

·        Упражнение: безопасность приложений

·        Основы SSL

·        Сертификаты

·        SSL конфигурация в WAS

·        Упражнение: настройка SSL в ячейке

·        Настройка доверенных связей с внешними сервисами

·        Упражнение: настройка SSL соединения с базой данных, с использование JDBC

·        Упражнение: аутентификация на нескольких ячейках

·        Решение проблем базопасности (опционально)

·        Упражнение: решение проблем безопасности (опционально)

·        Усиление инфраструктуры безопасности

·        Упражнение: усиление инфраструктуры безопасности

·        Настройка производительности безопасности в WAS (опционально)

·        Упражнение: практика в настройке производительности безопасности (опционально)

·        Итоги курса