Anotace

Kurz se zaměřuje na řízení práce, vytváření prostředí pro úlohy, dodávané systémové objekty, typy úloh a optimalizaci průchodnosti systému. Dále chce kurz poskytnout celkový přehled možností zabezpečení systému IBM i (OS/400) na platformě IBM Power Systems (AS/400) s upozorněním na případná rizika.

Účastníci

Operátoři, administrátoři a programátoři

Předpoklady

Základní přehled a principy operačního systému IBM i (OS/400)

Přehled systému

• menu a příkazy
• vyhledávání příkazů
• architektura systému

Úrovně zabezpečení systému

• systémové hodnoty pro zabezpečení
• Úrovně zabezpečení
• bezpečná hesla
• zabezpečení SST a DST
• kryptovací funkce

Uživatelské profily

• práce s uživatelskými profily
• speciální autority
• omezení uživatelů
• třídy uživatelů
• uživatelské profily
• hromadné prohlížení pomocí Query nebo SQL
• vlastnictví objektů
• adoptovaná autorita
• vyhledávání programů schopných kompromitovat systém
• zabránění zneužití uživatelských profilů
• obecné chyby při definování profilů

Objektově orientovaná architektura

• soubor je soubor a program je program
• autority ke knihovnám a objektům
• příkazy pro zabezpečení objektů
• příkazy pro zabezpečení objektů v IFS
• autorizační listy
• častá nedorozumění

Řízení práce v systému

Denní operace na systému

• monitorování aktivity systému, stavy systému, stavy úloh, stavy vláken
• plánování úloh

Řízení vstupních front úloh

• změny atributů úloh, manipulace s úlohami

Řízení subsystémů

• subsystém monitor job, úlohy subsystému, startování a ukončování subsystému

Řízení paměti

• paměťové pooly, monitorování počtu úloh, počtu subsystémů, změny velikosti

Řízení protokolu úloh

Řízení výstupních front úloh

• výstupní fronty na systému, manipulace s výstupy, čištění front

Struktura systému

• úlohy, popisy úloh, typy úloh, vlastnosti úloh
• vlákna, typy, stav, vlastnosti
• vstupní fronty, jak se s nimi pracuje
• subsystémy, popis subsystému, dodávané subsystémy, uživatelské subsystémy, vlastnosti subsystému
• životní cyklus subsystému
• paměťové pooly, typy, úroveň aktivity
• výstupní fronty, atributy, stavy
• zjišťování problémů a stavů úloh, stavy prostředků systému, ladění výkonnosti

Praktická cvičení

• definice uživatelských úloh, subsystémů, analýza problémů a stavů úloh a jejich prostředků

Security Toolkit

• menu SECTOOLS
• bezpečnostní joby v systémovém plánovači Úloh

Work Management Security

• zranitelnost přihlašovací obrazovky
• přístupová práva k operátorské systémové frontě
• možnosti napadení Library Listu
• vyhledávání trojských koní mezi programy
• zranitelnost Job Description

Zabezpečení aplikací

• zabezpečení databáze
• zabezpečení programů
• zabezpečení ostatních objektů aplikace

Síťová bezpečenost

• zabezpečení Client Access
• zabezpečení (TCP/IP, Host Server, TELNET, FTP, ODBC, RMTCMD)
• použití Exit programů síťových serverů
• NetServer a sdílení objektů z IFS

Auditovací nástroje

• journal bezpečnostního auditu
• auditování citlivých souborů a dalších objektů
• auditování uživatelů s vysokými právy
• auditování užití příkazů
• reporty z QAUDJRN
• správa receiverů QAUDJRN

iSeries Navigator