AS/400 - Bezpečnost systému
AS/400 - Bezpečnost systému
Popis kurzu
Cílem kurzu je poskytnout celkový přehled možností zabezpečení systému IBM i (OS/400) na platformě IBM Power Systems (AS/400) s upozorněním na případná rizika.
Operátoři, administrátoři a programátoři
1. Přehled systému
- menu a příkazy
- vyhledávání příkazů
- architektura systému
2. Úrovně zabezpečení systému
- systémové hodnoty pro zabezpečení
- Úrovně zabezpečení
- bezpečná hesla
- zabezpečení SST a DST
- kryptovací funkce
3. Uživatelské profily
- práce s uživatelskými profily
- speciální autority
- omezení uživatelů
- třídy uživatelů
- uživatelské profily
- hromadné prohlížení pomocí Query nebo SQL
- vlastnictví objektů
- adoptovaná autorita
- vyhledávání programů schopných kompromitovat systém
- zabránění zneužití uživatelských profilů
- obecné chyby při definování profilů
4. Objektově orientovaná architektura
- soubor je soubor a program je program
- autority ke knihovnám a objektům
- příkazy pro zabezpečení objektů
- příkazy pro zabezpečení objektů v IFS
- autorizační listy
- častá nedorozumění
5. Security Toolkit
- menu SECTOOLS
- bezpečnostní joby v systémovém plánovači Úloh
6. Work Management Security
- zranitelnost přihlašovací obrazovky
- přístupová práva k operátorské systémové frontě
- možnosti napadení Library Listu
- vyhledávání trojských koní mezi programy
- zranitelnost Job Description
7. Zabezpečení aplikací
- zabezpečení databáze
- zabezpečení programů
- zabezpečení ostatních objektů aplikace
8. Síťová bezpečenost
- zabezpečení Client Access
- zabezpečení (TCP/IP, Host Server, TELNET, FTP, ODBC, RMTCMD)
- použití Exit programů síťových serverů
- NetServer a sdílení objektů z IFS
9. Auditovací nástroje
- journal bezpečnostního auditu
- auditování citlivých souborů a dalších objektů
- auditování uživatelů s vysokými právy
- auditování užití příkazů
- reporty z QAUDJRN
- správa receiverů QAUDJRN
10. iSeries Navigator
Základní znalost systému
Více než jen kurz
Naše školení jsou navržena tak, aby účastníkům poskytla praktické dovednosti a znalosti. Každý kurz zahrnuje interaktivní výuku a reálné příklady.
Offline materiály
Přihlášení je jednoduché a rychlé prostřednictvím našeho webu.
100+ proběhlých kurzů
Přihlášení je jednoduché a rychlé prostřednictvím našeho webu.
Certifikované kurzy
Přihlášení je jednoduché a rychlé prostřednictvím našeho webu.
Kdo vás kurzem provede?
Ing. Ondřej Smíšek
Ondřej se kybernetické bezpečnosti věnuje už od roku 2015 a za uplynulých 10 let si vyzkoušel opravdu široké spektrum rolí – od manažera, konzultanta a auditora přes školitele až po architekta. Získal magisterský titul v oboru bezpečnostních technologií a systémů a oplývá hlubokým porozuměním aktuální legislativě a normám, jako jsou ZoKB, NIS2, DORA či ISO 27001. Jako školitel se soustředí na to, aby účastníci kurzů nejen pochopili teoretické základy kybernetické bezpečnosti, ale zároveň získali konkrétní nástroje, které mohou aplikovat v praxi. Každé jeho školení je plné reálných příkladů a užitečných informací, které vám pomohou v orientaci v této dynamické oblasti.
Výběr z certifikací: EC-Council EHE, ISO 27001 Lead Auditor, NÚKIB Šéfuj kyber
Přihlašte se na kurz
Odešlete formulář a my vás zpět kontaktujeme
byla úspěšně přijata!
Co nevidět se Vám ozveme zpět.
Další dostupná školení a kurzy
Objevte naše široké spektrum školení a kurzů.