AS/400 - Bezpečnost systému
AS/400 - Bezpečnost systému
Popis kurzu
Cílem kurzu je poskytnout celkový přehled možností zabezpečení systému IBM i (OS/400) na platformě IBM Power Systems (AS/400) s upozorněním na případná rizika.
Operátoři, administrátoři a programátoři
1. Přehled systému
- menu a příkazy
- vyhledávání příkazů
- architektura systému
2. Úrovně zabezpečení systému
- systémové hodnoty pro zabezpečení
- Úrovně zabezpečení
- bezpečná hesla
- zabezpečení SST a DST
- kryptovací funkce
3. Uživatelské profily
- práce s uživatelskými profily
- speciální autority
- omezení uživatelů
- třídy uživatelů
- uživatelské profily
- hromadné prohlížení pomocí Query nebo SQL
- vlastnictví objektů
- adoptovaná autorita
- vyhledávání programů schopných kompromitovat systém
- zabránění zneužití uživatelských profilů
- obecné chyby při definování profilů
4. Objektově orientovaná architektura
- soubor je soubor a program je program
- autority ke knihovnám a objektům
- příkazy pro zabezpečení objektů
- příkazy pro zabezpečení objektů v IFS
- autorizační listy
- častá nedorozumění
5. Security Toolkit
- menu SECTOOLS
- bezpečnostní joby v systémovém plánovači Úloh
6. Work Management Security
- zranitelnost přihlašovací obrazovky
- přístupová práva k operátorské systémové frontě
- možnosti napadení Library Listu
- vyhledávání trojských koní mezi programy
- zranitelnost Job Description
7. Zabezpečení aplikací
- zabezpečení databáze
- zabezpečení programů
- zabezpečení ostatních objektů aplikace
8. Síťová bezpečenost
- zabezpečení Client Access
- zabezpečení (TCP/IP, Host Server, TELNET, FTP, ODBC, RMTCMD)
- použití Exit programů síťových serverů
- NetServer a sdílení objektů z IFS
9. Auditovací nástroje
- journal bezpečnostního auditu
- auditování citlivých souborů a dalších objektů
- auditování uživatelů s vysokými právy
- auditování užití příkazů
- reporty z QAUDJRN
- správa receiverů QAUDJRN
10. iSeries Navigator
Základní znalost systému
Více než jen kurz
Naše školení jsou navržena tak, aby účastníkům poskytla praktické dovednosti a znalosti. Každý kurz zahrnuje interaktivní výuku a reálné příklady.
Offline materiály
Přihlášení je jednoduché a rychlé prostřednictvím našeho webu.
100+ proběhlých kurzů
Přihlášení je jednoduché a rychlé prostřednictvím našeho webu.
Certifikované kurzy
Přihlášení je jednoduché a rychlé prostřednictvím našeho webu.
Kdo vás kurzem provede?
Ing. Ondrej Smisek
Ondřej has been involved in cybersecurity since 2015 and over the past 10 years he has tried a really wide range of roles — from manager, consultant and auditor to supervisor to architect. He holds a master's degree in Security Technologies and Systems and has a deep understanding of current legislation and standards such as ZoKB, NIS2, DORA and ISO 27001. As a trainer, he focuses on ensuring that course participants not only understand the theoretical foundations of cybersecurity, but at the same time acquire specific tools that they can apply in practice. Each of his trainings is filled with real examples and useful information that will help you navigate this dynamic area.
A selection of certifications: EC-Council EHE, ISO 27001 Lead Auditor, NÚKIB Head of Cyber
Přihlašte se na kurz
Odešlete formulář a my vás zpět kontaktujeme
byla úspěšně přijata!
Co nevidět se Vám ozveme zpět.
Další dostupná školení a kurzy
Objevte naše široké spektrum školení a kurzů.