z/OS UNIX System Services Security
Sicherheit mit UNIX System Services
Zielgruppe
RACF-Administratoren, Auditoren, Arbeitsvorbereiter, Systemprogrammierer
Voraussetzungen
Grundkenntnisse im Umgang mit UNIX oder OS/390 bzw. z/OS. RACF-Grundkenntnisse
Seminarziele
Sie können eine Security-Implementierung für UNIX System Services (USS) planen und durchführen. Sie kennen die notwendigen Schritte für ein Konzept unter Beachtung der Konventionen und der organisatorischen sowie administrativen Voraussetzungen. Sie können Benutzer auf die Nutzung von USS vorbereiten und sie unterstützen.
Programm
- Einführung in UNIX System Services (USS)
UNIX-Oberfläche (Shell), Filestrukturen, Prozesse - User- und Gruppenkonzept
RACF-Userid vs. UNIX-Id, Mapping (UNIXMAP, VLF etc.), Protected Userids - Filesysteme und File Security Paket
Hierarchical File System (HFS), Network File System (NFS), Permissionbits im FSP, Auditing von Files, Spezielle Flags im File System - Userberechtigungen im UNIX
Superuser, Methoden der Superuser-Einschränkung - Berechtigung von Deamons
Deamons im UNIX, Deamons und eNetwork - Security in Web-Anwendungen
Configuration, Directives, Host On-Demand - Verschlüsselung im z/OS
Asynchrone und synchrone Verschlüsselungsverfahren, Digitale Zertifikate, LDAP, Firewalls, SSL - Reporting USS-Security
Logoptions und Auditoptions, Auditklassen, RACF-Reports - Wege zu einem Grundschutz von USS
Methode
Vortrag, Diskussion, Gruppenarbeit, Demos und Übungen am System.
Dauer
2 Tage