Agenda szkolenia
1 | Model bezpieczeństwa w WebSphere
a) architektura bezpieczeństwa IBM WebSphere
b) Global Security settings i ich wpływ na domeny aplikacji
2 | Zarządzanie User Registry i Authentication Mechanisms
a) utworzenie i konfiguracja Federated Repositories
b) konfiguracja i integracja zewnętrznych mechanizmów uwierzytelniania
(LDAP, Custom User Registry)
3 | Zarządzanie politykami autoryzacji
a) praca z External Authorization Providers
b) konfiguracja polityk dostępu za pomocą Role Based Access Control (RBAC)
4 | Zarządzanie certyfikatami i SSL
a) wprowadzenie do SSL i konfiguracji SSL w WebSphere
b) zarządzanie KeyStore i TrustStore (import/export/odnowienie)
c) implementacja i wymuszanie użycia certyfikatów SSL w komunikacji
5 | Bezpieczne wdrażanie aplikacji
a) zastosowanie narzędzi do analizy podatności aplikacji Java EE
b) praktyki wdrażania aplikacji z zachowaniem wysokiego poziomu bezpieczeństwa
6 | Zabezpieczenie komunikacji w klastrach
a) konfiguracja zabezpieczeń dla komunikacji między węzłami w klastrze
b) zarządzanie konfiguracją zabezpieczeń dla JMS i JDBC
7 | Audyt i monitorowanie bezpieczeństwa
a) ustawienia i konfiguracja audytu zdarzeń bezpieczeństwa w WebSphere
b) monitorowanie logów i analiza zdarzeń związanych z bezpieczeństwem
8 | Przeciwdziałanie i reagowanie na ataki
a) strategie obrony przed atakami DoS i DDoS
b) rozpoznawanie i zapobieganie typowym atakom na aplikacje webowe
c) symulacja ataków i metod obronnych
9 | Zarządzanie incydentami i reagowanie na zagrożenia
a) procedury reagowania na incydenty bezpieczeństwa
b) analiza incydentów i postępowanie po incydencie
c) przywracanie usług i systemów po awariach bezpieczeństwa
Nauczymy Ciebie
- architektury serwera WebSphere Application Server
- instalacji WAS w wersji Standalone i Network Deployment
- konfiguracji serwera – Data Source, JMS, J2C, LDAP
- konfiguracji JVM w zależności od wersji javy 32/64bit
- wykonywania funkcji administracyjnych
- konfigurowania klastrów i aplikacji rozproszonych
- instalacji i konfiguracji IBM HTTP Server i plugin-cfg.xml
- wdrażania aplikacji Java EE
- różnic między Development mode a Production mode
- monitorowania aplikacji za pomocą GUI oraz z linii komend
- automatyzacji zadań za pomocą skryptów
- skalowania obciążeniem poprzez trzy rodzaje klastrów
- zarządzania bezpieczeństwem serwera i aplikacji
- optymalnie wykorzystywać zasoby sprzętowe
- administrowania serwerem i mogą korzystać z naszej pomocy
- i wiele więcej ale tego dowiesz się na samym szkoleniu 🙂