Ce cours n'a actuellement aucune session planifiée. Manifestez votre intérêt afin que la session puisse être programmée au plus vite. Veuillez remplir le formulaire et nous reviendrons vers vous dans les plus brefs délais.
Vue générale
| Code cours | WU611FR | Type de formation | Salle de cours
(Travaux pratiques) |
|---|---|---|---|
| Durée | 3.0 Jour(s) | Type de cours | Public/Privé |
| Prix |
EUR 2 112,00 HT
EUR 2 525,95 TTC |
Ce cours de trois jours avec instructeur aborde des questions de sécurité essentielles pour la configuration de la sécurité liée au serveur d'applications évoluées de WebSphere Application Server V7.
Le cours commence par une discussion générale sur les trois composantes majeures de la sécurité globale, c'est-à-dire la sécurité administrative, la sécurité des applications et celle de Java 2. Les participants utiliseront des domaines de sécurité pour configurer l'accès intercellule. Ils effectueront ensuite la configuration de la sécurité à granularité fine relative à la console d'administration puis celle de la sécurité des applications en définissant les contraintes et les rôles propres à la sécurité d'une application Web. Les participants découvriront également les répercussions de la sécurité des applications en effectuant le mappage entre des sujets et des groupes d'utilisateurs particuliers et les rôles de sécurité.
Ce cours présente les principaux concepts connexes aux référentiels fédérés. Les participants créeront un référentiel fédéré à l'aide d'un référentiel basé sur des fichiers et ajouteront un serveur LDAP à la configuration. Ils mettront en place la sécurité de la connexion entre le serveur d'applications et le serveur LDAP et apprendront à configurer et à gérer la fonction liée à la connexion sécurisée du gestionnaire de machine virtuelle (VMM) qui permet à ce dernier de fonctionner avec ou sans tous les référentiels connexes.
Le cours présente le protocole SSL à l'aide de discussions élaborées sur les technologies de chiffrement, les signatures numériques, l'établissement d'une liaison SSL et les certificats. Il fournit également d'autres renseignements sur le protocole SSL dans la cellule, y compris les fichiers de mémoire protégée de la cellule par défaut, les fichiers de clés connexes aux nœuds et aux plugiciels, l'expiration des certificats et le remplacement automatique. Les exercices en laboratoire expliquent en quoi consiste la configuration SSL dans le serveur d'applications et celle du protocole SSL entre le serveur d'applications et la base de données DB2. Les participants effectueront également la configuration de la connexion unique entre deux cellules.
Ils apprendront également comment renforcer la sécurité de leur environnement de serveur d'applications en identifiant les secteurs de préoccupation dans les environnements de production. Ces secteurs comprennent le renforcement du serveur Web, la configuration d'intercepteurs de relations de confiance, la protection des fichiers de configuration et des clés privées, l'utilisation des rôles administratifs, le chiffrement de divers liens et l'amélioration de la configuration SSL. Les participants découvriront comment utiliser les fonctions de traçage et de journalisation pour déterminer les échecs d'authentification et d'autorisation et effectuer le dépannage d'incidents liés à la connexion SSL en analysant les renseignements du journal.
Enfin, le cours abordera les coûts liés à la performance des fonctions de sécurité dans le serveur d'applications, y compris les principaux services Web, de J2EE et de messagerie. Un exercice pratique sur le réglage des performances permettra aux participants de discuter des techniques et des compromis connexes au réglage des performances de la sécurité de l'environnement d'exécution.
Voir ce cours dans d'autres pays
Schémas de filière:
Participants
Ce cours intermédiaire est destiné aux administrateurs chevronnés de WebSphere Application Server qui veulent approfondir leurs connaissances sur la mise en place de la sécurité du serveur d'applications et de son environnement.
Pré-requis
Les participants doivent posséder de l'expérience dans l'administration de WebSphere Application Server, plus particulièrement dans la configuration de la sécurité du serveur d'applications.
Objectifs
- Décrire les différences conceptuelles entre la sécurité administrative, la sécurité des applications et celle de Java 2
- Configurer WebSphere Application Server de manière à restreindre l'accès à la console d'administration à certains utilisateurs
- Créer un domaine de sécurité ayant trait à la configuration de la sécurité administrative et des applications et en effectuer la configuration
- Configurer l'accès administratif à granularité fine à certaines parties de la cellule
- Définir les contraintes et les rôles propres à la sécurité d'une application Web
- Effectuer le mappage entre des sujets et des groupes d'utilisateurs particuliers et les rôles de sécurité
- Configurer la fonction de gestionnaire de sécurité du gestionnaire de mémoire virtuelle (VMM) permettant à ce dernier de fonctionner avec ou sans tous les référentiels connexes
- Expliquer la différence entre le chiffrement de clés symétrique et asymétrique
- Décrire la façon dont les signatures numériques sont générées et validées
- Configurer une communication sécurisée entre un client et un serveur
- Expliquer comment les certificats et les organismes de certification fournissent une communication sécurisée
- Effectuer la configuration SSL permettant d'établir la connexion entre JDBC (Java Database Connectivity) et la base de données
- Configurer SSL dans la cellule
- Créer l'authentification entre deux cellules et en effectuer la configuration
- Renforcer la configuration de la sécurité d'un serveur d'applications et de son environnement
- Modifier la performance des fonctions de sécurité dans WebSphere Application Server
- Décrire les coûts liés à la sécurité dans divers secteurs, plus précisément en ce qui concerne les principaux services Web, de J2EE et de messagerie
- Effectuer les tâches d'identification d'incidents liées aux erreurs d'authentification, d'autorisation et au protocole SSL
- Régler l'exécution de la sécurité de WebSphere Application Server grâce à la configuration d'une propriété personnalisée et de la console d'administration
Contenu
- Introduction au cours
- WebSphere Application Server security 101 sécurité globale
- WebSphere Application Server security 201 sécurité globale
- Présentation des exercices
- Exercice : Accès administratif
- Exercice : Configuration des référentiels fédérés
- Autres sujets sur l'accès administratif domaines de sécurité et accès à granularité fine
- Exercice : Utilisation des domaines de sécurité
- Exercice : Sécurité administrative à granularité fine
- Sécurité des applications
- Exercice : Configuration de la sécurité propre à l'application
- Exercice : Renforcement des applications
- Notions de base connexes au protocole SSL
- Certificats
- Configuration SSL dans WebSphere Application Server
- Exercice : Configuration SSL dans la cellule
- Établissement de relations de confiance avec les services externes
- Exercice : Configuration SSL dans la base de données à l'aide de JDBC
- Exercice : Authentification entre cellules
- Identification d'incidents liés à la sécurité
- Exercice : Identification d'incidents liés à la sécurité
- Renforcement de l'infrastructure de sécurité
- Exercice : Renforcement de l'infrastructure de sécurité
- Performance de la sécurité de WebSphere Application Server
- Exercice : Réglage pratique de la performance de la sécurité
- Résumé du cours