Formation Sécurité Avancée sur z/OS : Cryptographie, Réseau, RACF et votre Entreprise
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
À l'issue de cette formation Sécurité Avancée z/OS, vous aurez acquis les connaissances et compétences nécessaires pour :
- Describe the components of network security, platform security, and transaction security on z/OS
- Describe how RACF supports UNIX users and groups
- Describe web server security flow on z/OS
- Explain the contents and use of a digital certificate
- Explain the difference between asymmetric and symmetric cryptographic techniques
- Explain SSL V3 client authentication
- Explain the basics of WebSphere Application Server and web services security
- Utilize the RACDCERT command
- Discuss the OCSF service providers
- Explain VPN (IPSec), SSL/TSL, and AT-TLS and the differences between them
- Discuss the z/OS Communication Server policy agent, IDS, and IP filtering
- Describe and utilize System SSL
- Explain how TN3270 and FTP SSL support works
- Explain how IBM secure hardware cryptographic co-processors work
- Explain how Kerberos authentication works
- Explain the LDAP terms of DN, objectclass, attribute, schema, back end, and directory
- Explain how to setup, customize, and operate z/OS PKI Services
| Tarif |
A partir de 3 190,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 190,00 € |
| Durée | 4 jours (28h) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Description
System z continues to extend the value of the mainframe by leveraging robust security solutions, to help meet the needs of today's on demand, service-oriented infrastructures. System z servers have implemented leading-edge technologies, such as high-performance cryptography, multi-level security, large-scale digital certificate authority and lifecycle management; as well as improved Secure Sockets Layer (SSL) performance, advanced Resource Access Control Facility (RACF) function, and z/OS Intrusion Detection Services.
This advanced z/OS security course presents the evolution of the current z/OS security architecture. It explores in detail, the various technologies that are involved in z/OS Cryptographic Services, z/OS Resource Access Control Facility (RACF), and z/OS Integrated Security Services.
In the hands-on exercises, you begin with your own z/OS HTTP Server in a TCP/IP environment. Throughout the exercises, you make changes to the configuration to implement authentication by using RACF, SSL and the use of digital certificates. Use is made of facilities such as RACDCERT to manage digital certificates, PKI Services and RACF auto registration.
You will also implement different scenarios to implement ssl security for a typical tcpip application; FTP: SSL, TLS, server authentication, client certificates and AT-TLS. These exercises reinforce the concepts and technologies being covered in the lectures.
Programme
Jour 1
Overview of z/OS security for on-demand business
z/OS platform security : Part 1
z/OS platform security : Part 2
Introduction to digital certificates and PKI
Jour 2
The SSL protocol
HTTP and Apache server, SSL client authentication and WebSphere Application Server security
RACF and digital certificates
Open Cryptographic Services Facility
Travaux pratiques
Controlling access using the httpd.config file
SSL protocol
Jour 3
Travaux pratiques
SSL protocol (continued)
Introduction to z/OS Communications Server security feature
System SSL overview
TN3270 secure connection
FTP server and client secure connection
Cryptography overview: System z integrated cryptography
Jour 4
Travaux pratiques
SSL client authentication and RACF auto registration
Network authentication services and Enterprise Identity Mapping
LDAP Directory Services in z/OS and the Tivoli Director Server for z/OS
An introduction to OpenSSH for z/OS
Travaux pratiques
Securing FTP with SSL: FTPS, TLS, AT-TLS
Prérequis
- Une expérience de configuration d'un serveur web sur z/OS
- Des connaissances générales de TCP/IP et de RACF
Public
Ces formations pourraient vous intéresser
Formation Technique fiscale des LBO : de l'acquisition de la cible à la sortie du LBO
Proposé par LEFEBVRE DALLOZ COMPETENCESObjectifs de la formation
- Examiner les enjeux fiscaux des opérations de LBO (Leveraged Buy-Out)
- Intégrer les contraintes fiscales ou financières pour gérer leurs conséquences sur la structure
- Faire le bon choix parmi les schémas de structuration envisageables
| Tarif |
A partir de 1 421,00 € |
| Durée |
1 jour |
| Modes |
|
Objectifs de la formation
- Identifier la réglementation incendie applicable aux ERP
- Appliquer les règles de sécurité incendie selon les catégories d'ERP
- Organiser et gérer la sécurité incendie dans ce type d’établissements
| Tarif |
A partir de 1 585,00 € |
| Durée |
2 jours - 14 heures |
| Modes |
|
Objectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
4 jours (28 heures) |
| Modes |
|
Objectifs de la formation
- Installer Docker sous Linux et Windows
- Travailler avec des conteneurs et images
- Construire des images et les publier sur le Docker Hub
- Configurer le réseau et les volumes
- Orchestrer Docker avec Swarm
| Tarif |
A partir de 990,00 € |
| Durée |
23 heures |
| Modes |
|
Formation Palo Alto Networks Cortex XDR 3.6 : Prevention and Deployment (cours officiel)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation Cortex XDR, vous aurez acquis les connaissances et compétences nécessaires pour :
- Décrire l'architecture et les composants de la famille Cortex XDR. Utiliser la console web Cortex XDR, les rapports et les dashboardsUtiliser pleinement la console Cortex XDR
- Créer des packages d'installation, des groupes d'endpoints et des stratégies d'agent Cortex XDR. Déployer l’agent sur les endpoints
- Créer et gérer des profils de prévention contre les exploits et les logiciels malveillants
- Examiner les alertes et classez-les par ordre de priorité à l'aide de stratégies de score, de favori ou d'exclusion. Vu du profil de sécurité des exceptions Cortex XDR
- Effectuer et suivre les actions de réponse dans le centre d'action
- Effectuer un dépannage de base lié aux agents Cortex XDR
- Déployer une VM Broker et activer l'applet Local Agents Settings
- Comprendre les concepts liés au déploiement de Cortex XDR et les exigences d'activation
- Travailler avec le portail de support et la gateway Cortex XDR pour l'authentification et les autorisations des utilisateurs
| Tarif |
A partir de 2 915,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
À l'issue de cette formation ISO 27005 avec EBIOS, vous aurez acquis les connaissances et compétences nécessaires pour :
- Comprendre la relation entre la gestion des risques de la sécurité de l’information et les mesures de sécurité
- Comprendre les concepts, approches, méthodes et techniques permettant un processus de gestion des risques efficace et conforme à ISO/IEC 27005
- Savoir interpréter les exigences de la norme ISO/IEC 27001 dans le cadre du management du risque de la sécurité de l'information
- Acquérir les compétences pour conseiller efficacement les organisations sur les meilleures pratiques en matière de management du risque lié à la sécurité de l'information
- Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS
- Comprendre les étapes de la méthode EBIOS afin de poursuivre l'achèvement des études (pilote, contrôle, reframe) en tant que maître de travail
- Comprendre et expliquer les résultats d'une étude EBIOS et ses objectifs clés
- Acquérir les compétences nécessaires afin de mener une étude EBIOS
- Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d'information appartenant à un organisme
- Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS
| Tarif |
A partir de 3 600,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
Concrètement, à l'issue de cette formation Fibre Optique Raccordement Abonné, vous serez en mesure de :
- Décrire le rôle des composants majeurs d’un réseau de fibre optique (NRO, PMZ, PBO, PTO, etc.)
- Comprendre les directives d’un ordre de mission pour raccorder un abonné à la fibre optique
- Sécuriser son environnement
- Décrire le contenu d’une chambre de raccordement
- Dénuder un câble pour utiliser ses fibres
- Cliver et souder une fibre optique
- Lover les fibres dans une cassette
- Confectionner une prise terminale optique (PTO) et la relier au réseau
- Tester la continuité de la liaison optique à l’aide d’un photomètre
- Effectuer le jarretièrage pour la mise en service (au niveau du pied de l’immeuble, identification des codes couleur)
- Respecter les normes de sécurité en vigueur dans la profession
- Connaître les différences entre les opérateurs standards du marché (procédure, topologie, codes couleur, etc.)
| Tarif |
A partir de 2 260,00 € |
| Durée |
4j / 28h |
| Modes |
|
Objectifs de la formation
- Exécuter (H1-H1V) et/ou diriger (H2-H2V) en toute sécurité des travaux électriques sur des installations Haute Tension
- Gérer et appliquer la réglementation selon la norme NF C 18-510
| Tarif |
A partir de 1 390,00 € |
| Durée |
4j / 25h |
| Modes |
|
Google My Business : Augmentez votre Visibilité et Attirez plus de Clients
Proposé par MASTER FORMATIONObjectifs de la formation
Découvrir Google My Business :
Identifier les fonctions d’une page Google My Business pour une entreprise.
Expliquer l’intérêt d’une page Google My Business pour promouvoir son entreprise.
Utiliser les fonctionnalités de Google My Business.
Expérimenter les fonctionnalités de Google My Business.Développer sa visibilité et l’activité de son établissement grâce à Google My Business :
Développer sa page Google My Business.
Évaluer les retombées de Google My Business sur les actions commerciales.
| Tarif |
A partir de 390,00 € |
| Durée |
1j / 6h |
| Modes |
|
Objectifs de la formation
- Identifier et décrire les étapes liées au déroulement d'une attaque
- Appréhender les TTPs fréquemment utilisés par les attaquants
- Utiliser les systèmes de renseignement sur les menaces (CTI)
- Appréhender les concepts d’une défense en profondeur
- Définir des bulles ou zones de sécurité et les techniques de cloisonnement réseaux
- Identifier et décrire les principes et les techniques de filtrage de flux
- Identifier les solutions de protection du poste de travail
| Tarif |
Contacter l'organisme |
| Durée |
2j / 14h |
| Modes |
|
