1 / 32

Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i

Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i. 25. 5. 2009. Autor: Filip Borůvka Vedoucí práce: Ing. Vladimír Beneš Oponent práce: Ing. Jiří Rezler. Obsah. Volba tématu Kapitoly BP Úvod do systému Výhody IBM i Stabilita Bezpečnost Otázky k obhajobě.

trella
Download Presentation

Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Obhajoba bakalářské práceKompletní zabezpečení Systému IBM i 25. 5. 2009 Autor: Filip Borůvka Vedoucí práce: Ing. Vladimír Beneš Oponent práce: Ing. Jiří Rezler

  2. Obsah • Volba tématu • Kapitoly BP • Úvod do systému • Výhody IBM i • Stabilita • Bezpečnost • Otázky k obhajobě Zabezpečení Systému IBM i

  3. Volba tématu • Dlouholetá zkušenost • Kvalita systému • Univerzální použití (bankovnictví, průmysl, státní instituce, vysoké školy, logistika, investování) • Seznámení zájemců s IBM i Zabezpečení Systému IBM i

  4. Kapitoly 1. Seznámení se systémem IBM i 2. Fyzická bezpečnost systému IBM i 3. Návrh zabezpečení a preventivní kontroly systému IBM i 4. Zálohování, obnova a replikace systému IBM i Zabezpečení Systému IBM i

  5. Systém IBM i – úvod 1/3 Model i570 a i520 Zabezpečení Systému IBM i

  6. Power 5 - pohled zepředu • Obrázek 1: Celkový pohled Power 5, model i570 - IBM i (4 racky) • Obrázek 2: Procesorový blok 2x • Jeden blok obsahuje 4 procesory • Po levé straně je procesorová propojka Zabezpečení Systému IBM i

  7. P5 - Pohled zepředu Obr. 1 Zabezpečení Systému IBM i

  8. P5 - Pohled zepředu detail Obr. 2 Zabezpečení Systému IBM i

  9. Systém IBM i – úvod 2/3 • Dříve AS/400 (OS/400), pak iSeries (i5/OS), posléze IBM System i (i5/OS) a nyní IBM i • Je server střední třídy tzv. Midrange • Má robusní integrovanou DB2 databázi • Je to objektový systém • Umožňuje plnohodnotné dělení na logické části (LPAR) • Certifikace C2 vlády USA Zabezpečení Systému IBM i

  10. Systém IBM i – úvod 3/3 Vývoj jmen hardware a operačního systému Zabezpečení Systému IBM i

  11. Systém IBM i – výhody • Stabilita, bezpečnost, výkonnost • Zpětná kompatibilita (System/38 – 10/1978, System/36 – 1983) • Plná nezávislost OS na hardware • Plná nezávislost aplikací na OS • Neplánované výpadky jsou: • 5x nižší než u UNIX serverů • 16x nižší než u Windows serverů Zabezpečení Systému IBM i

  12. Systém IBM i – stabilita • OS je napsán na míru hardware • HW má zvýšenou spolehlivost • Redundance (disky, síťové karty, silové napájení, datové propojení racků, případně i procesory, paměti a servisní procesory) Zabezpečení Systému IBM i

  13. Power 5 - Pohled zezadu • Obrázek: Na obrázku jsou dvě expanzní jednotky (HSL kabel, Zdroje, PCI sloty) Zabezpečení Systému IBM i

  14. P5 – Pohled zezadu Obr.1 Zabezpečení Systému IBM i

  15. Systém IBM i - bezpečnost • Objektový systém (každý objekt je chráněn a auditován) • Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů • Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté • Rezistentní vůči virům Zabezpečení Systému IBM i

  16. Odkazy na Internetu: Google – nejen vyhledávač http://www.google.cz IBM – velká modrá http://www.ibm.com/cz/ IBM i 6.1 Information Center http://publib.boulder.ibm.com/infocenter/iseries/v6r1m0 Support for IBM System i http://www.ibm.com/systems/support/i/ Tato prezentace se nachází na: http://bivs.boruvka.cz/BP Zabezpečení Systému IBM i

  17. Dotazy, diskuze Zabezpečení Systému IBM i

  18. Děkuji za pozornost Zabezpečení Systému IBM i

  19. Otázky k obhajobě • Vysvětlete pojem „virtuální paměť“ z pohledu obecného, ale i z pohledu, jak je tato využívána systémem IBM i • Vysvětlete pojem „trigger“ • Jaké webové servery pro provoz webových aplikací jsou na systému IBM i provozovány nejčastěji? Jakým způsobem je možné zajistit vysokou dostupnost webových aplikací na systému IBM i? • Co přináší technologie cloud computingu, kterou firma IBM prosazuje pro provoz SAP aplikací? Zabezpečení Systému IBM i

  20. Otázky k obhajobě 1/4 • Vysvětlete pojem „virtuální paměť“ z pohledu obecného, ale i z pohledu, jak je tato využívána systémem IBM i Zabezpečení Systému IBM i

  21. Virtuální paměť - obecně • Není omezena instalovanou fyzickou pamětí • Je omezena velikostí swapovacího souboru • Všechny adresy jsou spravovány jako virtuální • Transformaci na fyzické adresy provádí správa virtuální paměti • Fyzická paměť – RAM • Swapovací soubor –soubor vyčleněný na HDD • Virtuální paměť – fyzická paměť+swapovací soubor Zabezpečení Systému IBM i

  22. Virtuální paměť – IBM i • Není omezena instalovanou fyzickou pamětí • Není používán swapovací souboru • Je použit celý diskový prostor (ASP) • Jednoúrovňová virtuální pamět (Single-level store) • Použití souborů „na místě“ (in-place) • V paměti se pracuje jen s částí (záznamem) • Zvýšení celkového výkonu systému Zabezpečení Systému IBM i

  23. Otázky k obhajobě 2/4 • Vysvětlete pojem „trigger“ Zabezpečení Systému IBM i

  24. Trigger • Akce vyvolaná automaticky při změně fyzického souboru (tabulky) • Spuštění nadefinovaného programu • Událost – vložení, aktualizace, smazání, čtení • Kdy provést – před událostí, po události • Příkazy: ADDPFTRG, CHGPFTRG, RMVPFTRG, PRTTRGPGM Zabezpečení Systému IBM i

  25. ADDPFTRG Zabezpečení Systému IBM i

  26. Otázky k obhajobě 3/4 • Jaké webové servery pro provoz webových aplikací jsou na systému IBM i provozovány nejčastěji? Jakým způsobem je možné zajistit vysokou dostupnost webových aplikací na systému IBM i? Zabezpečení Systému IBM i

  27. Webový server • IBM HTTP Server for i (lic. program 5761-DG1) • Apache 2.2 integrovaný do prostředí IBM i • Různé aplikace lze provozovat pomocí PASE (např. PHP) • STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN) • Vlastní subsystém QHTTPSVR • Správa serverů http://SYSTEM:2001 • DCM – správa certifikátů IBM i (CA, serverové certifikáty) • Vysoká dostupnost • Web server cluster • Primární/záložnís převzetím IP • Speciální HW – Content Switch (rozložení zátěže) Zabezpečení Systému IBM i

  28. Webový server – Console - Zabezpečení Zabezpečení Systému IBM i

  29. Otázky k obhajobě 4/4 • Co přináší technologie cloud computingu, kterou firma IBM prosazuje pro provoz SAP aplikací? Zabezpečení Systému IBM i

  30. Cloud computing IBM a SAP • Rozložení zátěže SAP na několik vzdálených serverů IBM Power 6 • Spolupráce IBM a SAP od roku 1999 • Optimalizace a zvýšení výkonu služeb • Energetická úspora • Geografická nezávislost • Různé platformy • Příčiny malého použití: • Stabilita (negarantované SLA), malá nabídka, málo geografických míst, nemožnost sledování, zabezpečení Zabezpečení Systému IBM i

  31. Dotazy, diskuze Zabezpečení Systému IBM i

  32. Děkuji za pozornost Zabezpečení Systému IBM i

More Related