Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i

Obhajoba bakalářské práce

Kompletní zabezpečení Systému IBM i

25. 5. 2009

Autor: Filip BorůvkaVedoucí práce: Ing. Vladimír BenešOponent práce: Ing. Jiří Rezler

Zabezpečení Systému IBM i 2

• Volba tématu• Kapitoly BP• Úvod do systému• Výhody IBM i• Stabilita • Bezpečnost

• Otázky k obhajobě

Obsah


• Dlouholetá zkušenost• Kvalita systému• Univerzální použití (bankovnictví, průmysl,

státní instituce, vysoké školy, logistika, investování)

• Seznámení zájemců s IBM i

Volba tématu


1. Seznámení se systémem IBM i2. Fyzická bezpečnost systému IBM i3. Návrh zabezpečení a preventivní kontroly systému

IBM i4. Zálohování, obnova a replikace systému IBM i

Kapitoly


Systém IBM i – úvod 1/3

Model i570 a i520


Power 5 - pohled zepředu• Obrázek 1: Celkový pohled Power 5, model

i570 - IBM i (4 racky)• Obrázek 2: Procesorový blok 2x

– Jeden blok obsahuje 4 procesory– Po levé straně je procesorová propojka


P5 - Pohled zepředu Obr. 1


P5 - Pohled zepředu detail Obr. 2


• Dříve AS/400 (OS/400), pak iSeries (i5/OS), posléze IBM System i (i5/OS) a nyní IBM i

• Je server střední třídy tzv. Midrange• Má robusní integrovanou DB2 databázi• Je to objektový systém• Umožňuje plnohodnotné dělení na logické části

(LPAR)• Certifikace C2 vlády USA



Období Jméno hardware Jméno OS

říjen 1978 System/38 CPF

21. červen 1988 AS/400 (CISC) OS/400

červen 1995 AS/400 (RISC) OS/400

říjen 2000 eServer iSeries OS/400

2. květen 2004 eServer i5 i5/OS

31. leden 2006 System i i5/OS

duben 2008 Power Systems IBM i

Vývoj jmen hardware a operačního systému



Systém IBM i – výhody

• Stabilita, bezpečnost, výkonnost• Zpětná kompatibilita (System/38 – 10/1978,

System/36 – 1983)• Plná nezávislost OS na hardware• Plná nezávislost aplikací na OS• Neplánované výpadky jsou:

– 5x nižší než u UNIX serverů– 16x nižší než u Windows serverů


Systém IBM i – stabilita

• OS je napsán na míru hardware• HW má zvýšenou spolehlivost• Redundance (disky, síťové karty, silové

napájení, datové propojení racků, případně i procesory, paměti a servisní

procesory)


Power 5 - Pohled zezadu• Obrázek: Na obrázku jsou dvě expanzní

jednotky (HSL kabel, Zdroje, PCI sloty)


P5 – Pohled zezadu Obr.1


Systém IBM i - bezpečnost

• Objektový systém (každý objekt je chráněn a auditován)

• Je zaručena nemodifikovatelnost (integrita) auditních logů tzv. žurnálů

• Veškeré citlivé objekty (úložiště hesel) jsou uloženy v nejnižší vrstvě a jsou skryté• Rezistentní vůči virům


Odkazy na Internetu:Google – nejen vyhledávačhttp://www.google.cz

IBM i 6.1 Information Centerhttp://publib.boulder.ibm.com/infocenter/iseries/v6r1m0

IBM – velká modráhttp://www.ibm.com/cz/

Support for IBM System ihttp://www.ibm.com/systems/support/i/

Tato prezentace se nachází na:http://bivs.boruvka.cz/BP

http://www.google.cz/

http://publib.boulder.ibm.com/infocenter/iseries/v6r1m0

http://www.ibm.com/cz/

http://www.ibm.com/cz/

http://www.ibm.com/systems/support/i/

http://bivs.boruvka.cz/BP


Dotazy, diskuze


Děkuji za pozornost


Otázky k obhajobě

• Vysvětlete pojem „virtuální paměť“ z pohledu obecného, ale i z pohledu, jak je tato využívána systémem IBM i

• Vysvětlete pojem „trigger“• Jaké webové servery pro provoz webových aplikací

jsou na systému IBM i provozovány nejčastěji? Jakým způsobem je možné zajistit vysokou dostupnost webových aplikací na systému IBM i?

• Co přináší technologie cloud computingu, kterou firma IBM prosazuje pro provoz SAP aplikací?


Otázky k obhajobě 1/4

• Vysvětlete pojem „virtuální paměť“ z pohledu obecného, ale i z pohledu, jak je tato využívána systémem IBM i


Virtuální paměť - obecně• Není omezena instalovanou fyzickou pamětí• Je omezena velikostí swapovacího souboru• Všechny adresy jsou spravovány jako virtuální• Transformaci na fyzické adresy provádí správa

virtuální paměti• Fyzická paměť – RAM• Swapovací soubor –soubor vyčleněný na HDD• Virtuální paměť – fyzická paměť+swapovací

soubor


Virtuální paměť – IBM i• Není omezena instalovanou fyzickou pamětí• Není používán swapovací souboru• Je použit celý diskový prostor (ASP)• Jednoúrovňová virtuální pamět (Single-level store)• Použití souborů „na místě“ (in-place)• V paměti se pracuje jen s částí (záznamem)• Zvýšení celkového výkonu systému



• Vysvětlete pojem „trigger“


Trigger• Akce vyvolaná automaticky při změně

fyzického souboru (tabulky)• Spuštění nadefinovaného programu• Událost – vložení, aktualizace, smazání,

čtení• Kdy provést – před událostí, po události• Příkazy: ADDPFTRG, CHGPFTRG,

RMVPFTRG, PRTTRGPGM


ADDPFTRG



• Jaké webové servery pro provoz webových aplikací jsou na systému IBM i provozovány nejčastěji? Jakým způsobem je možné zajistit vysokou dostupnost webových aplikací na systému IBM i?


Webový server• IBM HTTP Server for i (lic. program 5761-DG1)• Apache 2.2 integrovaný do prostředí IBM i• Různé aplikace lze provozovat pomocí PASE (např. PHP)• STRTCPSVR SERVER(*HTTP) HTTPSVR(*ADMIN)• Vlastní subsystém QHTTPSVR• Správa serverů http://SYSTEM:2001• DCM – správa certifikátů IBM i (CA, serverové

certifikáty)• Vysoká dostupnost

• Web server cluster– Primární/záložní s převzetím IP

• Speciální HW – Content Switch (rozložení zátěže)


Webový server – Console - Zabezpečení



• Co přináší technologie cloud computingu, kterou firma IBM prosazuje pro provoz SAP aplikací?


Cloud computing IBM a SAP• Rozložení zátěže SAP na několik vzdálených serverů IBM

Power 6• Spolupráce IBM a SAP od roku 1999• Optimalizace a zvýšení výkonu služeb• Energetická úspora• Geografická nezávislost• Různé platformy• Příčiny malého použití:

– Stabilita (negarantované SLA), malá nabídka, málo geografických míst, nemožnost sledování, zabezpečení


Dotazy, diskuze


Děkuji za pozornost

Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i

Documents

Transcript of Obhajoba bakalářské práce Kompletní zabezpečení Systému IBM i