Aperçu du cours
Doel van de opleiding: Deze training biedt IT-beheerders en security professionals een diepgaande kennis van IBM Security Access Manager (ISAM). Deelnemers leren hoe ze identiteitsbeheer, toegangscontrole en single sign-on (SSO) kunnen implementeren en beheren. De training behandelt identiteitsauthenticatie, beleidsbeheer en integratie met andere beveiligingssystemen.
Prérequis
- Basiskennis van IT-beveiliging, authenticatieprotocollen en netwerkbeheer. Ervaring met IAM-oplossingen is nuttig, maar niet verplicht.
Fonctionnalités
- Begrijpen van IBM Security Access Manager-architectuur en functionaliteiten.
- Implementeren van Single Sign-On (SSO) en Identity Federation.
- Configureren en beheren van access policies en gebruikersauthenticatie.
- Integreren van ISAM met bestaande IT- en cloudomgevingen.
- Troubleshooting en beveiliging optimaliseren binnen ISAM.
Public ciblé
- IT-beheerders en security specialisten die IAM en toegangscontrole beheren.
- Systeembeheerders die IBM Security Access Manager implementeren.
- Netwerk- en cybersecurity-professionals die werken met identity management.
Détails
- 5 Sections
- 15 Lessons
- 5 Days
Expand all sectionsCollapse all sections
- Dag 1: Introductie en Basisconfiguratie van IBM Security Access Manager (7 uur)3
- 1.1Introductie tot Identity & Access Management (IAM) en ISAM (2 uur) Wat is IAM en waarom is het cruciaal voor IT-beveiliging? Overzicht van IBM Security Access Manager-architectuur en componenten. Verschillen tussen ISAM, IBM Verify en andere IAM-oplossingen. Praktijk: Deelnemers verkennen de ISAM-console en configureren basisinstellingen.
- 1.2Installatie en eerste configuratie van ISAM (3 uur) Installatie van IBM Security Access Manager en systeemvereisten. Configureren van users, roles en initial access policies. Praktijk: Deelnemers installeren ISAM en configureren een basis IAM-policy.
- 1.3Gebruikersbeheer en authenticatiemethoden (2 uur) Werken met LDAP, Active Directory en Identity Federation. Configureren van Multi-Factor Authenticatie (MFA) en Adaptive Access. Praktijk: Deelnemers implementeren LDAP-integratie en testen MFA-beleid.
- Dag 2: Configuratie van Single Sign-On (SSO) en Federated Identity Management (7 uur)3
- 2.1Werken met Single Sign-On (SSO) in ISAM (3 uur) Implementeren van SSO binnen een enterprise-omgeving. Configureren van Session Management en Token-Based Authentication. Praktijk: Deelnemers configureren SSO voor een interne webapplicatie.
- 2.2Federated Identity Management en protocollen (2 uur) Configureren van SAML 2.0, OAuth 2.0 en OpenID Connect. Integreren met cloudapplicaties zoals Microsoft 365 en Google Workspace. Praktijk: Deelnemers implementeren Identity Federation met een externe serviceprovider.
- 2.3Beheer van toegangsbeleid en risicogebaseerde authenticatie (2 uur) Configureren van Policy Decision Point (PDP) en Policy Enforcement Point (PEP). Automatiseren van toegangscontroles op basis van gebruikersgedrag. Praktijk: Deelnemers maken en testen toegangsregels op basis van risiconiveaus.
- Dag 3: Netwerkbeveiliging, API Security en ISAM Reverse Proxy (7 uur)3
- 3.1ISAM als Reverse Proxy voor webtoegang (3 uur) Configureren van ISAM Web Reverse Proxy. Werken met SSL/TLS-certificaten en beveiligde webapplicaties. Praktijk: Deelnemers configureren ISAM Reverse Proxy voor een interne applicatie.
- 3.2Bescherming van API’s en webtoepassingen (2 uur) Configureren van OAuth API Security en JWT-verificatie. Werken met IBM API Connect en ISAM. Praktijk: Deelnemers beveiligen een API met OAuth 2.0 en testen API-toegang.
- 3.3Threat Management en inbraakdetectie (2 uur) Configureren van Intrusion Prevention en Anomaly Detection. Gebruik van IBM QRadar-integratie voor real-time monitoring. Praktijk: Deelnemers analyseren en reageren op real-time bedreigingen in ISAM.
- Dag 4: Integratie, Compliance en Auditing (7 uur)3
- 4.1Integratie van ISAM met bestaande IT-systemen (3 uur) Koppeling met Active Directory, SIEM en IBM Cloud Identity. Werken met Containerized ISAM in Kubernetes. Praktijk: Deelnemers integreren ISAM met een on-premises LDAP-database.
- 4.2Compliance, logging en auditing in ISAM (2 uur) Configureren van Security Logging en Forensic Auditing. Opstellen van compliance-rapportages voor GDPR, NIST en ISO 27001. Praktijk: Deelnemers genereren en analyseren security-audit logs in ISAM.
- 4.3Failover, disaster recovery en high availability (2 uur) Werken met load balancing en replicatie tussen ISAM-servers. Praktijk: Deelnemers configureren high availability en testen failover-scenario’s.
- Dag 5: Troubleshooting, Case Studies en Examensimulatie (7 uur)3
- 5.1Troubleshooting en foutoplossing in ISAM (3 uur) Werken met ISAM-debugging tools en logbestanden. Oplossen van authenticatie- en toegangsproblemen. Praktijk: Deelnemers analyseren en verhelpen een storing in een ISAM-omgeving.
- 5.2Case study: implementatie van een ISAM-beveiligingsoplossing (2 uur) Ontwerpen en optimaliseren van een toegangsbeheerstrategie voor een onderneming. Praktijk: Deelnemers implementeren een complete ISAM-oplossing op basis van een real-world scenario.
- 5.3Examensimulatie en afronding (2 uur) Oefenvragen en hands-on labs voor certificeringsvoorbereiding. Praktijk: Deelnemers oefenen met IBM Security Access Manager examenvragen.
Instructeur
