Kurzy a certifikace Open Source

Linux

SELinux - bezpečnost v linuxu

24.900 CZK

Cena (bez DPH)

Days2
19. 7.20. 7. 2022
virtual
CZ
20. 9.21. 9. 2022
virtual
CZ
29. 11.30. 11. 2022
virtual
CZ

SELinux se stal integrální součástí linuxového jádra již před delší dobou, avšak vztah systémových administrátorů k možnostem jeho využití zůstává rezervovaný. Na druhé straně se mnohdy hledá řešení bezpečnostních problémů a požadavků složitějšími cestami, zatímco elegantní a snadná řešení na úrovni jádra a jeho SELinuxového rozšíření zůstávají nevyužita. Otevřením problematiky SELinuxu formou kursu chceme zájemce přesvědčit, že do elegance a logičnosti SELinuxové techniky lze snadno proniknout, že použitím SELinuxu lze podstatným způsobem zvýšit zabezpečení systémů a zejména, že inherentní vlastnosti SELinuxu mohou být vysoce zajímavé obzvláště v těch oblastech, pro které byl SELinux původně implementován – např. bankovní sféru, vládní instituce a všechny další organizace, provozující systémy s vysokými nároky na bezpečnost a pracující s citlivými a klasifikovanými daty.

Kurz je s ohledem na velké množství možných scénářů nastavení politik postaven s výraznou převahou v teoretické rovině. Součástí kurzu je několik praktických ukázek obecných řešení problémů se SELinuxovou politikou.

Cílová skupina

Kurs je určen především pro zájemce z oblastí, kde vysoká úroveň zabezpečení systémů, auditování a striktně distribuovaný přístup k informacím jsou nutnou podmínkou, především pro:

  • systémové architekty
  • systémové administrátory
  • bezpečnostní manažery a administrátory
  • bezpečnostní auditory
  • pracovníky a firmy zabývající se penetračním testováním a forenzním výzkumem

Osnova

  • Základní rozdíly mezi DAC a MAC
  • Integrace FLASK architektury v linuxovém jádře – Linux Security Module
  • SELinux Policy server a jeho části
  • Politika – typy a součásti, referenční politika
  • Subjekt/objektové vztahy, kontexty a labeling
  • Domény a doménové přechody
  • Type Enforcement
  • Access Vector Cache a constraints
  • Role Based Access Control
  • Multi Layer Security, řízení přístupu ke klasifikovaným datům
  • Booleovské proměnné, podmíněné části politiky
  • Mechanismus přidělování labels
  • SELinuxové kontexty na objektech souborových systémů – fixní a tranzitní FS, generalizované kontexty
  • Instalace a struktura referenční politiky
  • Principy tvorby politiky – separace, zapouzdření, abstrakce
  • Kompilace politiky – prerekvizity, nástroje, postupy, tvorba modulů
  • Sady nástrojů pro tvorbu politiky a sledování systému, auditing.

Předpoklady účastníka

  • standardní práce s příkazovou řádkou – bash
  • práce s textovým editorem vim, nano, atp.
  • základní administrační dovednosti – instalace balíků, pohyb po souborovém stromu
  • elementární znalost GUI prostředí Gnome3

Poptejte kurz u nás

Kurzy
Submit
* Povinné pole
Při poskytování našich služeb nám pomáhají soubory cookie. Využíváním našich služeb s jejich používáním souhlasíte.
Další informace