Das Seminar SELinux Administration - Komplett bietet einen umfassenden Einstieg in die Verwaltung von SELinux auf Linux-Systemen. Von grundlegenden Konzepten bis zur feingranularen Zugriffskontrolle auf Datei- und Netzwerkebene werden alle wichtigen Aspekte behandelt. Die Teilnehmer erwerben praxisrelevante Fähigkeiten, um die Sicherheit ihres Linux-Systems effektiv zu verbessern.
Durch die Vertiefung von Themen wie der Absicherung von Docker Containern, der Erstellung benutzerdefinierter Module und der Analyse des Policy-Verhaltens sollen die Teilnehmer in der Lage sein, SELinux in anspruchsvollen Umgebungen optimal zu nutzen und die Sicherheit auf höchstem Niveau zu gewährleisten.
Verstehen von SELinux-Entscheidungen und Logging-Switching
SELinux Ein und Aus
SELinux Protokollierung und Auditierung
Andere SELinux-bezogene Ereignistypen
Hilfe bei Denials erhalten
Verwalten von Benutzeranmeldungen
Benutzerorientierte SELinux-Kontexte
SELinux Benutzer und Rollen
Behandlung von SELinux-Rollen
SELinux und PAM
Prozessdomänen und Zugriffskontrollen auf Dateiebene
Über SELinux Dateikontexte
Kontexte beibehalten oder ignorieren
SELinux Datei-Kontext-Ausdrücke
Dateikontexte ändern
Der Kontext eines Prozesses
Begrenzung des Umfangs der Übergänge
Typen, Berechtigungen und Einschränkungen
Steuerung der Netzwerkkommunikation
Von IPC zu TCP und UDP Sockets
Linux Netfilter und SECMARK Unterstützung
Beschriftete Netzwerke
Verwendung von Netlabel/CIPSO
4.-5. Tag: Auch separat buchbar als
sVirt und Docker Support
Die Kursübersicht
SELinux-gesicherte Virtualisierung
Libvirt SELinuxSupport
Sichern von Docker Containern
D-Bus und System
Service Unterstützung im System
Protokollierung mit systemd
Verwendung von Systemcontainern
Handhabung von Gerätedateien
D-Bus Kommunikation
Arbeiten mit SELinux Policies
SELinux Booleans
SELinux-Richtlinien erweitern
Benutzerdefinierte Module erstellen
Rollen und Benutzerdomänen anlegen
Neue Anwendungsdomänen anlegen
Bestehende Richtlinien ersetzen
Andere Verwendungen von Richtlinienverbesserungen
Analyse des Policy-Verhaltens
Einzelschrittanalyse
Domänenübergangsanalyse
Informationsflussanalyse
Sonstige Richtlinienanalyse
Zielgruppe:
Das Seminar richtet sich an Systemadministratoren, IT-Sicherheitsbeauftragte und alle, die ihr Verständnis für die Sicherheitsaspekte von Linux-Systemen vertiefen möchten. Vorkenntnisse im Bereich Linux-Administration sind von Vorteil, jedoch nicht zwingend erforderlich.
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern.
Diese Cookies werden nicht automatisiert gesetzt.
Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren.
Weitere Informationen finden Sie hier.
