RHS429 Red Hat Enterprise SELinux Policy Administration
Kod szkolenia:
RHS429
Opis szkolenia:
RHS429 wprowadza administratorów systemów, administratorów bezpieczeństwa oraz programistów w arkana tworzenia polis bezpieczeństwa SELinux. Uczestnicy kursu dowiedzą się jak działa SElinux, jak się nim zarządza oraz jak tworzyć polisę. Szkolenie kończy się dużym projektem w którym tworzy się polisy dla poprzednio niezabezpieczonych usług.
Cel szkolenia:
Sprawne zarządzanie zaawansowanym bezpieczeństwem systemu w oparciu o infrastrukturę SELinux.
Grupa docelowa:
Administratorzy, integratorzy oraz oficerowie bezpieczeństwa zarządzający aplikacjami wysokiego ryzyka pragnący osiągnac wysokie bezpieczeństwo działania aplikacji.
Wymagania wobec słuchaczy:
Posiadanie certyfikatu RHCE nie jest wymagane ale SILNIE sugerowane, z racji zaawansowanego charakteru szkolenia.
Cena netto PLN:
10261
Cena brutto PLN:
12621.03
Cena EURO:
2248
Czas trwania:
4 dni
Uwagi:
Cena w PLN jest kosztem sugerowanym. Koszt zajęć 2248 euro, przeliczenie wg kursu sprzedaży w NBP z dnia wystawienia faktury, pierwszy dzień zajęć.Kurs euro=4,5645 PLN wg kursu z dnia 30 listopada 2011r.
Konspekt:
-
Introduction to SELinux
- Discretionary Access Control vs. Mandatory Access Control
- SELinux History and Architecture Overview
-
Elements of the SELinux security model:
- user identity and role
- domain and type
- sensitivity and categories
- security context
- SELinux Policy and Red Hat's Targeted Policy
- Configuring Policy with Booleans
- Archiving
- Setting and Displaying Extended Attributes
- Hands-on Lab: Understanding SELinux
-
Using SELinux
- Controlling SELinux
- File Contexts
- Relabeling Files and Filesystems
- Mount options
- Hand-on Lab: Working with SELinux
-
The Red Hat Targeted Policy
- Identifying and Toggling Protected Services
- Apache Security Contexts and Configuration Booleans
- Name Service Contexts and Configuration Booleans
- NIS Client Contexts
- Other Services
- File Context for Special Directory Trees
- Troubleshooting and avc Denial Messages
- setroubleshootd and Logging
- Hands-on Lab: Understanding and Troubleshooting the Red Hat Targeted Policy
-
Introduction to Policies
- Policy Overview and Organization
- Compiling and Loading the Monolithic Policy and Policy Modules
- Policy Type Enforcement Module Syntax
- Object Classes
- Domain Transition
- Hands-on Lab: Understanding policies
-
Policy Utilities
-
Tools available for manipulating and analyzing policies
- apol
- seaudit and seaudit_report
- checkpolicy
- sepcut
- sesearch
- sestatus
- audit2allow and audit2why
- sealert
- avcstat
- seinfo
- semanage and semodule
- Man pages
- Hands-on Lab: Exploring Utilities
-
Tools available for manipulating and analyzing policies
-
User and Role Security
- Role-based Access Control
- Multi Category Security
- Defining a Security Administrator
- Multi-Level Security
- The strict Policy
- User Identification and Declaration
- Role Identification and Declaration
- Roles in Use in Transitions
- Role Dominance
- Hands-on Lab: Implementing User and Role Based Policy Restrictions
-
Anatomy of a Policy
- Policy Macros
- Type Attributes and Aliases
- Type Transitions
- When and How do Files Get Labeled
- restorecond
- Customizable Types
- Hands-on Lab: Building Policies
-
Manipulating Policies
- Installing and Compiling Policies
- The Policy Language
- Access Vector
- SELinux logs
- Security Identifiers - SIDs
- Filesystem Labeling Behavior
- Context on Network Objects
- Creating and Using New Booleans
- Manipulating Policy by Example
- Macros
- Enableaudit
- Hands-on Lab: Compiling Policies
-
Project
- Best practices
- Create File Contexts, Types and Typealiases
- Edit and Create Network Contexts
- Edit and Create Domains
- Hands-on Lab: Editing and Writing Policy
