K2320 SELinux Grundkurs – 3 dagar

Pris: 18.200 sek

OM

SELinux (Security Enhanced Linux) är en funktion inbyggd i Linux kärna som används för att implementera avancerade säkerhetslösningar för filer eller hårdvara. SELinux har utvecklats för att möjliggöra användandet av Linux i säkerhetskritiska system. Den här kursen lär ut grunderna i hur du som säkerhetsansvarig systemadministratör anpassar SELinux för ett högt skydd. Du behöver ha mycket avancerade kunskaper i både operativsystemets arkitektur och hantering av säkerhetsplanering för att kunna deltaga i den här kursen. Centralt för SELinux är att man delar upp områdena Policy och Enforcement i sin implementation.

MÅL

  • Installera och grundkonfigurera SELinux
  • Att behärska tekniken för hur man använder, administrerar och monitorerar SELinux
  • Att känna till hur SELinux policies och domäner fungerar
  • Att behärska konfiguration och hantering av SELinux Policies
  • Att självständigt kunna anpassa SELinux policies i en Linux driftmiljö

MÅLGRUPP

Systemadministratörer som vill lära sig behärska installation och anpassning av SElinux i en Linux driftmiljö.

FÖRKUNSKAPER

Kunskaper i Linux motsvarande professionell Linux systemadministratör med erfarenhet av daglig drift i Linux-miljö.

INNEHÅLL

Introduktion
Översikt över SELinux – termer och begrepp

  • Subjekt och Objekt
  • Security Contexts
  • Transienta och persistenta objekt
  • Åtkomstbeslut
  • Beslut om transition
  • Arkitektur

Installation och grundkonfiguration av SELinux

  • SELinux versioner
  • Installera SELinux
  • Vilka linuxdistributioner stöder SELinux
  • Installation
  • Att installera SELinux från Binary eller Source Packages
  • Att installera från Source

Hur man använder och administrerar SELinux

  • Systemets tillstånd och fininställningar (tuning)
  • Att kontrollera och styra SELinux
  • Rutiner för användning och administration av SELinux
  • Att monitorera SELinux
  • Felsökning av SELinux

Översikt över Policies och Policy Language i SELinux

  • SELinux Policy
  • Jämförelse av SELinux Source och Binary
  • Hur en SELinux Plicy Domain fungerar
  • Strukturen i SELinux Policy

Roll-baserad åtkomstkontroll

  • SELinux modell för rollbaserad åtkomstkontroll
  • Railroad Diagrams
  • Syntaxen i SELinux Policy
  • User Declarations
  • Rollbaserade deklarationer för åtkomstkontroll

Type Enforcement

  • SELinux modell för hantering av Type Enforcement
  • Deklarationer för Type Enforcement
  • Genomgång av ett exempel på Policy

Underordnade Policy Statements

  • Constraint Declarations
  • Övriga kontext-relaterade deklarationer
  • Flask-relaterade deklarationer

Att kundanpassa SELinux Policies

  • SELinux Policy Source Tree
  • Vanliga utmaningar med anpassningar av SELinux
  • Hur man använder SELinux Makefile
  • Skapa en SELinux användare
  • Anpassa Roller
  • Lägg till och hantera rättigheter
  • Hur man ger användare åtkomst till en existerande domän
  • Att skapa en ny domän
  • Hur man använder Audit2allow
  • Verktyg för hantering av policies