Installation und Einrichtung von Trusted Extensions

Trainingsziel

Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

• Installieren des Trusted Extensions-Pakets auf einem Solaris 10-System.



• Erstellen bezeichneter Zonen.



• Konfigurieren bezeichneter Zonen.



• Konfigurieren bezeichneter Netzwerkfunktionen in bezeichneten Zonen.



• Anmelden bei den Trusted Extensions und Verwenden der TX-spezifischen Funktionen der Fensterumgebungen Trusted CDE und Trusted JDS.



• Entwerfen eines Sicherheitsbezeichnungsschemas.



• Implementieren eines Sicherheitsbezeichnungsschemas mit der label_encodings-Datenbank.

Teilnehmerkreis

Der Kurs richtet sich an System- und Sicherheitsadministratoren, die für das Installieren, Konfigurieren und Verwalten von bezeichneten Systemen verantwortlich sind. Darüber hinaus richtet er sich ebenfalls an Systemintegratoren und -designer für klassifizierte Regierungsbehördensysteme oder für kommerzielle Systeme mit höchsten Sicherheits- und Datenschutzanforderungen.

Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

• Installieren des Betriebssystems Solaris 10



• Verwalten des Betriebssystems Solaris 10.



• Kenntnisse der Anforderungen an die Datentrennung in Hochsicherheitsumgebungen



• Durchführung grundlegender Aufgaben der Netzwerkkonfiguration unter Solaris.



• Konfiguration der Systemfunktionen von Solaris 10 wie Zones und Dateisysteme.

Im Vorfeld

SA-230-S10: Solaris 10 Containers

SA-229-S10: Solaris 10 ZFS Administration

SA-225-S10: Solaris 10: Neue Funktionen für erfahrene Solaris-Systemadministratoren

Im Anschluss

SC-375: Enterprise Intrusion-Analyse

SC-345: Netzwerk-Angriffserkennung (Network Intrusion Detection) in Solaris

SC-301-S10: Anpassung der Sicherheit unter dem Betriebssystem Solaris 10

Überblick über den Inhalt des Trainings

Der Kurs "Installation und Einrichtung von Trusted Extensions"

vermittelt Teilnehmern die Kenntnisse, die zum Installieren der Solaris

Trusted Extensions-Software auf einem System unter Solaris 10

erforderlich sind. Der Kurs bietet einen Überblick der Merkmale und

Funktionen der Solaris Trusted Extensions. Die für Entscheidungen

hinsichtlich Installation und Konfiguration relevanten Faktoren werden

detailliert behandelt. Zusammen mit verschiedenen

Konfigurationsoptionen werden ebenfalls die Vorteile und Nachteile der

jeweiligen Option dargelegt. Im Anschluss an die Installation der

Trusted Extensions-Software werden die Systeme mit bezeichneten Zonen

konfiguriert, und der Kurs fährt mit der Untersuchung verschiedener

Netzwerkkonfigurationen fort. Teilnehmer des Kurses lernen, wie die

Sicherheitsbezeichnungsmechanismen entworfen und konfiguriert werden

und wie erweiterte Sicherheitsfunktionen der zwei unterstützten

Fenster-Manager eingesetzt werden: Trusted CDE und Trusted JDS.

Einführung in die Funktionen der Trusted Extensions

• Beschreiben der Entwicklungsgeschichte von Trusted Solaris und Trusted Extensions.
• Beschreiben der Common Criteria-Anforderungen.
• Untersuchen der Bedeutung der obligatorischen Zugriffssteuerung (Mandatory Access Control).
• Beschreiben der Funktionen von Trusted Extensions.

Installation von Trusted Extensions

• Kenntnis der Beziehung zwischen der Trusted Extensions-Software (TX) und dem Betriebssystem Solaris 10.
• Bestimmen der vor der Installation zu berücksichtigenden Implementierungsaspekte.
• Installieren des Trusted Extensions-Pakets.

Konfiguration von Trusted Extensions

• Verwenden der Solaris Management Console und anderer grafischer
  
  Benutzeroberflächen von Trusted Extensions zum Konfigurieren von
  
  TX-Optionen.
• Konfigurieren der Netzwerkoptionen für TX-Systeme.
• Erstellen bezeichneter Zonen.
• Erstellen von Rollen für die System- und Sicherheitsverwaltung.
• Hinzufügen von Benutzern zur Übernahme von Rollen.

Zugriffssteuerung

• Beschreiben der Unterschiede zwischen DAC (Discretionary Access Control) und MAC (Mandatory Access Control).
• Verwenden von MAC-Komponenten und -Funktionen (Mandatory Access Control).
• Manipulieren und Anzeigen von Bezeichnungen mithilfe der Trusted Extensions-Befehle.

Änderungen an den Benutzeroberflächen: Trusted CDE und TJDS

• Anmelden bei einem TX-System und Verwenden des Fenster-Managers CDE.
• Anmelden bei einem TX-System und Verwenden des Fenster-Managers TJDS.
• Kenntnis, wie Arbeitsbereichbezeichnungen geändert werden.
• Anmelden beim Trusted Path (globale Zone).
• Kenntnis der Möglichkeiten der globalen Zone gegenüber den bezeichneten Zonen.
• Einrichten der automatischen Erzeugung von Startdateien (dotfile).

Konfigurieren und Installieren der label_encodings-Datei

• Kenntnis des Zwecks der label_encodings-Datei und ihrer Verwendungsmöglichkeiten.
• Kenntnis der erforderlichen und optionalen Abschnitte der label_encodings-Datei.
• Ändern der label_encodings-Datei für die Verwendung eigener Standortbezeichnungen, Genehmigungen und Einstellungen.

Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.