Installation und Einrichtung von Trusted Extensions
Seminar
Inhouse
Beschreibung
-
Kursart
Seminar
-
Niveau
Fortgeschritten
-
Methodik
Inhouse
-
Dauer
2 Tage
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten: - Installieren des Trusted Extensions-Pakets auf einem Solaris 10-System. - Erstellen bezeichneter Zonen. - Konfigurieren bezeichneter Zonen. - Konfigurieren bezeichneter Netzwerkfunktionen in bezeichneten Zonen. - Anmelden bei den Trusted Extensions und Verwenden der TX-spezifischen Funktionen der Fensterumg.. Gerichtet an: Der Kurs richtet sich an System- und Sicherheitsadministratoren, die für das Installieren, Konfigurieren und Verwalten von bezeichneten Systemen verantwortlich sind. Darüber hinaus richtet er sich ebenfalls an Systemintegratoren und -designer für klassifizierte Regierungsbehördensysteme oder für kommerzielle Systeme mit höchsten Sicherheits- und Datenschutzanforderungen.
Hinweise zu diesem Kurs
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:
- Installieren des Betriebssystems Solaris 10
- Verwalten des Betriebssystems Solaris 10.
- Kenntnisse der Anforderungen an die Datentrennung in Hochsicherheitsumgebungen
- Durchführung grundlegender Aufgaben der Netzwerkkonfiguration unter Solaris.
- Konfigurati...
Meinungen
Inhalte
Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:
- Installieren des Trusted Extensions-Pakets auf einem Solaris 10-System.
- Erstellen bezeichneter Zonen.
- Konfigurieren bezeichneter Zonen.
- Konfigurieren bezeichneter Netzwerkfunktionen in bezeichneten Zonen.
- Anmelden bei den Trusted Extensions und Verwenden der TX-spezifischen Funktionen der Fensterumgebungen Trusted CDE und Trusted JDS.
- Entwerfen eines Sicherheitsbezeichnungsschemas.
- Implementieren eines Sicherheitsbezeichnungsschemas mit der label_encodings-Datenbank.
Teilnehmerkreis
Der Kurs richtet sich an System- und Sicherheitsadministratoren, die für das Installieren, Konfigurieren und Verwalten von bezeichneten Systemen verantwortlich sind. Darüber hinaus richtet er sich ebenfalls an Systemintegratoren und -designer für klassifizierte Regierungsbehördensysteme oder für kommerzielle Systeme mit höchsten Sicherheits- und Datenschutzanforderungen.
Voraussetzungen
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:
- Installieren des Betriebssystems Solaris 10
- Verwalten des Betriebssystems Solaris 10.
- Kenntnisse der Anforderungen an die Datentrennung in Hochsicherheitsumgebungen
- Durchführung grundlegender Aufgaben der Netzwerkkonfiguration unter Solaris.
- Konfiguration der Systemfunktionen von Solaris 10 wie Zones und Dateisysteme.
Im Vorfeld
SA-230-S10: Solaris 10 Containers
SA-229-S10: Solaris 10 ZFS Administration
SA-225-S10: Solaris 10: Neue Funktionen für erfahrene Solaris-Systemadministratoren
Im Anschluss
SC-375: Enterprise Intrusion-Analyse
SC-345: Netzwerk-Angriffserkennung (Network Intrusion Detection) in Solaris
SC-301-S10: Anpassung der Sicherheit unter dem Betriebssystem Solaris 10
Überblick über den Inhalt des Trainings
Der Kurs "Installation und Einrichtung von Trusted Extensions"
vermittelt Teilnehmern die Kenntnisse, die zum Installieren der Solaris
Trusted Extensions-Software auf einem System unter Solaris 10
erforderlich sind. Der Kurs bietet einen Überblick der Merkmale und
Funktionen der Solaris Trusted Extensions. Die für Entscheidungen
hinsichtlich Installation und Konfiguration relevanten Faktoren werden
detailliert behandelt. Zusammen mit verschiedenen
Konfigurationsoptionen werden ebenfalls die Vorteile und Nachteile der
jeweiligen Option dargelegt. Im Anschluss an die Installation der
Trusted Extensions-Software werden die Systeme mit bezeichneten Zonen
konfiguriert, und der Kurs fährt mit der Untersuchung verschiedener
Netzwerkkonfigurationen fort. Teilnehmer des Kurses lernen, wie die
Sicherheitsbezeichnungsmechanismen entworfen und konfiguriert werden
und wie erweiterte Sicherheitsfunktionen der zwei unterstützten
Fenster-Manager eingesetzt werden: Trusted CDE und Trusted JDS.
Einführung in die Funktionen der Trusted Extensions
- Beschreiben der Entwicklungsgeschichte von Trusted Solaris und Trusted Extensions.
- Beschreiben der Common Criteria-Anforderungen.
- Untersuchen der Bedeutung der obligatorischen Zugriffssteuerung (Mandatory Access Control).
- Beschreiben der Funktionen von Trusted Extensions.
Installation von Trusted Extensions
- Kenntnis der Beziehung zwischen der Trusted Extensions-Software (TX) und dem Betriebssystem Solaris 10.
- Bestimmen der vor der Installation zu berücksichtigenden Implementierungsaspekte.
- Installieren des Trusted Extensions-Pakets.
Konfiguration von Trusted Extensions
- Verwenden der Solaris Management Console und anderer grafischer
Benutzeroberflächen von Trusted Extensions zum Konfigurieren von
TX-Optionen. - Konfigurieren der Netzwerkoptionen für TX-Systeme.
- Erstellen bezeichneter Zonen.
- Erstellen von Rollen für die System- und Sicherheitsverwaltung.
- Hinzufügen von Benutzern zur Übernahme von Rollen.
Zugriffssteuerung
- Beschreiben der Unterschiede zwischen DAC (Discretionary Access Control) und MAC (Mandatory Access Control).
- Verwenden von MAC-Komponenten und -Funktionen (Mandatory Access Control).
- Manipulieren und Anzeigen von Bezeichnungen mithilfe der Trusted Extensions-Befehle.
Änderungen an den Benutzeroberflächen: Trusted CDE und TJDS
- Anmelden bei einem TX-System und Verwenden des Fenster-Managers CDE.
- Anmelden bei einem TX-System und Verwenden des Fenster-Managers TJDS.
- Kenntnis, wie Arbeitsbereichbezeichnungen geändert werden.
- Anmelden beim Trusted Path (globale Zone).
- Kenntnis der Möglichkeiten der globalen Zone gegenüber den bezeichneten Zonen.
- Einrichten der automatischen Erzeugung von Startdateien (dotfile).
Konfigurieren und Installieren der label_encodings-Datei
- Kenntnis des Zwecks der label_encodings-Datei und ihrer Verwendungsmöglichkeiten.
- Kenntnis der erforderlichen und optionalen Abschnitte der label_encodings-Datei.
- Ändern der label_encodings-Datei für die Verwendung eigener Standortbezeichnungen, Genehmigungen und Einstellungen.
Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.
Installation und Einrichtung von Trusted Extensions