Oracle - SC-327-S10: Installation, Konfiguration und Administration von Solaris Trusted Extensions

KURSZIEL
Oracle - SC-327-S10: Installation, Konfiguration und Administration von Solaris Trusted Extensions : Der Kurs richtet sich an System- und Sicherheitsadministratoren, die für das Installieren, Konfigurieren und Verwalten von Labeled Systemen (bezeichneten Systemen) verantwortlich sind. Darüber hinaus richtet er sich an Integratoren und Designer für Systeme von Regierungsbehörden, die der Geheimhaltung unterliegen, oder für kommerzielle Systeme mit höchsten Sicherheits- und Datenschutzanforderungen._x000D_

Zielsetzung

• Installieren des Trusted Extensions-Pakets auf einem Solaris 10-System
• Erstellen und Konfigurieren von Labeled Zones
• Konfigurieren des Labeled Networking in bezeichneten (Labeled) Zones
• Anmelden bei den Trusted Extensions und Verwenden der TX-spezifischen Funktionen der Fensterumgebungen Trusted CDE und Trusted JDS
• Entwerfen eines Sicherheitsbezeichnungsschemas
• Implementieren eines Sicherheitsbezeichnungsschemas mit der label_encodings-Datenbank
• Anwenden des Least Privilege-Prinzips auf Prozesse und Benutzer sowie die Verwendung von Berechtigungen zur Gewährung zusätzlicher Rechte für Prozesse
• Einsatz von Autorisierungen zur Gewährung zusätzlicher Rechte für Benutzer
• Verwenden der SMF (Service Management Facility) zum Konfigurieren von Solaris Trusted Extensions-Services
• Konfigurieren des Überwachungssystems für die Überwachung von Benutzer- und Kernelaktivitäten
• Konfigurieren des Netzwerks zwischen Solaris Trusted Extensions-Systemen und anderen bezeichneten und nicht bezeichneten Systemen
• Konfigurieren von NFS- und LOFS-Dateisystemtypen in einer bezeichneten Umgebung
• Einrichten von bezeichneten Multilevel-Druckern und Konfigurieren von Wechselmediengeräten wie Bandlaufwerken
• Einrichten eines LDAP-Servers und eines LDAP-Proxys auf einem Solaris Trusted Extensions-System
• Bestimmen eines Migrationspfads von Trusted Solaris 8 nach Solaris Trusted Extensions
• Installieren von Drittherstelleranwendungen auf Solaris Trusted Extensions

ZIELGRUPPE
Der Kurs richtet sich an System- und Sicherheitsadministratoren, die für das Installieren, Konfigurieren und Verwalten von Labeled Systemen (bezeichneten Systemen) verantwortlich sind. Darüber hinaus richtet er sich an Integratoren und Designer für Systeme von Regierungsbehörden, die der Geheimhaltung unterliegen, oder für kommerzielle Systeme mit höchsten Sicherheits- und Datenschutzanforderungen._x000D_

Zielsetzung

• Installieren des Trusted Extensions-Pakets auf einem Solaris 10-System
• Erstellen und Konfigurieren von Labeled Zones
• Konfigurieren des Labeled Networking in bezeichneten (Labeled) Zones
• Anmelden bei den Trusted Extensions und Verwenden der TX-spezifischen Funktionen der Fensterumgebungen Trusted CDE und Trusted JDS
• Entwerfen eines Sicherheitsbezeichnungsschemas
• Implementieren eines Sicherheitsbezeichnungsschemas mit der label_encodings-Datenbank
• Anwenden des Least Privilege-Prinzips auf Prozesse und Benutzer sowie die Verwendung von Berechtigungen zur Gewährung zusätzlicher Rechte für Prozesse
• Einsatz von Autorisierungen zur Gewährung zusätzlicher Rechte für Benutzer
• Verwenden der SMF (Service Management Facility) zum Konfigurieren von Solaris Trusted Extensions-Services
• Konfigurieren des Überwachungssystems für die Überwachung von Benutzer- und Kernelaktivitäten
• Konfigurieren des Netzwerks zwischen Solaris Trusted Extensions-Systemen und anderen bezeichneten und nicht bezeichneten Systemen
• Konfigurieren von NFS- und LOFS-Dateisystemtypen in einer bezeichneten Umgebung
• Einrichten von bezeichneten Multilevel-Druckern und Konfigurieren von Wechselmediengeräten wie Bandlaufwerken
• Einrichten eines LDAP-Servers und eines LDAP-Proxys auf einem Solaris Trusted Extensions-System
• Bestimmen eines Migrationspfads von Trusted Solaris 8 nach Solaris Trusted Extensions
• Installieren von Drittherstelleranwendungen auf Solaris Trusted Extensions

KURSINHALT
Übersicht Der Kurs "Installation, Konfiguration und Administration von Solaris Trusted Extensions" vermittelt Teilnehmern die Kenntnisse, die zum Installieren der Solaris Trusted Extensions-Software auf einem System unter Solaris 10 erforderlich sind. Die Teilnehmer erlernen den Entwurf und die Konfiguration der Labeled Security-Mechanismen, die Verwendung erweiterter Sicherheitsfunktionen der beiden Fenstermanager Trusted CDE und Trusted JDS, die Verteilung der Systemadministratorrechte auf mehrere Personen mithilfe von Berechtigungen, Autorisierungen und Rollen sowie die Einschränkung der Benutzerrechte. Der Kurs behandelt vorrangig die Features zur Verbesserung der Systemsicherheit, zum Beispiel Auditing, Kontrolle des Zugriffs auf austauschbare Medien, Verwaltung lokaler und ferner Dateisysteme, Konfiguration von Labeled Networking und Labeled Druck, Einrichten von LDAP bei Trusted Extensions und die Migration von Trusted Solaris 8 zu Solaris Trusted Extensions. Inhalt Einführung in die Funktionen der Trusted Extensions

• Beschreiben der Entwicklungsgeschichte von Trusted Solaris und Trusted Extensions
• Beschreiben der Common Criteria-Anforderungen
• Untersuchen der Bedeutung der obligatorischen Zugriffssteuerung (Mandatory Access Control)
• Beschreiben der Funktionen von Trusted Extensions

Installation von Trusted Extensions

• Kenntnis der Beziehung zwischen der Trusted Extensions-Software (TX) und dem Betriebssystem Solaris 10
• Bestimmen der vor der Installation zu berücksichtigenden Implementierungsaspekte
• Installieren des Trusted Extensions-Pakets

Konfiguration von Trusted Extensions

• Konfigurieren von TX-Optionen mithilfe der Solaris Management Console und anderer grafischer Benutzeroberflächen der Trusted Extensions
• Konfigurieren der Netzwerkoptionen für TX-Systeme
• Erstellen von Labeled Zones (bezeichneten Zonen)
• Erstellen von Rollen für die System- und Sicherheitsverwaltung
• Hinzufügen von Benutzern zur Übernahme von Rollen

Zugriffssteuerung

• Beschreiben der Unterschiede zwischen DAC (Discretionary Access Control) und MAC (Mandatory Access Control)
• Verwenden von MAC-Komponenten und -Funktionen (Mandatory Access Control)
• Manipulieren und Anzeigen von Bezeichnungen mithilfe der Trusted Extensions-Befehle

Änderungen an den Benutzeroberflächen: Trusted CDE und TJDS

• Anmelden bei einem TX-System und Verwenden des Fenster-Managers CDE
• Anmelden bei einem TX-System und Verwenden des Fenster-Managers TJDS
• Ändern von Arbeitsbereichsbezeichnungen
• Anmelden beim Trusted Path (globale Zone)
• Kenntnis der Möglichkeiten der globalen Zone gegenüber den bezeichneten Zonen
• Einrichten der automatischen Erzeugung von Startdateien (dotfile)

Konfigurieren und Installieren der label_encodings-Datei

• Kenntnis des Zwecks der label_encodings-Datei und ihrer Verwendungsmöglichkeiten
• Kenntnis der erforderlichen und optionalen Abschnitte der label_encodings-Datei
• Ändern der label_encodings-Datei für die Verwendung eigener Standortbezeichnungen, Genehmigungen und Einstellungen

Konfigurieren von Berechtigungen, Autorisierungen, Rechteprofilen und Rollen

• Beschreiben der Solaris Trusted Extensions-Berechtigungen
• Einschränken der Prozessrechte durch Berechtigungen
• Konfigurieren der Berechtigungssätze von bezeichneten Zones
• Erstellen von administrativen Rollen, damit möglichst keine Superuser mehr erforderlich sind
• Beschreiben der Solaris Trusted Extensions-Autorisierungen
• Gewähren von Autorisierungen für administrative Konten
• Beschreiben der Unterschiede in den RBAC-Konfigurationsdateien zwischen dem grundlegenden Betriebssystem Solaris 10 und Solaris Trusted Extensions

Ausführen der Serviceverwaltung in Solaris Trusted Extensions

• Konfigurieren von Services in der globalen Zone
• Konfigurieren von Services in den bezeichneten Zones
• Einschränken von Services in bezeichneten Zones aus Sicherheitsgründen
• Beschreiben der Services, die für Solaris Trusted Extensions spezifisch sind

Gerätezuweisung

• Beschreiben der Sicherheitsrisiken bei Wechseldatenträgergeräten
• Autorisieren von Benutzern für die Zuweisung von Wechseldatenträgergeräten
• Hinzufügen und Konfigurieren von zusätzlichen Geräten für ein Solaris Trusted Extensions-System (TX-System)
• Beschränken des Zugriffs auf einzelne Geräte innerhalb festgelegter Bezeichnungsbereiche

Überwachung eines Solaris Trusted Extensions-Systems (TX-Systems)

• Überblick über die Solaris-Überwachung
• Beschreiben der Konfigurationsdateien für die Überwachung
• Konfigurieren des Überwachungssystems für die Sammlung von Systemverwendungsdaten
• Beschreiben der zusätzlichen Solaris Trusted Extensions-Überwachungsereignisse
• Aktivieren/Deaktivieren der Überwachungsfunktion
• Durchsuchen und Untersuchen der Überwachungsdatensätze

Solaris Trusted Extensions-Systeme im Netzwerk

• Beschreiben des CIPSO-Netzwerkbezeichnungsprotokolls
• Beschreiben, wie sich die MAC-Regeln (Mandatory Access Control) auf die Netzwerkkommunikation beziehen
• Konfigurieren von Solaris Trusted Extensions für die Kommunikation mit anderen bezeichneten Systemen
• Konfigurieren von Solaris Trusted Extensions für die Kommunikation mit nicht bezeichneten Systemen
• Einrichten von Multilevel-Ports
• Verwalten der Netzwerkkonfigurationsdateien von Solaris Trusted Extensions
• Konfigurieren des Routing
• Konfigurieren des Netzwerks zwischen bezeichneten Zones und der globalen Zone
• Konfigurieren von Netzwerkschnittstellen der Solaris Trusted Extensions
• Gewähren und Einschränken des Zugriffs auf die globale Zone über das Netzwerk

NFS- und LOFS-Dateisysteme

• Gemeinsame Nutzung von Dateisystemen bezeichneter Zones mithilfe von NFS
• Einhängen von NFS-Dateisystemen von bezeichneten und nicht bezeichneten NFS-Servern
• Konfigurieren von NFS-eingehängten Home-Verzeichnissen für Benutzer
• Verwenden des Schleifendateisystems (Loopback File System, LOFS) in bezeichneten Zones zum Einhängen von Dateien aus der globalen Zone
• Konfigurieren des Automounters in bezeichneten Zones

Drucken mit Solaris Trusted Extensions

• Überblick über die Solaris 10-Druckerkonfiguration
• Beschreiben der Sicherheitsrisiken im Zusammenhang mit der Verfügbarkeit von Druckern aus bezeichneten Systemen
• Beschreiben, wie sich die obligatorische Zugriffssteuerung (Mandatory Access Control) und Bezeichnungen auf Drucker und Druckausgabe auswirken
• Einsetzen der modifizierten Befehle für die Druckerverwaltung von Solaris Trusted Extensions
• Konfigurieren von Single-Level- und Multilevel-Druckern
• Konfigurieren von verringerten Einschränkungen für Solaris Trusted Extensions-Drucker
• Anpassen der Druckausgabe

Kurssprache deutsch, Unterrichtsmaterial überwiegend in englischer Sprache.

VORRAUSSETZUNG
Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

• Installieren des Betriebssystems Solaris 10
• Verwalten des Betriebssystems Solaris 10
• Kenntnisse der Anforderungen an die Datentrennung in Hochsicherheitsumgebungen
• Durchführung grundlegender Aufgaben der Netzwerkkonfiguration unter Solaris
• Konfiguration der Systemfunktionen von Solaris 10 wie Zones und Dateisysteme
• Verwalten des Betriebssystems Solaris 10
• Kenntnisse der Anforderungen an die Datentrennung in Hochsicherheitsumgebungen
• Durchführung grundlegender Aufgaben der Netzwerkkonfiguration unter Solaris
• Konfiguration der Systemfunktionen von Solaris 10 wie Zones und Dateisysteme