Red Hat Enterprise SELinux Policy Administration

Trainingsziel

Der Kurs RHS429 führt fortgeschrittene Systemadministratoren, Sicherheitsadministratoren und Anwendungsprogrammierer in das Schreiben von SELinux Policies ein. Die Teilnehmer lernen, wie SELinux funktioniert, wie man SELinux verwaltet und wie man eine SELinux Policy schreibt. Bis zum Abschluss des Kurses führen die Teilnehmer eine komplette Projektplanung durch und schreiben Policies für zuvor ungesicherte Dienste. Dieser Kurs vermittelt folgende Kenntnisse und Fähigkeiten:

• Zu den wesentlichen Eigenschaften von Red Hat Enterprise Linux zählt SELinux (Security Enhanced Linux), eine leistungsstarke Sicherheitsschicht auf Kernebene, die eine enge Kontrolle über Zugriffs- und Nutzungsrechte von Systembenutzern ermöglicht.



• SELinux ist standardmäßig auf Red Hat Enterprise Linux-Systemen aktiviert und setzt eine Reihe obligatorischer Zugriffskontrollen um, die bei Red Hat als die "Targeted Policy" bezeichnet werden.



• Diese Zugriffskontrollen verstärken die Sicherheit der von ihnen angepeilten Netzwerkdienste erheblich, können jedoch unter Umständen das Verhalten von Anwendungen externer Anbieter und Scripts beeinträchtigen, die unter früheren Red Hat Enterprise Linux-Versionen funktioniert haben.



• Der Kurs RHS429 ist ein viertägiges Seminar über SELinux und das Schreiben von SELinux Policies.



• Am ersten Kurstag werden SELinux und seine Funktionsweise innerhalb der Targeted Policy von Red Hat sowie die Tools zu seiner Handhabung vorgestellt.



• An den verbleibenden Kurstagen lernen die Teilnehmer, wie Policies geschrieben, kompiliert und von Fehlern befreit werden.



• Der Kurs endet mit einem Projekt, bei dem die Teilnehmer für einen zuvor ungesicherten Dienst eine Reihe von Policies von Grund auf anlegen.



• Die Teilnehmer analysieren den Dienst, bestimmen die entsprechenden Sicherheitsanforderungen, planen und implementieren eine Reihe von Policies, testen und befreien die Policies von Fehlern und dokumentieren die neuen Policies des Dienstes, damit andere den Dienst effektiv verwalten können.

Teilnehmerkreis

RHS429 wendet sich an Computersicherheitsexperten und Systemadministratoren, die für die Ausarbeitung und Implementierung von Security Policies auf einem Linux-Computer verantwortlich sind. Auch für Anwendungsprogrammierer ist der Kurs interessant, da sie erfahren, wie SELinux Policies für Anwendungen anderer Anbieter bereitgestellt werden können.

Teilnehmer benötigen keine fundierten SELinux-Kenntnisse, sollten jedoch über ein grundlegendes Verständnis der SELinux-Sicherheitsschicht verfügen. So reichen beispielsweise die in RH133 oder RH300 vermittelten SELinux-Kenntnisse als Grundlage für diesen Kurs aus.

Voraussetzungen

Um diesen Kurs erfolgreich absolvieren zu können, sollten Sie über folgende Vorkenntnisse verfügen:

• Für den Kurs RHS429 sind Vorkenntnisse auf RHCE-Niveau erforderlich.



• Die erforderlichen Vorkenntnisse können durch Ablegen der RHCE-Prüfung in RH302 oder RH300 oder durch Ablegen von RH253 bzw. durch vergleichbare Kenntnisse und Kompetenzen nachgewiesen werden.