Bezpieczeństwo IT

Administracja serwerami Linux oraz BSD

SELinux - polityka bezpieczeństwa - Warszawa

Szkolenie "SELinux - tworzenie i zarządzanie polityką bezpieczeństwa" skierowane jest przede wszystkim do osób , które chcą dowiedzieć się, jak dokładnie działa SELinux, w jaki sposób zarządzać mechanizmem polityki oraz co najważniejsze - w jaki sposób stworzyć politykę SELinuksową dla niezabezpieczonych usług. Uczestnicy szkolenia poznają również typowe metody ataków, wykorzystywane przez atakujących, bezpośrednio w konfrontacji z SELinuksem.

 

Skupimy się także na bardzo szczegółowej analizie działania systemu Linux i pracujących w nim usług, aby w sposób bezpieczny i poprawny tworzyć polityki SElinuksowe.

 

Wiedza i umiejętności zdobyte podczas kursu pozwolą uczestnikom na sprawne zarządzanie zaawansowaną, a przede wszystkim przyszłościową technologią gwarantującą wysoki poziom bezpieczeństwa danych, usług oraz aplikacji pracujących pod kontrolą systemu operacyjnego Linux.

 

Zagadnienia poruszane podczas warsztatów:

  1. Przestarzały model polityki DAC vs. nowoczesny model polityki MAC – typowe wektory ataków na systemy i aplikacje.
  2. Architektura i możliwości mechanizmu SELinux:
    (Flask, Mandatory Access Control, Rule Based Access Control, Multi Level Security / Multi Category Security, domeny i typy, konteksty bezpieczeństwa, transakcje domen i typów)
  3. Analiza polityki SELinux.
    (źródła Tresys Reference Policy, typy oraz tryby pracy, lokalizacje)
  4. Tworzenie i kompilacja modułów mechanizmu SELinux.
    (składnia języka m4, klasy oraz obiekty, interfejsy oraz makra, aliasy, typy oraz atrybuty, zmienne typu bool, metody kompilacji)
  5. Narzędzia służące do tworzenia i modyfikacji polityki SELinux.
  6. SELinux w walce z exploitami – rzeczywiste przypadki ochrony.
  7. SELinux tips’n'tricks.
  8. Projekt końcowy: Utworzenie modułu polityki SELinux, który ogranicza przykładowego, rozbudowanego demona sieciowego, działającego w systemie, z uwzględnieniem: tworzenia domeny, tworzenia file contextów, wykorzystania makr, wykorzystania zmiennych typu bool.

 

Czas trwania szkolenia: 4 dni.

Informacja: szkolenie przygotowuje wstępnie do egzaminu RH EX429, który jest jednym z trzech wymaganych do otrzymania tytułu RHCSS.

Agenda: "SELinux - tworzenie i zarządzanie polityką bezpieczeństwa.pdf"

Cena: 3500 PLN
Podana cena szkolenia jest ceną brutto.


Główni odbiorcy szkolenia:

  • Specjaliści ds. bezpieczeństwa systemów informatycznych - osoby odpowiedzialne za utrzymanie wysokiego poziomu bezpieczeństwa infrastruktury IT w organizacji
  • Pracownicy działów IT - administratorzy systemów, administratorzy bezpieczeństwa, programiści systemowi
  • Osoby zainteresowane tematyką SELinux chcące podnieść poziom swojej wiedzy

 

Wymagania względem uczestników:

  • Zaawansowana i swobodna umiejętność pracy w systemie Linux z wykorzystaniem powłoki
  • Znajomość podstawowych koncepcji programowania w języku C, bash
  • Podstawowa wiedza dotycząca bezpieczeństwa teleinformatycznego
  • Podstawowa wiedza dotycząca aktualnych trendów i wektorów ataków na systemy i aplikacje
  • Certyfikat RHCE (Red Hat Certified Engineer) mile widziany
Wierzymy w

Boga. Cała reszta musi zostać podpisana kluczem x.509.

Grupa Emerge: Emerge Studio Emerge Systems Do góry Mapa witryny

tel.: + 48 791 611 309 | email: systems@emerge.pl © 2012 Emerge Systems - bezpieczeństwo IT. Wszelkie prawa zastrzeżone.