SELinux (Security-Enhanced Linux) to rozwiązanie autorstwa Amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) znacząco podnoszące poziom bezpieczeństwa systemu Linux. Projekt przeznaczony jest przede wszystkim dla systemów korporacyjnych o podwyższonym stopniu ryzyka, jak np. banki i instytucje finansowe, agencje rządowe i wojskowe, ale także dla małych i średnich firm, które chcą zapewnić infrastrukturze IT wysoki poziom bezpieczeństwa.
Szkolenie „SELinux - administracja i zarządzanie polityką bezpieczeństwa” skierowane jest przede wszystkim do osób chcących dowiedzieć się w szczegółowy sposób jak działa SELinux, w jaki sposób zarządzać mechanizmem polityki oraz co najważniejsze - w jaki sposób stworzyć politykę SELinuxową dla niezabezpieczonych usług. Uczestnicy szkolenia poznają również typowe metody ataków wykorzystywanych przez atakujących bezpośrednio w konfrontacji z SELinuxem.
Skupimy się także na bardzo szczegółowej analizie działania systemu Linux i pracujących w nim usług, aby w sposób bezpieczny i poprawny tworzyć polityki SELinuxowe. Wiedza i umiejętności zdobyte podczas kursu pozwolą uczestnikom na sprawne zarządzanie zaawansowaną, a przede wszystkim przyszłościową technologią gwarantującą wysoki poziom bezpieczeństwa danych, usług oraz aplikacji pracujących pod kontrolą systemu operacyjnego Linux.
Zagadnienia poruszone podczas warsztatów (w skrócie):
1. Przestarzały model polityki DAC vs. nowoczesny model polityki MAC - typowe wektory ataków na systemy i aplikacje.
2. Architektura i możliwości mechanizmu SELinux:
(Flask, Mandatory Access Control, Rule Based Access Control, Multi Level Security / Multi Category Security, domeny i typy, konteksty bezpieczeństwa, transakcje domen i typów)
3. Analiza polityki SELinux.
(źródła Tresys Reference Policy, typy oraz tryby pracy, lokalizacje)
4. Tworzenie i kompilacja modułów mechanizmu SELinux.
(składnia języka m4, klasy oraz obiekty, interfejsy oraz makra, aliasy, typy oraz atrybuty, zmienne typu bool, metody kompilacji)
5. Narzędzia służące do tworzenia i modyfikacji polityki SELinux.
6. SELinux w walce z exploitami – rzeczywiste przypadki ochrony.
7. SELinux tips'n'tricks.
8. Projekt końcowy: Utworzenie modułu polityki SELinux ograniczającego przykładowego, rozbudowanego demona działającego w systemie, z uwzględnieniem: tworzenia domeny, tworzenia file contextów, wykorzystania makr, wykorzystania zmiennych typu bool.
Szkolenie skierowane jest do: specjalistów ds. bezpieczeństwa systemów informatycznych – osób odpowiedzialnych za utrzymanie wysokiego poziomu bezpieczeństwa infrastruktury IT w organizacji, pracowników działów IT – administratorów systemów, administratorów bezpieczeństwa, programistów systemowych, osób zainteresowanych tematyką SELinux chcących podnieść poziom swojej wiedzy.
Wymagania względem uczestników:
− Zaawansowana i swobodna umiejętność pracy w systemie Linux z wykorzystaniem powłoki
− Znajomość podstawowych koncepcji programowania w języku C, C++, bash
− Umiejętność pracy w dowolnym edytorze tekstu
− Podstawowa wiedza dotycząca bezpieczeństwa teleinformatycznego
− Podstawowa wiedza dotycząca aktualnych trendów i wektorów ataków na systemy i aplikacje
− Certyfikat RHCE (Red Hat Certified Engineer) mile widziany
Koszty uczestnictwa:
3980 PLN – Promocja: Tylko teraz przy zgłoszeniu przesłanym do 17 czerwca 2009 roku!
6500 PLN – przy zgłoszeniu przesłanym po 17 czerwca 2009 roku
Czas: 23-26 czerwca 2009
Miejsce: Centrum Konferencyjno - Kongresowe
Ul. Bobrowiecka 9, Warszawa
Dodatkowe informacje i zapisy:
Akademia Linux Magazine
www.alm.org.pl
hanna.kowalska@alm.org.pl
tel.: (022) 642 25 19
faks: (022) 642 70 05
środa, 13 maja 2009
Prześlij komentarz