Red Hat Enterprise SELinux Policy Administration

RHS429 introduce amministratori esperti di sistema, amministratori della sicurezza e programmatori delle applicazioni alla creazione di policy di SELinux. I partecipanti al corso apprenderanno come funziona SELinux, come gestire SELinux e come creare policy SELinux. Questo corso culmina con un progetto di ricerca e creazione di policy riguardanti i servizi precedentemente non protetti

Una delle caratteristiche più importanti di Red Hat Enterprise Linux è SELinux (Security Enhanced Linux), un livello molto potente di sicurezza a livello kernel in grado di fornire un controllo estremamente accurato sull´accesso e l´esecuzione da parte di processi ed utenti su di un sistema. Per impostazione predefinita, SELinux è abilitato su sistemi Red Hat Enterprise Linux, condizione che determina l´impostazione di una serie di controlli di accesso obbligatori definiti "policy mirate" da Red Hat. Tali controlli di accesso aumentano la sicurezza dei servizi di rete interessati, ma talvolta possono influenzare il comportamento di script ed applicazioni di terzi, che in precedenti versioni di Red Hat Enterprise Linux funzionavano correttamente.

Il corso RHS429 offre quattro giorni di esercitazioni su SELinux e sulla creazione di policy di SELinux. Durante il primo giorno gli studenti vengono introdotti a SELinux, al suo funzionamento con le policy mirate di Red Hat e agli strumenti usati per la loro gestione. I giorni rimanenti vengono utilizzati per imparare a creare le policy, compilarle ed eseguirne il debug.

Tale corso culminerà in un progetto nel quale i partecipanti dovranno creare un set di policy per un servizio non protetto. La classe analizzerà il servizio, determinandone i requisiti di sicurezza, progetterà e implementerà un set di policy, verificherà e correggerà le policy e documenterà le nuove policy del servizio in modo da consentire agli altri utenti di amministrare in modo efficace il servizio.

 

RHS429 è stato ideato per specialisti della sicurezza dei computer e altri amministratori di sistema responsabili dell´impostazione e dell´implementazione delle policy di sicurezza su computer Linux. Anche i programmatori delle applicazioni possono partecipare a questo corso, in modo da poter essere in grado di fornire un set di policy SELinux per applicazioni di terze parti.

Visualizza tutto