THS429 Red Hat Enterprise SE Linux Policy Administration

Redhat
En Madrid (España)

2.500€ - ($1.787.374)
+ IVA
¿O prefieres llamar ahora al centro?
+34 9... Ver más
Compara este curso con otros similares
Ver más cursos similares

Información importante

  • Curso
  • Madrid (España)
  • Duración:
    4 Días
Descripción


Dirigido a: RHS429 está diseñado para especialistas en seguridad informática y otros administradores de sistemas que tengan la responsabilidad de fijar e implantar políticas de seguridad en un ordenador Linux. El curso también es conveniente para aquellos desarrolladores de aplicaciones que deseen conocer la manera de diseñar un conjunto de políticas SELinux para aplicaciones de terceros. No es necesario que los alumnos posean previamente conocimientos profundos de SELinux, pero sí deberán conocer los aspectos básicos de su capa de seguridad.

Información importante
Instalaciones

¿Dónde se da y en qué fecha?

comienzo Ubicación
Consultar
Madrid
Calle Marcelo Spinola, 42, 28016, Madrid, España
Ver mapa

Preguntas Frecuentes

· Requisitos

RHS429 requiere poseer conocimientos a nivel RHCE. Para acreditar el nivel de conocimientos exigido, basta superar el examen RHCE (a través de RH302 o RH300), tomar el curso RH253 o bien demostrar poseer los conocimientos y habilidades equivalentes.

¿Qué aprendes en este curso?

Linux
Red Hat

Temario

Resumen del curso

RHS429 introduce a administradores avanzados de sistemas, administradores de seguridad y programadores de aplicaciones en el diseño de políticas SELinux. Los alumnos participantes aprenderán el funcionamiento de SELinux, su gestión y el diseño de una política SELinux. El curso culmina en un gran proyecto en el que se deberán considerar y posteriormente desarrollar un conjunto de políticas destinadas a ciertos servicios carentes de medidas de protección.

¡Ahora actualizado para Red Hat Enterprise Linux 5!

Temario del curso:

Unit 1 - Introduction to SELinux

Discretionary Access Control vs. Mandatory Access Control
SELinux History and Architecture Overview
Elements of the SELinux security model:
user identity and role
domain and type
sensitivity and categories
security context
SELinux Policy and Red Hat´s Targeted Policy
Configuring Policy with Booleans
Archiving
Setting and Displaying Extended Attributes
Hands-on Lab: Understanding SELinux

Unit 2 - Using SELinux

Controlling SELinux
File Contexts
Relabeling Files and Filesystems
Mount options
Hand-on Lab: Working with SELinux

Unit 3 - The Red Hat Targeted Policy

Identifying and Toggling Protected Services
Apache Security Contexts and Configuration Booleans
Name Service Contexts and Configuration Booleans
NIS Client Contexts
Other Services
File Context for Special Directory Trees
Troubleshooting and avc Denial Messages
setroubleshootd and Logging
Hands-on Lab: Understanding and Troubleshooting the Red Hat Targeted Policy

Unit 4 - Introduction to Policies

Policy Overview and Organization
Compiling and Loading the Monolithic Policy and Policy Modules
Policy Type Enforcement Module Syntax
Object Classes
Domain Transition
Hands-on Lab: Understanding policies

Unit 5 - Policy Utilities

Tools available for manipulating and analyzing policies
apol
seaudit and seaudit_report
checkpolicy
sepcut
sesearch
sestatus
audit2allow and audit2why
sealert
avcstat
seinfo
semanage and semodule
Man pages
Hands-on Lab: Exploring Utilities

Unit 6 - User and Role Security

Role-based Access Control
Multi Category Security
Defining a Security Administrator
Multi-Level Security
The strict Policy
User Identification and Declaration
Role Identification and Declaration
Roles in Use in Transitions
Role Dominance
Hands-on Lab: Implementing User and Role Based Policy Restrictions

Unit 7 - Anatomy of a Policy

Policy Macros
Type Attributes and Aliases
Type Transitions
When and How do Files Get Labeled
restorecond
Customizable Types
Hands-on Lab: Building Policies

Unit 8 - Manipulating Policies

Installing and Compiling Policies
The Policy Language
Access Vector
SELinux logs
Security Identifiers - SIDs
Filesystem Labeling Behavior
Context on Network Objects
Creating and Using New Booleans
Manipulating Policy by Example
Macros
Enableaudit
Hands-on Lab: Compiling Policies

Unit 9 - Project

Best practices
Create File Contexts, Types and Typealiases
Edit and Create Network Contexts
Edit and Create Domains
Hands-on Lab: Editing and Writing Policy

Objetivo:

SELinux (Security Enhanced Linux) es uno de los elementos más importantes de Red Hat Enterprise Linux. Se trata de una potente capa de seguridad a nivel del kernel que proporciona un control detallado sobre qué elementos del sistema son accesibles y ejecutables por usuarios y procesos. Por defecto, SELinux se encuentra activado en los sistemas Red Hat Enterprise Linux, forzando el cumplimiento de un conjunto de controles de acceso obligatorios a los que Red Hat llama la política específica. Básicamente, estos controles de acceso refuerzan la seguridad de los servicios de la red a la que se aplican, pero pueden a veces afectar al rendimiento de aplicaciones y programas de comandos desarrollados por terceros que se ejecutaban sin problemas bajo versiones anteriores de Red Hat Enterprise Linux.

RHS429 es un seminario de cuatro días sobre SELinux y el diseño de políticas SELinux. Durante la primera jornada se aborda la introducción a SELinux, su funcionamiento en el seno de la política específica de Red Hat y las herramientas para su manejo, mientras que el resto del curso está dedicado a la manera de escribir, compilar y depurar políticas.

Como colofón, deberá desarrollarse un proyecto en el que los alumnos crearán, partiendo de cero, una serie de políticas para un servicio desprotegido. Se analizará el servicio, determinando sus necesidades de seguridad, y posteriormente se diseñará e implantará un conjunto de políticas que, a continuación, deberá probarse y depurarse. Finalmente se procederá a la documentación de las políticas creadas, con el fin de que otros administradores puedan gestionar de manera eficaz el servicio.


Compara este curso con otros similares
Ver más cursos similares