Cena: 9 600 PLN + 23% VAT

Czas trwania: 4 dni w godz. 9.00 -17.00

Lokalizacja: Warszawa, Kraków

Certyfikaty: Uczestnicy szkolenia otrzymują certyfikaty uczestnictwa w j. angielskim z logo Red Hat.

Materiały szkoleniowe: Oryginalne podręczniki firmy Red Hat w j. angielskim.

Wersja systemu: RHEL 5

Cel szkolenia:

Dostarczenie wiedzy o SELinux (Security Enhanced Linux) - potężnej, zaimplementowanej w jądrze systemu, warstwie bezpieczeństwa zapewniającej precyzyjną kontrolę nad tym, do czego użytkownicy i procesy mogą mieć dostęp i wykonywać na systemie. Standardowo, w systemach Red Hat Enterprise Linux, SELinux jest włączony wprowadzając politykę obowiązkowej kontroli dostępu, którą Red Hat dostarcza pod nazwą ,,targeted''. Kontrola dostępu zasadniczo zwiększa bezpieczeństwo usług sieciowych, na które są one ukierunkowane, ale czasami może wpływać na zachowanie zewnętrznych aplikacji i skryptów, które działały pod wcześniejszymi wersjami Red Hat Enterprise Linux.

Sprawdzenie umiejętności kandydatów:

W celu dokonania właściwej oceny umiejętności przed wyborem konkretnego kursu firma Red Hat zaleca kandydatom wypełnienie testów sprawdzających udostępnionych na stronie:

Red Hat Skills Assessment

Program szkolenia:

1. Introduction to SELinux

• Discretionary Access Control vs. Mandatory Access Control
• SELinux History and Archiecture Overview
• Elements of the SELinux security model:
• user identity and role
• domain and type
• sensitivity and categories
• security context
• SELinux Policy and Red Hat's Targeted Policy
• Configuring Policy with Booleans
• Archiving
• Setting and Displaying Extended Attributes
• Hands-on Lab: Understanding SELinux

2. Using SELinux

• Controlling SELinux
• File Contexts
• Relabeling Files and Filesystems
• Mount options
• Hand-on Lab: Working with SELinux

3. The Red Hat Targeted Policy

• Identifying and Toggling Protected Services
• Apache Security Contexts and Configuration Booleans
• Name Service Contexts and Configuration Booleans
• NIS Client Contexts
• Other Services
• File Context for Special Directory Trees
• Troubleshooting and avc Denial Messages
• setroubleshootd and Logging
• Hands-on Lab: Understanding and Troubleshooting the Red Hat Targeted Policy

4. Introduction to Policies

• Policy Overview and Organization
• Compiling and Loading the Monolithic Policy and Policy Modules
• Policy Type Enforcement Module Syntax
• Object Classes
• Domain Transition
• Hands-on Lab: Understanding policies

5. Policy Utilities

• Tools available for manipulating and analyzing policies
• apol
• seaudit and seaudit_report
• checkpolicy
• sepcut
• sesearch
• sestatus
• audit2allow and audit2why
• sealert
• avcstat
• seinfo
• semanage and semodule
• Man pages
• Hands-on Lab: Exploring Utilities

6. User and Role Security

• Role-based Access Control
• Multi Category Security
• Defining a Security Administrator
• Multi-Level Security
• The strict Policy
• User Identification and Declaration
• Role Identification and Declaration
• Roles in Use in Transitions
• Role Dominance
• Hands-on Lab: Implementing User and Role Based Policy Restrictions

7. Anatomy of a Policy

• Policy Macros
• Type Attributes and Aliases
• Type Transitions
• When and How do Files Get Labeled
• restorecond
• Customizable Types
• Hands-on Lab: Building Policies

8. Manipulating Policies

• Installing and Compiling Policies
• The Policy Language
• Access Vector
• SELinux logs
• Security Identifiers - SIDs
• Filesystem Labeling Behavior
• Context on Network Objects
• Creating and Using New Booleans
• Manipulating Policy by Example
• Macros
• Enableaudit
• Hands-on Lab: Compiling Policies

9. Project

• Best practices
• Create File Contexts, Types and Typealiases
• Edit and Create Network Contexts
• Edit and Create Domains
• Hands-on Lab: Editing and Writing Policy