Szkolenie Red Hat
RHEL 5: RHS429 Red Hat Enterprise SELinux Policy Administration

Pobierz konspekt szkolenia w formacie PDF

To szkolenie należy do ścieżki certyfikacyjnej:

Red Hat: RHCT, RHCE, RHCDS, RHCSS, RHCA

Cel szkolenia

Dostarczenie wiedzy o SELinux (Security Enhanced Linux) – potężnej, zaimplementowanej w jądrze systemu, warstwie bezpieczeństwa zapewniającej precyzyjną kontrolę nad tym, do czego użytkownicy i procesy mogą mieć dostęp i wykonywać na systemie. Standardowo, w systemach Red Hat Enterprise Linux, SELinux jest włączony wprowadzając politykę obowiązkowej kontroli dostępu, którą Red Hat dostarcza pod nazwą ,,targeted''. Kontrola dostępu zasadniczo zwiększa bezpieczeństwo usług sieciowych, na które są one ukierunkowane, ale czasami może wpływać na zachowanie zewnętrznych aplikacji i skryptów, które działały pod wcześniejszymi wersjami Red Hat Enterprise Linux.

Czas trwania

4 dni

Konspekt

Introduction to SELinux
- Discretionary Access Control vs. Mandatory Access Control
- SELinux History and Architecture Overview
- Elements of the SELinux security model:
  - user identity and role
  - domain and type
  - sensitivity and categories
  - security context
- SELinux Policy and Red Hat's Targeted Policy
- Configuring Policy with Booleans
- Archiving
- Setting and Displaying Extended Attributes
- Hands-on Lab: Understanding SELinux
Using SELinux
- Controlling SELinux
- File Contexts
- Relabeling Files and Filesystems
- Mount options
- Hand-on Lab: Working with SELinux
The Red Hat Targeted Policy
- Identifying and Toggling Protected Services
- Apache Security Contexts and Configuration Booleans
- Name Service Contexts and Configuration Booleans
- NIS Client Contexts
- Other Services
- File Context for Special Directory Trees
- Troubleshooting and avc Denial Messages
- setroubleshootd and Logging
- Hands-on Lab: Understanding and Troubleshooting the Red Hat Targeted Policy
Introduction to Policies
- Policy Overview and Organization
- Compiling and Loading the Monolithic Policy and Policy Modules
- Policy Type Enforcement Module Syntax
- Object Classes
- Domain Transition
- Hands-on Lab: Understanding policies
Policy Utilities
- Tools available for manipulating and analyzing policies
  - apol
  - seaudit and seaudit_report
  - checkpolicy
  - sepcut
  - sesearch
  - sestatus
  - audit2allow and audit2why
  - sealert
  - avcstat
  - seinfo
  - semanage and semodule
  - Man pages
- Hands-on Lab: Exploring Utilities
User and Role Security
- Role-based Access Control
- Multi Category Security
- Defining a Security Administrator
- Multi-Level Security
- The strict Policy
- User Identification and Declaration
- Role Identification and Declaration
- Roles in Use in Transitions
- Role Dominance
- Hands-on Lab: Implementing User and Role Based Policy Restrictions
Anatomy of a Policy
- Policy Macros
- Type Attributes and Aliases
- Type Transitions
- When and How do Files Get Labeled
- restorecond
- Customizable Types
- Hands-on Lab: Building Policies
Manipulating Policies
- Installing and Compiling Policies
- The Policy Language
- Access Vector
- SELinux logs
- Security Identifiers - SIDs
- Filesystem Labeling Behavior
- Context on Network Objects
- Creating and Using New Booleans
- Manipulating Policy by Example
- Macros
- Enableaudit
- Hands-on Lab: Compiling Policies
Project
- Best practices
- Create File Contexts, Types and Typealiases
- Edit and Create Network Contexts
- Edit and Create Domains
- Hands-on Lab: Editing and Writing Policy

Wymagania

Certyfikat RHCE lub posiadanie wiedzy na odpowiednim poziomie. W celu dokonania właściwej oceny umiejętności firma Red Hat zaleca wypełnienie testów udostępnionych na stronie:
http://www.redhat.com/apps/training/assess.

Rekomendowane szkolenia

Certyfikaty

Uczestnicy szkolenia otrzymują certyfikat sygnowany przez firmę Red Hat.

Ścieżki certyfikacyjne