Beschreibung
SELinux Administration - Komplett
Das Seminar "SELinux Administration - Komplett" bietet einen umfassenden Überblick über die Verwaltung von SELinux auf Linux-Systemen. Von grundlegenden Konzepten bis zur feingranularen Zugriffskontrolle auf Datei- und Netzwerkebene werden alle wichtigen Aspekte behandelt.Von der Absicherung von Docker Containern bis zur Analyse des Policy-Verhaltens werden fortgeschrittene Themen behandelt. Teilnehmende erwerben praktische Fähigkeiten, um komplexe Systeme mit SELinux abzusichern.
Kommende Starttermine
Inhalte / Module
- Grundlegende SELinux-Konzepte
- Die Kursübersicht
- Mehr Sicherheit für Linux
- Alle Ressourcen und Objekte beschriften
- Definieren und Verteilen von Richtlinien
- Unterscheidung zwischen Richtlinien
- Verstehen von SELinux-Entscheidungen und Logging-Switching
- SELinux Ein und Aus
- SELinux Protokollierung und Auditierung
- Andere SELinux-bezogene Ereignistypen
- Hilfe bei Denials erhalten
- Verwalten von Benutzeranmeldungen
- Benutzerorientierte SELinux-Kontexte
- SELinux Benutzer und Rollen
- Behandlung von SELinux-Rollen
- SELinux und PAM
- Prozessdomänen und Zugriffskontrollen auf Dateiebene
- Über SELinux Dateikontexte
- Kontexte beibehalten oder ignorieren
- SELinux Datei-Kontext-Ausdrücke
- Dateikontexte ändern
- Der Kontext eines Prozesses
- Begrenzung des Umfangs der Übergänge
- Typen, Berechtigungen und Einschränkungen
- Steuerung der Netzwerkkommunikation
- Von IPC zu TCP und UDP Sockets
- Linux Netfilter und SECMARK Unterstützung
- Beschriftete Netzwerke
- Verwendung von Netlabel/CIPSO
- sVirt und Docker Support
- Die Kursübersicht
- SELinux-gesicherte Virtualisierung
- Libvirt SELinuxSupport
- Sichern von Docker Containern
- D-Bus und System
- Service Unterstützung im System
- Protokollierung mit systemd
- Verwendung von Systemcontainern
- Handhabung von Gerätedateien
- D-Bus Kommunikation
- Arbeiten mit SELinux Policies
- SELinux Booleans
- SELinux-Richtlinien erweitern
- Benutzerdefinierte Module erstellen
- Rollen und Benutzerdomänen anlegen
- Neue Anwendungsdomänen anlegen
- Bestehende Richtlinien ersetzen
- Andere Verwendungen von Richtlinienverbesserungen
- Analyse des Policy-Verhaltens
- Einzelschrittanalyse
- Domänenübergangsanalyse
- Informationsflussanalyse
- Sonstige Richtlinienanalyse
Zielgruppe / Voraussetzungen
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Bitte beachten Sie: Bildungsgutscheine der Agentur für Arbeit werden für diesen Kurs NICHT anerkannt.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.