Dienste mit SELinux absichern
-
Datum 20. - 21.11.2023
-
Uhrzeit 09:00 - 17:00 Uhr
-
Preis 1.549,00 € *
-
Frühbucher 1.394,00 € *
-
max. 20 Teilnehmer
-
online
SELinux ist eine wichtige Sicherheitstechnologie für Linux Systeme. Über eine systemweite Sicherheitsrichtlinie legt SELinux fest, welche Anwendungen und Benutzer Zugriff auf Dateien, Netzwerkports und Betriebssystemaufrufen haben. SELinux verhindert viele negativen Auswirkungen von Sicherheitsproblemen in Linux-Anwendungen.
SELinux verändert damit die traditionelle Rechteverwaltung fundamental. Leider wird diese Technologie oft aus Unwissenheit abgeschaltet, und damit die Sicherheit des Systems herabgesetzt. Dieser Workshop gibt eine Einführung in die SELinux Sicherheitstechnologie unter Linux, so das Administratoren entspannt mit, und nicht gegen, SELinux arbeiten.
Zielgruppe
Dieser Workshop richtet sich an Linux Administratoren, welche die Sicherheitstechnologie SELinux unter RedHat basierten Linux-Distributionen einsetzen. Obwohl SELinux in jedem Linux-System installiert werden kann, ist das SELinux-Sicherheitsmodul in der Praxis am besten auf Red Hat-basierten Systemen (RedHat EL, CentOS, Fedora, Rocky-Linux, AlmaLinux ...) nutzbar.
Voraussetzungen
Vorausgesetzt werden Grundlagen der Unix/Linux-Kommandozeile (Shell) und die Benutzung eines Unix/Linux Editors auf der Textkonsole (vi, nano, emacs, ...) sowie grundlegende Unix/Linux TCP/IP Netzwerkkenntnisse.
Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.
Inhalte
In diesem Workshop wird die SELinux-Technologie erläutert:
Mandatory Access Control (SELinux) im Vergleich zu Discretionary Access Control (klassische Unix Rechte)
Wie SELinux einen Server-Dienst absichert (Am Beispiel des BIND 9 DNS-Servers)
Wie die von Red Hat bereitgestellten SELinux-Richtlinien funktionieren
Wie Administratoren die SELinux-Richtlinien für Anwendungen anpassen können
Fehlersuche bei Installationen mit SELinux
Trainer
Carsten Strotmann
betreut ebenfalls seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Carsten Strotmann ist Trainer für DNS, IPv6 und Linux-Themen für Internet Software Consortium (ISC), Linuxhotel und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.
Jetzt Tickets buchen
10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.
* Preise beinhalten 19% Mehrwertsteuer.
Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.
Jana Reimann
Projektleiterin Events