Dienste mit SELinux absichern

  • Datum 20. - 21.11.2023

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 1.549,00 € *

  • Frühbucher 1.394,00 € *

  • max. 20 Teilnehmer

  • online

SELinux ist eine wichtige Sicherheitstechnologie für Linux Systeme. Über eine systemweite Sicherheitsrichtlinie legt SELinux fest, welche Anwendungen und Benutzer Zugriff auf Dateien, Netzwerkports und Betriebssystemaufrufen haben. SELinux verhindert viele negativen Auswirkungen von Sicherheitsproblemen in Linux-Anwendungen.

SELinux verändert damit die traditionelle Rechteverwaltung fundamental. Leider wird diese Technologie oft aus Unwissenheit abgeschaltet, und damit die Sicherheit des Systems herabgesetzt. Dieser Workshop gibt eine Einführung in die SELinux Sicherheitstechnologie unter Linux, so das Administratoren entspannt mit, und nicht gegen, SELinux arbeiten. 

Zielgruppe

Dieser Workshop richtet sich an Linux Administratoren, welche die Sicherheitstechnologie SELinux unter RedHat basierten Linux-Distributionen einsetzen. Obwohl SELinux in jedem Linux-System installiert werden kann, ist das SELinux-Sicherheitsmodul in der Praxis am besten auf Red Hat-basierten Systemen (RedHat EL, CentOS, Fedora, Rocky-Linux, AlmaLinux ...) nutzbar.

Voraussetzungen

Vorausgesetzt werden Grundlagen der Unix/Linux-Kommandozeile (Shell) und die Benutzung eines Unix/Linux Editors auf der Textkonsole (vi, nano, emacs, ...) sowie grundlegende Unix/Linux TCP/IP Netzwerkkenntnisse.

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

In diesem Workshop wird die SELinux-Technologie erläutert:

Mandatory Access Control (SELinux) im Vergleich zu  Discretionary Access Control (klassische Unix Rechte)

Wie SELinux einen Server-Dienst absichert (Am Beispiel des BIND 9 DNS-Servers)

Wie die von Red Hat bereitgestellten SELinux-Richtlinien funktionieren

Wie Administratoren die SELinux-Richtlinien für Anwendungen anpassen können

Fehlersuche bei Installationen mit SELinux

Trainer

Carsten Strotmann

betreut ebenfalls seit über 25 Jahren Kunden mit Unix- und PC/Windows-Netzwerken im In- und Ausland. Seine Spezialgebiete sind Unix-Systeme, DNS, DNSSEC und IPv6-Sicherheit. Carsten Strotmann ist Trainer für DNS, IPv6 und Linux-Themen für Internet Software Consortium (ISC), Linuxhotel und Men & Mice. Er unterstützt Kunden beim Betrieb von DNS/DNSSEC/ DANE-Infrastrukturen bei der Sys4 AG in München.

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50 %) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise-Academy-Team informiert.

Jetzt Tickets buchen

10 % Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

20. - 21.11.2023

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jana Reimann

Projektleiterin Events