SELinux: tvorba bezpečnostních politik

SELinux je bezpečnostní doplněk linuxového operačního systému, který dovoluje definovat bezpečnostní politiky. Umožňuje svázat procesy a systémové zdroje tak, aby bezpečnost nebyla závislá jen na kódu jednotlivých aplikací. Při správném nasazení SELinuxu dramaticky klesá šance na úspěšné napadení systému.

V navazujícím školení se budeme zabývat přípravou vlastních politik, zařazováním souborů do domén, nastavováním oddělených rolí a laděním SELinuxu.

  • Petr Krčmář Šéfredaktor serveru Root.cz
Objednat

Pro koho je školení určeno

Školení je určeno pro pokročilé správce linuxových serverů, kteří umí spravovat systém používající SELinux, ale potřebují pro něj vytvářet vlastní politiky. Školení předchází kurz SELinux: zabezpečení a správa systému.

Potřebné znalosti účastníka

Účastník by měl mít zkušenosti se správou linuxového systému, na kterém je nasazen SELinux. Předpokládá se, že rozumí základním pojmům a je schopen řešit běžné situace.

Náplň školení

Na školení se budeme zabývat tím, jak fungují bezpečnostní politiky v SELinuxu a jak vytvářet své vlastní. Nejprve probereme řídicí mechanismy v politikách, role jednotlivých komponent a obecné zásady pro vytváření vlastních politik.

Poté vytvoříme prostředí pro vývoj politik, stáhneme referenční politiku a připravíme si vše potřebné pro další práci. Řekneme si, jak vypadají zdrojové kódy referenční politiky, jaké typy souborů v ní najdeme a jak s nimi můžeme pracovat.

Našim cílem je vytvoření vlastního modulu politiky, který se píše v makrojazyku M4. Povíme si, jak tento jazyk funguje, jak v něm můžeme psát vlastní kód a jak jej přeložíme do hotového modulu. Na praktických cvičeních si vytvoříme modelové situace, pro které pak budeme vytvářet svůj vlastní modul.

Abychom svůj modul zapojili do referenční politiky a mohli využívat odkazů na již existující zdroje, musíme se naučit používat rozhraní (interfaces). Budeme tedy v politice vyhledávat existující rozhraní, volat je a naopak vytvoříme vlastní rozhraní svého modulu, aby bylo možné jej volat z jiných částí politiky.

Náš modul musí pokrývat také nálepkování objektů, vytvoříme tedy definici vlastních kontextů, které budou automaticky aplikovány na vybrané cesty či soubory. Vytvoříme si také vlastní přechodová pravidla a přepínače, kterými umožníme budoucím uživatelům naší politiky (správcům) jednoduše ovlivňovat chování.

Nakonec se zaměříme na ladění politiky a hledání problémů. Zjistíme, jak vyhledávat v logových záznamech, odhalovat chyby a odlišit problémy způsobené v politice SELinuxu.

Na školení je nutné!

Mít vlastní notebook a na něm nainstalovaný virtualizační nástroj (nejlépe VirtualBox).

Jak bude školení probíhat?

Školení bude probíhat na platformě Zoom (https://zoom.us/), účastníci obdrží ID konference, do které se připojí.

O lektorovi

  • Petr Krčmář

    Petr Krčmář

    Šéfredaktor serveru Root.cz

    Petr Krčmář působí jako šéfredaktor serveru Root.cz. Vystudoval elektroniku se zaměřením na počítačové systémy. GNU/Linuxem a Unixem obecně se zabývá téměř dvacet let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Propaguje nasazení otevřeného software a svobodný přístup k informacím. Je aktivním členem sdružení vpsFree.cz, ve kterém členové spravují vlastní VPS infrastrukturu.

Časté otázky a odpovědi

Je nutné pro účast na tomto školení mít za sebou školení SELinux: zabezpečení a správa systému?
 Ano, školení na sebe navazují a bez znalostí principů z prvního školení se neobejdete
Je pro mě školení vhodné? Budou mé znalosti stačit?
Pokud si nebudete jisti, zda je pro vás školení vhodné nebo zda jsou vaše současné znalosti dostatečné, napište nám a probereme to spolu.
Budou vypsány další termíny tohoto školení?
Ano, toto téma školíme dlouhodobě, vždy nabízíme několik termínů v průběhu roku, vypisujeme je postupně.
Je možné školení zajistit přímo pro naši firmu?
Ano, samozřejmě. Děláme individuální školení, tak i školení na míru ve firmách. Obsah školení se pak přizpůsobí vašim požadavkům.
Je možné získat nějakou množstevní slevu?
Ano, cenové zvýhodnění poskytujeme v případě 4 a více účastníků z jedné firmy na jednom skolení nebo při účasti jedné osoby na 4 a více školeních.
Je školení akreditované?
Akreditované není, naši lektoři školí na základě dlouholeté praxe, ne certifikátů. Se všemi lektory spolupracujeme dlouhodobě a ručíme za ně.
Bude k dispozici záznam školení?
Záznam ne, ale v případě, že se budete potřebovat k něčemu vrátit, budete potřebovat cokoliv dovysvětlit či zkonzultovat, vám bude k dispozici náš lektor.
Co když budu mít u online školení problém s připojením se na školení?
Přístup ke školení od nás dostanete dva, nejpozději den před školením, společně s kontaktem na lektora. Pokud budete mít problém se ke školení připojit, zavolejte lektorovi a ten vám jej pomůže vyřešit.
Je v ceně prezenčního školení oběd či občerstvení?
Samozřejmě, v případě celodenního či vícedenního školení pro vás zajistíme chutný oběd v nedaleké restauraci. V průběhu celého dne budete mít k dispozici kávu, čaj, vodu i drobné občerstvení.
Je možné školení zaplatit pomocí programu Benefit plus?
Již bohužel ne.

Kontakt

Pavla Hettnerová

Pavla Hettnerová

Koordinátorka vzdělávání
pavla.hettnerova@iinfo.cz
+420 778 412 840

Hodnocení účastníků

  • Skvěle připravené školení, Petr K. je vždy zárukou kvality. Pavel L.

  • Přišel jsem, bavil jsem se a odcházím fascinován. Skvělé školení. Matěj K.

  • Velice užitečné školení, pomohlo mi ujasnit si některé procesy. Určitě v budoucnu informace zužitkuji. Václav K.

  • Skvělé školení, zajdu si na pokročilý Linux, abych si rozšířil povědomí. Ondřej C.

SELinux: tvorba bezpečnostních politik

Termíny

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
VÍCE INFO