Xploit

SELinux (Security-Enhanced Linux) to rozwiązanie autorstwa Amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) znacząco podnoszące poziom bezpieczeństwa systemu Linux. Projekt przeznaczony jest przede wszystkim dla systemów korporacyjnych o podwyższonym stopniu ryzyka, jak np. banki i instytucje finansowe, agencje rządowe i wojskowe, ale także dla małych i średnich firm, które chcą zapewnić infrastrukturze IT wysoki poziom bezpieczeństwa.

Niniejsze szkolenie skierowane jest przede wszystkim do osób chcących dowiedzieć się w szczegółowy sposób jak działa SELinux, w jaki sposób zarządzać mechanizmem polityki oraz co najważniejsze - w jaki sposób stworzyć politykę SELinuxową dla niezabezpieczonych usług. Uczestnicy szkolenia poznają również typowe metody ataków wykorzystywanych przez atakujących bezpośrednio w konfrontacji z SELinuxem.
Skupimy się także na bardzo szczegółowej analizie działania systemu Linux i pracujących w nim usług, aby w sposób bezpieczny i poprawny tworzyć polityki SELinuxowe. Wiedza i umiejętności zdobyte podczas kursu pozwolą uczestnikom na sprawne zarządzanie zaawansowaną, a przede wszystkim przyszłościową technologią gwarantującą wysoki poziom bezpieczeństwa danych, usług oraz aplikacji pracujących pod kontrolą systemu operacyjnego Linux.

Zagadnienia poruszone podczas warsztatów: 

1. Przestarzały model polityki DAC vs. nowoczesny model polityki MAC - typowe wektory ataków na systemy i aplikacje.

2. Architektura i możliwości mechanizmu SELinux: 
(Flask, Mandatory Access Control, Rule Based Access Control, Multi Level Security / Multi Category Security, domeny i typy, konteksty bezpieczeństwa, transakcje domen i typów)

3. Analiza polityki SELinux.
(źródła Tresys Reference Policy, typy oraz tryby pracy, lokalizacje)

4. Tworzenie i kompilacja modułów mechanizmu SELinux.
(składnia języka m4, klasy oraz obiekty, interfejsy oraz makra, aliasy, typy oraz atrybuty, zmienne typu bool, metody kompilacji)

5. Narzędzia służące do tworzenia i modyfikacji polityki SELinux.

6. SELinux w walce z exploitami – rzeczywiste przypadki ochrony.

7. SELinux tips'n'tricks.

8. Projekt końcowy: Utworzenie modułu polityki SELinux ograniczającego przykładowego, rozbudowanego demona działającego w systemie, z uwzględnieniem: tworzenia domeny, tworzenia file contextów, wykorzystania makr, wykorzystania zmiennych typu bool. 

Koszt udziału w szkoleniu wynosi:

PROMOCJA: 3980 PLN

Tylko teraz przy zgłoszeniu przesłanym do 17 czerwca 2009 roku!

(6500 PLN – przy zgłoszeniu przesłanym po 17 czerwca 2009 roku)

Dodatkowe informacje i zapisy: 
Akademia Linux Magazine
www.alm.org.pl
hanna.kowalska@alm.org.pl
tel.: (022) 642 25 19
faks: (022) 642 70 05