selinux – administracja i zarządzanie polityką bezpieczeństwa
Transkrypt
selinux – administracja i zarządzanie polityką bezpieczeństwa
SELINUX – ADMINISTRACJA ZARZĄDZANIE POLITYKĄ BEZPIECZEŃSTWA I 29 września – 2 października 2009, Warszawa SELinux (Security-Enhanced Linux) to rozwiązanie autorstwa Amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA) znacząco podnoszące poziom bezpieczeństwa systemu Linux. Projekt przeznaczony jest przede wszystkim dla systemów korporacyjnych o podwyższonym stopniu ryzyka, jak np. banki i instytucje finansowe, agencje rządowe i wojskowe, ale także dla małych i średnich firm, które chcą zapewnić infrastrukturze IT wysoki poziom bezpieczeństwa. Szkolenie „SELinux - administracja i zarządzanie polityką bezpieczeństwa” skierowane jest przede wszystkim do osób chcących dowiedzieć się w szczegółowy sposób jak działa SELinux, w jaki sposób zarządzać mechanizmem polityki oraz co najważniejsze - w jaki sposób stworzyć politykę SELinuksową dla niezabezpieczonych usług. Uczestnicy szkolenia poznają również typowe metody ataków wykorzystywanych przez atakujących bezpośrednio w konfrontacji z SELinuksem. Skupimy się także na bardzo szczegółowej analizie działania systemu Linux i pracujących usług, aby w sposób bezpieczny i poprawny tworzyć polityki SELinuksowe. Wiedza i umiejętności zdobyte podczas kursu pozwolą uczestnikom na sprawne zarządzanie zaawansowaną, a przede wszystkim przyszłościową technologią gwarantującą wysoki poziom bezpieczeństwa danych, usług oraz aplikacji pracujących pod kontrolą systemu operacyjnego Linux. Zagadnienia poruszone podczas warsztatów (w skrócie): 1. Przestarzały model polityki DAC vs. nowoczesny model polityki MAC - typowe wektory ataków na systemy i aplikacje. 2. Architektura i możliwości mechanizmu SELinux: (Flask, Mandatory Access Control, Rule Based Access Control, Multi Level Security / Multi Category Security, domeny i typy, konteksty bezpieczeństwa, transakcje domen i typów) 3. Analiza polityki SELinux. (źródła Tresys Reference Policy, typy oraz tryby pracy, lokalizacje) 4. Tworzenie i kompilacja modułów mechanizmu SELinux. (składnia języka m4, klasy oraz obiekty, interfejsy oraz makra, aliasy, typy oraz atrybuty, zmienne typu bool, metody kompilacji) 5. Narzędzia służące do tworzenia i modyfikacji polityki SELinux. 6. SELinux w walce z exploitami – rzeczywiste przypadki ochrony. 7. SELinux tips'n'tricks. 8. Projekt końcowy: Utworzenie modułu polityki SELinux ograniczającego przykładowego, rozbudowanego demona działającego w systemie, z uwzględnieniem: tworzenia domeny, tworzenia file contextów, wykorzystania makr, wykorzystania zmiennych typu bool. Główni odbiorcy szkolenia: − Specjaliści ds. bezpieczeństwa systemów informatycznych - osoby odpowiedzialne za utrzymanie wysokiego poziomu bezpieczeństwa .infrastruktury IT w organizacji − Pracownicy działów IT - administratorzy systemów, administratorzy bezpieczeństwa, programiści systemowi − Osoby zainteresowane tematyką SELinux chcące podnieść poziom swojej wiedzy Wymagania względem uczestników: − Zaawansowana i swobodna umiejętność pracy w systemie Linux z wykorzystaniem powłoki − Znajomość podstawowych koncepcji programowania w języku C, C++, bash − Umiejętność pracy w dowolnym edytorze tekstu − Podstawowa wiedza dotycząca bezpieczeństwa teleinformatycznego − Podstawowa wiedza dotycząca aktualnych trendów i wektorów ataków na systemy i aplikacje − Certyfikat RHCE (Red Hat Certified Engineer) mile widziany Szkolenie przeprowadzane będzie z wykorzystaniem następujących dystrybucji systemu Linux: RHEL 5.3, CentOS 5.3, Fedora 10, Debian 5.0. Każdy z uczestników będzie miał do dyspozycji indywidualne stanowisko komputerowe otrzyma komplet materiałów szkoleniowych w wersji drukowanej i elektronicznej. Organizator zapewnia także posiłki w przerwach między zajęciami. Natomiast nie zapewnia noclegów. Informacja o prowadzącym szkolenie, Leszek Miś jest specjalistą ds. bezpieczeństwa systemów informatycznych (głównie Linux/BSD). Freelancer. Współwłaściciel i manager projektów w firmie Emerge. Poprzednio trener/konsultant w firmie Altkom Akademia S.A. prowadzący autoryzowane szkolenia Red Hat oraz autorskie dotyczące szeroko pojętego bezpieczeństwa systemów i usług oraz administracji. Specjalizuje się głównie we wdrażaniu systemów z obowiązkową kontrolą dostępu MAC (np. SELinux), a także w przeprowadzaniu testów penetracyjnych usług i aplikacji. Uczestnik wielu konferencji tematycznych. Prelegent na konferencji Sysday 2009 we Wrocławiu – temat prelekcji „SELinux w walce z exploitami (i nie tylko)”. Zwolennik wolnego oprogramowania oraz nowoczesnych technologii. UWAGA: Liczba miejsc jest ograniczona! W warsztatach maksymalnie może brać udział 6 osób. Akademia Linux Magazine™ - ALM Centrum NIP: 813-172-60-55, REGON: 141622092-00028, ul. Mangalia 4, 02-758 Warszawa, tel.: 22 642 25 19, faks: 22 642 70 05, e-mail: [email protected], www: alm.org.pl SELinux - administracja i zarządzanie polityką bezpieczeństwa Agenda - dzień pierwszy (29 września) 09:20-09:50 Rejestracja 09:50-10:00 Powitanie 10:00-11:00 Przestarzały model polityki DAC vs. innowacyjny model polityki MAC – charakterystyka. 11:00-11:10 11:10-12:30 Przerwa Architektura i możliwości mechanizmu SELinux. 12:30-12:40 Przerwa 12:40-13:40 Domeny i typy – części składowe SELinuksa. 13:40-14:20 14:40-17:00 Obiad Konteksty bezpieczeństwa. 17:00-17:10 Podsumowanie I dnia Agenda - dzień drugi (30 września) Rozpoczęcie drugiego dnia 09:25-09:30 09:30-10:30 Mechanizm AVC. 10:30-10:40 10:40-12:20 Przerwa Polityka SELinux – szczegółowa analiza. 12:20-12:30 12:30-13:40 Przerwa Mechanizm MLS/MCS. 13:40-14:20 14:20-16:30 Obiad Narzędzia służące do zarządzania mechanizmem SELinux. 16:30-16:30 Podsumowanie I dnia Agenda - dzień trzeci (1 października) Rozpoczęcie trzeciego dnia 09:25-09:30 09:30-10:30 Specyfikacja polityki SELinux z wykorzystaniem źródeł Reference Policy. 10:30-10:40 10:40-12:20 Przerwa Narzędzia służące do tworzenia i modyfikacji polityki. 12:20-12:30 12:30-13:40 Przerwa Tworzenie i zarządzanie użytkownikami oraz rolami SELinuksowymi. 13:40-14:20 14:20-16:30 Obiad Tworzenie modułów SELinuksowych. 16:30-16:30 Podsumowanie I dnia Agenda - dzień czwarty (2 października) Rozpoczęcie czwartego dnia 09:25-09:30 09:30-10:30 Analiza źródeł Tresys Reference Policy. 10:30-10:40 10:40-13:00 Przerwa Troubleshooting oraz tips'n'tricks. 13:00-13:10 13:10-14:50 Przerwa SELinux w walce z exploitami – rzeczywiste przypadki ochrony systemów i aplikacji. 14:50-15:00 Zakończenie warsztatów 15:00-15:40 Obiad Dodatkowe informacje i zapisy: W celu uzyskania dodatkowych informacji zapraszamy do odwiedzenia naszej strony internetowej. Z chęcią odpowiemy również na wszelkie pytania pod podanymi numerami kontaktowymi. Zapisów na warsztaty można dokonywać na stronie Akademii (akademia.linuxmagazine.pl) lub wysyłając zgłoszenie faksem lub emailem. Kontakt: Akademia Linux Magazine, [email protected], tel.: 022 642 25 19; 022 742 14 56-57. Akademia Linux Magazine™ - ALM Centrum NIP: 813-172-60-55, REGON: 141622092-00028, ul. Mangalia 4, 02-758 Warszawa, tel.: 22 642 25 19, faks: 22 642 70 05, e-mail: [email protected], www: alm.org.pl FORMULARZ ZGŁOSZENIOWY NA SZKOLENIE: SELinux - administracja i zarządzanie polityką bezpieczeństwa 29 września – 2 października 2009, Warszawa Imię i nazwisko Stanowisko 1 2 3 Nazwa firmy: Adres: Tel.: Faks: NIP: email: Imię i nazwisko osoby dokonującej zgłoszenia: Uwagi: Koszt udziału w szkoleniu wynosi: 3980 PLN – przy zgłoszeniu przesłanym do 22 września 2009 roku 4900 PLN – przy zgłoszeniu przesłanym po 22 września 2009 roku Podane ceny są cenami brutto (do zapłaty) – szkolenia są zwolnione z VAT Niniejszym upoważniam firmę ALM Centrum do wystawienia faktury VAT bez podpisu odbiorcy: Pieczęć firmy i podpis osoby upoważnionej Warunkiem uczestnictwa w warsztatach jest dokonanie wpłaty na rachunek: 37 2130 0004 2001 0491 1335 0001 (VW Bank) Kopię dowodu wpłaty proszę przesłać faksem (na nr: 022 642 70 05) lub e-mailem (na adres: [email protected]), w przeciągu 7 dni po jej otrzymaniu wystawimy fakturę VAT i wyślemy pocztą. Przy potwierdzeniu nadesłanym później niż 7 dni przed warsztatami, fakturę VAT otrzymają Państwo podczas spotkania. Rezygnację z uczestnictwa należy złożyć w formie pisemnej (listem, bądź faksem): Do 10 dni przed rozpoczęciem szkolenia uczestnicy mogą zrezygnować bez ponoszenia dodatkowych kosztów. Od 9 do 5 dni przed szkoleniem osoby rezygnujące są zobowiązane do zapłacenia 30% kosztów uczestnictwa. Od 4 dni przed rozpoczęciem szkolenia nie przyjmujemy rezygnacji. Osoby, które zarejestrują się na szkolenie i nie wezmą w nich udziału, a nie dokonają uprzedniej rezygnacji, zostaną obciążone pełnymi kosztami uczestnictwa. Dane osobowe i teleadresowe: Państwa dane zostaną umieszczone w bazie danych firmy ALM Centrum z siedzibą w Warszawie przy ulicy Mangalia 4. Zostaną one wykorzystane zgodnie z Ustawą z dnia 29.09.1997 o ochronie danych osobowych oraz odpowiednio Ustawą z dnia 18.07.2002 o świadczeniu usług drogą elektroniczną. Dane te będą służyć wyłącznie do przyjęcia i rejestracji Państwa zgłoszenia na warsztatach, a także do informowania Państwa o naszych szkoleniach i warsztatach w przyszłości. Prosimy o wyrażenie zgody na ich przetwarzanie. Wyrażam zgodę na przetwarzanie moich danych osobowych oraz wyrażam zgodę na otrzymywanie poczty drogą elektroniczną przez ALM Centrum z siedzibą w Warszawie. Pieczęć firmy i podpis osoby upoważnionej UWAGA: Liczba miejsc jest ograniczona! W szkoleniu maksymalnie może brać udział 6 osób. Akademia Linux Magazine™ - ALM Centrum NIP: 813-172-60-55, REGON: 141622092-00028, ul. Mangalia 4, 02-758 Warszawa, tel.: 22 642 25 19, faks: 22 642 70 05, e-mail: [email protected], www: alm.org.pl