selinux – administracja i zarządzanie polityką bezpieczeństwa

SELINUX – ADMINISTRACJA
ZARZĄDZANIE POLITYKĄ BEZPIECZEŃSTWA
I
29 września – 2 października 2009, Warszawa
SELinux (Security-Enhanced Linux) to rozwiązanie autorstwa Amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA)
znacząco podnoszące poziom bezpieczeństwa systemu Linux. Projekt przeznaczony jest przede wszystkim dla systemów
korporacyjnych o podwyższonym stopniu ryzyka, jak np. banki i instytucje finansowe, agencje rządowe i wojskowe, ale także
dla małych i średnich firm, które chcą zapewnić infrastrukturze IT wysoki poziom bezpieczeństwa.
Szkolenie „SELinux - administracja i zarządzanie polityką bezpieczeństwa” skierowane jest przede wszystkim do osób
chcących dowiedzieć się w szczegółowy sposób jak działa SELinux, w jaki sposób zarządzać mechanizmem polityki oraz co
najważniejsze - w jaki sposób stworzyć politykę SELinuksową dla niezabezpieczonych usług. Uczestnicy szkolenia poznają
również typowe metody ataków wykorzystywanych przez atakujących bezpośrednio w konfrontacji z SELinuksem.
Skupimy się także na bardzo szczegółowej analizie działania systemu Linux i pracujących usług, aby w sposób bezpieczny
i poprawny tworzyć polityki SELinuksowe. Wiedza i umiejętności zdobyte podczas kursu pozwolą uczestnikom na sprawne
zarządzanie zaawansowaną, a przede wszystkim przyszłościową technologią gwarantującą wysoki poziom bezpieczeństwa
danych, usług oraz aplikacji pracujących pod kontrolą systemu operacyjnego Linux.
Zagadnienia poruszone podczas warsztatów (w skrócie):
1.
Przestarzały model polityki DAC vs. nowoczesny model polityki MAC - typowe wektory ataków na systemy i aplikacje.
2.
Architektura i możliwości mechanizmu SELinux:
(Flask, Mandatory Access Control, Rule Based Access Control, Multi Level Security / Multi Category Security, domeny
i typy, konteksty bezpieczeństwa, transakcje domen i typów)
3.
Analiza polityki SELinux.
(źródła Tresys Reference Policy, typy oraz tryby pracy, lokalizacje)
4.
Tworzenie i kompilacja modułów mechanizmu SELinux.
(składnia języka m4, klasy oraz obiekty, interfejsy oraz makra, aliasy, typy oraz atrybuty, zmienne typu bool, metody
kompilacji)
5.
Narzędzia służące do tworzenia i modyfikacji polityki SELinux.
6.
SELinux w walce z exploitami – rzeczywiste przypadki ochrony.
7.
SELinux tips'n'tricks.
8.
Projekt końcowy: Utworzenie modułu polityki SELinux ograniczającego przykładowego, rozbudowanego demona
działającego w systemie, z uwzględnieniem: tworzenia domeny, tworzenia file contextów, wykorzystania makr,
wykorzystania zmiennych typu bool.
Główni odbiorcy szkolenia:
− Specjaliści ds. bezpieczeństwa systemów informatycznych - osoby odpowiedzialne za utrzymanie wysokiego poziomu
bezpieczeństwa .infrastruktury IT w organizacji
− Pracownicy działów IT - administratorzy systemów, administratorzy bezpieczeństwa, programiści systemowi
− Osoby zainteresowane tematyką SELinux chcące podnieść poziom swojej wiedzy
Wymagania względem uczestników:
− Zaawansowana i swobodna umiejętność pracy w systemie Linux z wykorzystaniem powłoki
− Znajomość podstawowych koncepcji programowania w języku C, C++, bash
− Umiejętność pracy w dowolnym edytorze tekstu
− Podstawowa wiedza dotycząca bezpieczeństwa teleinformatycznego
− Podstawowa wiedza dotycząca aktualnych trendów i wektorów ataków na systemy i aplikacje
− Certyfikat RHCE (Red Hat Certified Engineer) mile widziany
Szkolenie przeprowadzane będzie z wykorzystaniem następujących dystrybucji systemu Linux: RHEL 5.3, CentOS 5.3,
Fedora 10, Debian 5.0. Każdy z uczestników będzie miał do dyspozycji indywidualne stanowisko komputerowe otrzyma komplet
materiałów szkoleniowych w wersji drukowanej i elektronicznej. Organizator zapewnia także posiłki w przerwach między
zajęciami. Natomiast nie zapewnia noclegów.
Informacja o prowadzącym szkolenie, Leszek Miś jest specjalistą ds. bezpieczeństwa systemów informatycznych
(głównie Linux/BSD). Freelancer. Współwłaściciel i manager projektów w firmie Emerge. Poprzednio trener/konsultant w firmie
Altkom Akademia S.A. prowadzący autoryzowane szkolenia Red Hat oraz autorskie dotyczące szeroko pojętego bezpieczeństwa
systemów i usług oraz administracji. Specjalizuje się głównie we wdrażaniu systemów z obowiązkową kontrolą dostępu MAC
(np. SELinux), a także w przeprowadzaniu testów penetracyjnych usług i aplikacji. Uczestnik wielu konferencji tematycznych.
Prelegent na konferencji Sysday 2009 we Wrocławiu – temat prelekcji „SELinux w walce z exploitami (i nie tylko)”. Zwolennik
wolnego oprogramowania oraz nowoczesnych technologii.
UWAGA: Liczba miejsc jest ograniczona! W warsztatach maksymalnie może brać udział 6 osób.
Akademia Linux Magazine™ - ALM Centrum
NIP: 813-172-60-55, REGON: 141622092-00028, ul. Mangalia 4, 02-758 Warszawa,
tel.: 22 642 25 19, faks: 22 642 70 05, e-mail: [email protected], www: alm.org.pl
SELinux - administracja i zarządzanie polityką bezpieczeństwa
Agenda - dzień pierwszy (29 września)
09:20-09:50
Rejestracja
09:50-10:00
Powitanie
10:00-11:00
Przestarzały model polityki DAC vs. innowacyjny model polityki MAC –
charakterystyka.
11:00-11:10
11:10-12:30
Przerwa
Architektura i możliwości mechanizmu SELinux.
12:30-12:40
Przerwa
12:40-13:40
Domeny i typy – części składowe SELinuksa.
13:40-14:20
14:40-17:00
Obiad
Konteksty bezpieczeństwa.
17:00-17:10
Podsumowanie I dnia
Agenda - dzień drugi (30 września)
Rozpoczęcie drugiego dnia
09:25-09:30
09:30-10:30
Mechanizm AVC.
10:30-10:40
10:40-12:20
Przerwa
Polityka SELinux – szczegółowa analiza.
12:20-12:30
12:30-13:40
Przerwa
Mechanizm MLS/MCS.
13:40-14:20
14:20-16:30
Obiad
Narzędzia służące do zarządzania mechanizmem SELinux.
16:30-16:30
Podsumowanie I dnia
Agenda - dzień trzeci (1 października)
Rozpoczęcie trzeciego dnia
09:25-09:30
09:30-10:30
Specyfikacja polityki SELinux z wykorzystaniem źródeł Reference Policy.
10:30-10:40
10:40-12:20
Przerwa
Narzędzia służące do tworzenia i modyfikacji polityki.
12:20-12:30
12:30-13:40
Przerwa
Tworzenie i zarządzanie użytkownikami oraz rolami SELinuksowymi.
13:40-14:20
14:20-16:30
Obiad
Tworzenie modułów SELinuksowych.
16:30-16:30
Podsumowanie I dnia
Agenda - dzień czwarty (2 października)
Rozpoczęcie czwartego dnia
09:25-09:30
09:30-10:30
Analiza źródeł Tresys Reference Policy.
10:30-10:40
10:40-13:00
Przerwa
Troubleshooting oraz tips'n'tricks.
13:00-13:10
13:10-14:50
Przerwa
SELinux w walce z exploitami – rzeczywiste przypadki ochrony systemów
i aplikacji.
14:50-15:00
Zakończenie warsztatów
15:00-15:40
Obiad
Dodatkowe informacje i zapisy:
W celu uzyskania dodatkowych informacji zapraszamy do odwiedzenia naszej strony internetowej. Z chęcią odpowiemy również
na wszelkie pytania pod podanymi numerami kontaktowymi. Zapisów na warsztaty można dokonywać na stronie Akademii
(akademia.linuxmagazine.pl) lub wysyłając zgłoszenie faksem lub emailem.
Kontakt: Akademia Linux Magazine, [email protected], tel.: 022 642 25 19; 022 742 14 56-57.
Akademia Linux Magazine™ - ALM Centrum
NIP: 813-172-60-55, REGON: 141622092-00028, ul. Mangalia 4, 02-758 Warszawa,
tel.: 22 642 25 19, faks: 22 642 70 05, e-mail: [email protected], www: alm.org.pl
FORMULARZ ZGŁOSZENIOWY NA SZKOLENIE:
SELinux - administracja i zarządzanie polityką bezpieczeństwa
29 września – 2 października 2009, Warszawa
Imię i nazwisko
Stanowisko
1
2
3
Nazwa firmy:
Adres:
Tel.:
Faks:
NIP:
email:
Imię i nazwisko osoby dokonującej zgłoszenia:
Uwagi:
Koszt udziału w szkoleniu wynosi:
3980 PLN – przy zgłoszeniu przesłanym do 22 września 2009 roku
4900 PLN – przy zgłoszeniu przesłanym po 22 września 2009 roku
Podane ceny są cenami brutto (do zapłaty) – szkolenia są zwolnione z VAT
Niniejszym upoważniam firmę ALM Centrum do wystawienia
faktury VAT bez podpisu odbiorcy:
Pieczęć firmy i podpis osoby upoważnionej
Warunkiem uczestnictwa w warsztatach jest dokonanie wpłaty na rachunek:
37 2130 0004 2001 0491 1335 0001 (VW Bank)
Kopię dowodu wpłaty proszę przesłać faksem (na nr: 022 642 70 05) lub e-mailem (na adres: [email protected]), w
przeciągu 7 dni po jej otrzymaniu wystawimy fakturę VAT i wyślemy pocztą. Przy potwierdzeniu nadesłanym później niż 7 dni
przed warsztatami, fakturę VAT otrzymają Państwo podczas spotkania.
Rezygnację z uczestnictwa należy złożyć w formie pisemnej (listem, bądź faksem):
Do 10 dni przed rozpoczęciem szkolenia uczestnicy mogą zrezygnować bez ponoszenia dodatkowych kosztów. Od 9 do 5 dni
przed szkoleniem osoby rezygnujące są zobowiązane do zapłacenia 30% kosztów uczestnictwa. Od 4 dni przed rozpoczęciem
szkolenia nie przyjmujemy rezygnacji. Osoby, które zarejestrują się na szkolenie i nie wezmą w nich udziału, a nie dokonają
uprzedniej rezygnacji, zostaną obciążone pełnymi kosztami uczestnictwa.
Dane osobowe i teleadresowe:
Państwa dane zostaną umieszczone w bazie danych firmy ALM Centrum z siedzibą w Warszawie przy ulicy Mangalia 4. Zostaną
one wykorzystane zgodnie z Ustawą z dnia 29.09.1997 o ochronie danych osobowych oraz odpowiednio Ustawą z dnia
18.07.2002 o świadczeniu usług drogą elektroniczną. Dane te będą służyć wyłącznie do przyjęcia i rejestracji Państwa
zgłoszenia na warsztatach, a także do informowania Państwa o naszych szkoleniach i warsztatach w przyszłości. Prosimy
o wyrażenie zgody na ich przetwarzanie.
Wyrażam zgodę na przetwarzanie moich danych osobowych oraz wyrażam
zgodę na otrzymywanie poczty drogą elektroniczną przez ALM Centrum z
siedzibą w Warszawie.
Pieczęć firmy i podpis osoby upoważnionej
UWAGA: Liczba miejsc jest ograniczona! W szkoleniu maksymalnie może brać udział 6 osób.
Akademia Linux Magazine™ - ALM Centrum
NIP: 813-172-60-55, REGON: 141622092-00028, ul. Mangalia 4, 02-758 Warszawa,
tel.: 22 642 25 19, faks: 22 642 70 05, e-mail: [email protected], www: alm.org.pl