RHE SELinux Policy Administration

RHS429 introduce a administradores avanzados de sistemas, administradores de seguridad y programadores de aplicaciones en el diseño de políticas SELinux. Los alumnos participantes aprenderán el funcionamiento de SELinux, su gestión y el diseño de una política SELinux. El curso culmina en un gran proyecto en el que se deberán considerar y posteriormente desarrollar un conjunto de políticas destinadas a ciertos servicios carentes de medidas de protección.

SELinux (Security Enhanced Linux) es uno de los elementos más importantes de Red Hat Enterprise Linux. Se trata de una potente capa de seguridad a nivel del kernel que proporciona un control detallado sobre qué elementos del sistema son accesibles y ejecutables por usuarios y procesos. Por defecto, SELinux se encuentra activado en los sistemas Red Hat Enterprise Linux, forzando el cumplimiento de un conjunto de controles de acceso obligatorios a los que Red Hat llama la política específica. Básicamente, estos controles de acceso refuerzan la seguridad de los servicios de la red a la que se aplican, pero pueden a veces afectar al rendimiento de aplicaciones y programas de comandos desarrollados por terceros que se ejecutaban sin problemas bajo versiones anteriores de Red Hat Enterprise Linux.

Contenido del curso:

Rounded Corner: Top-left Rounded Corner: Top-right
  • Unit 1 - Introduction to SELinux
    • Discretionary Access Control vs. Mandatory Access Control
    • SELinux History and Architecture Overview
    • Elements of the SELinux security model:
    • user identity and role
    • domain and type
    • sensitivity and categories
    • security context
    • SELinux Policy and Red Hat's Targeted Policy
    • Configuring Policy with Booleans
    • Archiving
    • Setting and Displaying Extended Attributes
    • Hands-on Lab: Understanding SELinux 
  • Unit 2 - Using SELinux
    • Controlling SELinux
    • File Contexts
    • Relabeling Files and Filesystems
    • Mount options
    • Hand-on Lab: Working with SELinux 
  • Unit 3 - The Red Hat Targeted Policy
    • Identifying and Toggling Protected Services
    • Apache Security Contexts and Configuration Booleans
    • Name Service Contexts and Configuration Booleans
    • NIS Client Contexts
    • Other Services
    • File Context for Special Directory Trees
    • Troubleshooting and avc Denial Messages
    • setroubleshootd and Logging
    • Hands-on Lab: Understanding and Troubleshooting the Red Hat Targeted Policy 
  • Unit 4 - Introduction to Policies
    • Policy Overview and Organization
    • Compiling and Loading the Monolithic Policy and Policy Modules
    • Policy Type Enforcement Module Syntax
    • Object Classes
    • Domain Transition
    • Hands-on Lab: Understanding policies
  • Unit 5 - Policy Utilities
    • Tools available for manipulating and analyzing policies
    • apol
    • seaudit and seaudit_report
    • checkpolicy
    • sepcut
    • sesearch
    • sestatus
    • audit2allow and audit2why
    • sealert
    • avcstat
    • seinfo
    • semanage and semodule
    • Man pages
    • Hands-on Lab: Exploring Utilities 
  • Unit 6 - User and Role Security
    • Role-based Access Control
    • Multi Category Security
    • Defining a Security Administrator
    • Multi-Level Security
    • The strict Policy
    • User Identification and Declaration
    • Role Identification and Declaration
    • Roles in Use in Transitions
    • Role Dominance
    • Hands-on Lab: Implementing User and Role Based Policy Restrictions 
  • Unit 7 - Anatomy of a Policy
    • Policy Macros
    • Type Attributes and Aliases
    • Type Transitions
    • When and How do Files Get Labeled
    • restorecond
    • Customizable Types
    • Hands-on Lab: Building Policies 
  • Unit 8 - Manipulating Policies
    • stalling and Compiling Policies
    • The Policy Language
    • Access Vector
    • SELinux logs
    • Security Identifiers - SIDs
    • Filesystem Labeling Behavior
    • Context on Network Objects
    • Creating and Using New Booleans
    • Manipulating Policy by Example
    • Macros
    • Enableaudit
    • Hands-on Lab: Compiling Policies 
  • Unit 9 - Project
    • Best practices
    • Create File Contexts, Types and Typealiases
    • Edit and Create Network Contexts
    • Edit and Create Domains
    • Hands-on Lab: Editing and Writing Policy 
Rounded Corner: Bottom-left Rounded Corner: Bottom-right

A quién va dirigido:

RHS429 está diseñado para especialistas en seguridad informática y otros administradores de sistemas que tengan la responsabilidad de fijar e implantar políticas de seguridad en un ordenador Linux. El curso también es conveniente para aquellos desarrolladores de aplicaciones que deseen conocer la manera de diseñar un conjunto de políticas SELinux para aplicaciones de terceros. No es necesario que los alumnos posean previamente conocimientos profundos de SELinux, pero sí deberán conocer los aspectos básicos de su capa de seguridad. Por ejemplo, los conceptos sobre SELinux cubiertos en RH133 o RH300 son suficientes.

Requisitos:

RHS429 requiere poseer conocimientos a nivel RHCE. Para acreditar el nivel de conocimientos exigido, basta superar el examen RHCE (a través de RH302 o RH300), tomar el curso RH253 o bien demostrar poseer los conocimientos y habilidades equivalentes.

administrator Last Updated on 28 January 2012

¿Cual es tu conocimiento en Red Hat Linux?

Antes de registrarte en cualquiera de los cursos de Red Hat usted debe tomar el "Red Hat Skills Assessment" lo cual le dará una visión mas clara de sus conomientos en sistemas Red Hat Linux, también le recomendará el curso exacto donde usted debe empezar con su preparación para luego tomar los examenes de certificación.

Comienza