RHS429 Red Hat エンタープライズSELinuxポリシー管理コースの目次
セキュアOSのテキストを作成しているのですけど、
ひさびさにRedHatのSELinuxトレーニングコースを見たらコース内容の詳細が更新されていたのをだいぶ見逃してました。。
RHS429 Red Hat エンタープライズSELinuxポリシー管理コース履修項目
http://www.jp.redhat.com/training/security/courses/rhs429_content.html
4日間、315,000円也
履修対象者について
コンピューターセキュリティスペシャリストや、Linuxが動作しているコンピュータでセキュリティポリシーの設定と実装に責任を持つシステム管理者。または、SELinuxの設定ポリシーがサードパーティのアプリケーションでどのような影響を与えるかを知る必要のあるアプリケーションプログラマー。
目次のメモ
1. SELinuxの概要
・DACとMAC
・SELinuxの歴史とアーキテクチャの概要
・SELinuxセキュリティモデルの要素
・SELinuxのポリシーとRed Hat targeted ポリシー
- ブーリアンによるポリシーの設定
- アーカイブ
- 拡張属性の設定と表示
2. SELinuxの使用
・SELinuxの制御
- ファイルコンテキスト
- ファイルラベルの再設定とファイルシステム
- マウントオプション
3. Red Hat Targeted ポリシー
・保護対象サービスの識別と切り替え
・Apacheのセキュリティコンテキストとブール変数の設定
・ネームサービスのセキュリティコンテキストとブール変数の設定
・NISクライアントのコンテキスト
- 他のサービス
- 特定のディレクトリツリーのファイルコンテキスト
- トラブルシューティングとavcのdeniedメッセージ
- setroubleshootdとログ
4. ポリシー概論
・ポリシーの概要と構成
・モノリシックポリシーとポリシーモジュールのコンパイルとロード
・ポリシー Type Enforcement モジュールの構文
・オブジェクトクラス
・ドメインの遷移
5. ポリシーユーティリティ
・ポリシーの操作と分析用のツール
- apol
- seaudit and seaudit_report
- checkpolicy
- sepcut
- sesearch
- sestatus
- audit2allow and audit2why
- sealert
- avcstat
- seinfo
- semanage and semodule
- Man pages
6. ユーザーとロールのセキュリティ
・RBAC (Role-based Access Control)
・MCS (Multi Category Security)
- セキュリティ管理者の定義
- MLS (Multi-level Security)
・strict ポリシー
・ユーザーの識別と宣言
・ロールの識別と宣言
・遷移で使用されるロール
- ロールの有効範囲
7. ポリシーの構造
・ポリシーマクロ
・タイプ属性とエイリアス
- タイプ遷移
- ファイルにラベルが付与されるタイミングとその方法
- restorecond
・カスタマイズ可能なタイプ
8. ポリシーの操作
・ポリシーのインストールとコンパイル
・ポリシー言語
・アクセスベクタ
・SELinuxのログ
・セキュリティID - SID
・ファイルシステムへのラベルの定義
・ネットワークオブジェクトに関するコンテキスト
・新しいブール変数の作成
・例題によるポリシーの操作
・マクロ
・Enableaudit
9. プロジェクト
・ベストプラクティス
・ファイルコンテキスト、タイプとタイプエイリアスの作成
・ネットワークコンテキストの編集と作成
・ドメインの編集と作成
本家のSELinuxコース
RHS429 Red Hat Enterprise SELinux Policy Administration
https://www.redhat.com/courses/rhs429_red_hat_enterprise_selinux_policy_administration/details/
各章の実習だけを抜き出しました
Unit 1 - Introduction to SELinux
・Hands-on Lab: Understanding SELinuxUnit 2 - Using SELinux
・Hand-on Lab: Working with SELinuxUnit 3 - The Red Hat Targeted Policy
・Hands-on Lab: Understanding and Troubleshooting the Red Hat Targeted PolicyUnit 4 - Introduction to Policies
・Hands-on Lab: Understanding policiesUnit 5 - Policy Utilities
・Hands-on Lab: Exploring UtilitiesUnit 6 - User and Role Security
・Hands-on Lab: Implementing User and Role Based Policy RestrictionsUnit 7 - Anatomy of a Policy
・Hands-on Lab: Building PoliciesUnit 8 - Manipulating Policies
・Hands-on Lab: Compiling PoliciesUnit 9 - Project
・Hands-on Lab: Editing and Writing Policy
自分が作成しているのは8時間の内容でSELinux、TOMOYOLinux、Solaris、Windows対応の商用のセキュアOSも全部取り上げる。
今回はTOMOYOLinuxに3時間は割り当てたいので、実質SELinuxに有り当てる時間は講義+実習2時間程度だからどこまでやろうかな。