RHS429 Red Hat エンタープライズSELinuxポリシー管理コースの目次

SELinux


セキュアOSのテキストを作成しているのですけど、
ひさびさにRedHatSELinuxレーニングコースを見たらコース内容の詳細が更新されていたのをだいぶ見逃してました。。


RHS429 Red Hat エンタープライズSELinuxポリシー管理コース履修項目
http://www.jp.redhat.com/training/security/courses/rhs429_content.html
4日間、315,000円也


履修対象者について

コンピューターセキュリティスペシャリストや、Linuxが動作しているコンピュータでセキュリティポリシーの設定と実装に責任を持つシステム管理者。または、SELinuxの設定ポリシーがサードパーティのアプリケーションでどのような影響を与えるかを知る必要のあるアプリケーションプログラマー


目次のメモ

1. SELinuxの概要
DACMAC
SELinuxの歴史とアーキテクチャの概要
SELinuxセキュリティモデルの要素
SELinuxのポリシーとRed Hat targeted ポリシー
- ブーリアンによるポリシーの設定
- アーカイブ
- 拡張属性の設定と表示


2. SELinuxの使用
SELinuxの制御
- ファイルコンテキスト
- ファイルラベルの再設定とファイルシステム
- マウントオプション


3. Red Hat Targeted ポリシー
・保護対象サービスの識別と切り替え
Apacheのセキュリティコンテキストとブール変数の設定
・ネームサービスのセキュリティコンテキストとブール変数の設定
NISクライアントのコンテキスト
- 他のサービス
- 特定のディレクトリツリーのファイルコンテキスト
- トラブルシューティングとavcのdeniedメッセージ
- setroubleshootdとログ


4. ポリシー概論
・ポリシーの概要と構成
・モノリシックポリシーとポリシーモジュールのコンパイルとロード
・ポリシー Type Enforcement モジュールの構文
・オブジェクトクラス
ドメインの遷移


5. ポリシーユーティリティ
・ポリシーの操作と分析用のツール
- apol
- seaudit and seaudit_report
- checkpolicy
- sepcut
- sesearch
- sestatus
- audit2allow and audit2why
- sealert
- avcstat
- seinfo
- semanage and semodule
- Man pages


6. ユーザーとロールのセキュリティ
・RBAC (Role-based Access Control)
・MCS (Multi Category Security)
- セキュリティ管理者の定義
- MLS (Multi-level Security)
・strict ポリシー
・ユーザーの識別と宣言
・ロールの識別と宣言
・遷移で使用されるロール
- ロールの有効範囲


7. ポリシーの構造
・ポリシーマクロ
・タイプ属性とエイリアス
- タイプ遷移
- ファイルにラベルが付与されるタイミングとその方法
- restorecond
・カスタマイズ可能なタイプ


8. ポリシーの操作
・ポリシーのインストールとコンパイル
・ポリシー言語
・アクセスベクタ
SELinuxのログ
・セキュリティID - SID
ファイルシステムへのラベルの定義
・ネットワークオブジェクトに関するコンテキスト
・新しいブール変数の作成
・例題によるポリシーの操作
・マクロ
・Enableaudit


9. プロジェクト
・ベストプラクティス
・ファイルコンテキスト、タイプとタイプエイリアスの作成
・ネットワークコンテキストの編集と作成
ドメインの編集と作成


本家のSELinuxコース
RHS429 Red Hat Enterprise SELinux Policy Administration
https://www.redhat.com/courses/rhs429_red_hat_enterprise_selinux_policy_administration/details/


各章の実習だけを抜き出しました

Unit 1 - Introduction to SELinux
・Hands-on Lab: Understanding SELinux

Unit 2 - Using SELinux
・Hand-on Lab: Working with SELinux

Unit 3 - The Red Hat Targeted Policy
・Hands-on Lab: Understanding and Troubleshooting the Red Hat Targeted Policy

Unit 4 - Introduction to Policies
・Hands-on Lab: Understanding policies

Unit 5 - Policy Utilities
・Hands-on Lab: Exploring Utilities

Unit 6 - User and Role Security
・Hands-on Lab: Implementing User and Role Based Policy Restrictions

Unit 7 - Anatomy of a Policy
・Hands-on Lab: Building Policies

Unit 8 - Manipulating Policies
・Hands-on Lab: Compiling Policies

Unit 9 - Project
・Hands-on Lab: Editing and Writing Policy


自分が作成しているのは8時間の内容でSELinux、TOMOYOLinux、SolarisWindows対応の商用のセキュアOSも全部取り上げる。
今回はTOMOYOLinuxに3時間は割り当てたいので、実質SELinuxに有り当てる時間は講義+実習2時間程度だからどこまでやろうかな。