今年も担当してきました〜
5日間お疲れさまでした！！

自分が担当した内容です。
「セキュアOSを使ってサーバーのセキュア化」
Oracle Enteprise Linux 5.3 にTOMOYOLinuxとSELinuxを有効にしてセキュア化する内容でフル実習です。

・AM　8:30-12:30
TOMOYO Linux

今年はTOMOYO Linuxがメインラインになったので、最初にもってきました。
TOMOYO Linuxのインストールから、学習モードでポリシーを自動的に作成して、強制モードでアクセス制御機能を確認する。これを踏まえて実際にサーバのポリシーを作成、編集をする実習を4時間で。実際の1時間は自己紹介とセキュアOSの概要説明とLinux以外のセキュアOS解説（Solaris、AIX、HP-UX、Windowsなど全部）や、デモを入れたからホントは認証強化のケロちゃんチェックまでやりたかったけど時間が足りず。。

・PM 13:30-17:30
SELinux

後半にSELinuxを持ってくると、TOMOYOLinuxの簡単さ、便利さがよく強調された感じするなあ。同じポリシーを作るにも、SELinuxのモジュールポリシーはツールを経由してもなかなか手間かかります。SELinuxはISO/IEC15408、LSPPの第3者認証、TCSECの歴史にも触れて背景から実装された必要性を説明しないと理解してもらえない気がする。
ラベルの仕組みと動き、Booleanの動作、audit.logとsetroubleshoot、SELinuxAdministrationのツールから新規のドメインをつくってポリシーを追加する方法、allow文、マクロの解説までで時間切れ。

もっとコンテンツを充実させるために、セキュアOSとそれ以外を組み合わせるようなコンテンツも用意しないとです。
セキュアOS＋データベースは当然として、個人的にはSunRayを使用したシンクライアントを用意したいかも。
Trusted Solaris(Solaris10 + Trusted Extensions ) + Sun RayならセキュアOS、ラベル付きゾーンの仮想化、シンクライアントの全部が揃うから魅力的。SunRayのクライアントをたくさん用意できるかだなあ。
#　ノート型のSunRayを2台調達しました:-)