Shortcuts: Downloads Fedora Red Hat Network
RHS429 Administration des politiques SELinux sous Red Hat Enterprise Linux
Résumé du cours
Le cours RHS429 présente aux administrateurs systèmes experts, aux administrateurs sécurité et aux programmeurs d´applications l´écriture des règles SELinux. Les participants à ce cours apprendront comment fonctionne SELinux, comment gérer SELinux et comment écrire les règles SELinux. Ce cours consiste à repérer puis à écrire les règles pour les services jusqu’à présent dénués de toute protection.
Mise à jour pour Red Hat Enterprise Linux 5 !
RHS429 Administration des politiques SELinux sous Red Hat Enterprise Linux
Objectif:
Parmi les fonctions les plus significatives de Red Hat Enterprise Linux, SELinux (Security Enhanced Linux) est une couche de sécurité puissante au niveau du noyau, qui permet un contrôle minutieux des accès des utilisateurs et des processus sur un système. SELinux est actif par défaut sur les systèmes Red Hat Enterprise Linux, ce qui permet de mettre en œuvre un ensemble de contrôles d’accès obligatoires que Red Hat qualifie de politique ciblée. Ces contrôles d’accès améliorent de façon substantielle la sécurité sur les services de réseau qu´ils ciblent, mais peuvent parfois altérer le comportement des applications tierces et des scripts qui fonctionnaient sous des versions précédentes de Red Hat Enterprise Linux.
RHS429 fournit une formation de quatre jours sur SELinux et sur l´écriture de règles SELinux. Le premier jour de cours présente une introduction à SELinux, son fonctionnement au sein de la politique ciblée de Red Hat et les outils utilisés pour le manipuler. Les jours restants sont ensuite consacrés à l’apprentissage de l’écriture, de la compilation et du débogage des règles.
Ceci se termine par un projet dans lequel les participants doivent créer entièrement un ensemble de règles destinées à un service jusqu´à présent dénué de protection. Les étudiants analysent le service et déterminent ses besoins en matière de sécurité, ils conçoivent et mettent en œuvre un ensemble de règles, testent et fixent les règles, documentent les nouvelles règles du service afin que d´autres personnes puissent administrer efficacement le service.
Public:
RHS429 est conçu pour les experts en sécurité informatique et autres administrateurs systèmes responsables de la définition et de l´implémentation des règles de sécurité sur un ordinateur Linux. Les programmeurs d’applications peuvent également envisager de suivre ce cours afin de comprendre comment doter des applications tierces d’un ensemble de règles SELinux. Les participants ne doivent pas nécessairement avoir une connaissance approfondie de SELinux, mais doivent avoir des connaissances de base de la couche de sécurité SELinux. Par exemple, les informations SELinux apportées par le cours RH133 ou RH300 se révèlent suffisantes.
Conditions préalables:
RHS429 nécessite des compétences de niveau RHCE. Les compétences préalables peuvent être mises en évidence par la réussite à l´examen RHCE par le cours RH302 ou RH300, en suivant le cours RH253 ou encore en possédant des connaissances et compétences comparables.
Durée:
4 jours
Heure de début de la formation: 9h00
Heure de fin de la formation : 16h30 - 17h00 (selon l´avancement du cours)