RHS429 - Red Hat Enterprise SELinux Policy Administration

  • 课时: 4 天
  • 第一天: 10:00 - 18:00
  • 其他时间: 9:00 - 17:00
  • 查询和预订
RHS429——红帽企业SELinux 策略管理

RHS429 向高级系统管理员、安全管理员和应用程序员介绍 SELinux 策略的编写。本课程的学员将学习到 SELinux 的工作过程;如何管理 SELinux;以及如何编写 SELinux 策略。本课程可以帮助您在主要的项目中,针对以前未受到保护的服务进行整理,并编写策略。

学习目标:

红帽企业Linux 最重要的特性就是 SELinux (Security Enhanced Linux),它是一个功能强大的核心级安全层,可以提供对用户和流程在系统上可能访问和执行内容的精密控制。在默认情况下,SELinux 在红帽企业Linux系统中已经启用,执行一系列红帽调用目标策略的强制访问控制。这些访问控制随后可以增强他们目标网络服务的安全性,但是,有时也会影响第三方应用和在红帽企业Linux 之前版本中编写的脚本的行为。

RHS429 提供有关 SELinux SELinux 测量编写的指导。课程为期四天,第一天主要介绍 SELinux 的概念,SELinux如何在红帽目标策略中运行,以及用于处理 SELinux 的各种工具。然后,该课程将在其余的时间里进行如何编写、编译和调试策略的培训。

在项目中,学员可以针对以前未受到保护的服务创建一系列策略。该课程将分析该服务,确定其安全需求;设计和实施一系列策略;测试和修改策略;记录服务的新策略,从而使其他人能够有效地管理该服务。

受众:

RHS429 是为负责在 Linux 计算机上设置和实施安全性策略的计算机安全性专家以及其他系统管理员专门设计的。应用程序员也可以考虑接受该课程,了解如何为第三方应用提供一系列 SELinux 策略。

学员无需具备深入的 SELinux 知识,但是应该对 SELinux 安全层有一个基本的了解。例如,在 RH133 RH300 中讲授的 SELinux 信息就已经足够了。

前提条件:

RHS429 需要 RHCE 级技能。您可以通过 RH302 RH300 中的 RHCE 测试说明必要的技能,也可以参与 RH253 或通过获得相似的技能和知识来说明必要的技能。

注意:RHS427 并不是本课程的前提条件;相反,在本课程的第一天,还将介绍 SELinux 的组成:其余的三天课程不能分开上。