Seminar Details

AppArmor Administration (AppArmor)

ETC
AppArmor
Hersteller-ID:
Prüfungs ID:
Dauer: 1 Tag
Preis: € 595.- exkl.MwST
Wissensgarantie: hier nicht automatisch anwendbar – bitte kontaktieren Sie Ihren Betreuer für Details
AppArmor ist ein Sicherheitswerkzeug, das entwickelt wurde, um Sie mit einem einfach zu benutzenden, starken Sicherheitsrahmenwerk für Ihre Anwendungen zu versorgen. AppArmor schützt das System und die Anwendungen aktiv vor externen und internen Bedrohungen, indem es ein gutartiges Programmverhalten erzwingt und die Ausnutzung unbekannter Programmschlupflöcher verhindert. AppArmor Sicherheitsrichtlinien, auch "Profile" genannt, definieren komplett, auf welche Systemmittel eine Anwendung zugreifen darf und welche Rechte sie dabei besitzt. Einige Standardprofile sind schon in AppArmor enthalten und benutzen eine Kombination aus fortgeschrittenen statischen Analysen und lernbasierten Werkzeugen. AppArmor-Profile können insbesondere für sehr komplexe Anwendungen innerhalb weniger Stunden erfolgreich erstellt werden. AppArmor ist im Linux Kernel enthalten und kommt daher auf zahlreichen Distributionen wie SUSE, Ubuntu und Debian zum Einsatz.
Alle Details einblenden

Zielgruppe

Dieses Seminar richtet sich an:
Linux Administratoren

Vorkenntnisse

Für dieses Seminar werden folgende Kenntnisse empfohlen:
Diese Schulung richtet sich an alle Teilnehmer mit Administrationserfahrungen im Linux Bereich, wie sie in unserem Kurs "Linux 2 System Administration (1200)" vermittelt werden.

Schwerpunkte

  1. AppArmor ist ein Sicherheitswerkzeug, das entwickelt wurde, um Sie mit einem einfach zu benutzenden, starken Sicherheitsrahmenwerk für Ihre Anwendungen zu versorgen. AppArmor schützt das System und die Anwendungen aktiv vor externen und internen Bedrohungen, indem es ein gutartiges Programmverhalten erzwingt und die Ausnutzung unbekannter Programmschlupflöcher verhindert.
  2. AppArmor Sicherheitsrichtlinien, auch "Profile" genannt, definieren komplett, auf welche Systemmittel eine Anwendung zugreifen darf und welche Rechte sie dabei besitzt. Einige Standardprofile sind schon in AppArmor enthalten und benutzen eine Kombination aus fortgeschrittenen statischen Analysen und lernbasierten Werkzeugen. AppArmor-Profile können insbesondere für sehr komplexe Anwendungen innerhalb weniger Stunden erfolgreich erstellt werden. AppArmor ist im Linux Kernel enthalten und kommt daher auf zahlreichen Distributionen wie SUSE, Ubuntu und Debian zum Einsatz.
    1. Überblick Linux Access Control Systeme
                  1. Discretionary Access Control (DAC)
                  2. Mandatory Access Control (MAC)
                  3. Multi Level Security (MLS)
                  4. Role Based Access Control (RBAC)
                  5. Linux Security Module im Kernel
                  6. Nachteile von DAC Systemen
                  7. Vorteile von MAC Systemen
                  8. Unterschiedliche Ansätze von AppArmor und SELinux
          1. Linux Capabilities (CAP_*)
                  1. Aufgaben der wichtigsten Linux Capabilities
                  2. Verwalten von Capabilities mit getcap, setcap und getpcaps
          2. Grundlagen von AppArmor
                  1. Funktionsweise und Architektur von AppArmor
                  2. AppArmor Richtliniensyntax
                  3. Profile Modi (enforce, complain, audit) im Detail
                  4. Verwaltungswerkzeuge (Yast, Kommandozeile, aa-*, apparmor-*)
                  5. Konfigurationsdateien
          3. AppArmor Administration
                  1. Erstellen von AppArmor Profilen mit aa-genprof
                          1. Shell Skript mit unterschiedlichen Lese und Schreibzugriffen
                          2. Backup Skript mit Einschränkungen
                          3. Standardprogramme wie nmap, ...
                          4. Netzwerkdienste wie SSHD, Apache
                  2. Implementieren und Überarbeiten von Profilen aus dem extra-profiles Paket
                  3. Finden und absichern von unconfined Prozessen
                  4. Erstellen von Subprofiles (Hat)
                          1. Apache mit change_hat Funktionalität
                          2. Hat Definition für PHP Applikationen
                                  1. Datenbank Management Werkzeuge wie Adminer
                                  2. Diagnostic Werkzeuge wie phpSysInfo
                  5. Überwachen von AppArmor
                  6. Troubleshooting
                  7. Praktische Beispiel
Alle Details ausblenden

1 Termin wählen

Was ist:
ILT

Ihr Klassenraumtraining - mehr Infos zu Instructor Led Trainings bei ETC erhalten Sie HIER

vILT

Mehr Infos zu vILT erhalten Sie hier

Live

Ihr virtuelles Training - mehr Infos zu ETC>Live erhalten Sie HIER

Hybrid VBT

Mehr Infos zu VBTs erhalten Sie HIER

Hybrid MOOC

Mehr Infos zu MOOCs erhalten Sie HIER

Coached Learning

Mehr Infos zu Coached Learning erhalten Sie HIER

Hotseat

Mehr Infos zum ETC Hotseat erhalten Sie HIER

Info

zusätzliche Infos zum Seminartermin

Alle Preise exkl. Mwst.

2 Paket wählen

AppArmor Administration

Preis

  • Ihr ILT Seminar (Instructor Led Training)
  • Seminarunterlagen, Teamwork, Labs
  • Verpflegung vorort in einem der ETC Seminarzentren
  • Seminar-Services
€ 595.-
(€ 595.- p.P.)

Könnte sie auch interessieren

Ihre Fragen zum Seminar

CHAT mit Experten ODER Rückruf anfordern

Kein passender Termin dabei? Mehr als 5 Personen? Firmentermin gewünscht?

Rufen sie uns an +43/1/533 17 77 - 99

Bewertungen

Bisher keine Bewertungen