Radek Langkramer, konsultant - CyberSecurity.CZSELinux implementuje MAC do Linuxu GNU General Public...

Post on 10-Mar-2020

8 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Radek Langkramer, konsultant - CyberSecurity.CZSELinux implementuje MAC do Linuxu GNU General Public...

Bezpečnost v Red Hat Enterprise LinuxuRadek Langkramer, konsultant

Agenda

●kompletní stack●virtualizace●platforma●update a identity management

●RHEL technologie●SELinux

●SSSD a ti druzí●errata●životní cyklus

● baremetal hypervizor X RHEL● live migration● maintenance režim● system scheduler● power saver● high availability● thin provisioning● ksm● mnoho dalších funkcí...

Virtualizace: Red Hat Enterprise Virtualization

desktop

bezpečný

moderní

výkonný

zelený

enterprise

Platforma: RHEL

Management: Red Hat Network Satellite

Management: Red Hat Network Satellite

Management: Red Hat Network Satellite

Disconnected mode

Identity management: Red Hat Directory Server

Identity management: Red Hat Directory Server

Identity management: Red Hat Directory Server

Kompletní prostředí

desktop

bezpečný

moderní

výkonný

zelený

enterprise

Platforma: RHEL

● DAC - Discretionary access control● UNIXová práva jsou příliš široce definovaná● vlastník může vše● User, Group, Others● rwx

● POSIXová ACL● rwx● chybí append, modify● špatná přenositelnost

● MAC - Mandatory access control● nastavuje bezp. administrátor● platnost do změny politiky● SELinux

access control - řízení přístupu

http://www.nsa.gov/ ●vládní ogranizace USA●1950●speciální pravomoce● „Velké ucho“●databanka tajných informací●utajení a zabezpečení● linux v jejich službách

SELinux

● implementuje MAC do Linuxu● GNU General Public Licence● od 2.6 ve vanilla kernelu● přímo ovládá systémová volání

● file● directory● process● port

● bezpečnost na základě politik● kontrola superuživatele● RHEL 4, 5, 6

RBAC - „role based access control“ řeší, kdo (míněno uživatel, člověk) smí co dělat,TE - „Type enforcement“ stará se o to, který proces smí dělat nějakou činnostMLS - „multi level security“ určuje, jakým způsobem smí proudit v systému data.

securitySystem Security Services Daemon (SSSD)

identity a authentication managementRHDS, AD, LDAP, 389, Kerberos a LDAP

lokální kešování

cryptosetup a luksbackup passphrase - aneb nic

není ztraceno

sVirtnejen virtuální bezpečnost

Enterprise Security Clientsmartcard, tokeny

Netfilterfirewall v jádře

iptables

cGroupsspráva prostředů

Red Hat Errata

security

enhancements

bug fixes

critical

important

moderate

low

typ: [ ]dopad:[ ]

životní cyklus

některé reference v ČR

Děkuji za pozornost Radek Lagnkramerkonzultantlangkramer@servodata.net

Top related

System Reference Document (SRD) - fileserv.polter.pl · Dungeons & Dragons i Wizards Coast. Ich u życie zgodne jest z warunkami d20 Licence. Dungeons & Dragons i Wizards of the Coast
 Documents
Smacza Jama 2020 · 2020. 3. 26. · Czekolada Lindt Excellence Lime Intense 100g / Czekolada Lindt Excellence White Vanilla 100g / Króliczek czekoladowy Lindt Gold Bunny 50g Kosz
 Documents
WYPOSAŻENIE TWOJEGO WNĘTRZA - Zielona dolina · 2020-06-02 · Blaty kamienne: KUCHNIE OFERTA DODATKOWA 26 Star Galaxy Absolute Black Padang Dark Vanilla White Tan Brown Krak Polar
 Documents
Biznesowych - we.uni.opole.plwe.uni.opole.pl/wp-content/uploads/MalaUlotka_v2.pdf · Certyfikat EBC*L (European Business Competence*Licence) to świadectwo umiejętności gospodarczych.
 Documents
Obala i lučice | Zadar · 2017. 2. 7. · cvorovi na plaŽi odrŽavanje 1 koriŠtenje licence parking inf. sustava nabava 10 parkirna automata ugradnja procÏjenjen ugovor o jn pocetak
 Documents
KUMAM TO! · 2020. 11. 26. · TECHNIKI EFEKTYWNEGO UCZENIA SIĘ NA PODSTAWIE KSIĄŻKI RADKA KOTARSKIEGO „WŁAM SIĘ DO MÓZGU”. SŁÓW KILKA O AUTORZE. •RADEK KOTARSKI –to
 Documents
Titre - UVTpf-mh.uvt.rnu.tn/852/1/application-generation-emplois...RAPPORT DE STAGE DE FIN D’ETUDES Pour l’obtention de la «Licence Appliquée en Sciences et Technologies de l’Information
 Documents
Meet Radek Tadajewski
 Business
Program Vanilla. Prezentacja przedsiębiorca.
 Economy & Finance
Le Hobbit : La Bataille des Cinq Armées Smaug Le …...Zaentz Company d/b/a Middle-earth Enterprises sous licence pour New Line Productions, Inc. FRENCH LANGUAGE IMPRIMÉ AU R.U.
 Documents
Wsparcie językowe Erasmus+: System obsługi licencji dla ... · Erasmus+ Online Linguistic Support Licence Management System for Beneficiaries - User Guide 3 Wprowadzenie Niniejszy
 Documents
Maciej i radek prezentacja
 Business
RADEK KOWALCZYK · 2012. 5. 30. · Most obrotowy w Giżycku otwarty dla ruchu wodnego 8.10 - 8.30 / 10.35 - 11.00 / 12.30 - 13. 00 / 13.45 - 14.45 / 15.50 - 17.20 / 18.30 - 19.00
 Documents
Radek Polak Studio PORTFOLIO
 Documents
NR - klubzak.com.plGITARA, BAS / RADEK REGUŁA - BAS, GITARA / FILIP AWŁAS - SYNTEZATOR, SAMPLER OXFORD DRAMA / SONGS GOSIA DRYJAŃSKA / MARCIN MRÓWKA 27.04 / G.20.00 / SALA SUWNICOWA
 Documents
skanowanie0001 - aleno.plskanowanie0001.jpg Author Radek Created Date 1/14/2015 9:07:46 PM ...
 Documents
Bibliografiawedrujacyswiat.pl/dokumenty/Bibliografia_en.pdf · Manipulation and Deception", Princeton University Press, Princeton, NY. Aldred, Jonathan (2019). “Licence to be Bad:
 Documents
TRIATHLON - Datasportwyniki.datasport.pl/results1542/wyniki/04_SWIMMING.pdf · 2015-08-12 · 25 229 buszan radek m gdynia pol 80 00:27:55 00:27:55 26 1183 miziarski paweŁ m reda
 Documents
KARTA CHARAKTERYSTYKI - Autoland · 2019-02-18 · Data wystawienia: 21.01.2013 r Wersja: 1.0/PL KARTA CHARAKTERYSTYKI AROMA CAR INTENSO PERFUME VANILLA ADVENTURE str. 3/10 octan
 Documents
Management de la qualitémdaoudi.d.m.f.unblog.fr/files/2019/05/n-1-cours-mdq-licence-mgt-2018_2019.pdfMANAGEMENT DPTDPT. SC. DE GESTION . SC. DE GESTION Management de la qualité Enseignant
 Documents

Copyright © 2022 FDOCUMENTS