Sicherheitsanpassung unter Solaris 10 - Seminare

Seminarziel

In diesem Seminar eignen Sie sich das Grundwissen zum Anpassen der Sicherheit unter Solaris 10 an. Nach einer Einführung in die grundlegenden Sicherheitsprinzipien behandeln wir unter anderem mit Ihnen die anwendbaren Sicherheitsfunktionen, die Patches- Verwaltung, die Implementierung des Process Rights Managements, der Service Management Facility und die Absicherung von Netzwerken.

Zielgruppe

• Systemadministratoren
• Netzwerkadministratoren
• Sicherheitsadministratoren

Voraussetzungen

• Kenntnisse der Netzwerkverwaltung und Routing auf Solaris 10-Systemen

Inhalt

Einführung in grundlegende Sicherheitsprinzipien
Wichtigkeit der Überwachung.
Wichtigkeit einer Sicherheitsrichtlinie
Sichere Systemkonfiguration
Geeignete Systemkonfigurationen
Systemabsicherung
Minimierte Systeme
Protokollierung zur Einhaltung gesetzlicher Vorschriften
Anwendbare Sicherheitsfunktionen in Solaris 10
Neue Funktionen der Geräterichtlinie
Kerberos-fähige Anwendungen

• Interoperabilitätserweiterungen
• LDAP (Lightweight Directory Access Protocol)

Prozessrechteverwaltung (Process Rights Management)
Benutzerrechteverwaltung

• (Role Based Access Control, rollenbasierte Zugriffssteuerung)

Verbesserungen bei Passwortstärke, -syntaxprüfung, -verlauf und -alterung
Grundlegendes Überwachungs- und Bericht-Tool (BART) für Dateiintegrität
IPfilter- und Stateful-Paketfilterungs-Firewall (IPfilter Stateful Packet Filtering Firewall)
Solaris-Container
Solaris Secure Shell
Integrierte MD5-Hash-Funktionen in Solaris
Leistungssteigerungen bei IPsec/Internet Key Exchange (IKE)
Solaris-Überwachung
Trusted Extensions
SSL-Verschlüsselung mit der PKCS#11-Schnittstelle und OpenSSL
PAM-Verbesserungen
Minimierung
Minimale Installation
Bedeutung lockere und strenge Minimierung
Softwareinstallationsclustern (Metacluster)
Bereitstellung konsistenter, bekannter Konfigurationen für Installationen.
Patches- Verwaltung
Solaris 10 Update Manager
Signierte Patches
Überprüfung der Signaturen für signierte Patches
Festlegung eines Web-Proxys bei der Installation eines signierten Patches
Systemabsicherung
Aspekte für die Absicherung von Systemen
Anwendung der Solaris Security Toolkits (SST)
Softwarekomponenten des SST.
Absicherung des Systems mit SST
SST für Systemsicherheitsüberprüfungen.
Process Rights Management
Prozessrechte

Prozessrechteverwaltung

Anwendung der erforderlichen Rechte für einen Prozess

Zuweisung minimaler Rechte zu Prozessen
Debuggen von Rechten
Implementieren der Benutzerrechteverwaltung
Erklärung der Zugriffssteuerung.
Einsatz der Role Based Access Control (rollenbasierte Zugriffssteuerung).
Erläuterung des Begriffs "Rechteprofil".
Einsatz einer Rolle (role).
Rechte und Autorisierung und in der RBAC.
Konfiguration von Einschränkungen für die Passwortauswahl.
Konfiguration und Verwendung von Passwortverläufen
Anwendung sicherer Kryptografie-Algorithmen für Passwörter
Einsetzen des SCF (Solaris Cryptographic Framework).
Installation der Solaris Cryptographic Framework
Administration und Wartung
Anwendung der Befehle

• digest(1),
• mac(1)
• encrypt(1)
• decrypt(1)

Administration der SCF-Umgebung
Integration der Solaris Cryptographic Framework mit

• Java-Anwendungen,
• Web-Servern
• Sun Crypto-Beschleunigerkarten

Einsatz von SMF (Service Management Facility)
Bedeutung der SMF
Least Privilege-Konzept
Bedeutung der aktuellen Rechte eines Services
Autorisierung
Rechtseinschränkungen eines Services
Implementieren von IPsec
Verschiedene Arten der IPsec Konfiguration
IP-Sicherheit (IPsec) und der IKE-Protokolle (Internet Key Exchange).
Zwei Konfigurationsweisen von IKE
Fehlerbehebung von IPsec- und IKE-Konfigurationen
Überwachung und Protokollierung
Konfiguration einer Überwachungsrichtlinie
Implementierung der Solaris-Überwachung.
Konfiguration einer Systemüberwachung mit implementierten Solaris Zones
Zugriff auf die Überwachungsdaten der Audit Trail (Überprüfungsspur).
Einsatzmöglichkeiten der Überwachungsdatensätze
Überwachungsinformationsschutz auf einem System oder im Unternehmen
Verwaltung von Dateisystemsicherheit
Anwendung des Befehls elfsign(1)
Überprüfung von Solaris 10-ELF-Objekten (Executable and Linkable Format)
Anwendung des grundlegenden Überwachungs-und Bericht-Tools (BART)
Sichere Ausführung
Netzwerksicherheit
Bedeutung der Netzwerkzugriffssteuerung
Einsatz der Solaris Secure Shell
TCP-Wrappern
Implementierung der IPfilter- und Stateful-Paketfilterungs-Firewall (IPfilter Stateful Packet Filtering Firewall)
Kerberos-Sicherheit
Sicherheitsfunktionen von NFSv4
Sicherheit in Solaris Zones
Sicherheitseigenschaften eines Solaris-Systems mit installierten Zones.
Relevanz für das Betriebssystem Solaris mit installierten Zones
Globale Zone
Einsatzbedarf und Anwendung von Zones
Ressourcenverwaltung in einer Zone
Zones und Netzwerksicherheit.
Patchings von Zones
Kooperation von Sicherheitskomponenten
Zusammenarbeit von Sicherheitskomponenten
Infrastrukturanforderungen
Interaktion von Technologien

Literatur

nach Absprache

Verwandte Seminare

 

[ Zurück ]