Oracle Solaris 10 Sicherheitsanpassung - Schulung (5 Tage)

Kurzbeschreibung

In diesem Seminar eignen Sie sich das Grundwissen zum Anpassen der Sicherheit unter Solaris 10 an. Nach einer Einführung in die grundlegenden Sicherheitsprinzipien behandeln wir unter anderem mit Ihnen die anwendbaren Sicherheitsfunktionen, die Patches- Verwaltung, die Implementierung des Process Rights Managements, der Service Management Facility und die Absicherung von Netzwerken.


Voraussetzungen

• Kenntnisse der Netzwerkverwaltung und Routing auf Solaris 10-Systemen


    Seminarinhalt

    Einführung in grundlegende Sicherheitsprinzipien
    • Wichtigkeit der Überwachung.
    • Wichtigkeit einer Sicherheitsrichtlinie
    • Sichere Systemkonfiguration
    • Geeignete Systemkonfigurationen
    • Systemabsicherung
    • Minimierte Systeme
    • Protokollierung zur Einhaltung gesetzlicher Vorschriften

    Anwendbare Sicherheitsfunktionen in Solaris 10
    • Neue Funktionen der Geräterichtlinie
    • Kerberos-fähige Anwendungen: Interoperabilitätserweiterungen LDAP (Lightweight Directory Access Protocol)
    • Prozessrechteverwaltung (Process Rights Management)
    • Benutzerrechteverwaltung: Role Based Access Control, (rollenbasierte Zugriffssteuerung)
    • Verbesserungen bei Passwortstärke, -syntaxprüfung, -verlauf und -alterung
    • Grundlegendes Überwachungs- und Bericht-Tool (BART) für Dateiintegrität
    • IPfilter- und Stateful-Paketfilterungs-Firewall (IPfilter Stateful Packet Filtering Firewall)
    • Solaris-Container
    • Solaris Secure Shell
    • Integrierte MD5-Hash-Funktionen in Solaris
    • Leistungssteigerungen bei IPsec/Internet Key Exchange (IKE)
    • Solaris-ÜberwachungTrusted Extensions
    • SSL-Verschlüsselung mit der PKCS#11-Schnittstelle und OpenSSL
    • PAM-Verbesserungen

    Minimierung
    • Minimale Installation
    • Bedeutung lockere und strenge Minimierung
    • Softwareinstallationsclustern (Metacluster)
    • Bereitstellung konsistenter, bekannter Konfigurationen für Installationen.

    Patches- Verwaltung
    • Solaris 10 Update Manager
    • Signierte Patches
    • Überprüfung der Signaturen für signierte Patches
    • Festlegung eines Web-Proxys bei der Installation eines signierten Patches

    Systemabsicherung
    • Aspekte für die Absicherung von Systemen
    • Anwendung der Solaris Security Toolkits (SST)
    • Softwarekomponenten des SST.
    • Absicherung des Systems mit SST
    • SST für Systemsicherheitsüberprüfungen.

    Process Rights Management
    • Prozessrechte
    • Prozessrechteverwaltung
    • Anwendung der erforderlichen Rechte für einen Prozess
    • Zuweisung minimaler Rechte zu Prozessen
    Debuggen von Rechten

    • Implementieren der Benutzerrechteverwaltung
    • Erklärung der Zugriffssteuerung.
    • Erläuterung des Begriffs "Rechteprofil".
    • Einsatz einer Rolle (role).
    • Rechte und Autorisierung und in der RBAC.
    • Konfiguration von Einschränkungen für die Passwortauswahl.
    • Konfiguration und Verwendung von Passwortverläufen
    • Anwendung sicherer Kryptografie-Algorithmen für Passwörter

    Einsetzen des SCF (Solaris Cryptographic Framework).
    • Installation der Solaris Cryptographic Framework
    • Administration und Wartung
    • Anwendung der Befehle: digest(1), mac(1), encrypt(1), decrypt(1)
    • Administration der SCF-Umgebung
    • Integration der Solaris Cryptographic Framework mit: Java-Anwendungen, Web-Servern, Sun
    • Crypto-Beschleunigerkarten

    Einsatz von SMF (Service Management Facility)
    • Bedeutung der SMF
    • Least Privilege-Konzept
    • Bedeutung der aktuellen Rechte eines Services
    • Autorisierung
    • Rechtseinschränkungen eines Services

    Implementieren von IPsec
    • Verschiedene Arten der IPsec Konfiguration
    • IP-Sicherheit (IPsec) und der IKE-Protokolle (Internet Key Exchange).
    • Zwei Konfigurationsweisen von IKE
    • Fehlerbehebung von IPsec- und IKE-Konfigurationen

    Überwachung und Protokollierung
    • Konfiguration einer Überwachungsrichtlinie
    • Implementierung der Solaris-Überwachung.
    • Konfiguration einer Systemüberwachung mit implementierten Solaris Zones
    • Zugriff auf die Überwachungsdaten der Audit Trail (Überprüfungsspur).
    • Einsatzmöglichkeiten der Überwachungsdatensätze
    • Überwachungsinformationsschutz auf einem System oder im Unternehmen

    Verwaltung von Dateisystemsicherheit
    • Anwendung des Befehls elfsign(1)
    • Überprüfung von Solaris 10-ELF-Objekten (Executable and Linkable Format)
    • Anwendung des grundlegenden Überwachungs-und Bericht-Tools (BART)
    • Sichere Ausführung

    Netzwerksicherheit
    • Bedeutung der Netzwerkzugriffssteuerung
    • Einsatz der Solaris Secure Shell
    • TCP-Wrappern
    • Implementierung der IPfilter- und Stateful-Paketfilterungs-Firewall (IPfilter Stateful Packet
    • Filtering Firewall)
    Kerberos-Sicherheit
    Sicherheitsfunktionen von NFSv4

    Sicherheit in Solaris-Zonen
    • Sicherheitseigenschaften eines Solaris-Systems mit installierten Zonen
    • Relevanz für das Betriebssystem Solaris mit installierten Zonen
    • Globale Zone
    • Einsatzbedarf und Anwendung von Zonen
    • Ressourcenverwaltung in einer Zone
    • Zonen und Netzwerksicherheit.
    • Patchings von Zonen

    Kooperation von Sicherheitskomponenten
    • Zusammenarbeit von Sicherheitskomponenten
    • Infrastrukturanforderungen
    • Interaktion von Technologien


    Zielgruppen

    • System-Administratoren
    • Netzwerk-Administratoren
    • Sicherheitsbeauftragte


    Preise und Termine

    offene Schulung
    Eine offene Schulung findet in einem unserer Schulungszentren statt.
    Dauer:5 Tage
    Preis:1.995,00 € zzgl. USt. pro Teilnehmer (2.374,05€ inkl. USt.)
    Seminarstandorte:
    Starttermine:
    (ortsabhängig)


    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.
    Firmenschulung
    Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
    Dauer:5 Tage
    Preis ab:1.290,00 € zzgl. USt. pro Tag (1.535,10€ inkl. USt.)
    Schulungszentren:
    • Hamburg
    • Berlin
    • Frankfurt
    • München
    • Nürnberg
    • Düsseldorf
    • Wien
    • Stuttgart
    • Hannover
    • Köln
    • Dortmund
    Starttermin:individuelle Vereinbarung
    Unterlagen:zzgl.
    Verpflegung:zzgl.
    Prüfung/Zertifizierung:zzgl.

    Seminarsprache

    Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.