Hotkeys
Distributed and Self-organizing Systems
Distributed and Self-organizing Systems

Studienarbeit

Erarbeitung eines SE-Linux Tutorials
Erarbeitung eines SE-Linux Tutorials

Completion

2006/11

Students

Marcus Winkler

Marcus Winkler

student

Advisers

anders

Dr.-Ing. Jörg Anders

alumni

Description (German)

SELinux (Security Enhanced Linux) ist eine Erweiterung des Linux-Kernels. Es implementiert die Zugriffskontrollen auf Resourcen im Sinne von Mandatory Access Control. SELinux wurde maßgeblich von der NSA entwickelt 1.

      Im Rechenzentrum der TU Chemnitz gibt es zahlreiche potenzielle Einsatzgebiete für SELinux. Vor allem durch die Verteilung von Zuständigkeitbereichen und die damit verbundene Vergabepolitik von hochpriviligierten Zugängen erfordert eine Technologie, welche eine fein granulierte Sicherheitspolitik technisch absichern kann. Vor allem die Einschränkung des Root-Accounts spielt hierbei eine wichtige Rolle. SELinux ist relativ komplex und setzt eine intensive Auseinandersetzung mit den zugrundeliegenden theoretischen Modellen voraus

      Um den Einstieg in die Benutzung von SELinux zu erleichtern ist ein allgemeingültiges Tutorial für den Einsatz von SELinux zu erarbeiten. Dabei sollen besonders Einsatzgebiete im Rechenzentrum beachtet werden.

      Das Ergebnis dieser Arbeit ist ein Tutorial mit folgendem Inhalt:

      * allgemeine Einführung in SELinux
      * Definition und Erläuterung von relevanten Einsatzszenarien
      * Schritt für Schritt Anleitung für die Umsetzung der Szenarien

Thesis in Archive

2007/0010  external link


Powered by DGS
Edit list (authentication required)

Press Articles