Hotkeys
Distributed and Self-organizing Systems
Distributed and Self-organizing Systems

Studienarbeit

Erarbeitung eines SE-Linux Tutorials
Erarbeitung eines SE-Linux Tutorials

Completion

2006/11

Students

Marcus Winkler

Marcus Winkler

student

Advisers

anders

Dr.-Ing. Jörg Anders

visitor

Description (German)

SELinux (Security Enhanced Linux) ist eine Erweiterung des Linux-Kernels. Es
          implementiert die Zugriffskontrollen auf Resourcen im Sinne von Mandatory Access Control.
          SELinux wurde maßgeblich von der NSA entwickelt 1.

          Im Rechenzentrum der TU Chemnitz gibt es zahlreiche potenzielle Einsatzgebiete für
          SELinux. Vor allem durch die Verteilung von Zuständigkeitbereichen und die damit
          verbundene Vergabepolitik von hochpriviligierten Zugängen erfordert eine Technologie,
          welche eine fein granulierte Sicherheitspolitik technisch absichern kann. Vor allem die
          Einschränkung des Root-Accounts spielt hierbei eine wichtige Rolle. SELinux ist relativ
          komplex und setzt eine intensive Auseinandersetzung mit den zugrundeliegenden
          theoretischen Modellen voraus

          Um den Einstieg in die Benutzung von SELinux zu erleichtern ist ein allgemeingültiges
          Tutorial für den Einsatz von SELinux zu erarbeiten. Dabei sollen besonders Einsatzgebiete
          im Rechenzentrum beachtet werden.

          Das Ergebnis dieser Arbeit ist ein Tutorial mit folgendem Inhalt:

          * allgemeine Einführung in SELinux
          * Definition und Erläuterung von relevanten Einsatzszenarien
          * Schritt für Schritt Anleitung für die Umsetzung der Szenarien

Thesis in Archive

2007/0010  external link


Powered by DGS
Edit list (authentication required)

Press Articles