Jump to main content Jump to navigation Jump to search Jump to footer
Jump to main content
Distributed and Self-organizing Systems
Erarbeitung eines SE-Linux Tutorials
Erarbeitung eines SE-Linux Tutorials | Distributed and Self-organizing Systems
 

Studienarbeit

Erarbeitung eines SE-Linux Tutorials
Erarbeitung eines SE-Linux Tutorials

Completion

2006/11

Students

Advisers

SELinux (Security Enhanced Linux) ist eine Erweiterung des Linux-Kernels. Es
          implementiert die Zugriffskontrollen auf Resourcen im Sinne von Mandatory Access Control.
          SELinux wurde maßgeblich von der NSA entwickelt 1.

          Im Rechenzentrum der TU Chemnitz gibt es zahlreiche potenzielle Einsatzgebiete für
          SELinux. Vor allem durch die Verteilung von Zuständigkeitbereichen und die damit
          verbundene Vergabepolitik von hochpriviligierten Zugängen erfordert eine Technologie,
          welche eine fein granulierte Sicherheitspolitik technisch absichern kann. Vor allem die
          Einschränkung des Root-Accounts spielt hierbei eine wichtige Rolle. SELinux ist relativ
          komplex und setzt eine intensive Auseinandersetzung mit den zugrundeliegenden
          theoretischen Modellen voraus

          Um den Einstieg in die Benutzung von SELinux zu erleichtern ist ein allgemeingültiges
          Tutorial für den Einsatz von SELinux zu erarbeiten. Dabei sollen besonders Einsatzgebiete
          im Rechenzentrum beachtet werden.

          Das Ergebnis dieser Arbeit ist ein Tutorial mit folgendem Inhalt:

          * allgemeine Einführung in SELinux
          * Definition und Erläuterung von relevanten Einsatzszenarien
          * Schritt für Schritt Anleitung für die Umsetzung der Szenarien