Administrowanie Solaris Trusted Extensions w systemie OpenSolaris
Kod szkolenia:
OSOLTS1
Opis szkolenia:
Umiejętności zdobywane podczas kursu:
-
Przydzielanie niezbędnych praw do działań użytkownika w systemie i użycie tych praw do limitowania zakresu działań procesu w systemie
-
Użycie autoryzacji do przydzielania dodatkowych praw dla użytkowników
-
Użycie SMF do konfigurowania serwisów specyficznych dla Solaris Trusted Extensions
-
Konfigurowanie systemu audytu do zbierania informacji o działaniach użytkowników i aktywności jądra systemu
-
Konfigurowanie komunikacji sieciowej z systemami pracującymi z etykietami i bez
-
Konfigurowanie NFS i LOFS do pracy w systemie z etykietami
-
Konfigurowanie wielopoziomowego dostępu do drukarek i urządzeń wymiennych
-
Konfigurowanie LDAP do pracy w środowisku Solaris Trusted Extensions
-
Instalowanie aplikacji zewnętrznych w środowisku Solaris Trusted Extensions
Cel szkolenia:
-
Umiejętność migrowania danych pomiędzy systemami pracującymi w środowisku z etykietami i bez
-
Implementowanie zaawansowanej polityki bezpieczeństwa
-
Umiejętność specyfikowania wymagań dotyczących stosowania mechanizmów Solaris Trusted Extensions
Grupa docelowa:
Kurs przeznaczony jest dla administratorów systemu oraz administratorów odpowiedzialnych za zarządzanie podsystemem bezpieczeństwa w OpenSolaris. Zagadnienia kursu obejmują także istotne aspekty istotne z punktu widzenia integratorów i architektów systemów o podwyższonym bezpieczeństwie stosowanych w administracji i biznesie. Tematy zajęć uwzględniają różnice pomiędzy systemem OpenSolaris a jego komercyjnym odpowiednikiem.
Wymagania wobec słuchaczy:
-
Umiejętność administrowania systemem OpenSolaris na poziomie średnio zaawansowanym
-
Konfigurowanie podsystemu sieciowego w systemie OpenSolaris
-
Konfigurowanie stref globalnych i nie globalnych
-
Podstawowa znajomość zagadnień związanych z separacją praw w systemach o podwyższonym bezpieczeństwie
Cena netto PLN:
3200
Cena brutto PLN:
3936
Czas trwania:
3 dni
Uwagi:
Konspekt:
-
Konfiguracja zezwoleń, autoryzacji, profili praw i ról
-
Zezwolenia w Solaris Trusted Extensions
-
Użycie zezwoleń do ograniczania praw procesu
-
Zestawy zezwoleń w etykietowanych strefach
-
Tworzenie ról administracyjnych do zmniejszania roli głównego administratora
-
Autoryzacje w Solaris Trusted Extensions
-
Przydzielanie autoryzacji do kont administracyjnych
-
Różnice w konfiguracji RBAC pomiędzy OpenSolaris z rozszerzeniem Solaris Trusted Extensions i bez
-
-
Zarządzanie serwisami w Solaris Trusted Extensions
-
Konfiguracja serwisów w strefie globalnej
-
Konfiguracja serwisów w strefie etykietowanej
-
Limitowanie serwisów w etykietowanych strefach
-
Serwisy specyficzne dla Solaris Trusted Extensions
-
-
Alokowanie urządzeń
-
Ryzyko pochodzące od urządzeń wymiennych
-
Przydzielanie autoryzacji użytkownikom do alokowania urządzeń wymiennych
-
Dodawanie i konfigurowanie dodatkowych urządzeń w Solaris Trusted Extensions
-
Ograniczanie dostępu do indywidualnych urządzeń poprzez zakres etykiet
-
-
Audyt w Solaris Trusted Extensions
-
Przegląd właściwości audytu
-
Pliki konfiguracyjne audytu
-
Konfiguracja podsystemu audytu do zbierania danych
-
Dodatkowe zdarzenia Solaris Trusted Extensions
-
Włączanie i wyłączanie funkcji audytu
-
Przeszukiwanie i diagnostyka zapisów audytu
-
-
Obsługa sieci w Solaris Trusted Extensions
-
Etykietowanie w protokole sieciowym CIPSO
-
Zastosowanie Mandatory Access Control w komunikacji sieciowej
-
Połączenie Solaris Trusted Extensions do innego systemu stosującego etykiety
-
Połączenie Solaris Trusted Extensions do innego systemu nie stosującego etykiet
-
Konfiguracja wielopoziomowych portów
-
Administrowanie urządzeniami sieciowymi w Solaris Trusted Extensions
-
Konfiguracja trasowania
-
Konfiguracja połączeń sieciowych pomiędzy strefami z etykietami i strefą globalną
-
Konfiguracja urządzeń sieciowych w Solaris Trusted Extensions
-
Regulowanie dostępu do strefy globalnej z sieci
-
-
Systemy plików NFS i LOFS w Solaris Trusted Extensions
-
Współdzielenie systemu plików w strefach etykietowanych z użyciem NFS
-
Montowanie i odmontowywanie systemu plików etykietowanych i nie
-
Konfigurowanie katalogów domowych współdzielonych poprzez NFS
-
Użycie systemu plików LOFS w etykietowanych strefach do montowania systemu plików ze strefy globalnej
-
Konfiguracja automountera w etykietowanych strefach
-
-
Podsystem drukowania w Solaris Trusted Extensions
-
Konfiguracja podsystemu drukowania
-
Zagadnienia bezpieczeństwa związane z drukowaniem w systemach etykietowanych
-
Zastosowanie modelu MAC i etykiet do konfiguracji podsystemu drukowania
-
Użycie komend Solaris Trusted Extensions do zarządzania drukarkami
-
Konfigurowanie wielopoziomowego i jednopoziomowego drukowania
-
Konfigurowanie ograniczeń drukowania w Solaris Trusted Extensions
-
Modyfikacja efektów drukowania w Solaris Trusted Extensions
-
-
Konfiguracja LDAP
-
Instalacja Sun Directory Server w systemie z Solaris Trusted Extensions
-
Konwersja danych konfiguracyjnych do użycia w LDAP
-
Użycie SMC wraz z LDAP
-
Konfiguracja LDAP proxy wraz z Solaris Trusted Extensions
-
-
Migracja z Trusted Solaris 8 do Solaris Trusted Extensions
-
Różnice pomiędzy Trusted Solaris 8 i Solaris Trusted Extensions
-
Konfiguracja Solaris Trusted Extensions do komunikacji z Trusted Solaris 8
-
Przenoszenie plików z Trusted Solaris do Solaris Trusted Extensions z zachowaniem etykiet
-
-
Instalowanie zewnętrznych aplikacji
-
MAC i etykiety a aplikacje zewnętrzne
-
Określanie wymagań dla zewnętrznych aplikacji w Solaris Trusted Extensions
-
Przydzielanie praw niezbędnych do działania aplikacji zewnętrznej
-
Instalowanie aplikacji do uruchomienia w strefie globalnej i etykietowanych strefach
-
Solaris Trusted Extensions z punktu widzenia programisty
-
