Linux Security Advanced Hands-on

Zurück

Zielsetzung

Die Teilnehmer erhalten ein tiefgreifendes Verständnis hinsichtlich der Absicherung von Sicherheitslücken in Linux-Systemen mittels über den Standard hinausgehenden  Schutzmaßnahmen Sie werden befähigt, unter Anwendung von Virtualisierung und Sicherheitsmechanismen, die der Linux-Kernel anbietet, sowie Hardware-basierte Schutzmaßnahmen (Trusted Computing, Trusted Execution Environment, …) Linux-Systeme gezielt zu härten.

Praktische Übungen und Fallbeispiele befähigen die Trainingsteilnehmer das gewonnene Wissen in der Praxis umsetzen zu können.

Termin auf Anfrage

Hintergrundinformationen

Linux-Betriebssysteme finden im Server-Bereich, insbesondere als Web Server- oder File Server-Systeme, eine starke Verbreitung. Aufgrund ihrer zentralen Bedeutung in einem Netzwerk stellen diese Komponenten ein „interessantes“ Ziel für Cyber-Angreifer dar. Auch Linux-Betriebssysteme bieten bei ungeeigneter Konfiguration und unsachgemäßem Betrieb eine große Angriffsfläche. Aufgrund der quelloffenen Natur von Linux gibt es allerdings zahlreiche Möglichkeiten und Tools für eine individuelle Konfiguration und Absicherung.
In dieser 3-tägigen Fortgeschrittenen-Schulung wird diesbezügliches Know-how in der Tiefe vermittelt.

Zielgruppe

Das Training richtet sich an System-/ Software-Entwickler, IT-Administratoren und technische IT-Sicherheitsverantwortliche.

Inhalte

1.Tag

Storage Protection and Virtualization

  • Introduction and Filesystem Security
    • Introduction and Recap of Linux Security Basics
    • Lab: Demonstration and Explanation of an Exploit
    • What is not covered and where can it be found?
    • Filesystem Integrity/Encryption
    • Lab: Setup special filesystems

 

  • Virtualization Methods
    • Process (Group) Isolation and secure IPC with Virtualization Techniques
    • Lab: Experiments with virtualization technologies

2. Tag

Kernel Security Mechanisms

  •  Capabilities, Cgroups, Seccomp
    • Capabilities, Cgroups and Seccomp
    • Lab: Configurations with Cgroups
    • Lab: Applications of Seccomp and Capabilities

 

  • Linux Security Modules (LSM)
    • LSM, Implementations and Policies
    • Lab: LSM Setup
    • Secure Virtualized System Construction Example

 

3. Tag

  • Trusted Computing and Secure Hardware
    • HSMs and Secure Elements
    • Trusted Computing and (Remote) Attestation for Linux
    • Lab: IMA/TPM Application and Remote Attestation

 

  • Hardware Virtualization and Security Extensions
    • Intel-VT and AMD-V Virtualization Technologies
    • TEEs (ARM Trustzone, Intel TXT/AMD SVM, Intel SGX, AMD SME/SEV)
    • Lab: Applications with Trusted Hardware

 

  • Selected Topics and Research
    • Kernel Information Leakages
    • Coldboot Attacks
    • Lab: Analysis of Main Memory
    • RAM Encryption

Voraussetzungen

IT-Security-Grundkenntnisse sowie Erfahrungen mit Linux und Linux- Standardsicherheitsmechanismen werden vorausgesetzt.

Referenten

Manuel Huber

Manuel Huber, MSc Informatik ist als wissenschaftlicher Mitarbeiter am Fraunhofer Institut AISEC im Bereich Secure Operating Systems tätig. Er führt insbesondere Forschungsprojekte im Bereich der Sicherheit eingebetteter Systeme durch und ist Autor zahlreicher wissenschaftlicher Publikationen.

Veranstaltungshinweise

Die Teilnehmer haben die Möglichkeit, ihr eigenes Notebook in den Hands-on-Sessions zu nutzen, um somit auf vertrauter Desktopumgebung zu arbeiten. Alternativ werden für die Teilnehmer entsprechende Notebooks für die Dauer des Trainings bereitgestellt. Bitte geben Sie bei der Anmeldung im Feld „Anmerkung“ an, ob Sie ein eigenes Notebook mitbringen oder ob wir ein Notebook bereitstellen sollen.

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.