Inhaltsverzeichnis
- Seminarprofil
- Analyse-, Policy- und Härtungsschwerpunkte
- Zielgruppen und Einsatzfelder
- Voraussetzungen
- Nutzen für komplexe Betriebs- und Security-Szenarien
Seminarprofil
Das viertägige Aufbauseminar vertieft die methodische Behandlung von SELinux-Denials und baut den Übergang von reiner Administration zu technischer Richtlinienarbeit auf. Die Dauer von vier Tagen ist notwendig, weil fundiertes Troubleshooting, kritische Bewertung von Audit-Ausgaben, lokale Policy-Module und nachhaltige Härtung nur mit ausreichend Laborzeit sauber vermittelt werden können.
Analyse-, Policy- und Härtungsschwerpunkte
- Systematische Auswertung von AVC-Meldungen und Trennung von Symptom, Ursache und zulässiger Freigabe
- Methodischer Einsatz von Audit-Werkzeugen, Fehlerclustern und Betriebsprotokollen
- Bewertung und gezielte Ableitung lokaler Policy-Anpassungen statt pauschaler Ausnahmen
- Arbeit mit lokalen Modulen, Regelständen, Änderungsgrenzen und sauberer Betriebsführung
- Härtungsmuster für wiederkehrende Sonderfälle, Ausnahmemanagement und prüfbare Sicherheitsstandards
Zielgruppen und Einsatzfelder
Geeignet für erfahrene Linux-Administrations-, Security- und Plattformteams, die komplexe Denials strukturiert lösen, Richtlinienanpassungen fachlich kontrollieren und SELinux als belastbaren Sicherheitsstandard weiterentwickeln müssen.
Voraussetzungen
Vorausgesetzt werden Linux-Administrationspraxis und sichere SELinux-Grundkenntnisse. Empfehlenswert sind Vorerfahrungen aus den Seminaren „SELinux Grundlagen und Architektur“, „SELinux Kompaktseminar für Administration und Hardening“ oder vergleichbaren Projekterfahrungen.
Nutzen für komplexe Betriebs- und Security-Szenarien
Nach dem Seminar lassen sich auch anspruchsvolle SELinux-Probleme fachlich sauber analysieren und mit nachvollziehbaren Regelentscheidungen beheben. Das erhöht die Stabilität produktiver Systeme, senkt das Risiko überbreiter Freigaben und verbessert die Qualität sicherheitsrelevanter Changes.
