Studienarbeit
Erarbeitung eines SE-Linux Tutorials
Completion
2006/11
Students
Marcus Winkler
student
Advisers
Description (German)
SELinux (Security Enhanced Linux) ist eine Erweiterung des Linux-Kernels. Es
implementiert die Zugriffskontrollen auf Resourcen im Sinne von Mandatory Access Control.
SELinux wurde maßgeblich von der NSA entwickelt 1.
Im Rechenzentrum der TU Chemnitz gibt es zahlreiche potenzielle Einsatzgebiete für
SELinux. Vor allem durch die Verteilung von Zuständigkeitbereichen und die damit
verbundene Vergabepolitik von hochpriviligierten Zugängen erfordert eine Technologie,
welche eine fein granulierte Sicherheitspolitik technisch absichern kann. Vor allem die
Einschränkung des Root-Accounts spielt hierbei eine wichtige Rolle. SELinux ist relativ
komplex und setzt eine intensive Auseinandersetzung mit den zugrundeliegenden
theoretischen Modellen voraus
Um den Einstieg in die Benutzung von SELinux zu erleichtern ist ein allgemeingültiges
Tutorial für den Einsatz von SELinux zu erarbeiten. Dabei sollen besonders Einsatzgebiete
im Rechenzentrum beachtet werden.
Das Ergebnis dieser Arbeit ist ein Tutorial mit folgendem Inhalt:
* allgemeine Einführung in SELinux
* Definition und Erläuterung von relevanten Einsatzszenarien
* Schritt für Schritt Anleitung für die Umsetzung der Szenarien
Thesis in Archive
