[en]   [de]
LinuxTagProgrammMesseAnreiseCommunityPresseImpressum
 Anmeldeinfos  ·  Business- und Behördenkongress  ·  [Vortragsprogramm] · Höhepunkte  ·  FUDCon II  ·  OscomTag  ·  Tutorien  ·  EU-Workshop  ·  Unterlagen  ·  Social Event
  Seitenindex: Programm :: Vortragsprogramm


 

Neue Regeln für Linux

von Edin Dizdarevic (Selbstständig)

Donnerstag, 23.06.2005, UG1: Thoma, 10:00-11:00 Uhr

Bestehende Mechanismen, die unter Linux den Zugriff des Benutzers (Subjekt) auf Dateien (Objekte) regeln, bieten in vielen Situationen des Alltags nur unzureichende Flexibilität. Je mehr sich die Einsicht in den Köpfen festigt, dass die Allmacht des Benutzers root alle Mühe ein System abzusichern auf einen Schlag sinnlos erscheinen lässt, umso mehr wird klar, dass neue Sicherheitskonzepte auf den Tisch müssen, wenn Linux zu mehr Sicherheit verholfen werden soll. Mit Fedora Core hielt ein solch neuer Ansatz Einzug in eine Mainstream-Distribution ein, der jedoch mit viel Skepsis empfangen wurde: Vom "NSA-Linux" ist die Rede, besser bekannt als Security Enhanced Linux (SELinux). Doch es scheint inzwischen, als wäre der Erfolg von SELinux nicht mehr aufzuhalten. Es existieren aber auch andere Ansätze, die teilweise eine größere Flexibilität, sogar mehr Benutzerfreundlichkeit und zum Teil auch mehr Features versprechen: Zum Beispiel Grsecurity und RSBAC. Zwei weitere Projekte, die sich mehr Sicherheit für Linux auf die Fahnen schreiben. Beide bringen zum Beispiel zugleich die Kernel-Modifikationen des Projektes PaX mit, die versuchen Buffer Overflows zu unterbinden.

Der Vortrag bietet einen Einstieg in das Thema Mandatory Access Control, Zugriffsregelungen auf Basis einer systemweiten Policy, die auch dem Benutzer root seine Grenzen zeigt. Anhand konkreter Beispiele soll gezeigt werden, was die eventuellen Vor- und was die Nachteile der einzelnen Ansätze für verschiedene Einsatzzwecke sind.

 

Über den Autor Edin Dizdarevic:

Edin Dizdarevic wurde 1971 in Bosnien geboren. 1991 zog er nach Berlin, wo er ein Studium der Nachrichtentechnik absolvierte. Bereits während des Studiums arbeitete er bei verschiedenen Unternehmen mit Linux. Unter Anderem entwickelte er ein Sicherheitssystem auf Linux-Basis, das 2002 vom TÜViT GmbH das Trusted Site-Zertifikat erhielt.

Edin Dizdarevic hat bereits mehrere Artikel zum Thema IT-Sicherheit veröffentlicht, Vorträge und Schulungen in diesem Bereich abgehalten und war zudem als Fachlektor aktiv.

 

  

Vortragsprogramm

Donnerstag
Freitag
Samstag

Foren

Mittwoch
Donnerstag
Freitag
Samstag

Kontakte

Freies Vortragsprogramm
Nils Magnus
vp@linuxtag.org

Practical Linux Forum
Nils Magnus
papers@linuxtag.org

Speaker können ihre Beiträge in unserem  virtuellen Conference Center verwalten.

Es werden noch  Moderatoren für die Panels im Freien Vortragsprogramm gesucht.

Ergänzend zum Freien Vortragsprogramm richtet sich der Business- und Behördenkongress an Entscheider aus Unternehmen und Behörden.

Suchen nach:
  
 LinuxTag :: Programm :: Messe :: Anreise :: Community :: Presse :: Impressum
Copyright © 2005 by LinuxTag e.V. Alle Rechte vorbehalten